OmniPeek非常好用的windows图形化界面的抓包工具,有分析功能,可以很方便地查看流经你网卡的流量排名信息,还可以右键选择某一个时间段中出现的所有包,这样可以进一步细化分析,可以拖动时间窗口来选择想要的内容,非常sweet

sniffpass:该工具也是一个windows平台的软件,它只会抓密码相关的包

dsniff:linux平台下的密码抓包工具。dsniff -i etho,只要有人访问我这台机器,都能被抓到

在渗透测试过程中,控制目标机器之后在目标装一个keylogger就可以记录键盘信息,从而猜想密码,有的人也会直接中一些木马程序,比如灰鸽子,Darkcomet 啥的,所以一定要提醒厂商安全性的问题



查看浏览器缓存的密码以及网络密码,无线密码:

集成的工具参考http://www.nirsoft.net

命令行工具:pwdump,在kali里边已经默认安装了,位置/usr/share/windows-binaries,这是一个windows程序,把它放windows根目录,容易操作


具备管理员权限之后,查看当前登录状态下的用户的用户名和密码:

工具:WCE

在kali下的目录:usr/share/wce



网站安全防护:iptables,AIDE入侵检测系统

利用IPtables,只允许特定流量通过,避免受到DDos攻击。允许SSH流量,允许DNS流量,允许业务流量(比如我们的服务是网页,只开放80),禁用其它所有流量

GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐