使用 Ettercap嗅探工具进行 DNS 欺骗实验

使用 Ettercap嗅探工具进行 DNS 欺骗实验 前提条件:需要安装kali 虚拟机,或者自己安装ettercap 工具 涉及服务器:本地服务器(172.30.0.56)、kali 虚拟机(172.30.0.133)、网关(172.30.0.1,172.30.0.254) 一、实验名称DNS欺骗 二、实验原理冒充域名服务器,将查询的 IP 地址设置为攻击者的 IP 地址,这样用户上网就只能看

安全研究 域名知识
DNS 欺骗 安全工具

域名抢注

域名抢注1、简介域名抢注在广义上有两种解释: 一个从未被注册过的域名的抢注。一般是域名的注册者预见了该域名潜在的价值,在其他人想到之前把该域名注册下来。此范围内包含一些知名品牌、知名团体或者个人的名称、知识产权等。 对于一个曾经被注册过的域名的抢注。如果未能在有效期结束前及时续费,则会在一段时间后被删除。在被删除后第一时间,抢险注册到该域名的行为,称为另一种抢注。 2、域名状态(注册商) AC

域名知识
域名抢注

域名劫持

域名劫持 域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。 1、什么是 DNS?DNS是Domain Name System的缩写。互联网底层的基石是“IP”。IP 是“Internet Protocol”的缩写,中文是“互联网协议”。咱们

域名知识
域名劫持

缓存穿透、缓存击穿、缓存雪崩

Redis - 缓存穿透、缓存击穿、缓存雪崩为啥要有缓存 每次请求数据,都直接达到数据库上,数据库受不了,所以得在请求和数据库中间加个缓冲带。这个缓冲带需要非常快,所以就放在内存中,和 CPU 离得近,数据拷贝等操作会很快。然后就先抵挡一部分请求,直接在缓存中就能获取到部分数据,如果没命中缓存再去数据库查,也能减少很大一部分请求,尤其是针对热点数据,能减少 80%以上的请求。 缓存穿透场景有个黑客

数据库 Redis
数据库 Redis

内核态和用户态解析

内核态和用户态解析 首先需要明确用户态和内核态分别是什么,然后再去想为什么需要有这两个事物。 CPU 指令集权限在说用户态和内核态之前,有必要说一下 CPU 指令集。指令集是值 CPU 实现软件指挥硬件执行的媒介,具体来说就是每一条汇编语句都对应了一条 CPU 指令,非常多的 CPU 指令组合在一起,就是一个或者多个指令的集合,这就是指令集。 存在指令集以后我们可以直接通过 CPU 指令去操作硬

网络知识
操作系统 网络知识

OSI 七层模型

互联网的本质就是一系列的网络协议,这个协议就叫OSI协议(一系列协议),按照功能不同,分工不同,人为的分层七层。实际上这个七层是不存在的。没有这七层的概念,只是人为的划分而已。区分出来的目的只是让你明白哪一层是干什么用的。 每一层都运行不同的协议。协议是干什么的,协议就是标准。 实际上还有人把它划成五层、四层。 七层划分为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 五层划

网络知识
操作系统 网络知识