ssh防暴力破解工具
2013-08-02服务器ssh如果设置为默认端口,ssh日志文件/var/log/secure有时会有无数的SSH暴力破解尝试记录。 阅读全文...
ids tools list
2013-06-15NIDS(snort)、HIDS(snare),统计分组异常检测引擎(Spade),漏洞扫描工具(Nessus),网络流量监测工具(Ntop),主动探测工具(Arpwatch、P0f、Pads),网络扫描器(Nmap),开源漏洞库(OSVDB)。 阅读全文...
常用的RBL服务器列表及介绍
2013-06-14注: 实时黑名单服务(RBL)CBL (中国垃圾邮件黑名单)CDL (中国动态地址列表)CBL- (中国垃圾邮件保守黑名单)CBL+ (中国垃圾邮件综合黑名单)CBL+ ——是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形,使用者可以择其一使用,或者都使用。如果您需要同时使用CBL和CDL,您可以使用CBL和CDL的合集CBL+,而不必分别应用CBL和CDL。 阅读全文...
加解密及单向hash算法
2013-06-09加密算法还能这样分类。 阅读全文...
Cain & Abel
2013-06-08Cain & Abel is a password recovery tool for Microsoft Operating Systems. 阅读全文...
tcpdump命令
2013-06-06tcpdump:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 阅读全文...
Nessus漏洞扫描器
2013-06-06Nessus vulnerability scanner是目前全世界最多人使用的系统漏洞扫描与分析软件。 阅读全文...
nmap实例
2013-06-06Nmap (“Network Mapper”) is an open source tool for network exploration and security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts. 阅读全文...
John the Ripper密码破解工具
2013-06-06John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows,主要目的是破解不够牢固的Unix/Linux系统密码。 阅读全文...
穷举法(暴力破解法)
2013-06-06穷举法,或称为暴力破解法,是一种针对于密码的破译方法,这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用,即将密码进行逐个推算直到找出真正的密码为止。 阅读全文...
Signature Checking Using GnuPG
2013-03-20从互联网下载一个软件或文件时,官方经常会附上Signature信息。怎么通过Signature校验文件的完整性呢?我们以mysql-5.6.10.tar.gz为例: 阅读全文...
Verifying the MD5 Checksum
2013-03-20从互联网下载文件时,提供方经常会附上一个MD5或者sha1哈希值,方便下载用户校验下载文件的完整性。如果你下载了不完整的文件,哈希值肯定是不匹配的,那怎么校验哈希值呢?我们以mysql官方提供的文件和md5为例: 阅读全文...
对称加密和非对称加密
2013-03-19有两种基本技术用于加密信息: 对称加密 (也称为密钥加密) 和非对称加密 (也称为公钥加密)。There are two basic techniques for encrypting information: symmetric encryption (also called secret key encryption) and asymmetric encryption (also called public key encryption.) 阅读全文...
GPG & PGP
2013-03-19GnuPG(GNU Privacy Guard或GPG)是一个加密或签名的软件,可用来取代商业的PGP。GnuPG用于加密、数字签名及产生非对称密钥对的软件。PGP(Pretty Good Privacy),是一种供大众使用的商业加密软件。 阅读全文...
使用openssl命令加密文件
2013-03-19openssl命令可以对文件进行加密、解密。没有创建密钥的过程,也没有相关的配置文件,只要执行一条命令就可以对文件进行加密。把加密的文件传给需要的人后,只要他知道加密方式和加密口令,就可以解密查看文件。openssl支持的加密算法很多,包括:bf,cast,des,des3,idea,rc2,rc5等及以上各种的变体,具体可参阅openssl相关文档。 阅读全文...