Hping3 – Linux的仿真數據包泛洪攻擊

在針對防火牆對DoS和會話限制能力測試時，Linux中有一個名為hping3的程序可以產生仿真數據包泛洪攻擊。它可以產生少量的數據包氾濫，同時仍然保持至少50％的CPU可用於管理。

 

如果我們需要測試SYNC泛洪的會話限製或閾值限製到Web服務器端口80，我們可以使用下面的命令。

Continue reading →

使用TCPDUMP恢復ftp密碼

我總是把我經常使用的檔在我的 ftp 伺服器, 在同一時間, 我也會保存我的密碼在我的 ftp 用戶端在我的筆記本電腦。所以, 當我需要從另一台電腦登錄到我的 ftp 伺服器時, 我就像在說 “嗯..我的密碼是什麼？

由於 ftp 是通過純文字運行的, 因此根本沒有加密。所以我會用 tcpdump來恢復我的密碼。已我的使用者名和密碼是 “everyone“。

Continue reading →