• Router Password Kracker(路由器密码破解工具)

    在我们破解出了wifi的密码,却因为路由器默认密码被改,而无法登陆路由器管理界面是不是很蛋疼。 下面给大家介绍一款路由器密码破解工具,Kracker。 【工具介绍】 Kracker:一款免费的破解软件,它可以用于破解路由器或调制解调器等。 一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码, 只允许特定的用户访问该页面。它采用了字典破解方式,软件自带...阅读全文
    作者:qxz_xp | 发布:2014年11月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 揭秘:令美国人睡不好的三大黑客组织

      鉴于近来发生的黑客攻击事件,这些黑客组织也引发了人们想要一探究竟的好奇心。颇具讽刺意味的是,这些可能会令人感到恐惧的黑客组织都有着不令人恐惧的名称。   “深渊熊猫”(deep panda)、“推杆熊猫”(Putter Panda)和“飞猫”(Flying Kitten),一直都是安全技术公司CrowdStrike密切关注的黑客组织。   CrowdStrike当前对全球超过70个黑客组织进行监控。这些黑客...阅读全文
    作者:qxz_xp | 发布:2014年11月03日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 第二部分:社会工程学之心理学的应用

    第二部分:社会工程学—心理学的应用   从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档...阅读全文
    作者:qxz_xp | 发布:2014年11月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • Windows最新2014提权工具MS14-058 EXP

    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add”   (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
    作者:qxz_xp | 发布:2014年10月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 部分简单的社会工程学要点

    1、社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 教你如何处理你的入侵记录高级日志处理方法

    本文将提供日志收集和分析的简要概述。具体而言,将着重于三个基本问题:日志传输、日志收集和日志分析。同样会涉及到简单的日志存储和归档。编写此文的目的在于,紧接着《法庭现场分析存留的Linux系统》的日志处理再次进一步地论述。 日志传输 ~~~~~~~~~ 首先,让我们看看日志传输。对于传统的UNIX日志传输机制是UDP,514端口。日志消息发送和接收有系统日志守护进程来完成...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 路由器安全测试工具Router Scan v2.44(汉化版)

    Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~ 官方下载地址:http://stascorp.com/load/1-1-0...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 网站最新版安全狗绕过测试

    测试时间:2014.10.21 测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。 测试详细步骤: 1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试: http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 第一部分:社会工程学之信息刺探

    第一部分:社会工程学—信息刺探   一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如...阅读全文
    作者:qxz_xp | 发布:2014年10月22日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 黑客侵入大连300多辆公交LED屏现”路人甲到此一游”

    公交车LED屏幕显示字样“到此一游”   近日,大连不少市民发现在我市一些公交车上的LED广告屏幕上,滚动出现了“路人甲到此一游”字样……记者昨日从相关单位了解到,本月5日起,发现公交车LED系统遭遇黑客入侵,超过300辆公交车的LED屏幕上出现“wuyun路人甲到此一游”的字样。经过紧急处理,病毒基本被清除。   公交车LED屏幕出现“到此一游”   市民王先生告诉记者,11日上...阅读全文
    作者:qxz_xp | 发布:2014年10月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 浅谈渗透基础总汇

    基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:co...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 走进科学:黑客叔叔带你玩转LED_Hacking

    Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结尾,也会再放两张终端机的图。不过相比之下,前阵子看到再传某某组织黑led显示屏和走马灯的新闻,貌似还炒作了一下,恩,并且把文字修改为“系统漏洞,请修补,xx...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论