TA的每日心情 | 开心
22 小时前 |
|---|
签到天数: 2553 天 连续签到: 398 天 [LV.Master]伴坛终老
藏宝阁VIP会员
- 积分
- 4334
|
能利用python做的事情太多太多
作为听一节课,python是每个学习黑客技术必须会的编程语言,因为python不单是爬虫利器,更是开发hack工具的利器,本套课程讲解python灰帽子编程的视频教程
通过实际案例深入理解Python在信息安全领域的应用
本课通过讲Python的scapy模块, 实现对数据包的侦听 解析 与 伪造, 主要内容如下:
利用tcp协议三次握手的漏洞, 通过伪造数据包向目标主机发送大量伪造的的 tcp 连接报文, 实现tcp sync flood与socketstress技术, 进而耗尽目标主机的系统资源.
针对UDP协议无连接的特性, 对开放了UDP端口的目标主机持续发送大量伪造了数据源的UDP报文, 即可实现耗尽其资源的目的.
通过scapy模块创建大量伪造了MAC地址的数据帧发送至思科交换机, 最终实现耗尽其mac地址表资源的目的.
通过构造大量arp报文, 伪造IP与MAC地址的映射关系, 将报文发送至网络设备, 耗尽网络设备性能.
利用DNS报文的request报文与response报文大小不同的特点, 伪造DNS请求数据包的数据源向DNS服务器发送域名解析请求, 实现将应答包引向被攻击的源主机的目的
课程目录:
1 sync flood
2 udp flood
3 socket stress
4 mac flood
5 arp flood
6 DNS Amplification Attack
下载地址:
|
|
