标签归档:工具

Web应用层DDOS工具编写与分析

今天兴趣来了,顺手也写了个python脚本。效果果然不错。感兴趣的童鞋拿过去研究下吧。

原理就如大牛所说的:
“POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。”

关于防范的话,我想应该从……..

[Errno 17] File exists: ‘/var/lock/subsys/denyhosts’

今天无意中发现,这几天denyhosts都没有启动~~~汗~~~七手八脚检查系统~~~然后启动的时候发现一直报错~~~解决方案如下~~~

[root@linux denyhosts]# ./daemon-control start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py –daemon –config=/usr…….

Web Vulnerability Scanner 7.0 Patch for 2010_09_21_01

RT

Thanks for all
Update For Version 7
Not work for free version.

Acunetix WVS Build History

Build v7.0.20100921 – 22nd September 2010

New Security Check:

Added a security check for the latest OpenX OFC file upload vulnerability
Added a ASP.NET security check for the ASP.NET padding Oracle vulnerability
Improvements:

Reduced the number …….

vim自动补全 ZZ

介绍

用惯一些IDE的朋友,一开始可能不习惯Vim的自动补全,主要是每次都要按下一个组合键才会出现提示,而不是像IDE里面那样只要输入了某个操作符就会触发自动补全。

autocomplpop.vim 这个插件就可以很好的解决这个问题。
基本使用

首先访问链接[1],下载 autocomplpop.vim 后,放到Vim文件目录下的plugin目录中,然后重启一下 vim 就会发现在编码时会自动的弹出提示了。

打开 autocomplpop.vim ,可以再……

Linux WEP测试解析

1、首先

ifconfig -a

查看自己的网卡,我的是eth1,也有的是WLAN

2、ifconfig -a eth1 up

驱动自己的网卡

3、airmon-ng start eth1 6

开启自己网卡的监听模式,频道号为你要破解的AP的频道号。查看的方法很多,我就不细说了。

4、airodump-ng –ivs -w result -c 6 eth1

开始抓包,–ivs代表只抓IVS包,此处是……..

Ubuntu Linux无线密码破解利器Aircrack-ng

想必搞过破解的朋友们都会知道bt3 bt4等Linux下的无线破解工具吧,在Ubuntu Linux系统下同样有着一款破解功能强大的工具,那就是aircrack-ng。放这篇文章出来只是做技术上的交流,本人可不希望谁用这个做坏事儿哦~~~嘿嘿,破解开始咯:

测试平台 Y450 T6600 2.1G Ubuntu 10.04 成功

1.下载安装aircrack-ng,本人直接从源中安装的。

sudo apt-get install aircrack-ng

2.启动无线,这里…….

linux查找后门程序

每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现。

一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。

因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹。

思路:
在/proc中存在的进程ID,在…….

Nginx服务器下阻止SSH暴力破解,DenyHosts安装及配置说明

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

如果你在SSH下看到好多SSH进程,说明有人破解SSH,那么可以用这个阻止
1、下载和安装…….

Unix/Linux 下的小工具:lsof

lsof 本来是一个很普通的小工具,用来显示被进程打开的文件信息,因为在 Unix/Linux 下任何东西都是文件,所以 lsof 这个 “小” 工具就显得非常强大,常被称作 “Unix debugging 的瑞士军刀”。lsof 很好的遵循了 Unix 的哲学 “只做一件事,并把事情做好”。来看看 Unix/Linux 下被看作文件的有哪些:普通文件,目录,NFS 文件,特殊块文件,字符文件,管道,连接,各种 socket,共享文件库等,所有都是文件,所以 lsof 用途非常广泛。

列出所有……

Synshell – 同步CMDSHELL

信息来源:邪恶八进制

08年初,放出类似这个程序的逆向代码,博客里有原理代码(http://hi.baidu.com/lovemfc/blog/item/7e9e6b8beb06d7789f2fb41d.html)之后一直想做个成品出来,没想到一拖就2年。

真正同步的CMD SHELL,比如ftp , telnet 都可以正常使用.
目前只支持反向连接,只传……