[Security] 用 Taof 作 web service 的 fuzzing testing
今天的訓練課程中講到的是 Fuzzy testing, 基本上就是用一些隨機產生的資料,來測試軟體或服務會不會出現問題~ 今天是用 Taof 這套 Window…
[Kali] 用 Ettercap 作中間人攻擊,修改網頁內容
今天的訓練課程裡講到了駭客攻擊裡面,一個很重要的概念, 就是中間人攻擊 MITM (Man-in-the-middle) attack~ 基本上就是駭客介入 c…
[Kali] 使用 John 產生字典檔加上 xtest 攻擊 EAP-MD5 協議中的密碼
今天的課程裡面其中一個練習,是要找出 EAP-MD5 這個協議中交換的密碼~ EAP-MD5 是一種無線網路的認證協議,參考了一下 EAP-MD5-C…
[Kali] 將 Kali Linux 就地升級到 2.0 失敗囉
最近才裝好 Kali Linux,沒想到新的 Kali Linux 2.0 就在昨天出來了… 官網上說它支援升級,試了一下沒有成功… 最…
[Security] 在 Kali Linux 上安裝 The Hacker Playbook 相關套件
最近公司的讀書會在研究 The Hacker Playbook 2: Practical Guide To Penetration Testing&…
[Linux] 駭客滲透測試的好幫手 – Kali Linux
最近在上公司的訓練課程時,發現有個叫 Kali Linux 的好東西, 基本上是一堆駭客工具的集合, 因此以正義的一方來說,可以很方便地進行滲透測試, 當然反向…