自动侦测 管理员登记完或软件自动检测到所有合法的主机后,可在软件中作出设定,拒绝所有未登记的主机接入网络。一旦有未登记主机接入,软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录,并可采用声音、向指定主机发消息等多种方式报警,还可以根据管理员的设定,自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。 限定主机IP 管理员可对每台主机指定一个IP或一段IP,当该主机采用超出范围的IP时,软件会判定其为“非法用户”,自动采用管理员事先指定的方式对其进行控制,并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。 [1] 限定连接时段 管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段(可指定两个时段,如允许每天8:30-12:00和13:30-17:00与网络连接),并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户,软件判其为非法用户,自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。 该软件的主要功能是依据管理员为各主机限定的权限,实时监控整个局域网,并自动对非法用户进行管理,可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机运行何种防火墙,都不能逃避监控,也不会引发防火墙警告,提高了网络安全性。管理员只需依据实际情况,设置各主机的权限及违反权限后的管理方式,即可实现某些具体的功能,如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网;保护网络中关键主机,只允许指定的主机访问等等。 [2]
2021-12-04 21:18:54 3.13MB arp欺骗工具 干净无毒
1
GNSS-欺骗-检测 GNSS欺骗检测系统 这个开源项目是关于检测可以被 GPS/GLONASS 模拟器接收的“欺骗”GPS 和 GLONASS 信号。 #什么需要开始我需要从 GLONASS 或 GPS 模拟器接收信号的 GPS/GLONASS 接收器的 NMEA 数据转储。 在此 NMEA 日志中必须包含 $GPGSV 字符串。 因为我会分析卫星信号的电平并尝试检测“欺骗”。 我有 GPS 接收器,并且有从它转储 NMEA 的经验,所以我有真实的信号。 但是我没有转储我的 GPS 接收器可以从生成欺骗信号的 GPS 模拟器获得的欺骗信号,所以我无法制作图表和软件测试。 在一项相关工作中讨论过,如果我们有欺骗信号的 C/N0 值,我们就可以检测欺骗。 在 NMEA 规范中,C/N0 是卫星的 SNR 值。 也许我可以以编程方式生成欺骗信号,但我认为这不会是一个干净的实验。 如果将实
2021-11-29 11:34:29 8KB
1
凯文·米特尼克的《欺骗的艺术》中文版, 社会工程学方面的,不用多介绍了吧 中文版的,网上多为英文版
1
欺骗者 espoofer是一个开源测试工具,可以绕过电子邮件系统中的SPF,DKIM和DMARC身份验证。 它可以帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击或是否可以被滥用来发送欺骗电子邮件。 图1.我们在Gmail上的欺骗攻击案例(固定的) 为什么要建立这个工具? 电子邮件欺骗对个人和组织都是一个巨大的威胁( , )。 为了解决此问题,现代电子邮件服务和网站采用了SPF,DKIM和DMARC等身份验证协议来防止电子邮件伪造。 我们的最新研究表明,这些协议的实现遇到许多安全问题,可以利用这些安全问题绕过SPF / DKIM / DMARC保护。 图1说明了我们的一种欺骗攻击,它绕过了Gmail中的DKIM和DMARC。 有关更多技术细节,请参阅我们的《 或《 。 Black Hat USA 2020幻灯片(PDF): USEN
2021-11-26 10:30:27 3.93MB phishing smtp spf dkim
1
ARP工具ARP欺骗_WinArpSpoof 0.5
2021-11-24 15:43:44 460KB ARP
1
MARS-ARP欺骗工具,并且包含了低版本的winpcap,已经测试过可用,如果已经装了高版本winpcap须先卸载
2021-11-13 15:05:49 1.15MB ARP欺骗
1
ARP欺骗检测工具此检测工具针对流行的局域网ARP欺骗,ARP欺骗检测工具可以有效的定位到发起ARP欺骗的主机。
2021-11-13 02:46:10 528KB 局域网arp arp ARP欺骗检测工具
1
一、实验原理。 本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapy中scapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)#src为源,dst为目标,op=2为响应报文、1为请求 pkt = eth / arp e
2021-11-10 15:54:24 243KB arp arp欺骗 c
1
描述ARP的主要协议格式以及ARP的主要原理,介绍了ARP欺骗的主要原理和模拟实现过程。
2021-11-10 13:44:22 361KB ARP欺骗
1