免費的網路封包產生編輯器 相信大家都有用過或是聽過 WireShark,可以截取網路封包並且分析網路封包內容。 但是,如何編輯網路封包PCAP檔案? 或是新建網路封包來傳送? 這裡要介紹一個工具,提供友善的GUI介面可以完成網路封包的編輯與傳送。 這個工具可以補足WireShark的不足,主角是就是…. 測試情境 實務上什麼情況我們會需要用到網路封包產生或是編輯工具呢? 1. 測試網路防火牆:我們會製造一些特殊的封包,看看網路防火牆的偵測能力。 2. 網路流量與負荷:可以透過這個工具製造一定流量的網路封包。 3. Replay已經錄製好的封包:可以透過這個工具 replay 重新傳送已經錄製好的封包。 4. 模擬特定網路駭客攻擊行為…
入侵攻擊防禦的網站安全設計
入侵攻擊防禦的網站安全設計 這篇文章主要說明網站的設計可以加入哪些元素偵測入侵攻擊? 一般來說這樣的入侵偵測都是透過防火牆完成, 我們將說明幾個小技巧讓你的網站可以具備基本的入侵偵測與防護。 偵測異常網路流量 我們很難完整的偵測所有的”異常”網路傳送資料,但是針對常見的 XSS攻擊卻是可以避免, 舉例來說,XSS攻擊常出現的的網路傳送資料如下: alert() document.write() unescape() String.fromCharCode() <img src=x>. 除此之外,也可以透過 User Agent…