網路攻擊威脅(Data Link Layer)的種類原理與範例 這篇文章主要說明應用 Data Link Layer的網路威脅與攻擊的方式, 原理與工具 分為下列七種 Mac spoofing Mac flooding ARP poisoning DNS spoofing DNS poisoning DHCP…
雲端資訊安全
SQL Injection 的原理與測試方式
SQL Injection 的原理、方法、工具 駭客尋找的訊息 如何知道該伺服器具有SQL injection 的弱點呢? 有兩個簡單的方式, 透過Google Hacking 的方式來尋找 到該網站尋找回傳 SQL Error 的訊息 這邊主要介紹如何透過 SQL Error回傳的錯誤訊息達到SQL injection 如何讓SQL…
駭客眼中的 3-way handShake成也蕭何敗也蕭何
駭客眼中的 3-way handShake TCP 為了確保封包的送達與錯誤的處理,額外加入許多網路溝通的控制訊號。 這些控制訊號雖然可以讓 TCP封包使命必達的送達, 但是也可以讓駭客透過這些訊號偵查網路與伺服器。 這篇文章主要就是要說明駭客眼中的這些TCP 訊號, 駭客如何透過這些TCP訊號來判斷網路與伺服器的狀態。 3-Way handShake 任何情況下兩台電腦要相互溝通,只要是透過 TCP 傳輸協定, 一定需要建立 3-way…