免費的網路封包產生編輯器 相信大家都有用過或是聽過 WireShark,可以截取網路封包並且分析網路封包內容。 但是,如何編輯網路封包PCAP檔案? 或是新建網路封包來傳送? 這裡要介紹一個工具,提供友善的GUI介面可以完成網路封包的編輯與傳送。 這個工具可以補足WireShark的不足,主角是就是…. 測試情境 實務上什麼情況我們會需要用到網路封包產生或是編輯工具呢? 1. 測試網路防火牆:我們會製造一些特殊的封包,看看網路防火牆的偵測能力。 2. 網路流量與負荷:可以透過這個工具製造一定流量的網路封包。 3. Replay已經錄製好的封包:可以透過這個工具 replay 重新傳送已經錄製好的封包。 4. 模擬特定網路駭客攻擊行為…
入侵攻擊防禦的網站安全設計
入侵攻擊防禦的網站安全設計 這篇文章主要說明網站的設計可以加入哪些元素偵測入侵攻擊? 一般來說這樣的入侵偵測都是透過防火牆完成, 我們將說明幾個小技巧讓你的網站可以具備基本的入侵偵測與防護。 偵測異常網路流量 我們很難完整的偵測所有的”異常”網路傳送資料,但是針對常見的 XSS攻擊卻是可以避免, 舉例來說,XSS攻擊常出現的的網路傳送資料如下: alert() document.write() unescape() String.fromCharCode() <img src=x>. 除此之外,也可以透過 User Agent…
3個傻瓜版的免費病毒(可疑檔案)線上自動分析工具
3個傻瓜版的免費病毒(可疑檔案)線上自動分析工具 這篇文章主要分享3個免費可以自動化分析病毒或是可移檔案的線上服務。 隨著雲端服務的發展,病毒透過雲端分析也讓整個過程變得簡化。 只要將檔案上傳,一分鐘內就會告訴你是不是病毒。 介紹3個免費的分析服務。這3個都有獨特的特色。 另外,我們透過這些服務掃描的結果報告,討論報告內容所代表的意義與如何分析病毒。 VirusTotal https://www.virustotal.com/ 當我們要搜尋某個主題時,自然會想到將關鍵字輸入Google。 同樣的,當我們想要知道該檔案是不是病毒,是不是可以將檔案上傳到Google,讓Google告訴我們呢? 結合這樣的概念,Google另外一個比較少人知道的服務是 VirusTotal 這個服務的特色在於,將56家防毒軟體安裝在雲端,因此對於每一個可疑的檔案, 這個服務接收到檔案後,就會把檔案傳送到這 56家已經安裝好的防毒軟體環境。 因此,最後會有一個結果,56家防毒軟體,有幾家認定這是病毒? 結果範例如下:(目前防毒軟體廠商支援數已經增加到56家。) Detection ratio: 29/ 46…