标签: network-security

我很好奇我如何能够找到一个Android应用程序(我已安装的任何应用程序)的API URL,如果它对某些在线服务器(例如RESTful服务)进行API调用.我认为我必须在设备上捕获数据包,并可能在Wireshark或其他东西中分析它们以找到URL？我在Java/Android开发方面相当称职,但在任何类型的网络分析业务方面都有点失落.

我有一台非常严格的代理服务器背后的计算机它只允许我上网和下载程序,它不允许像Atom文本编辑器这样的程序下载它的软件包.

我的问题是如何仅使用基于浏览器的下载来安装它们？

这个问题的目标是我只是想更好地理解P2P和网络以及安全/加密的本质.我是一名前端Web开发人员,如果我们低于HTTP请求,我对网络堆栈的了解并不是很好.

话虽如此,我试图了解互联网服务提供商和所识别的内容如何"嗅探"洪流流量.我觉得这个问题会暴露我的无知,但是不可能有某种类似HTTPS的P2P协议那么不可读吗？

我知道一个给定的数据包必须在整个过程中识别它到网络的目的地,但是不能将数据包配置为只显示它们的目的地,以便没有人能够确定它的目的,直到它到达目的地为止？为什么ISP显然是一个不可复制的情况,只能看看P2P流量并了解它的一切,但SSH是非常安全的？

我在尝试在桌面应用程序中模拟活动目录用户时遇到问题。每次我使用LogOn API时，结果均为false。

用户和域确实存在，因为我也可以通过DirectoryServices.AccountManagement同一应用程序上的用户进行身份验证。

在Microsoft网站上已经阅读了有关模拟的文档，甚至在堆栈上有一些文章。另外，使用该SimpleImpersonation库的结果相同。

public class Demo
{
    private WindowsImpersonationContext impersonationContext = null;

    [DllImport("advapi32.dll", SetLastError = true)]
    private static extern int LogonUser(string lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
    private static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);
    private void Enter()
    {
        try
        {
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;
            string userName = "myValidUser";
            string domain = "my.domain.example";
            string password …

我正在开发一个网站,并且对屏幕抓取我的数据敏感.我并不担心刮掉一两页 - 我更关心的是有人抓了数千页,因为这些数据的总量比一小部分更有价值.

我可以想象基于来自单个IP地址的大量流量来阻止用户的策略,但Tor网络设置了许多电路,这实际上意味着单个用户的流量似乎来自不同的IP地址.

我知道有可能检测到Tor流量,因为当我安装Vidalia及其Firefox扩展时,google.com向我提供了验证码.

那么,我该如何检测这些请求呢？

(我的网站是在ASP.NET MVC 2中,但我认为这里使用的任何方法都是语言无关的)

有没有办法让 Nginx 1.11 绑定到特定的接口而不管 IP 地址？

我有一个通往 ISP 提供商的家庭网关；它使用 DHCP 客户端来获取其动态 IP 地址。我不知道 NGINX 配置时那个 IP 地址是什么。

当然，一定有办法让这么好的 HTTP 服务器绑定到特定的网络接口吗？我知道 Apache 可以。

我一直想知道为什么 docker 安装默认情况下不启用到容器的端口转发。

为了节省您的点击次数，我的意思是：

$ sysctl net.ipv4.conf.all.forwarding=1
$ sudo iptables -P FORWARD ACCEPT

我认为这是某种安全风险，但我只是想知道它是什么风险。

基本上我想创建一些默认情况下启用此功能的代码，但我想知道可能发生什么不好的情况。

我用谷歌搜索这个并找不到任何东西。

一般来说，FORWARD ACCEPT 似乎被认为过于宽松（？）

如果是这样，我可以改变什么来使其更安全？

我的网络相当简单，它是本地局域网（10.0.0.0/24）中的一堆带有 openvpn 服务器的电脑，这些电脑可以部署 docker 主机（我是手工完成的，不使用 docker compose 或 swarm 或任何因为节点改变而需要互相看到的东西。所以没有真正的外部访问。另一个细节是我没有使用网络覆盖，而无需使用 swarm就可以做到，但该帖子的作者警告说它可能很快就会被弃用，所以我也想知道我是否应该立即开始使用 docker-swarm 。

编辑：我想我的问题可能比乍一看更理论化。我想知道他们为什么决定不这样做。我非常需要/想要 docker 实例之间的充分通信，它们需要 ssh 进入并打开一堆不同的端口来相互通信（这是我的网络知识的限制，我不知道如何这确实有效，我想它们都是高端口，但是那些也被docker阻止了吗？）。我也不确定 docker-swarm 在这里对我有多大帮助。他们针对的是微服务，我可能不时需要交互式会话，但这可能在一个问题中要求太多。

也许这个问题最简单的版本是：“如果我将该代码作为脚本放在每次计算机启动时加载，那么有人怎么会滥用它”。

如何保护HTTP请求的部分,比如说他们的会话ID？我知道您可以使用HTTPS,但是您的服务器必须解密所有请求.仅加密请求的所需部分不是理想的吗？

是否有任何框架或资源允许您或告知您如何执行此操作？

Nogotofail最近由谷歌发布,我想用它来测试我创建的连接到C#服务器的Android应用程序.

我阅读了文档,我对如何使用它感到困惑.我的ubuntu在笔记本电脑上作为虚拟机运行.我在我的设备上安装了Nogotofail附带的两个Android应用程序.我相信我遵循了这些步骤,但我没有得到任何结果.有没有人用它测试和Android应用程序???

这就是git关于测试Android的文档所说的:

    For testing Android devices we have included our Android client 
ready to be imported into Eclipse. You will have to build the app and install it on your test device.

    For testing you can use the access point nogotofail setups or 
on devices >=JB you can use the OpenVPN setup and a third party VPN application to route your traffic

我的应用程序连接到我的本地主机上的服务器:443并发送消息并从服务器接收响应.我在哪里指向在ubuntu上运行的nogotofail.mitm？我在哪里指向nogotofail android应用程序,它说主机地址？

Nogotofail刚刚于2014年11月问世,所以在教程方面没有多少......甚至没有堆栈......任何帮助都将不胜感激

所以我的ISP(Smartfren;印度尼西亚)决定开始使用iframing脚本注入所有非SSL页面,允许他们在页面中插入广告.这是发生了什么:

1. 我的浏览器向服务器发送请求.ISP拦截它,而是返回一个javascript,在iframe中加载请求的页面.

2. 除了原则上令人讨厌之外,这种注入还打破了任何数量的标准页面功能; 并提出可能的安全隐患.

到目前为止我试图做的事情:

1. 使用GreaseMonkey脚本来删除注入的代码并重定向到原始URL.结果:打破一些合法的iframe.此外,ISP的代码被执行,因为GreaseMonkey只在页面加载后启动.

2. 将Privoxy用于本地代理并设置过滤器以清理注入并将其替换为原始URL的普通javascript重定向.结果:打破一些合法的iframe.ISP的代码永远不会进入浏览器.

您可以通过以下粘贴查看我一直在处理的GreaseMonkey和Privoxy修复程序:http://pastebin.com/sKQTvgY2 ...以及ISP注入的示例.

理想情况下,我可以将Privoxy配置为在检测到更改时立即重新发送请求,而不是过滤掉注入的JS并将其替换为JS重定向到原始URL.(当没有延迟重新发送相同的请求时,ISP注入将关闭.)我还没弄清楚如何实现这一点.我相信它可以解决iframe破解问题.

我知道我可以切换到VPN或使用Tor浏览器.(或者改变ISP.)我希望还有另一种方法.有关如何消除这种滋扰的任何建议？