spoofing

3熱度

5回答

我們正在考慮使用USB設備的供應商和產品ID（通過IOKit獲取）來解鎖應用程序的某些功能。我知道這些值可能會被欺騙，但我不確定在OSX上可以輕鬆完成這些操作。涉及欺騙供應商和產品ID的是什麼？這是非程序員可以輕鬆完成的事情嗎？

2熱度

2回答

如何僞造筆記本電腦中的電池信息？我工作的一個工具，必須假電池在我的筆記本電腦的電源。這意味着該工具必須強制電池或筆記本電腦，而它的充電以及報告的低功耗。有沒有可以幫助我做到這一點的框架或驅動程序？我們是否有電池的固件來支持此功能？我真的不能找到這個問題的解決方案，任何幫助是如此的讚賞。在此先感謝。注：編程語言並不重要。

1熱度

2回答

JSP驗證用戶來自上一頁

在我的JSP webapp中，我想驗證用戶來自我的特定頁面http://myapplication.com/foo.jsp。做檢查的頁面，我可以這樣做： String ref = request.getHeader("referer"); 然後比較ref到http://myapplication.com/foo.jsp 然而，這種驗證很容易被欺騙。還有哪些其他技術來驗證客戶端是否來自預期的UR

1熱度

2回答

如何檢測應對我網站內容的自動代理？

我注意到有些網站正在使用自動代理應對客戶網站的內容。我想檢測他們的請求並向他們顯示驗證碼以防止他們處理網站內容。無論如何檢測它們嗎？

1熱度

3回答

可編程USB主機到主機控制器

繼this的問題，我在尋找一個設備，將允許我連接兩個USB主機，同時仍然完全可編程。我想的東西，可以做到以下幾點：僞裝成任意USB設備從PC取輸入，什麼也不做，但它傳遞到其他主機。我一直在尋找一個微控制器（最好是預組裝），讓我做這件事，但迄今拿出空白。有誰知道一個控制器（最好是便宜的），這將允許我這樣做？

0熱度

3回答

通過源IP安全認證TCP連接嗎？

我正在開發一個接受客戶端通過互聯網連接的應用程序。所有這些客戶端都使用固定IP地址，並建立一個非加密的TCP連接。當前的計劃是讓服務器檢查哪個IP連接來自並且只允許來自知名IP列表的客戶端連接？ IP欺騙的安全性如何？我的推理是，由於這是一個TCP連接，攻擊者不能僞造其發送者IP（這很容易），但必須確保數據包返回給他，因此他必須破解路徑上的所有路由器，這似乎相當困難。我知道我可以使用加密，如

3熱度

2回答

應用程序安全問題：僞造IP地址有多容易？

我正在處理受防火牆保護的應用程序，並且只允許從某些IP地址（這是應用程序Web服務器）進行訪問。它有點微妙，引入另一個認證/保護層會很麻煩。我的網絡的理解是不是很大，因爲它不是我的問題，但在我的腦海我提出了以下方案：有人知道我們的應用程序服務器的IP地址和要假冒它來訪問他知道監聽套接字和協議的其他應用程序。因此，他改變了他的IP數據包的標題，使Web服務器IP作爲發送器。接下來會發生什麼

6熱度

2回答

如何用scapy重新計算IP校驗和？

可能重複： How to calculate a packet checksum without sending it? 我欺騙在捕獲數據包源IP和MAC地址，但現在我需要重新計算校驗和，以便它檢查出來，一旦其（被注入網絡之後）。我並不是真的想要自己執行校驗和，而且我認爲scapy可以爲我做到這一點。我讀過show2()函數應重新計算校驗和，但我似乎無法使其工作。那麼，我怎樣才能使用scapy重

7熱度

2回答

如何通過不同的接口路由TCP/IP響應？

我有兩臺機器，每臺機器都有兩個有效的網絡接口，一個以太網接口eth0和tun/tap接口gr0。我們的目標是使用接口gr0在機器A上啓動TCP連接，然後讓機器B的響應（ACK等）通過以太網接口eth0返回。因此，機器A在gr0上發送SYN，機器B自己接收到SYN gr0，但之後通過eth0發送其SYN/ACK。 tun/tap設備是一個GNU Radio無線鏈路，我們只希望響應通過以太網傳輸。完

2熱度

3回答

在Android上驗證設備電話號碼

我正在編寫一個應用程序，它將使用人員電話號碼（在設備上）來識別我的網絡上的用戶。我可以使用哪些方法來驗證從設備檢索的電話號碼是否真實且沒有欺騙。我想出了兩種方法來做到這一點，但他們都需要使用短信：從設備發送短信到我的服務器從我的服務器發送短信到設備，並與我的應用程序攔截它有沒有其他的方法，我想省略使用短信，如果可能的話。感謝