UnixまたはUnixライク（Linux、Mac OS）オペレーティングシステムを使用している場合、tcpdumpを使用してネットワークトラフィックを調べることができます。 tcpdumpプログラムは、無料でインストールできるコマンドラインユーティリティです。一般にオペレーティングシステムに統合されていないため、tcpdump GitHubレジストリまたはtcpdumpの公式Webサイトからインストールする必要があります。. tcpdumpの要素 tcpdumpで使用されるパケットキャプチャユーティリティは、プロシージャのC / C ++ライブラリであるlibpcabによって提供されます。メインのtcpdumpプログラムは、パケットキャプチャプロセスのインターフェイスです。実行されると、libcapプロセスを開始してパケットをキャプチャし、その内容を画面に表示します。キャプチャするパケット数の制限がプログラムの開始時に指定されていない限り、プログラムは永久に実行され続けます。その後、処理は割り込み信号（Control-C）で終了します。. プログラムはコマンドラインで実行され、フラグで示される多数のオプションが含まれています。これらのフラグは、プログラムの動作を変更して、指定されたパターンに一致するパケットを選択したり、実行時間を制限したり、ネットワークインターフェイスではなくファイルから保存されたパケットを読み取ったりします。. Tcpdump形式 tcpdumpコマンドは、単独で、またはオプション、パラメーター、正規表現を使用して発行できます。これらの要素はいずれも必須ではなく、順序は重要ではありません. tcpdump <-option_identifier> Tcpdumpオプション コマンドtcpdumpの後にオプションが続きます。これらのオプションは 旗. これらはそれぞれ、ハイフンとそれに続く文字で示されます。以下は、これらの各フラグのリストです. -A        リンクレベルヘッダーなしでパケットをASCIIで出力します -b         AS番号がASDOT形式であることを示します -B        バッファサイズ KiB単位（1024バイト -c         カウント –キャプチャするパケットの制限 -C        ファイルサイズ –このファイルサイズの制限が満たされると、プロセスは新しいファイルを作成します。サイズはx 100万バイト -d        コンパイルされたパケット一致コードをASCIIでダンプします -dd      パケットマッチングコードを C プログラムフラグメント -ddd    パケットマッチングコードをカウントの前に10進数としてダンプします -D        アクセス可能なすべてのインターフェースをリストする -e         各ダンプ行にリンクレベルのヘッダーを出力します -E         spi @ ipaddr…

每天，安全研究人员和黑客都会发现新的漏洞，从而扩大了应用程序，服务，操作系统和固件中成千上万的已知漏洞. 漏洞扫描程序可提供自动协助，以跟踪已知漏洞并检测您所遭受的漏洞. 我们将详细介绍本文中介绍的每个工具，但是 如果您时间有限，这是我们最好的网络漏洞扫描程序列表： SolarWinds网络配置管理器（免费试用） – 30天免费，没有义务继续使用付费版本，这是一款非常全面的配置管理器，可扫描会创建漏洞的设备设置. ManageEngine Vulnerability Manager Plus（免费试用） –适用于Windows和Windows Server环境的免费和付费版本，包括漏洞扫描和自动缓解措施. 使用PRTG的Paessler网络漏洞监控（免费试用） –作为PRTG资源监视系统的一部分，此工具可检查日志并监视流量模式以及保护端口和资源使用情况。可免费使用多达100个传感器. OpenVAS –开放漏洞评估系统是针对Linux的免费漏洞管理器，可以通过VM在Windows上对其进行访问. Microsoft基准安全分析器（MBSA） –免费且易于使用的工具，可检查Microsoft产品是否存在漏洞. 视网膜网络扫描仪社区版 –该系统可免费扫描多达256个IP地址，它依赖于已知漏洞的中央数据库. Nexpose社区版 –扫描多达32个IP地址免费，此工具可发现并记录您的网络连接设备，突出显示每个网络中的已知漏洞. 卡巴斯基软件更新程序 – Windows的免费实用程序，它将为您的任何软件安装可用的更新，而不仅仅是卡巴斯基产品. 谁需要网络漏洞扫描器? 最小办公室以外的任何网络的攻击面都太大而复杂，以至于无法进行纯粹的手动监视。即使您只负责几个主机和设备，您也需要自动协助来有效和彻底地跟踪不断增加的已知漏洞列表，并确保您的网络不会暴露. 如今，大多数操作系统都提供自动软件更新。对于小型组织，这可能就足够了。但是，您涵盖了多少已安装的软件？以及网络中弹出哪些配置错误的服务或未经授权的软件? “首先入侵自己”的格言是，建议对暴露在互联网上的任何主机或设备进行渗透测试，而“纵深防御”原则表明，即使“内部”主机和设备也必须定期进行审核。. 漏洞扫描程序为此提供了自动帮助。像许多网络管理工具一样，漏洞扫描程序具有合法用途和非法用途。它对系统管理员，开发人员，安全研究人员，渗透测试人员或黑帽黑客可能会有帮助。它可用于评估暴露程度以保护您的网络，或用于寻找可行的漏洞利用以入侵网络. 网络漏洞扫描程序如何工作? 漏洞扫描程序依赖于已知漏洞的数据库以及针对这些漏洞的自动测试。受限的扫描程序将仅处理单个主机或运行单个操作系统平台的一组主机。全面的扫描程序可以扫描一个或多个网络上的各种设备和主机，识别设备类型和操作系统，并以较小或较大的侵入度来探测相关漏洞。. 扫描可能是纯粹基于网络的，是从更广泛的互联网进行的（外部扫描）或从本地Intranet内部（内部扫描）。可能是 深度检查 当为扫描仪提供凭据以将其自身认证为主机或设备的合法用户时，这是可能的. 漏洞管理 漏洞扫描只是漏洞管理过程的一部分。扫描程序发现漏洞后，必须对其进行报告，验证（是否为误报？），对风险和影响进行优先级划分和分类，进行补救和监控以防止退化. 您的组织需要一个或多或少的正式流程来解决漏洞。漏洞管理过程包括计划的扫描，优先级指导，软件版本的更改管理和过程保证。大多数漏洞扫描程序都可以成为完整漏洞管理解决方案的一部分，因此，较大的组织在选择扫描程序时需要考虑该上下文. 可以通过修补程序解决许多漏洞，但不是全部。成本/收益分析应该是流程的一部分，因为并非所有漏洞都在每种环境中都是风险，并且出于商业原因，您无法安装给定的补丁程序。因此，当该工具提供的补救指南包括其他方法（例如，禁用服务或通过防火墙阻止端口）时，此方法很有用. 要考虑的功能 选择漏洞扫描程序时，有许多功能需要评估. 扫描仪是否基于网络，正在执行主机/设备发现和目标配置文件? 它可以扫描的资产范围是：主机，网络设备，Web服务器，虚拟机环境，移动设备，数据库？是否符合您组织的需求? 它的漏洞数据库是否全面并且与您的网络平台完全匹配？数据库是否自动接收常规的更新提要? 扫描仪在您的环境中是否准确？它会以无用的低级结果淹没您吗？误报和误报的发生率是多少？ （误报会浪费精力进行调查，而误报则意味着未发现风险。） 扫描仪是否可靠且可扩展? 扫描仪的测试是否不必要地干扰了？扫描是否会影响主机/设备，从而降低性能并可能导致配置不当的设备崩溃? 您可以设置计划的扫描和自动警报吗? 是否提供固定政策（例如针对特定的合规制度）？您可以定义自己的政策吗? 扫描结果容易理解吗？您可以排序和过滤吗？您可以直观地看到一段时间内的趋势吗？是否提供有关优先级排序的有用指导? 它对补救有帮助吗？指示清楚吗？通过脚本自动修复如何？它是否提供自动化软件更新服务或与之集成以安装Service Pack和补丁程序? 它提供的罐装报告的范围是什么，质量如何？它是否提供您需要的合规报告？您可以轻松定义自己的报告格式?…

随着流媒体服务加紧努力以减少密码共享，新出现的Netflix帐户黑客行为可能使公司及其用户感到担忧。现在有数十个网站提供 免费访问Netflix，无需密码. 相反，该骇客依靠简单的基于网络浏览器的旁路来访问其他用户的付费或免费试用帐户。 Netflix或其他流媒体服务也几乎无法做到这一点，而又不会显着影响用户体验. 在过去的12个月中，越来越多的网站开始公开宣传他们所谓的“Netflix高级Cookie”。这些基于浏览器的文件中的代码可以共享，并且如果正确实施，则可以完全绕过Netflix的帐户安全方法，从而可以完全访问高级Netflix帐户，而无需输入密码或付款.  使用此方法，任何人都可以轻松逃避为Netflix帐户付款。我们发现，这些免费提供的Netflix会话Cookie中至少有一部分访问了可能是为此目的而创建的注册试用帐户。但是，我们还发现，这种帐户绕过方法也可以用于从付费帐户中窃取的Netflix用户数据.  根据Facebook自身的Cookie窃取恶意软件威胁之后的2023年情况，这些“免费” Netflix cookie中的某些可能会被盗，而不是通过免费试用帐户提供。无论哪种情况，此方法都违反了Netflix的帐户共享服务条款. 通过对Netflix的持续研究，我们发现： 超过两个网站定期发布或发布Netflix Cookie数据（通常被广告为“ Netflix会话Cookie”），任何人都可以绕过正常的帐户安全方法并非法访问Netflix 一些网站每小时更新（或声称更新）其Netflix cookie的缓存 这些网站中的大多数是在过去12个月内注册的，这可能表明有一个新的活动可以利用这种绕过方法 现在，其中许多网站在Google搜索结果中的排名很高 什么是Netflix永久性Cookie? 现在，几乎每个网站都使用所谓的“ cookie”来存储访问者信息。当您访问网站时，该网站的服务器会告诉您的计算机或设备创建并存储一个包含有关您的访问信息的小文件。如果您要登录帐户，该文件还将通过代码包含匿名信息，该信息可以使服务器在随后的网站访问中知道您的身份. Cookies使Web变得更加有用和快捷，并创建了较少耗时的浏览体验. 像Netflix和其他许多流媒体服务这样的持久性cookie使得访问您的帐户成为可能，而无需在每次访问时都重新输入用户名和密码。对于通过智能手机或平板电脑应用，Roku或Amazon Fire TV等电视连接的设备或智能电视进行流式传输的用户而言，它们特别有用. 永久性Cookie如何工作? 当您访问网站并登录帐户时，该网站的服务器会指导您的设备创建并存储一个包含基本信息和安全性“标志”的小文件。值得注意的是，cookie文件包含有关文件创建日期，文件过期时间，唯一ID以及有助于保护cookie免受某些类型的黑客攻击和滥用的其他标志的信息。. 例如，以下是您访问Reddit主页后会话cookie文件的外观的一部分： { "域"： ".reddit.com", "截止日期"：1631368533.249147, "hostOnly"：错误, "httpOnly"：真, "名称"： "代币", "路径"： "/", "sameSite"： "未指定", "安全"：真, "会议"：错误, "storeId"： "0", "值"： "eyJhY2Nlc3NUb2tlbiI6IjM0NzE3NjE3LVFNdDJnMHg3ei0zT2U3YkhpRzE1SWpSRS1ONCIsInRva2VuVHlwZSI6ImJlYXJlciIsImV4cGlyZXMiOiIyMDE5LTA5LTExVDE0OjU1OjM0LjUzOVoiLCJyZWZyZXNoVG9rZW4iOiIzNDcxNzYxNy1WRW9KOHdqOXE1U3YyMkRvZWtUTG5ldUo3N1kiLCJzY29wZSI6IiogZW1haWwiLCJ1bnNhZmVMb2dnZWRPdXQiOmZhbHNlfQ == 2", "ID"：14 } 网站的服务器还会使用您的会话数据创建类似的文件. 当您离开并尝试再次访问大多数网站站点或应用程序时，您的设备会将永久cookie发送到网站的服务器。该网站会验证唯一ID，并根据已存储的ID来访问您的帐户详细信息，然后让您立即下班后进行电视狂欢或亚马逊购物狂欢.  所有这些通常仅需几秒钟即可完成，这就是为什么您可以点击Netflix App或访问浏览器中的网站并几乎立即进入配置文件选择屏幕的原因. 持久性cookie可以设计成持续几乎任何时间长度。这些时间间隔在Cookie中以秒为单位进行描述，并且上限或下限没有多少。这意味着您的持久性cookie可能会持续几分钟到几千年.  Cookie的持续时间取决于您使用的网站或服务，因为每个公司都向其Web开发人员指示自己的Cookie应该保留多长时间。只有在您关闭浏览器或应用程序后将这些cookie设计为可保留的时候，它们才属于“持久cookie”类别。那些设计用来在您离开站点时删除的cookie被称为“会话cookie”（尽管大多数提供Netflix…