一、首先安装bettercap 我这里的环境是ubuntu 16.04 二、开始嗅探： 然后会自动发现主机： 之后开始嗅探如下图其实是一张照片。 后面还能看到有人在使用微信，不过腾讯对内容做了加密是没有明文内容的。 下面是摘自他人博客 ...

客户端认证服务器： 正规的做法是：到国际知名的证书颁发机构，如VeriSign申请一本服务器证书，比如支付宝的首页，点击小锁的图标，可以看到支付宝是通过VeriSign认证颁发的服务器证书： 我们用的操作系统（windows, linux, unix ...

黑客在攻击之前首先会在计算机中搭建虚拟环境，从而使用黑客工具进行模拟攻击，这样黑客工具对虚拟机造成了破坏，也可以很快恢复，且不会影响自己本来的计算机系统。至于如何搭建虚拟环境，网络上有很多文章描述，这里就不赘述了。 确定目标主机IP地址 只有设置好网关的IP地址，TCP/IP协议才能实现不同网 ...

GSM初探 大家应该都听说过HTTP协议，又听说WEB服务，每一个服务的背后都有一个协议在工作着。所谓的没有规矩不成方圆，说的就是这个道理，每一个细小的部分，都已经规定好，只要按照协议执 ...

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚 ...

双向认证： 客户端向服务器发送消息，首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端， 服务器接到消息后用首先用客户端证书把消息解密，然后用服务器私钥把消息加密，把服务器证书和消息一起发送到客户端， 客户端用发来的服务器证书对消息进行解密，然后用服务器的证书 ...