- Sep 22 Mon 2025 03:12
-
[Chin] Crack PPPoE password
![[Chin] Crack PPPoE password](https://pic.pimg.tw/buddhaya7/1758482981-2956289025-g_l.png "[Chin] Crack PPPoE password")
- Apr 19 Sat 2025 00:43
-
[Chin] 雖然IPv4不是好東西,但IPv6就是垃圾!
![[Chin] 雖然IPv4不是好東西,但IPv6就是垃圾!](https://pimg.1px.tw/buddhaya7/1745021677-3398010074-g.png "[Chin] 雖然IPv4不是好東西,但IPv6就是垃圾!")
讓我們複習一下計算機概論的網路章節,IPv4遇到地址耗盡的問題,因而制定較新的IPv6,在此過渡期間可採用堆疊(dual-stack)架構同時使用IPv4與IPv6、或使用NAT(Network Address Translation)。
- Apr 19 Sat 2025 00:43
-
[Chin] 雖然IPv4不是好東西,但IPv6就是垃圾!
![[Chin] 雖然IPv4不是好東西,但IPv6就是垃圾!](https://pic.pimg.tw/buddhaya7/1745021677-3398010074-g_l.png "[Chin] 雖然IPv4不是好東西,但IPv6就是垃圾!")
讓我們複習一下計算機概論的網路章節,IPv4遇到地址耗盡的問題,因而制定較新的IPv6,在此過渡期間可採用堆疊(dual-stack)架構同時使用IPv4與IPv6、或使用NAT(Network Address Translation)。
- Jul 03 Wed 2024 09:54
-
[Chin] Cisco IOS的crypto map設計bug
![[Chin] Cisco IOS的crypto map設計b](https://pic.pimg.tw/buddhaya7/1719972613-3668590780-g_l.png "[Chin] Cisco IOS的crypto map設計b")
若你想在資料經過思科設備之間進行加密,思科crypto map是你的解決方案之一,基礎配置請參考如下拓樸的R1與R2,我這篇文章使用的路由器皆為7206系列、版本15.3。
當你完成R1與R2的設定,任何資料包含原生明文協定(如telnet、http)都會被路由器加密。
- Apr 08 Sat 2023 21:51
-
[Chin] TLS proxy,最安全亦最危險的地方
網路攻防可說是日新月異,以前我們認為加密便能保護資料避免被中間人窺探我的信用卡、帳號密碼。變態的駭客為了一覽無疑敏感資料而不擇手段,而誕生SSL剝離攻擊。
在SSL剝離攻擊的角色,用戶角度,駭客扮演服務器、服務器角度,駭客扮演用戶端。駭客在連線的中間提供proxy功能,所以它不需要任何強大的解密工具去破壞加密封包。
- Dec 14 Wed 2022 10:23
-
[Chin] EVEng安裝簡化、連接真實網路
我使用EVEng community 5.0.1-13,hypervisor是VMware Workstatoin 17 Pro,為方便將實驗中的節點連接真實網路,我會對虛擬網卡做一些調整,如下
我建議以系統管理員身分開啟vmware,再參考我的操作。安裝完成vmware後,VMnet1網卡預設應該是host-only,我的習慣是VMnet1用來直連真實網路(意味著使用VM做PPPoE)、VMnet8用來做管理網路並重設定DHCP範圍。
- Dec 14 Wed 2022 10:23
-
[Chin] EVEng安裝簡化、直連真實網路
![[Chin] EVEng安裝簡化、直連真實網路](https://pic.pimg.tw/buddhaya7/1670985345-1889815717-g_l.png "[Chin] EVEng安裝簡化、直連真實網路")
我使用EVEng community 5.0.1-13,hypervisor是VMware Workstation 17 Pro,為方便將實驗中的節點連接真實網路,我會對虛擬網卡做一些調整,如下
我建議以系統管理員身分開啟vmware,再參考我的操作。安裝完成vmware後,VMnet1網卡預設應該是host-only,我的習慣是VMnet1用來直連真實網路(意味著使用VM做PPPoE)、VMnet8用來做管理網路並重設定DHCP範圍。
- Dec 08 Wed 2021 17:32
-
[Chin] Ansible可程式化Cisco IOS / NXOS & 示範DDoS攻擊(請於實驗室測試)
首先,筆者主張「網管簡單化」,所以在這篇文章僅示範必要參數,不會在ansible配置文件有過多的花俏內容,如果讀者您想接觸更進階的ansible應用,我相信網路上能找到極其豐富的資源。
- Oct 03 Sun 2021 23:15
-
[Chin] 新世代防火牆處理流量的工作流程說明 - 以Firepower為例
- Oct 02 Sat 2021 21:26
-
[Chin] 適用個人 / 小型企業的免費開源VPN服務器
這個VPN服務器可以使用ubuntu 16.04(建議)、21.04,優點是快速建置、操作簡單、完全免費,缺點是不像其他廠牌的remote-access VPN(即SSL-VPN)具備豐富功能的policy管理。
我建議使用ubuntu16,是因為測試多個Linux發行版中,目前它最穩定。
- Mar 06 Sat 2021 15:31
-
[Chin] CDPwn CVE-2020-3119 零時差漏洞之偽造訊框
Armis是一家網路安全公司,他在2020五月時向思科報告已發現的5個CDP漏洞,這5個漏洞分別為CVE-2020-3110、CVE-2020-3111、CVE-2020-3118、CVE-2020-3119、CVE-2020-3120,合稱CDPwn系列漏洞。
雖然各大網站對CDPwn描述得很驚恐,這個漏洞波及數以千萬計的思科設備,因為思科的作業系統預設啟用CDP,其實最關鍵的影響僅在思科IP電話、視訊產品上,因為這些設備依賴CDP運作,如果這個區域網路上沒有思科語音視訊流量的需求,關閉CDP即可。
- Feb 14 Sun 2021 12:41
-
[Chin] CCIE給思科新手的建議 x 學習資訊安全的正確觀念
![[Chin] CCIE給思科新手的建議 x 學習資訊安全的正](https://pic.pimg.tw/buddhaya7/1613280455-3245241992-g.png "[Chin] CCIE給思科新手的建議 x 學習資訊安全的正")
