前置准备
请先理解模组相关指令,尤其是「模组的相依性」环节: 驱动程式模组操作
注:本文中的 kvm-intel 实际上就等于 kvm_intel 模组
因为 kvm_intel 的模组名称叫做 kvm-intel.ko
X86 Linux 核心编译
前置作业
请先安装 kernel-package 套件: kernel-package 套件安装
下载最新核心原始码: 见下面「相关网站」
注:本文中 linux-4.19.114 的部分请自行更换成相对应的核心版本
ARP Spoof 攻击 与 DNS Spoof 攻击
ARP Spoof 攻击
透过更改靶机(victim)的ARP封包(IP)位址,使得靶机回传给路由器(Router)的封包会直接回传给攻击者
此攻击又称为中间人攻击(man in the middle)
DNS Spoof 攻击
跟 ARP 一样,DNS 纪录如果被攻击,当使用者连上这个网站时
就会根据事先设定好的规则转发网站,所以不管浏览何种网站都会被强制导向到攻击者设定的网站
在 x86 底下支援各种 arm 平台
前置准备
在各种 arm 平台底下编译出来的档案
查看档案详细内容(属性)
输入以下指令可以观看
file 档案名称
or
ldd 档案名称