最近火热的韩国电视剧《幽灵》我一直在看,不幸的是我还深深沉入其中。有朋友已经把手机铃声改成了《The Phantom of the Opera》,很霸气啊。不过,最吸引我的是里面居然用到了数十种现实中用到的入侵工具,这里我粗略的说明下。

在线观看地址:http://www.youku.com/show_page/id_z8b6133d6893311e196ac.html

1、Metasploit :漏洞扫描和攻击研究工具

2、Nmap:很常见,也是用的比较广泛的一个网络连接端扫描软件,用来扫描主机开放的端口、主机运行了哪些服务、什么操作系统。

3、HDSI:貌似是国内牛人开发的一个软件,入侵电话公司的时候用到的。

4、Encase:大名鼎鼎的取证工具,但是需要将近1w刀,如果是个人用户的话,望望即可。

5、RoadMASSter:也是专门用于司法部门的取证和数据分析专业系统,售价12995美元。。。

6、OpenStego:貌似是一个可以把任何文件隐藏在图像中的工具。

7、Wireshark:一个网络封包分析软件。

8、OllyDbg:一种具有可视化界面的32位汇编分析调试器。

9、Process Explorer:用的很广泛了,由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。

10、KeyLogger:容易理解,键盘记录器,类似此类的软件太多了。

以上是到目前为止出现的一些软件,但是可以看到其中还是有用的不专业的地方,大家可以细细品位。最后,听一听《The Phantom of the Opera

Share

随着前两天黑客在网上公开CSDN的600w数据(据我所知,CSDN被拖的用户信息总共有1000w多条之多,网上流传的只是一部分,而且几年前就已经在网上可以买的到了。)。
某天,小白突然让我将以前的CSDN的用户名给他,给他之后,给我来了一个登陆到CSDN后台的截屏。。。。才知道CSDN被拖库了。。
现在,新浪、人人、178、7K7K等用户库也相继曝光了
在高度信息化的当今社会,特别是个人隐私被人看成是垃圾的时代,我们改怎么样保护我们的个人隐私呢?咱们的G-O-V还让我们实名制,如果再被拖,我们就是在裸奔了!

[该图片由于特殊原因不予显示] 

说说我目前的网络账户设置情况:
绝密级:使用大小写字母+符号+数字组成密码,安全邮箱使用从未对外公布的邮箱,包括好朋友。可以使用Gmail,口令和手机动态密码结合。
密级:一般常用的社交工具和论坛,采用安全邮箱,口令使用 大小写字母+符号+数字组成,密码周期性变化,而且单独设置,可以存在某些联系。
一般使用级别:为了通常的使用和方便,使用一般邮箱,单独的帐号和密码,绝不跟以上用户名和密码存在任何联系,即使公开也无所谓。
做到我这样,应该说是比较安全了,但总得来说,还是要自己更加的小心,不要随便透露自己的个人信息,因为,现在的社工太可怕了!!!

前两天,小白需要在自己VPS上知道有谁登陆了他的系统,也是防止别人那SHELL,写了一个脚本,原理是使用shell的工作方式,登陆的时候获取登陆用户的用户名和IP以邮件或者其他的方式通知自己。
使用到的软件有 Sendmail 可以从这里下载。也可以使用小白开发的一个推送信使:PushMessager(我给他开发了一个Chrome的插件),Shell的建立如下:
1、在/etc/ssh/ 目录下建立ssrc文件
2、安装Sendmail,或者申请一个pushMessage帐号,请参考:http://ipush.me
3、在文件里面输入一下内容继续阅读

Share

    上午上班,往常一样开TW,突然爆出baidu域名被劫持的消息,那时候是8点40,访问了下百度,发现不行,但是其他同事的机器可以访问,我想到了我的首选DNS是google的8.8.8.8,轮换主次之后,发现可以了,只是谷歌的DNS还不行而已。

    花了段时间了解了真相,首先是百度的域名被劫持,redirect首页留下:This site has been hacked by Iranian Cyber Army.感觉到很奇怪,伊朗网络部队最近在井喷吗?在大约10点钟左右,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,双方黑客拉锯战处于胶着状态。其实baidu.com的正确解析应该是这样的,不难看出,这个域名一直是注册商在管理,而且是国外,此次事件百度的官方称是因为注册商Register的漏洞所致,但是百度又不敢将域名转到国内,怕像51.com和博客大巴一样被XX,权衡利弊,还是放到国外了,而且全权由Register管理。中午李彦宏在自己的i贴吧发布“史无前例 史无前例啊!”的感慨!!(我也在赶快!!!)

    紧接着来自中国红客联盟的消息,国内黑客反击了,貌似伊朗国防部的网站mod.ir被爆出WEB服务器目录遍历漏洞,接连http://room98.ir/ 、 http://www.iribu.ir/ 等网站被黑,留下了五星红旗!由此吵的轰轰烈烈,

14:22 http://www2.mousavian.ir/ 和 http://www.irib.ac.ir/ 被黑
15:28 http://www.irun.ir/ 被黑 截图:http://flic.kr/p/7vchHo/sizes/o

Baidu.com的正常解析:继续阅读

Share