目前分類:Knowledge (37)

瀏覽方式: 標題列表 簡短摘要
安全研究人員發佈的代碼表明了二種被廣泛應用的技術是如何被濫用來控制用戶的上網體驗的.

艾德裡安和佩特科夫上週末發佈的代碼利用了二種技術:UPnP(通用即插即用)協議、Adobe Systems的Flash多媒體軟件.

通過誘騙用戶瀏覽惡意的Flash文件,黑客能夠修改被路由器使用的主DNS服務器,這將使黑客在不知不覺間將用戶引導到虛假的網站上.

Neo Chao 發表在 痞客邦 留言(0) 人氣()

互聯網發展至今,其已經成為人們每日生活不可或缺的信息傳播工具。但是由於互聯網建設初期眾多協議的漏洞,致使現如今網上某些病毒快速氾濫。最具代表性的莫過於ARP欺騙/攻擊。相信很多企業或用戶都會發生網絡頻斷地現象,那麼恭喜您,您80%可能中了如今最為流行的病毒ARP攻擊。其實ARP欺騙攻擊最常發生於企業內網中,但隨著互聯網的高速發展,其影響面已經越來越廣,在過去幾年很多校園網絡均深受其害。成為了木馬,Ddos攻擊後又一常見的病毒攻擊形式。時至07年ARP攻擊更是在各大數據中心氾濫,使得國內眾多機房或網絡運營商深惡痛絕。由於其攻擊的特性,它可以導致被攻擊網站或服務器的無法訪問,或者是受眾訪問其他錯誤網址或接收到錯誤信息。直接危害著企業的利益。面對ARP攻擊,IDC運營商只能處在被動挨打的地步,特別在近段時間來,上海地區眾多機房和眾多IDC商均頻繁發生ARP欺騙/攻擊事件,由於其技術特性,以及諸多電信運營管理的客觀原因,其很難做到及時預防,徹底根除。面對ARP欺騙/攻擊愈演愈烈,作為擁有5年IDC運營商背景的中國網域網為確保廣大客戶的利益,決心徹底根除這一行業毒瘤。因此中國網域網已與上海電信外高橋機房達成基本協議,開設國內首個防ARP欺騙/攻擊的服務器托管專區。

隨著ARP攻擊的不斷升級,不同的解決方案在市場上流傳。有一些方案,從短期看來似乎有效,實際上對於真正的ARP攻擊發揮不了作用,也降低局域網工作效率。中國網域網的技術服務人員嘗試採取了多種解決方案,但經過實際深入瞭解後,發現長期效果都不大。對於ARP攻擊防治,中國網域網技術服務人員建議,根據ARP欺騙/攻擊原理,在IDC機房採取獨立網段+雙向邦定的辦法是一個較全面並相對持久的解決方式。此次開設的防ARP欺騙/攻擊的服務器托管專區便是採取這一技術。

ARP雙向綁定的作法,等於是從基本上給ARP協議中的這個「快遞員培訓」,讓他把正確的IP地址及MAC地址記下來,再也不受其它人的信息干擾。由於「快遞員」完全按照邦定的地址進行信息數據的傳輸,因此完全不會排除了其他錯誤指令的干擾,能有效地完成工作。在這種情況下,可大大降低用戶服務器或主機在受到攻擊時無法訪問而掉線的情況發生。

Neo Chao 發表在 痞客邦 留言(0) 人氣()

國外媒體報道,黑客對谷歌搜索結果中清除惡意鏈接的方法做出了回應,其回應方法就是破壞谷歌搜索結果頁面上的網站排名系統。

  黑客通過將搜索結果引導到惡意軟件滋生的網站來進行破壞。他們還在谷歌的搜索結果中自動置入博客和論壇中的惡意鏈接。黑客們利用已經遭到破壞的個人電腦來開展破壞鏈接排名的行動。

  反間諜軟件生產商Sunbelt Software表示,谷歌於本周早些時候對搜索結果進行了一次清理,但是黑客們又迅速通過發動新一輪襲擊做出回應。現在,谷歌中出現的一些無傷大雅的笑話可能會將搜索結果鏈接到一些惡意軟件上。黑客們的方法就是在受到破壞的服務器上設置數千個頁面,其中會提到某些特定的條目,以此來獲得相對較高的搜索排名。

Neo Chao 發表在 痞客邦 留言(0) 人氣()

除了BT,FLASHGET,許多電腦網友還喜歡用迅雷軟件下載歌曲和視頻。然而,記者昨天從上海信息化服務熱線獲悉,本週一條「迅雷蛀蟲」(Win32.Troj.Agent.vb)可能會入侵電腦,給大家帶來損失。


據悉,「迅雷蛀蟲」進入用戶系統後,會釋放出兩個病毒文件,分別為%windows%\system32\目錄下的gdisvc.exe和% Program Files%\CommonFiles\System\目錄下的gdiserver.exe。然後,它就建立批處理程序,把源文件刪除,使用戶不易發現它。它運行後由於進程隱藏,黑客開始嘗試然後嘗試連接遠程服務器,從多個非法地址下載大量木馬。這些木馬會以成GIF、TXT、ALL、JS等格式潛入用戶系統,其中還包括一個「迅雷看看」(ThunderKanKan)上的漏洞指令。一旦用戶安裝了迅雷,便會利用此漏洞展開更瘋狂的木馬下載行為,給用戶系統造成無法估計的損失。

Neo Chao 發表在 痞客邦 留言(0) 人氣()

從1988年開始,位於美國卡內基梅隆大學的CERT CC(計算機緊急響應小組協調中心)就開始調查入侵者的活動。CERT CC給出一些關於最新入侵者攻擊方式的趨勢。

  趨勢一:攻擊過程的自動化與攻擊工具的快速更新

  攻擊工具的自動化程度繼續不斷增強。自動化攻擊涉及到的四個階段都發生了變化。

Neo Chao 發表在 痞客邦 留言(1) 人氣()

今天,中國金融認證中心(CFCA)副總經理曹小青透露,據CFCA的最新監控發現,網銀大盜對網銀的攻擊手段、技術有加快更新的趨勢,已經從攻擊密碼轉 向攻擊數字證書.部分持數字證書的網銀用戶,如果只將數字證書下載後存放在電腦的IE瀏覽器上,那麼其網銀賬戶仍存在風險——數字證書可能因電腦染上木馬 病毒而被盜取.
在股市火熱,投資者網上交易、轉賬頻繁的現在,網銀安全變得愈加重要.據CFCA監測發現,目前網上銀行交易面臨的不安全隱患主要有兩種:一種是在未申請 數字證書的前提下,網銀用戶密碼被盜取,導致資金被盜;另一種是,雖然申請了數字證書,但由於沒有妥善保管,被網銀大盜用木馬病毒攻破載有數字證書的電 腦,進而造成資金被盜.

曹小青透露,為了提升網銀安全,監管部門將要求各銀行電子銀行禁用「戶名+ 口令」的網銀交易方式,因為在該模式下,賬戶密碼極易被破譯.具體來說,如果網銀用戶沒有申請數字證書,其網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取.他舉例說,最近破獲的一起網銀盜竊案件中,犯罪分子用80個常見的密碼,竟先後「猜」對了上萬個賬戶.

Neo Chao 發表在 痞客邦 留言(0) 人氣()

澳大利亞黑客將自己破解iPhone的視頻上傳到YouTube,隨後又悄然刪除了這段視頻

  北京時間7月30日消息,據國外媒體報道,一名澳大利亞黑客成功破解iPhone手機的SIM卡限制,在澳大利亞電信的網絡上成功撥出了電話。

  YouTube視頻顯示破解步驟

Neo Chao 發表在 痞客邦 留言(0) 人氣()

隱藏自己


--------------------------------------------------------------------------------

Neo Chao 發表在 痞客邦 留言(0) 人氣()




--------------------------------------------------------------------------------

Neo Chao 發表在 痞客邦 留言(0) 人氣()

保持在主機上的權限


--------------------------------------------------------------------------------

Neo Chao 發表在 痞客邦 留言(0) 人氣()

獲取root帳戶


--------------------------------------------------------------------------------

Neo Chao 發表在 痞客邦 留言(0) 人氣()

[前言]

不知道怎麼一回事!!最近喜歡玩電腦的人是越來越多了..今天我在聊天室遇到一個17歲的男孩子.我問他說你喜不喜歡玩電腦呢??他回答說對阿.我問他說你喜歡玩網路的什麼的時候~~唉..他竟然說:『入侵』!!老實說,我覺得滿感慨的哩.好像現在玩電腦的青少年都對入侵很有興趣..也不知道是為什麼.或許只是為了要擁有"hacker"這個名號吧!!

據我的觀察和經驗ㄚ.玩入侵的人大多數都跟是想證明自己跟其他人是不一樣的.而玩入侵的人可能只是單純為了好玩的樂趣.但是有時也是因為在現實生活的挫折,所以才把怨恨都往網路這個虛擬世界來發洩!!事實上Love-gone也跟玩入侵的人差不多啦..呵呵 :-)

Neo Chao 發表在 痞客邦 留言(0) 人氣()

[前言]

對於著作這份文章的目的並不是在於教育.因為個人覺得台灣的網路雖然已經有所發展了...但是對於網路安全的重要性卻是漠不關心..或者是沒有足夠的知識....這是相當危險的一個現象..就算是大專院校.政府機構.公司行號...甚至是網路業者.ISP對於網路安全和系統管理的正確觀念和態度實在是相當缺乏...所以說不定在往後的日子裡,只要一台cp和一台數據機,就可以讓整個台灣網路崩潰....甚至是引起經濟危機!!就像是一個小孩子拿著一把槍在路上逛一樣...Too Bad!!所以我寫這篇文章純粹是為了台灣網路安全而寫的.並不希望有人因為這篇文章而去做違法的事情~~尤其是破壞別人的系統或是檔案!!
當然啦~如果有人因此做了違法的事情,本人概不負責!!!
"水能載舟也覆舟"....只是告訴你駭客是如何入侵你的系統.

Neo Chao 發表在 痞客邦 留言(0) 人氣()

[前言]

對於著作這份文章的目的並不是在於教育.因為個人覺得台灣的網路雖然已經有所發展了...但是對於網路安全的重要性卻是漠不關心..或者是沒有足夠的知識....這是相當危險的一個現象..就算是大專院校.政府機構.公司行號...甚至是網路業者.ISP對於網路安全和系統管理的正確觀念和態度實在是相當缺乏...所以說不定在往後的日子裡,只要一台cp和一台數據機,就可以讓整個台灣網路崩潰....甚至是引起經濟危機!!就像是一個小孩子拿著一把槍在路上逛一樣...Too Bad!!所以我寫這篇文章純粹是為了台灣網路安全而寫的.並不希望有人因為這篇文章而去做違法的事情~~尤其是破壞別人的系統或是檔案!!
當然啦~如果有人因此做了違法的事情,本人概不負責!!!
"水能載舟也覆舟"....只是告訴你駭客是如何入侵你的系統.

Neo Chao 發表在 痞客邦 留言(0) 人氣()

[前言]

對於著作這份文章的目的並不是在於教育.因為個人覺得台灣的網路雖然已經有所發展了...但是對於網路安全的重要性卻是漠不關心..或者是沒有足夠的知識....這是相當危險的一個現象..就算是大專院校.政府機構.公司行號...甚至是網路業者.ISP對於網路安全和系統管理的正確觀念和態度實在是相當缺乏...所以說不定在往後的日子裡,只要一台cp和一台數據機,就可以讓整個台灣網路崩潰....甚至是引起經濟危機!!就像是一個小孩子拿著一把槍在路上逛一樣...Too Bad!!所以我寫這篇文章純粹是為了台灣網路安全而寫的.並不希望有人因為這篇文章而去做違法的事情~~尤其是破壞別人的系統或是檔案!!
當然啦~如果有人因此做了違法的事情,本人概不負責!!!
"水能載舟也覆舟"....只是告訴你駭客是如何入侵你的系統.

Neo Chao 發表在 痞客邦 留言(1) 人氣()

hi,

shadow是很多haker的目標,但想拿到它是有點麻煩,以前我也很頭痛,不過後來與幾個黑友互相交流經驗才總結了一些方法...大致講講,

希望你能有所收穫.

Neo Chao 發表在 痞客邦 留言(0) 人氣()

iamin:

你好!很感謝你給我回信,我沒有給你吃什麼糖衣炮彈,我只是說說我想說的!對了上上次你給我
的PASSWD和SHADOW我試著JOHN破了一 下!你看看這些是我們大家都需要的真正的密碼(不是SHOW過的):

Neo Chao 發表在 痞客邦 留言(0) 人氣()

Y: iamin:>> 你好好好~I'',謝謝你的長篇大論,我的眼睛都看不過來了!有幾個地方我沒看懂!

i: ( 今天我很"不好",週五同學聚會第一次喝了一斤白酒...結果醉的一塌糊塗..躺了一天現在還噁心...(再也不能喝醉了,真不舒服),晚上好不容易才回家收信...>(我很笨)

Y: 沒有某個FTP或TELNET的帳號,我怎麼進入他的主機,因為有些>匿名進入後沒有ETC目錄,我從什麼地方獲得PASS或SHADOW。

Neo Chao 發表在 痞客邦 留言(0) 人氣()

字典檔的規則
--------------
定義給字典檔及 "single crack" 模式的節段是放在一個叫做 [List.Rules:Wordlist]
跟 [List.Rules:Single] 之中. 作者使用一種叫作擴充破解 (by Alec Muffett) 的語
法, 或許有許多人對於這種破解模式已經很熟悉了. 作者加入了更多重要的的規則來使

Neo Chao 發表在 痞客邦 留言(0) 人氣()

設定檔
--------
1. 假設你認為你要破解的某些密碼檔中有很多的使用者他們所設定的密碼都是以帳號
名稱再加上 '?!' 的話. 你只要新增一個 "Single Crack" 模式的規則, 把這一行
放在你的設定檔中:

Neo Chao 發表在 痞客邦 留言(0) 人氣()

1 2