http://blog.sina.com.cn/streethacker[订阅]
个人资料
分类
    内容读取中…
电视机
INFORMATION


I h4v3 tri3d t0 writ3 0r pick 0ut p4g35 th4t f0rm p4rt 0f 4 c0mm0np00l 0f kn0wl3dg3 0f th3 c0mput3r und3rgr0und. M4ny p30pl3 4sk m3wh4t th3y 5h0uld r34d t0 try t0 und3r5t4nd wh4t it's 4b0ut. Th15 i5n0t m34nt t0 b3 4n 3xh4ustiv3 li5t, just 3n0ugh t0 r4i53 y0urcuri0sity.
  
W4NT3D:
4n 3vil l4rg3 multin4ti0n4l c0rp0r4ti0n, 0r...
4n n3f4ri0u5 gr0up 0f g3nius 4ut0n0m0us h4ck3rs, 0r...
4 5h4d0wy g0v3rnm3nt 0rg4niz4ti0n fr0m 50m3wh3r3 in th3 w0rld


T0:
H05t, r3cr34t3, 4nd inn0v4t3 th3 w0rld5 m05t (in)f4m0u5 h4ckingc0nt35t.

WHY:
F0r 3v3rl4sting f4m3, intru5iv3 m3di4 int3rvi3ws, th3 r3sp3ct 0fy0ur p33rs, 0r th3 3nvy 0f y0ur 3n3mi3s.

D0 y0u h4v3 wh4t it t4k3s 4nd kn0w wh4t w3'r3 t4lking4b0ut?
   
S0 l0ng 4s y0u c0nn3ct 4n 0rdin4ry c0mput3r 0n th3 int3rn3t, S0m3p3r50n 0f 3v3ry 24 h0ur5 will 5py 0n y0ur 3, 5 tim3s 0r m4nytim3s...

 
Fr33d0m is 0ur birthright. Fr33 will m4k35 u5 4bl3 t0 ch00s3 0urw4y 0f lif3. Th3 n3w5 0f th3 int3rn3t r4di4ti0n l34k c4us3dwind3spr34d public 4l4rm. W3 5h0uld b3 w4tchful 0f c4mput3rvirus3s.

VISITORS'MAP
C.Z.Y
    
博文
置顶:H-A-C-K-E-R N-E-T-S-P-Y(2009-05-04 17:36)


THE N3TWÖRK DEMONŞTRAT3Ş MY ßEŞT ST4ĞE !
NOW YOU MAY ŞEE THAT EVEN İF DOEŞ UTMOŞT ALŞO ÇAN ONLY Fİ9HT TO A DRAW WİTH THE İNTRUD3R !

WHEN ÖUR LİFE AND THE ŞÖÇİETY RELY ÖN MORE AND MÖRE İNTERNET'S ÇÖMPUTER, THE ATTAÇK ALŞÖ ßEÇÖMEŞ MÖRE AND MÖRE PÖPULAR AND HAŞ DEŞTRUÇTİVENEŞS! ßEÇAUSE ÖF THİŞ, WE ENTERED THE ATTA&C

对于简单地打开shell历史记录文件并进行编辑,攻击者会面临一个问题。记住,只有在shell退出时shell记录文件才进行写操作。所以,在shell历史中你看不到最近的几条命令;它们被保存在内存中,一直等到shell退出才被写入shell历史记录文件。这一点对修改shell历史文件的攻击者十分关键。例如,攻击者打开文本编辑器的命令会保存在shell历史文件中,于是调查人员就会看到类似vi.bash_history的语句。这是一个坏消息,因为这意味着调查员知道有人动过shell历史记录文件了。为了解决这一问题,攻击者可以退出shell,并再次登录,产生一个新的shell,并用这个shell来编辑上一次退出时自动保存的shell历史记录。但是,当这次攻击者退出时,最新的历史文件又被记录下来,又显示shell历史记录被修改的痕迹。对于攻击者来说,这就像一个“鸡生蛋,蛋生鸡”的难题。

一旦你在计算机遇到一个“鸡和蛋”的问题,你必须设法“杀死鸡”或“打碎蛋”,也就是找到一个适合于修改shell历史记录的方法。有两种广泛

多点接口和密码破解(2009-06-23 11:51)

在闲逛网络几个小时寻找关于此话题的好的文档,我意识到,它根本不存在。我两年多一直在使用MPI,即OpenMPI和MPICH2,并已熟悉在大量环境中有效地执行。我也有经验,通过运作的MPI建立可扩展密码破解。就目前而言,它会告诉你利用所有内核的单台PC的破解,而不是仅仅一个内核。


目标:
 安装一组类似可扩展性的目录结构
 安装OpenMPI
 安装John的Ripper MPI
 运行一个简单的测试并破解一个MD5哈希


目录结构的方法

建立一个系统,这几乎是最重要的部分,该系统的可扩展性将不会破坏你升级到最新版本的应用程序。我要迅速列出提纲,我如何为一台机器建立一个目录

追踪幻影主机(2009-06-08 23:44)

大多数信息安全专业人员都熟悉确定常规数据之间的恶意流量程序。但是,不止一次有人问我如何找到一个问题的所在时,确定它的物理位置。

这个问题会天真的出现,如网络布线图时没有跟上最新的,或者不那么天真,当低于可信赖的管理员决定把Web服务器在该公司的非军事区,以免使用所有可用的宽带家庭电缆调制解调器。让我们假设是这种情况,你开始看到该服务器上的端口80在探索其他机器并连接到你的网络。你转储流量,并且请求看起来如下:

/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXX

蜜罐配置

攻击是OpenBSD机器(10.10.10.40)。我有两个蜜罐的机器。首先是我的Linksys有线路由器。本人配置有线路由器的方式是把所有通讯都放在我的非军事区(192.168.1.50)。一旦路由器没有,我已在Linux中运行使用iptables脚本的蜜网项目组制定。至于日志而言,我的蜜罐配置登录到我的远程日志服务器。我的远程日志服务器也被当作我的入侵检测系统。要确保我的入侵检测系统将不会受到任何Syslog上面的漏洞,我关闭所有入侵检测系统/syslog服务器上的所有端口,并运行以下命令:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
为了确保接收所有系统日志条目,我通常这么做。


本博文的内容是FreeBSD操作系统上的加载内存模块(LKM)。
在这里提出了一个有趣的方法来劫持加载内存模块处理事件的代码。本博文是很容易的,但是你应该充分理解以下概念的内容:

        * 基本操作系统的概念
        * x86集合和C代码
        * 知道什么是/dev/kmem,并且如何才能使用
        * 了解关于FreeBSD的加载内存模块的知识


****] 0x02 FreeBSD的内存加载模块
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

绕过验证缓冲区溢出(2009-05-15 00:17)

在本文中,我将演示如何对程序进行缓冲区溢出来覆盖验证。
首先,下面作为一个例子的源代码:
#include 'stdio.h'
#include 'stdlib.h'
void gestion()
{
fprintf(stdout,'You are in the system entitled\n');
exit(0);
}
int main(int argc, char *argv[])
{
char pwd[10];
printf('Password: ');
scanf('%s', &pwd);
if(!strcmp(pwd, 'loca01'))
{ gestion(); }
else{
fprintf(stderr,'Password invalide!\n'); }
return 0;
}
然后,我们会看到脆弱的scanf(),因为它正在等待键盘输入,并将其存储在变量pwd中,这是一个10字节或10个字符的数组。所以,如果存放14个字节,覆盖ebp。如果存储18个字节,以便eip被覆盖。

如何通过密码验

击败蜜罐-基于OSI模型(2009-05-06 15:03)

0. 摘要

    安全研究人员和工程师部署蜜罐,来欺骗攻击者和改善大型计算机的网络安全。由于这一活动在白帽社会已成为越来越多的新趋势,黑帽研究如何击败这些相同的安全工具。虽然不是每个人对蜜罐有同样的看法,它们是有效的,并正在部署工具-黑帽已经在努力设法利用,避免它们。网络战斗仍在继续!

1. 理论

    本文讨论的攻击行动是远程攻击,来自遥远的一个蜜罐,以及本地采取的行动损害了蜜罐上使用的网络层。超出本文的范围,如果你感兴趣学习更多的技术问题,从地下就能获取信息。

1.1 远程行

 该解决方案是破解隐含的词组。 
 130.208.247.198
62.231.243.138
41.222.70.190
85.185.135.202
194.42.17.124
   
 195.146.133.124
202.38.52.251
217.16.16.141
202.145.4.98
62.92.35.3
202.44.32.9

 

# Hacker NetSpy [Czy]

 __ 

挑战问题如题所示!

额外信息:我曾经在博客内写过了关于无线网驾车作战的技术信息。在这个“无线网络入侵之旅.pdf”文件将详细介绍实用的HACK技术来打破无线安全。如果你愿意的话,你可以在这里

     Conficker成为最近的一个热门的话题。这是“红色代码”之后最广的病毒。新闻已经谈过关于它了,我决定写一篇文章。

    本文关注的是这个病毒所使用的传播技术,尤其是它在Window Server服务中利用了MS08-067安全漏洞。


技术细节

    RPC协议在Server服务中的远程程序支持任何路径转换(例如,\\C:\Program Files\..\Windows)到规范路径(