Tuesday, May 30, 2006

Robust Audio Tool (RAT)

之前為了測試IGMP protocol,嘗試使用Windows Media Server/Helix Universal Server&Proxy,都失敗了,我想應該是我不懂multicast跟媒體串流的原理,不管怎麼try,抓到的封包都是unicast而不是multicast,就這樣try了三天,終於宣告失敗,忍痛暫時擱著.
今天,不小心竟然讓我找到了一個好軟體"RAT",簡單的來說可以利用它跟遠端的PC聊天,而且它還支援unicast and multicast.....真是太好用了! 以下是它的簡介與官方網站:
The Robust Audio Tool (RAT) is a an open-source audio conferencing and streaming application that allows users to particpate in audio conferences over the internet. These can be between two participants directly, or between a group of participants on a common multicast group.

RAT

Thursday, May 25, 2006

Rsync

Rsync,是一個非常好用且功能強大的備份工具.
它可以同步化兩台電腦之間的資料夾,用起來就好比pda與 pc之間同步化行事曆的感覺.
另一個重點是,"快" transfer just the differences between two folder.
最好的好處是....嘿嘿Mac OSX內建有rsync,所以我可以很方便地同步我的PC與ibook的資料.
以下是它的基本語法,供您參考:
rsync -avl /Volumes/Data/Document/ -e ssh root@192.168.1.254:/mnt/master_ext3/Document

Note: /Volumes/Data/Document/ (SR); root@192.168.1.254:/mnt/master_ext3/Document (DST), 搞錯方向的話....可是會很慘的!!請小心使用

Thursday, May 18, 2006

Backdoor - NetBus and BO2K

今天學習到如何利用NetBusBO2K來 遠端搖控remote pc,兩者作法類似,都是client/server的方法,remote pc也就是苦主pc,先執行server program(當然真正的駭客會利用各種方法安裝在windows的系統中,並在開機時執行),然後攻擊端利用client program遠端搖控remote pc,我個人喜好BO2K,雖然設定很複雜,但是有許多的plugins可以使用,也就是說變種很多囉 !
以下是BO2K的網址,供您參考:
http://www.bo2k.com/至於NetBus,問問google大神就可以找到.

PS. 老話一句,自己玩可以,但攻擊別人的話,當心遭到報復呀!

Wednesday, May 17, 2006

Windows XP IPSec

花了一整個工作天,終於成功地利用Windows XP內建的IPSec tools與Firewall建立起IPSec session.
這樣複雜的GUI,不如使用command來得好! 唉~
Linux的ipsec tools就簡單的多了,不過我只試過Linux與Linux建立起IPSec session,還沒試過Linux與Firewall or Windows XP可否建立起來....等我有空時,應該要來玩玩看!

Tuesday, May 16, 2006

CentOS內建音樂撥放程式-Rhythmbox

其實很久以前我就注意到,當我安裝CentOS時,都會安裝到Rhythmbox這隻音樂撥放程式,奇怪的是,總是不能撥放成功,匯入音樂檔時總是說我缺少撥放mp3的plugin.....
今天就試著要讓它撥放成功! 花了一些時間問問google大神,原來只要在安裝兩個套件就可以撥放了,分別是:gstreamer-plugins-mp3 and lame.
介面非常像apple itune,但......同樣也有著討厭的編碼問題 @@ (Big5 and utf8)



把當前工作做好,機會自然浮現

在iThome看到的文章,寫得還不錯.
"當你還在這間公司上班的一天,就該把事情做好,畢竟當一天和尚敲一天鐘。"
我想很多人都會不滿意目前的工作,包括我有時也是如此.
其實不管是那家公司,總是會有讓自己不滿意的地方,但拿公司的錢,就應該把該做的事做好.
要找到一個有興趣,又能安身立命的工作,其實是很不容易的!

出處:http://www.ithome.com.tw/itadm/article.php?c=37151

Mac OS X Security update

建議所有使用者都安裝 Security Update 2006-003,它為以下組件增進了安全性:

AppKit
Bom
CFNetwork
CoreFoundation
CoreGraphics
curl
Finder
Flash Player Plug-in
ImageIO
LaunchServices
Mail
Preview
QuickDraw
Ruby
Safari
securityd

若要關於此“更新”的詳細資訊,請參訪網站:
http://docs.info.apple.com/article.html?artnum=61798-yh

Monday, May 15, 2006

OpenSUSE 10.1 is available download

OpenSUSE 10.1終於出了! 其實上星期上Cd chen大大的blog時就知道此消息了.
只是我在等DVD版的放出來後,在抓吧! 應該會安裝在我的IBM X24上吧.
到時在來看看XGL的威力.

Teardrop

資料在網路上傳遞時會分割成許多小封包,然後在到達目的地時在加以重組.
Teardrop便是利用封包重組的漏洞來攻擊,一般而言每個小封包與原本的封包結構大致相同,除了記載位移值的資訊外,Teardrop便是產生重疊的位移值封包,試圖讓被攻擊者系統當機.
可利用targa3這隻程式來產不正常的封包,並驗證snort是否可以detect到它.
驗證的結果是可以的,並且我的Linux system也不會當機. ^_^
以下是snort的log:

PS. 僅供測試分享用,請勿以此工具攻擊他人.

Thursday, May 11, 2006

幫朋友忙,寫的小程式

阿倫兄出了個問題給我,題目是寫個shell script找出所輸入的user是否為本機的使用者.
以下是我幫他的解答:
#!/bin/bash

read -p "please enter your account" name
grep "$name" /etc/passwd > /dev/null
if [ "$?" == "1" ]; then
echo "sorry, you are not a legal user!"
else
echo "welcome,$name"
fi

很久沒coding了,有剛學寫程式的感覺.....

Tuesday, May 09, 2006

D-Link NetDefend Center

無意間,發現了這個網站,記得在D-Link時,它尚未完工呢!
其實D-Link新款的firewall是不錯用的,外殼還挺漂亮的.
功能當然也很強大,光是可以同時跑bridge and routing這個功能,就覺得棒.
看得出D-Link的用心.(哈哈哈 往臉上貼金)












網址:http://security.dlink.com.tw/default.asp

HTTP hijacking

Setup procedure:
-Install hjksuite
tar zxvf hjksuite*
cd hjksuite*
./configure
make
make install

-Configure hjkhttpd
vi /etc/hjkhttpd.conf
The syntax is very simple:
here is an example:
start www.sex.com
# start a new section for www.sex.com
dirname /tmp/sex
# pages are located in /tmp/sex
cgidir cgi-bin
# cgi are located in /tmp/sex/cgi-bin
# CGI ARE NOT CURRENTLY SUPPORTED
404 404.html
# if a page is not found then show /tmp/sex/404.html
end
#end of www.sex.com

-Create Hacker’s homepage
mkdir /tmp/sex
chmod 775 /tmp/sex
cat > /tmp/sex/index.html
Hacker’s homepage
CTRL+D
chmod 775 /tmp/sex/index.html
cat > /tmp/sex/404.html
Web page not found!
CTRL+D
chmod 775 /tmp/sex/404.html

-Execute hjkhttpd
hjkhttpd eth0 /etc/hjkhttpd.conf

僅供個人測試用,請勿以此工具攻擊他人!

Sunday, May 07, 2006

Mac跑ethereal 續

嘿嘿~終於成功了,現在我在Mac上也可以跑ethereal了.
安裝好原版光碟內的Xcode後,在以fink安裝ethereal.
等待漫長的compile後,ethereal這個東東終於在我的小白現身了!
Install procedure:
- Install X11 (Source: Apple原版光碟)
- Install Xcode (Source: Apple原版光碟)
- Install Fink
- fink configure --> 設定要download re-compile的套件,自已compile.
- fink install ethereal
搞定,收工 =)

Friday, May 05, 2006

Mac跑ethereal

因為工作需求,想在Mac OS X上跑ethereal,雖然有內建tcpdump,不過總覺得不好分析.
不過安裝過程中發生了問題,安裝好了X11與X code,然後利用fink安裝ethereal,但在安裝過程中系統告知我的gcc版本不對,需要4.0,但我下達sudo gcc-select 4.0時卻告知目前就是使用gcc4.0,這真是很奇怪的事情......
anyway,先移掉X code (sudo /Developer/Tools/uninstall-devtools.pl),回家利用安裝光碟來安裝X code吧! 我目前的X code是去apple抓的...會有差嗎? 唉 Mac我還不太熟呀!