發表文章

Kali 工具介紹 Recon-ng

圖片
用途 利用第三方服務和主動爬行的方式,搜尋人名、帳號、email、被動或主動查詢網站資訊的工具。版本是1.4.1 @ kali 1.0.5。模組區分為三大類,偵察Reconnaissance、發現Discovery與彙報reporting。
  1.Recon被動偵查模組
   Contact 以姓名拼湊真實資訊
   Creds 以帳號或email 搜尋被洩漏的密碼
   Hosts以網站名或 ip搜尋系統資訊
   Pushpin 以地理資訊蒐集社群資料
 2.Discovery 主動掃描模組
   Exploitable  掃可利用弱點資訊
   Info_disclosure  掃系統資訊揭露
 3.Reporting 彙整報告模組

基本指令 在主選單可以使用以下指令來,設定全域變數、查詢模組介紹、搜尋或列出模組清單、下sql指令查詢資料庫
set 全域參數
 set  company hinet
 set domain www.hinet.net
 set proxy [ true | false ]
 set proxy_server 127.0.0.1:8080
 set socket_timeout 30(預設只有10秒很容易timeout)
 set user-agent 瀏覽器標頭
search 關鍵字(找特定模組的全名)
use 模組全名
query <sqlquery>(可以查內建的DB資料表)
show modules (模組) 、options (模組設定)、schema (資料表結構)、table (資料表內容)

進入模組之後,可以查詢模組介紹、設定模組內的變數、執行模組功能
info 顯示模組介紹和輸入參數
run 執行模組功能

Hackthissite Programming 第11關心得

題目網址:https://www.hackthissite.org/missions/prog/11/

本關重點:眼明手快

題目:Reverse Ascii Shift
This string was randomly generated. It will not be recognizable text. You have 3 seconds to take the information from the website, and apply that to your algorithm.
Generated String: 82%102%64%75%114%101%91%107%72%90%
Shift: 29 大意是給你一串任意ascii碼,以任意特殊符號分隔。目的是把這一串ascii碼減去某個數字後,再還原成字元輸出。限制3秒鐘內...難就難在3秒鐘內要回答。

安全限制

原本想要把網頁內嵌在iframe中,當題目載入後,就從外框去抓內框的ascii碼,處理之後再submit。但是會違反相同來源政策,瀏覽器不讓我這樣搞。所以只能另外想辦法。

想到的方法有兩種,一種是用windows shell script登入網站讀取題目和關鍵字,處理完轉碼之後在送出表單,可是我覺得這樣很花時間,而且題目和關鍵字沒有特定的html tag包起來,只能讀取整個頁面,怕效率不好。第二種方法就是人工複製題目,寫一支小程式來轉碼,複製貼上進行轉碼,得到答案後再貼回答案欄。

用javascript寫小程式的限制

因為我懶惰,所以直接用javascript寫了小程式,這才發現,題目中的ascii碼有時候會超過html可以顯示的字元範圍(譬如:換行字元、刪除字元、esc字元等等)。還好經過多次嘗試之後,總是會有能正常顯示的組合出現,因此我勉強用了兩三個小時解開題目。當我解開時,也決定下次要採用更有效的方法。(想嘗試你的手速可以用這支下面小程式來玩玩)

以 SharpPcap 實作可收聽封包的 C# 程式(winform)

圖片
上一篇文章是介紹如何撰寫簡單的console程式,這篇將分享我實作 SharpPcap  winform 程式的心得和遇到的問題。

winform表單設計
一個TextBox,作用是輸入過濾封包的filter到TextBox。
一個ListBox,作用是選擇ListBox中的網卡設備。
兩個Button。作用是開始時按下開始監聽按鈕,結束時按下停止監聽。

form.cs程式碼
設定完介面之後,我在 form.cs 引用 SharpPcap 的元件,並在Form class中先宣告網卡設備清單。然後在 Form 的初始函式中獲取網卡清單並在入到 Listbox 中。

using SharpPcap;
using SharpPcap.LibPcap;
using PacketDotNet;

namespace webcam_alarm_for_skype
{
    public partial class Form1 : Form
    {
        LibPcapLiveDeviceList devicelist = LibPcapLiveDeviceList.Instance;
        public Form1()
        {
            InitializeComponent();
            for (int i = 0; i < devicelist.Count; i++)
            {
                ListBox.Items.Add(devicelist[i].Description);
            }
        }
    }
}


關於3/20發生在南韓的網路癱瘓事件

圖片
資料來源:nakedsecurity.sophos.comlabs.alienvault.comwww.businessweek.com

南韓兩年來最嚴重的一次網路攻擊,造成三家大型電視台內部網路大當機、部分銀行ATM停止服務、並造成股市大跌0.97%,受害者都是網路業者LG UPlus的客戶。事件一暴發,南韓青瓦台發出聲明「不排除是來自北韓的攻擊」,刻意造成大眾產生某種對立氣氛。但今天BBC、sophoslab、newsweek有近一步的報導指出,這次事件是潛伏在受害電腦的中國製惡意程式,同時間發動攻擊造成的。

惡意程式並非新玩意
根據 sophos lab 報導,該惡意程式又名"DarkSeoul"早在一年前就被偵測出來,且惡意程式中內嵌指令並沒有混淆化。他們更發現 DarkSeoul 的作用是強制停用南韓兩大防毒軟體AhnLab 和 Hauri AV。

Hackthissite Programming 第1關心得

圖片
題目網址:https://www.hackthissite.org/missions/prog/1/

本關重點:字串處理、搜尋

題目:Unscramble the words

You have to find the original (unscrambled) words, which were randomly taken from a wordlist. This level is about unscrambling words. Find the original (unscrambled) words, which were randomly taken from a wordlist. Send a comma separated list of the original words, in the same order as in the list below. You have 30 seconds time to send the solution.
List of scrambled words:
tsreaeh erxotp rtoatrc pdazoh abomob stieccl ruconyt sbownr kmfcue swleov (重新排列的十個單字)
題目會先給你一千多個單字的題庫,每個單字之間以換行字元隔開。接著會要求你在30秒之內把重新排列過的其中10個單字(如題)找出來,最後以逗點方式隔開答案。

整理單字題庫的字元數和ASCII碼,

一千多個單字,解題時間卻只有30秒,如果逐個字元比對,平均7個字元長度的10個重新排列單字需要 (1000+500+250+125+62+31+15)*字元比對*7*10,再加上暫存題庫的空間。我想可能不是個有效率的方法。因此我們先將題庫整理一下,列出所有單字的字元數和ascii碼然後以相同順序儲存到暫存陣列。依序進行字元數比對、ascii比對、逐字元比對,我估計計算時間可以減少為 (1000*字元長度比對+200*acii碼比對+5*字元比對*7)*10。

32 bits Windows 8 如何使用 4GB 以上記憶體(windows 8.1更新)

圖片
原始網頁:PAE patch updated for Windows 8 by wj32

PAE技術出現之後,很多人質疑 32 bits Windows OS 為什麼不能像32 bits linux 使用4 GB以上的記憶體,為什麼 XP sp1 曾經支援過 PAE 後來sp 2、sp 3卻被封印,面對問題微軟只有笑而不答。因此網路上很多解決方案(How to Enable PAE on a 32 Bit Windows XPWindows 7 32-bit with full 4 GB or 8 GB RAM support),只為了開啟被微軟封印的 PAE 技術。其中Windows 8 的解決方案卻付之闕如,有些人像我一樣因為透過 微軟 Windows 8 促銷 買到經濟實惠的作業系統。但是升級過程卻沒得選擇,只能直接從 32 bit XP 到 32 bit Windows 8。這下可好了,揪竟該如何讀取4 GB以上的記憶體呢?

32 bit Windows 8 專用Patch

神人 wj32 提出的 Patch 正好可以解決這個問題,使用前請先移除所有你曾用過的RAM Patch,並記得先備份系統。

Hackthissite Realistic 第15關心得

圖片
網址:http://www.hackthissite.org/missions/realistic/15

本關重點:耐心、zip檔解密、php可變變數、雜湊值還原、Linux指令、C語言緩衝區溢位

題目:Simple Mail
Message: Hi, please help me if you are against war like me. Rumours are saying that the seculas Ltd. company is developing an awful new laser aided weapon, and that they already have patents pending. Please try to find out what their latest patents are about. People say you know your shit and that you are an amazingly good hacker. It should not be a prob for someone with your skills. What I know is that seculas Ltd. hired a new programmer who is responsible for the server, and he passworded everything and always with different passwords. I heard about him, he is one the kind who locks the front door twice and leaves the back-door open.
If you think like me please help me and fight those people that make money with war. 大意就是, 某軍火商正在製造可怕的雷射武器,希望你阻止軍火商申請新的專利,並查出他們的專利內容有哪些。題目透漏一個有用的情報,維護官網的工程師雖然都有將資料加密,但卻是個粗心的人。

搜尋重要目錄和程式

就跟所有web滲透的題目一樣,先找出重要的目錄、或程式。並且尋找可以注入變數的欄位。
index.php
prod…