Linux系统入侵后日志被删除恢复方法

2年前 (2015-04-19) | 57809 VIEWS | 0 COMMENTS

Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性。Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力。所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见的日志恢复工作。

Linux-log-data-recovery

Read More →

Aircrack-ng破解WPA/WPA2安全类型的WIFI密码教程

2年前 (2015-04-12) | 59633 VIEWS | 0 COMMENTS

与WEP密码破解方法相似,不同点在于包注入和密码破解过程,相同过程不再赘述,参见Aircrack-ng破解WEP安全类型的WIFI密码教程

这里选择attact00作为破解目标

开始抓包:

-w wpa是设定文件保存名称前缀,wpa名称可任意

接下来是和WEP破解不同的地方,这里只需要进行发送deauth报文即可,目的是进行handshare

这样就建立了handshake,接下来进行密码字典穷举。典型的字典暴力猜解,完全考验字典和人品了~~

 

 

Aircrack-ng破解WEP安全类型的WIFI密码教程

2年前 (2015-04-12) | 58868 VIEWS | 0 COMMENTS

Aircrack-ng是一款非常不错的无线wlan安全审计神器,当然破解密码也不是不在话下的。WEP的弱共享密钥加密机制导致其密钥很容易被猜解。网上的教程很多,但是有些结果和操作步骤写得不全,对于初学者容易起误导作用,所以这里我写了一篇WIFI的WEP密码破解教程。

wifi-hacking Read More →

安卓手机APP测试之Burp Suite抓取HTTPS包

2年前 (2015-04-09) | 58685 VIEWS | 0 COMMENTS

APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。

Burp抓取安卓APP的HTTPS流量

Read More →

Centos安装SSServer脚本

2年前 (2015-03-19) | 7565 VIEWS | 0 COMMENTS

安装SSserver(Shadow -x- Socks)脚本(Centos6下)

 

Shadowsocks密码一直不正确问题

2年前 (2015-03-19) | 5680 VIEWS | 0 COMMENTS

今天测试了一下shadowsocks,发现密码一直不正确,网络也没什么问题,结果找到原因是密码设置的时候使用了$,只要把$转义即可:

真实密码为3mc2$$

分析原因,几乎是脚本语言的通性——双引号中的$将被转换成变量的值,所以,能用单引号,千万别用双引号!!!

使用PinginfoView对Vultr云VPS进行多地Ping值测速

2年前 (2015-03-18) | 8461 VIEWS | 0 COMMENTS

很多国外的VPS都有不同地域的数据中心,当然,天朝过度对不同地域的流量的过滤和网络连通性也有不用的措施。所以选择一个网络稳定的数据中心是以后进行下一步工作的基础。俗话说,”授人以鱼不如授人以渔”,下文的结论可能是适合我这所在地的网络,要是你所在的区域和我的区域不一致,那么这个结论将不是很准确。这里我推荐大家一个不错的批量Ping的工具,自己去亲身测试,这样得到的效果最好——PinginfoView。

Vultr机房速度测试

Read More →

Vultr云主机最新优惠码

2年前 (2015-03-18) | 5246 VIEWS | 0 COMMENTS

国外的云主机性价比是相当不错的,你可以干很多事,今天我买了个云主机,使用paypal充值5美元送了20美元,相当不错。

以下是注册链接(需要点击此链接,然后输入优惠码才能优惠):

http://www.vultr.com/?ref=6825393

充5美元送20美元优惠码:SSDVPS,以下图片是输入优惠码位置(我已经输入过了,不出现了,大概这个问题)

Vultr优惠码