游侠安全网

在网上常常听到菜鸟吆喝：各位大侠，俺怎么才能拥有一只自己的肉鸡啊？

嘿嘿，还叫的悲悲切切的，要俺听了心里怪同情的，要不俺现在就给各位小菜介绍个快速拿到肉鸡的方法吧，且听游侠道来：俗话说，心急吃不得热豆腐，今天俺就要和各位小菜一起吃一次“快餐热豆腐”！

好了，不说费话了，否则各位小菜等不及了，估计老编也准备扣俺的口水费了hoho

打开软件，相信各位菜鸟也知道怎么用吧？

序幕：

朋友的站点流量很大，这不，站做大了，黑客就来了……

X日，朋友打电话给我，说站被黑了。接着我打开页面看了下，见所有的页面都自动弹出一个比较恶心的窗口，郁闷。查看页面文件源代码，发现里面没有一个陌生的调用。郁闷中！

这样子怎么行，要朋友说我技术不过关？——No！

我问他文章调用页面一共调用了几个js，然后挨个分析。我是这么想的：既然源代码没有陌生的调用，那么问题肯定在本地的服务器。我在浏览器打开 http://www.myxust.net/js/hacker.js   、http://www.myxust.net/js/heike.js这样子形式的链接，一个个提示我下载，最后一个却转向了另一个页面！htt://www.hacker.com.cn/pop.js！一定就是这个的问题了！

说到这里，可能有的朋友会问，怎么会有这样子的问题呢？我点的是本地的链接，怎么转到人家网站去了？且听游侠细细道来。

相信各位黑友在网上“行动”的时候，都是要想方设法的隐藏自己身份的，比如用代理、比如用肉鸡……可是用肉鸡速度受到很大影响，用代理也不好找一个很方便的，何况换来换去海很麻烦。有没有一种更方便的办法能隐瞒你的行踪呢？

当然有！有了Internet Anonym Pro就可以做到这一切！它是一款功能强大的网络身份隐藏工具，可以隐藏我们的一些私人信息：浏览过的网站、Cookies、缓存文件……统统消失。并且，它可以做到1秒钟自动改变一次IP地址！嘿嘿，动心了吧？——OK，Let’s Go !

软件安装完毕之后，桌面生成两个图标，双击戴着帽子但是却看不到人的图标(传说中的隐身人啊，很快我们也要是网络上的隐身人了，呵呵)，“Steganos Internet Anonym Pro 7”，这个是今天要介绍主角。

想必各位《非安全》的读者都有无数的黑客软件，比如：EXE、ASP或PHP的木马、各种溢出工具、扫描器、攻击代码等等。另外，现在网络安全状况可是不容乐观，想要畅游网海，还要有一款好的杀毒软件来保护。可是……

杀毒软件和黑客软件“打架”了怎么办？

暂时关闭杀毒软件或者干脆删除杀毒软件？——当然不好！

要杀毒软件把心爱的黑客软件Kill掉？——当然不甘心！

那么……怎么办？！嘿嘿，既然游侠开了这个头，今天当然是来和大家一起搞定这个问题。让这一对死对头化敌为友，“和平共处”！

我们知道如果我们要去黑别人，我们是要进行一些行为的，比如：telnet到服务器的80端口确认服务器是IIS？Apache？或者别的WEB Server，但是你有没有想到，当这一切都被对方的服务器记录下来，包括你探测的时间、IP地址、行为……怎么办？

老师兴高采烈：各位菜鸟，“老师轮流做，今天到我家”，现在轮到我给大家讲课了，还不赶快欢迎？！

众学生：晕，说的这么轻松，轮到你做老师？凭什么啊？

老师怒曰：凭什么？哼哼，不给你们点颜色看看你们不知道我可以做老师！小A、小K，看你们两个的表情，是不是不服啊？信不信我现在把你们两个的个人主页DDoS了？

小A和小K：汗……个人主页都要DDoS……你狠！服了你还不行？！

老师一脸得意：服了我就好，学生如果不服老师我这课还怎么讲？好了，现在开始上课！

本次入侵过程由空虚浪子心和网路游侠合作完成，文章也是两个人的角度写的，希望大家喜欢这种方式。^_^

网路游侠

学校一位朋友租用了一台服务器，做WEB服务器，大款啊……

某日，本人无所事事，于是准备看看朋友服务器的安全性如何。我知道他的服务器上除了自己公开的网站之外，还放了几个正在建设中的站点。

敲上一个他新买的域名地址，发现网站也是新做的，并且非常漂亮。于是就想down一个看看。当然程序我是有的，但是版本比较老，其实直接向朋友要也没有问题，但是本着 “自己动手，丰衣足食”的指导思想，再想想咱们“所谓Hacker”的精神，还是自己拿吧，顺便把这次的测试结果告诉朋友，也算是补偿。呵呵

好像现在最流行的黑站方式是这样子的：

1、找到一个网站，一般就是我们要废掉的网站 ^_^

2、用“桂林老兵”的工具或直接登陆whois.webhosting.info查看这个网站的IP绑定了多少个域名

3、在这些网站中找一个年久失修的，比如还在用DvBBS 6.x.x的，黑掉，传木马搞掉！

接下来可能有的朋友需要下载数据库或者干点别的什么，但是一个很明显的问题就是：有些网站的数据库太大，我就遇到过90M的，下载的时候太郁闷啊！并且有时候是在网吧，没有Access，mdb的数据库不好打开。怎么办？看看游侠给大家带来的工具——“动网（DvBBS）”超级修改器 1.0！

一个只有16.2K的asp文件，只要上传到BBS的根目录就可以运行，可以在线查看、修改动网论坛数据库中的任何数据！够强大吧？！

第9期的《黑客X档案》上，python兄给大家带来了破解密码的好帮手——LC5(当然python兄的文章使这款工具看上去更是一款密码的审计工具)，并且，现在围绕Windows系统的密码破解，好像出了LC5就没有别的好东东了，难道密码破解市场就这样被LC5垄断了？

什么是KFSensor呢？用该软件帮助文档里面的一句话说就是：KFSensor is a honeypot based Intrusion Detedtion System (IDS)——KFSensor是一款基于入侵检测系统的蜜罐。

大家好！我们又一次在X档案见面了！

俗话说：“一年之计在于春，”在这春暖花开的时节，游侠给大家带来了一款由微软出品的“DoS工具”。没有听说过吧？等看完文章就明白了。

其实DoS的工具还是不少的，不过总是不大好用，偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟，可是往往效果不佳，并且使用起来也不爽。为此，一向以界面友好、使用方便著称的微软公司为我们带来了Web Application Stress——一款优秀的WEB应用程序压力测试工具！

相信各位“黑友”在对别人的WEB服务器下手之前，第一件事情就是要判断对方WEB服务器的类型吧！一般是telnet到服务器的80端口：

看到了？第二行的 “Microsoft-IIS/5.0”就暴露了你的操作系统是Windows，接下来就是扫描、找漏洞、找expolit……

那么，我们如何避免让对方得到我们的http头呢？——用ServerMask！

什么是ServerMask呢？它就是一款可以帮我们替换或者删除服务器http头的工具。

装完之后，看一下界面：

很简洁哦！第一行不用说了，就是ServerMask的开关。

“Web Server Masking”这里，是对http头的替换和删除。“Remove Server header”就是删除http头；看看下面的那个下拉框中的内容：

看到了？它可以模拟Apache对应RedHat、Unix、Mac、Win32的版本，还可以模拟Lotus-Domino、Netscape-Enterprise……等等服务器，是不是很爽？想想入侵者把你的Windows当成Unix横竖扫描不出结果的惆怅样子吧……偷着了。^_^

在高级选项中，我们可以进行修改SMTP的banner、禁止WebDav等操作……等不多说了，要不老编说我骗取稿费 呵呵。

我们现在修改http头为“Server: Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01”试试看，选中后点击“OK”或者“Apply”之后会重新启动IIS服务，然后telnet到本机的80端口：

呵呵，这下看谁还认为你的服务器是Windows？无形之中就给我们的服务器多了一重保障，何乐而不为呢？

还在犹豫什么？赶快down一个装上试试吧！

看到这个题目可能很多人感到奇怪：黑客不是都在埋头学Perl、溢出、SQL注入……？怎么又来了一个社会工程学？

下面我们就来聊一下社会工程学入侵：

当然，社会工程学的原本意思我就不详细解释了，因为我看了很久都没有看出是什么意思来，枯燥的厉害，是架着眼镜的老先生研究的问题，我们不去考虑。我们说的是社会工程学在信息安全方面的实现。

基本的意思就是：利用一切途径、手段，搜集攻击目标的资料，然后利用已知资料攻陷对方。比如某某网站的站长在他那里发表了很多不利于我的言论，要是他在我面前，我立刻会扑上去咬死他(好在不在我面前，呵呵)，但是我却是一个技术菜鸟，什么注入、溢出、脚本之类的一点也不懂，怎么办？就此罢休？——当然不！下面就看我是如何搞定一个网站的。OK，Let’s go！

大家好，今天游侠要和大家讨论的是：加密。因为这个讲座是针对菜鸟的，所以各位加密高手现在可以休息了 🙂

既然题目是《菜鸟也要玩加密》，当然不会很难，也不会讲很多无用的理论，加密工具也是精挑细选的“尖端武器”，想当初加密可是高手的专利啊，现在我等小鸟也可以利用现成的工具过过瘾了。

首先介绍一下流行的几种加密算法：

1、数据加密标准DES

DES加密64位的块数据，使用“扩散和混淆”技术。1997年，美国国家标准和技术协会(NIST)采用数据加密标准(DES)作为事实上的对称密钥加密技术标准。DES可以快速和简单的实现。

2、三重DES

标准DES使用56位密钥。当然有一些信息需要更高水平的加密，于是就首先用一个56位密钥加密信息，再用另一个56位密钥解密信息，再用一个56位密钥加密信息，这样，最好三重DES有一个168位密码。

3、RSA算法

RSA算法被使用在一些商业程序或系统中，如：Microsoft Windows，Netscape Navigator等。如果想了解更多RSA信息，请登陆RSA安全实验室的主页www.rsa.com

4国际数据加密算法IDEA

IDEA是一种块密码算法，使用64位数据库，密钥长度64位。

5、Rijndael算法

Rijndael算法允许建立128位、192位、256位的密钥。能够开发可以在各种平台上快速使用的算法，2000年10月被NIST作为AES正是的对称加密算法。更多信息见：http://csrc.nist.gov/encryption/aes。

恩，上面的这些只是为了让各位菜鸟熟悉一下加密的术语，也可以拿出去在MM面前“秀”一下，呵呵 下面我们开始操练！

有这么一种情况：我们下班后回到家里，却记起在公司的网络上还有一份重要的文件需要使用，需要登陆到公司的内部网上才能使用。怎么办？微软为我们提供了一个廉价、安全的解决方案：虚拟专用网(VPN(VirtualPrivateNetwork，简称VPN)。

通过VPN，我们可以轻松的从任何一个可以上网的地方登陆到公司的内部网络，并且微软为我们提供了多种加密、认证方式，可以保证安全，并且成本相当低廉。怎么，动心了？那么我们就来看看怎样在Windows2000Server上实现VPN。