Monday, August 16, 2010

[教程] 检测局域网 conficker / smb / RPC vulnerability

过去一直为了 conficker 而烦, 烦恼着它一出现, 我宿舍的网络就差到......不行.
过去都是 'how to prevent conficker' 啦... 'how to remove conficker' 啦... 'block conficker' 啦...
我却忘了如何 'how to detect conficker in network', 就这样, 不小心为自己上了小小一课
从最基本的方法做起: 原文
就是使用 nmap 的 smb-check-vulns script
这个方法是检测 windows 某些致命漏洞如下
  • MS08-067, a Windows RPC vulnerability
  • Conficker, an infection by the Conficker worm
  • Unnamed regsvc DoS, a denial-of-service vulnerability I accidentally found in Windows 2000
  • SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
  • MS06-025, a Windows Ras RPC service vulnerability
  • MS07-029, a Windows Dns Server RPC service vulnerability
我刚对宿舍的17台电脑(周末电脑好少)作了测试, 使用 nMap (windows / linux 通用)
"nmap -p 139,445 -v -n -PN --script smb-check-vulns --script-args unsafe=1 172.16.2.0/24"
-p 是要 scan 的 port, 所以我们须要知道那些 port 的定义, 139 是 netbios 然后 445
是 samba related connection. File sharing用的
-v 这个我不懂要怎样解释, 据我所知道的是, 如果 -v 用得越多(-v -v -v -v), 有些 IDS 是检测不到你的 nmap scan connection. 但现在新一代的我就不清楚了, 还没试过.
-n 是免去 dns 分析. 就是免去 hostname 的查找, 没错的话, 在检测一整个 network 的时候, -n 会非常耗时.
-PN 是免去 ping scan, 普通的 nmap scan 是 ping 了对方后在进行检测. 可是有些电脑是已过滤 ping packet了的,所以当 nmap ping 不到的时候会跳过, 就这样逃过了一个电脑.
--script smb-check-vulns 是使用 smb-check-vulns.nse script. 就如之前介绍的, 这个方法是检测 windows 某些致命漏洞.
unsafe=1 是 smb-check-vulns 的仔细检测. unsafe 会彻底的扫描和尝试攻击对方. 更详细资料

最后的 172.16.2.0/24 就是我宿舍的 subnet.

来看看几个分析结果:
Windows + 139 & 445 service UP.
Nmap scan report for 172.16.2.66

Host is up (0.048s latency).

PORT    STATE SERVICE
139/tcp open  netbios-ssn

445/tcp open  microsoft-ds
MAC Address: 00:1F:3C:DB:F1:1F (Intel Corporate)
Host script results:

| smb-check-vulns: 

|   Conficker: Likely CLEAN; access was denied.

| |  If you have a login, try using --script-args=smbuser=xxx,smbpass=yyy

| |  (replace xxx and yyy with your username and password). Also try

| |_ smbdomain=zzz if you know the domain. (Error NT_STATUS_ACCESS_DENIED)

|_  SMBv2 DoS (CVE-2009-3103): VULNERABLE

Windows + 139 & 445 service DOWN.

Nmap scan report for 172.16.2.145
Host is up (0.24s latency).
PORT    STATE    SERVICE

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

MAC Address: 00:12:F0:CD:62:DB (Intel Corporate)

unknown OS + 139 UP & 445 DOWN.

Nmap scan report for 172.16.2.159
Host is up (0.0041s latency).
PORT    STATE  SERVICE
139/tcp open   netbios-ssn
445/tcp closed microsoft-ds
MAC Address: 00:1A:6B:38:D4:DE (USI)
Host script results:
| smb-check-vulns: 
|   Conficker: UNKNOWN; not Windows, or Windows with disabled browser service (CLEAN); or Windows with crashed browser service (possibly INFECTED).
| |  If you know the remote system is Windows, try rebooting it and scanning
| |_ again. (Error NT_STATUS_OBJECT_NAME_NOT_FOUND)
|_  SMBv2 DoS (CVE-2009-3103): VULNERABLE




还有其他方法:
使用 Colasoft 的 Capsa Network Analyzer. 按我
使用 HoneyNet 来捕捉. 按我
使用 Nessus 或者 Ngrep. 按我

下一个我会尝试的最有可能是 Nessus 或者 Ngrep, 因为这两个是好用的工具, 随机随处随网随手可得!
然后测试了 Colasoft, 果然, 要给钱的东西果然不一样,很仔细的.....
最后是 HoneyNet, 之前又想要学,却没有时间与机会学......
据我所了解的是, HoneyNet 是最好的...

Thursday, April 15, 2010

Pendrive 中毒 Folder 不见 怎么办!!!!!!

OK! 今天,有位同学的Pendrive中毒鸟,然后,Scan了,把毒干掉了,  可是!有些FOLDER不见了!怎么办?!?! Assignement bla bla bla都不见了~
放心,这里教你几招(如果你有兴趣)。这个方法 XP VISTA 皆可使用
首先呢,你要这样想,对着电脑大大声地说:
  " 那些Folder只是被隐藏了起来,可以变出来的啦! "
然后呢,你接下来要使用的工具有"cd"(开),"dir"(列),"attrib"(设置)...
OK,我们开始: (XP的跟xSTEP , VISTA的跟vSTEP , 然后就照跟...)
xSTEP 01 -
START > RUN > CMD ,就会出现一个东西,我们叫它"Command Prompt",然后就不管它先
vSTEP 01 -
START > All Programs > Accessories > (Right Click) Command Prompt > (Select) Run as Administrator,就会出现一个东西,我们叫它"Command Prompt",然后就不管它先
STEP 02 -
放进你的那支Pendrive,找出你Pendrive的Drive Letter,也就是你去My Computer看到的A: B: C: D: E:

STEP 03 -
假设我的是 H: , 你就在你的 Command Prompt 里面写 " H: " 然后 Enter,你就会看到 " H:\> "

STEP 04 -
首先我们要找出你那些被隐藏了的Folder,所以我们要列FOLDER出来~
在你的 Command Prompt 里面写 "dir /AH" 然后 Enter,你就会看到如图下:

青线的写 DIR 意思是那个是 FOLDER,没有写就不是FOLDER 而是文件
**如果你有很多文件被隐藏了,而你又懒惰一直列FOLDER,那请!你使用这个
"dir /AH > wahaha.txt",然后你去找出 "wahaha.txt" 的文件来看。
STEP 05 -
找出了那些被隐藏的文件后,我们就要它们变出来,让它们不要被隐藏了
所以我们要把那些FOLDER设置!写 "attrib -S -H -R [filename]" (filename就是写你的filename啦) 然后 Enter
如果说是File,而且还是很多 File,那你就写 "attrib -S -H -R *.*"
就这样。。。。一个一个FOLDER慢慢地去Unhide 吧。
  **" *.* " , 这个不是表情符号,这个是 "全部文件名"."全部文件种类" 的意思
  **为什么有 "-" ,因为 "-" 是去除。相反的 "+" 就是加/设成
  **为什么要 "-S" , 因为怕有些病毒把那些隐藏的FOLDER设成 System type.
  **为什么要 "-R" , 因为怕有些病毒把那些隐藏的FOLDER设成 Read only type.
  **为什么要 "-H" , 因为怕有些病毒把那些隐藏的FOLDER设成 Hidden type.
 ****再问为什么你就欠打!
过后你就会发现。。。 你的文件一个一个浮出来了~~~
  完毕!
PS: 已经很白了~ 还不明白的话,MSN问。。。

观看视频很慢?? 好介绍!=D

刚刚看到的。。。
蛮不错的软件,让你看youtube之类的网络视频更顺畅,还顺道下载tim~~~~
哦可!那个软件叫做 BYWIFI
完全免费,不用怕License 问题!Open-mouthed
点我直接下载 或 点我去下载网站
 

软件介绍
bywifi网络视频下载器 (原名: 网络视频加速器) 是一款免费的网络视频下载、转换和加速的软件,支持各大中英文在线视频网站。采用目前许多先进和流行的互联网技术,如优化后的点对点传输(P2SP)、多任务下载、Web感知下载、智能Cache等技术,为视频网站提供视频加速服务,能让用户淋漓尽致的体验到在线流畅观看视频的酣畅感觉,同时也可以让用户将视频转换为适合手机和掌上电脑合适的视频格式,随时欣赏。


支持的视频网站我乐网 六间房 闪乐 久游视频 爱播网 华聚网 琥播网酷6网 粉丝网 中国播客网 Metacafe MSN直播频道mofile 爆米花 QQ播客 去秀 磊客网 麦秀 新浪播客 土豆网 雅虎香港 优酷网 YouTube 第一视频 网友天下wretch yam天空部落 xoinks 搜狐博客 17173 vimeovideojug vidiac 我要乐 dailymotion flurl veohCrunchyroll watchme 優仕網 ifilm turbofunnymyspace blip putfile vidilife MSN视频频道 久久娱乐分贝网 vsocial bofunk current.tv danerd lulu.tv 食神网360圈 香港Youtube 台湾Youtube 有你的 有点意思中国汽车视频网 摩梦网 中国原创音乐基地 aniboomwegame 搜狐娱乐报道 易通网 中国街球网 howcastyappr 互联星空播客 时光网 一听音乐 la18.tvdaum.net 乐器雅集网 和讯视点 中经播客 凤凰宽频pocle jove 微视网 中新视频 动漫FUN 中关村在线 叮当动漫 中国教育视频网 天线视频 幻影动漫网 NeoTV闪吧-MTV视频 全景网 狂热 非著名曲艺网 msnbc 跑跑视频网 我爱吉他 一点通视频教学网 ... ...

支持的浏览器
支持IE、火狐、遨游、QQ等浏览器

主要功能
1:精彩视频下载:在您观看精彩视频的同时,可以使用Web感知下载功能下载该视频(目前主要支持 IE 浏览器)。
2:多格式视频转换:使用Web感知下载功能下载并转换该视频(目前主要支持 IE 浏览器),转换后的视频文件支持各款名牌和山寨手机或掌上电脑,例如Nokia、SamSung、iPad、iPod和PSP上。
3:提升下载速度:通过P2SP技术,提高观看微视频时的视频下载速度,这技术独立于网站,它会自动为观看的视频加速,您无需改变任何观看习惯。采用多种视频加速技术,比直接在视频网站看快3-5倍以上。
4: 视频窗口"飞出"网页: 可以让网页中的视频窗口自己"飞出"来,以浮层形式显示在您面前,观看更加流畅,再也没有小广告的干扰。
5:视频断点续传:同一视频断点续传,关闭浏览器后重新打开视频不必重新缓冲。
6:热门节目搜索:精彩视频即时搜索,一网打尽时下最新,最热,最酷的视频。
7:本产品目前适用Windows 95, 98, Me, NT, 2000, XP, 2003, and Vista等操作系统。
安装后,要做些小小的设置:
在电脑desktop的右下方,Right Click 刚安装的 ByWiFi,选择Options


然后啮。。
确保你的"Download Directory" 和 "Buffering Directory" 是在正确的位置
然后搞定!
你所看过的video都会出现在你指定 "Buffering Directory" 里面
所以只要看一次就自动download了。好料咧~~~
鼓掌鼓掌~~ *CLAP CLAP*Tongue out

这个好料,给全宿舍的人知道就惨鸟~~ (简直是自己砸自己)
不过啮,这么好地software,一定要分享给大家知道,宿舍的朋友你们知道就好,不要乱乱share给宿舍的人啊~~~~~~~
但我不会share到facebook,因为。。。facebook更多宿舍的人!
哈哈哈哈哈哈哈哈

亲手保密重要文件 :D

前言:
一段时间没写教程了,这个教程不麻烦,只要你有XP 或 Vista 就可以鸟.
首先,我们有很重要的folder~
Vis.01:
里面有很重要的文件~
Vis.02:

可是你又不想你的文件被人看到,而且你有懒惰用software,也怕用software被人发现,更怕人家怀疑...
所以我们要做些障眼法
首先Right Click 你的folder,然后选择Properties...你就会看到...
Vis.03:
跟着图里的步骤:
1.1- 选择"Security" tab
1.2- 然后按"Edit..."

你就会看到"Permissions for <folder name>":
Vis.04:
2.1- 按"Add..."

你就会看到"Select Users or Groups":
Vis.05:
3.1- 在"Enter the object names to select:" 那里,写 "Everyone"
3.2- 然后按"Check Names"
3.3- OK!

回到第三张图(vis.03),你会发现多了一个 "Everyone" 在"Group or user names"
Vis.06:
4.1- 点 "Everyone"
4.2- 在"Permissions for Everyone", 勾 Deny "READ"
4.3- OK!

你试试看进去你的folder,进不到了咧...
Vis.07:

Ok~要Enable回去看你里面的重要文件的话,一样,right click folder然后进properties
Vis.08:
5.1- 选"Everyone"<OPTIONAL>
5.2- 然后"Edit..."

Vis.09:
6.1- 选"Everyone"
6.3- 勾Allow "Modify"(个人见解,凡是都最好不要随便给完FULL Permission)
然后你就可以看到你重要的宝贵文件了!!!!!!!!


XP呢? 一样也可以,可是开始的做法有点不同:
情况也是一样,你有很重要的文件在很重要的文件里


随便开个folder,然后:

选 "Tools" > "Folder Options"

然后你会看到这个!:

选 "View" > Advanced settings: 拉下 > 不勾 "Use simple file sharing" > OK!
接下来的步骤跟Vista一样,从 vis.03(第三张图) 开始.搞定!


这个Folder User Permission呢......还有另一个用途,就是当你的windows坏了!进不到!safe mode也进不到!怎么办?
也是一样用这个方法,不过呢,下次再post那个教程
哈哈


如果你要software的话,不妨一试 My Lockbox
免费的!! :D
另一个呢: Folder Lock 要钱的!! :(




P/S: 这个教程没有其他意图,纯属分享心得.下一个教程会比较邪恶一点,lol

XP忘了密码怎么办?????

当你忘记了password怎么办?
一个给XP家庭用户的小小秘密,不用任何工具就马上改写你的密码!(只有XP才可以
一开始在登入界面时~~~

请按 Ctrl + Alt + Del, 然后就会出现

请把 User Name 换成 " administrator " 然后OK! 奇迹就出现拉~~
然后去control panel那里改你其他用户的密码


很简单吧???
这个方法只用于XP professional,XP Home edition 也可以,不过只有在safe mode的时候才可以进入。
至于在公司里面用的XP呢,我想这个方法是没用的,因为这是最基本的保安措施。
我想这篇文章可以拿去做坏事了,哈哈哈

Create spam script urself!!! :)

First, we need a plain notepad
Start > All Program > Accessories > NOTEPD

Second, copy the script below and paste into your notepad


@echo off
cls
:a
start notepad
goto :a
Additional, you can add extra code after "start notepad" such as "start mspaint", "start cmd", "start calc", etc

After that save the file as "Spamm Script.bat", the file extension must be ".bat", batch file.
Finally done!

Double click on the script file will prompt a black window and it will keep looping the program that u execute start "X" untill you close the black window.
So most probably u want to try just don execute the start CMD, other wise u will never find your black window to close it. hehehehe

Have fun Open-mouthed

 


Disclaimer : Please take own risk on this script, it will cause a machine to hang or over heat when the machine cannot handle heavy load of program spamming, it might cause system dead.

pfsense 之 安装

我第一篇系统安装教程,多多包含!

简介:
pfsense 是一个以FreeBSD为基础的防火墙适合用作防火墙和路由器(router). pfsense project始于2004年的m0n0wall project的其中一个项目,但若注重于全面的个人电脑来说pfsense会胜过注重于嵌入式硬件(embeded hardware)的m0n0wall

pfsense功能:
-Firewall 防火墙
-State Table
-NAT(Network Address Traslation) 网络地址转换
-Load Balancing
-VPN (Visual Private Network)
-PPPoE Server
-RRD Graph Reporting
-Real Time Information - Using AJAX
-DDNS (Dynamic Domain Name Server)
-Captive Portal
-DHCP server (Dynamic Host Configuration Protocol)
/*有些不懂要怎样翻译,太难了*/

系统最低需求:
CPU - 100 MHz Pentium
RAM - 128 MB (有 load balancing 最好256MB)
Harddisk - 1.00 GB
CD-ROM - 1 unit
Network port - 2 unit (1 LAN, 1 WAN)
/*要求很低吧?你们家里随便一个旧电脑都可以拿来做pfsense,所以不要浪费~*/

本人用利用虚拟软件(virtual box)来安装pfsense,配置如下:
RAM - 512MB
Network port - 3 unit (1 LAN,2 WAN)
HARDDISK - 2.00GB
/*本人极力推荐用双核的cpu用虚拟,不然后悔莫及啊~*/

开始咯~
下载ISO然后烧录到CD,然后放入你要用的电脑boot
Photobucket

STEP 1选择 N,不设置Vlan
 Photobucket


STEP 2
LAN 和 WAN 一定要设置,通常我把第一个放LAN,第二个放WAN,其他的可以做DMZ(Demilitarized Zone),不过我今次要作load balancing,所以其他的一律做WAN.
LAN - em0
WAN - pcn0
OPT1 - pcn1
ENTER! 选择 Y
Photobucket



STEP 3选择99,正式安装
/*大部分设置都是optimize了的,所以我们只要跟着原厂设置就行了*/

Photobucket



STEP 4选择 < Accept there Settings >
STEP 5
选择 < Install pfSense >

STEP 6这是硬盘选择,绝大多都选第一个
STEP 7
选择 < Format this Disk >

STEP 8选择 < Use this Geometry >
STEP 9
选择 < Format ad0 >

STEP 10
选择 < Skip this Step > /*不用分区硬盘,除非另有用途*/

STEP 11
分区选择,只有一个可以选

STEP 12选择 < Accept and Create >
STEP 13
系统会问内核设置(kernel configuration setting)
如果你的CPU是单核的就选第一项 < Uniprocessor kernel >
如果你的CPU是双核的就选第二项 < Symmetric multiprocessing kernel >
其他的不懂
不过大多数都是第一个,因为很少人会用一个双核的电脑来安装pfsense,freeBSD的资源处理效率是最好的,远远超过microsoft和apple,能做到 low resources high efficiency 非freeBSB莫属。除非你真的是有钱啦,买个好的电脑来安装pfsense。
Photobucket


STEP 14
选择 <Accept and Install Bootblocks>


最后选择 < REBOOT > !
大功告成!
Photobucket


 

-待续 - 设置-

很简单吧?