有些網頁不能使用右鍵
但有時候我們真的不是想要做壞事QQ
在重灌狂人看到了這個好用的小工具
http://briian.com/?p=6290
進去會看到
應該是一段javascript寫成的?
反正我把它拉進google chrome真的超快的
如果是使用firefox可直接修改設定
2010年1月30日 星期六
tcp封包觀察
A. 利用Wireshark去觀察tcp傳送封包的內容
1. 在此我已經有一個監聽某人在網路上所有動作的檔案
我先用wireshark把它打開
2. 注意到我們要觀察的tcp封包
3. 對其中一個tcp封包點選右鍵,點選Follow tcp Stream
4. Wireshark會開始過濾出tcp stream封包
並且出現Follow tcp Stream的視窗
5. 其中紅底的部分"RETR"代表他去抓取某個東西
向下面的例子,他去抓了About.txt
6. 假如今天我們想知道About.txt的內容,但又不知道它的位置,
可用下面的方法找出來
首先,有注意到上面多括了一行
"227 Entering Passive Mode (192,168,1,2,8,43)"
前面的(192,168,1,2)應該是它的ip位置
而後面的8,43即為他抓取此檔案所開的port
利用小算盤,把800轉成10進位加上43
算出來的結果為2091
回到wireshark
左上角有一欄filter
在裡面填入 "tcp.port==2091"
7. 對第一個TCP封包點右鍵,選擇" Follow tcp Stream"
8. 因為這是txt檔,他是明碼傳輸,所以直接看到的就是About.txt的內容
※如果他抓的檔案不是明碼傳輸
則先按左下角的Save As
ex: 我要看的是mp3檔,我存成abc.mp3
B. 利用Wireshark去抓取不知道路徑的東西
1. 在此我已經有一個監聽某人在網路上所有動作的檔案
我先用wireshark把它打開
2. 注意到我們要觀察的tcp封包
3. 對其中一個tcp封包點選右鍵,點選Follow tcp Stream
4. Wireshark會開始過濾出tcp stream封包
並且出現Follow tcp Stream的視窗
5. 其中紅底的部分"RETR"代表他去抓取某個東西
向下面的例子,他去抓了About.txt
6. 假如今天我們想知道About.txt的內容,但又不知道它的位置,
可用下面的方法找出來
首先,有注意到上面多括了一行
"227 Entering Passive Mode (192,168,1,2,8,43)"
前面的(192,168,1,2)應該是它的ip位置
而後面的8,43即為他抓取此檔案所開的port
利用小算盤,把800轉成10進位加上43
算出來的結果為2091
回到wireshark
左上角有一欄filter
在裡面填入 "tcp.port==2091"
7. 對第一個TCP封包點右鍵,選擇" Follow tcp Stream"
8. 因為這是txt檔,他是明碼傳輸,所以直接看到的就是About.txt的內容
※如果他抓的檔案不是明碼傳輸
則先按左下角的Save As
ex: 我要看的是mp3檔,我存成abc.mp3
B. 利用Wireshark去抓取不知道路徑的東西
2010年1月27日 星期三
免殺(2)
Demo 手工免殺
利用工具偵測特徵碼
下面使用工具MyCCL
一打開的樣子,左邊有可愛的小熊維尼
選擇要做免殺的檔案
選好之後,下面會自動出現OUTPUT,
還有下面的文字區塊會有PE標頭的資訊
選擇分塊數量,根據前人經驗,大概設30~50
然後填充的部分改成FF
選完之後按<生成>,他會問你要不要清空目錄裡面的所有檔,點選Yes
然後他就會開始生成切割的碼,並放在OUTPUT資料夾
左下角的對話框就會跟你說生成完成!
之後他就會叫你進行殺毒,殺完毒點二次處理
在這裡我們用NODE32這個防毒軟體來找他的特徵碼
所以就先對OUTPUT資料夾來殺毒
殺毒結果
從上面可以知道,切成30段,有9段找到特徵碼和NODE32內建的病毒特徵碼符合
點選特徵區間,可以看到我們目前找到的特徵碼
然後去點二次處理
他會問你還要不要再對檔案進行分析,
因為特徵碼可能不只一段,
這時候可以按yes,然後再殺毒一次
按yes之後出現的視窗
重新掃毒後,如果沒有再發現特徵碼,
就可以對現在已有的再去做切割
對現在有的特徵碼按右鍵,選第一個"複合定位此處特徵"
然後修改分塊數量,改為質數比較好
在這邊我改成29
改好之後再重複上面的步驟
生成 => 殺毒 => 二次處理 => 殺毒 => 右鍵"複合定位此處特徵" =>...
(記得要改分塊數量)
直到特徵碼後面的數字變成2~4
把原本的檔案丟進MadEdit這個編輯器
去到改特徵碼位置,把它改成"FF"
另存新檔
然後再對它進行殺毒
如果防毒軟體掃不到就算是成功!
2010年1月26日 星期二
2010年1月23日 星期六
Linux檔案種類
此篇是延續上一篇
A. 檔案類型
任何裝置在Linux底下都是檔案,
不僅如此,連資料溝通的介面也有專屬的檔案在負責
因此在Linux系統中真的有很多種檔案類型
根據上一篇
我們可以用 ls -al
這個指令去看檔案的類型 (第一個字元)
檔案分成下面的種類
1. 正規檔案 (regular file)
就是一般我們在進行存取的類型的檔案,在由 ls -al 所顯示出來的屬性方面,第一個字元為 [-]
[-rwxrwxrwx]。
內容轉自鳥哥的Linux私菜房
加以整理刪減過後
要看詳細的解說請去鳥哥的Linux私房菜
要看詳細的解說請去鳥哥的Linux私房菜
A. 檔案類型
任何裝置在Linux底下都是檔案,
不僅如此,連資料溝通的介面也有專屬的檔案在負責
因此在Linux系統中真的有很多種檔案類型
根據上一篇
我們可以用 ls -al
這個指令去看檔案的類型 (第一個字元)
檔案分成下面的種類
1. 正規檔案 (regular file)
就是一般我們在進行存取的類型的檔案,在由 ls -al 所顯示出來的屬性方面,第一個字元為 [-]
[-rwxrwxrwx]。
依照檔案的內容,又大略可以分為:
到的資料,例如數字、字母等等。 幾乎只要我們可以用來做為設定的檔案都屬於這一種檔案
類型。 舉例來說,你可以下達『 cat ~/.bashrc 』就可以看到該檔案的內容。 (cat 是將一
個檔案內容讀出來的指令)
- 純文字檔(ASCII)
到的資料,例如數字、字母等等。 幾乎只要我們可以用來做為設定的檔案都屬於這一種檔案
類型。 舉例來說,你可以下達『 cat ~/.bashrc 』就可以看到該檔案的內容。 (cat 是將一
個檔案內容讀出來的指令)
- 二進位檔(binary)
檔不算)就是這種格式的啦~ 舉例來說,剛剛下達的指令cat就是一個binary file。
- 資料格式檔(data)
2. 目錄 (directory)
就是目錄囉~第一個屬性為 [ d ],例如 [drwxrwxrwx]。
3. 連結檔 (link)
就是類似Windows系統底下的捷徑啦! 第一個屬性為 [ l ](英文L的小寫),例如 [lrwxrwxrwx] 。
4. 設備與裝置檔 (device)
與系統周邊及儲存等相關的一些檔案, 通常都集中在/dev這個目錄之下!通常又分為兩種:
- 區塊(block)設備檔
- 字元(character)設備檔
亦即是一些序列埠的周邊設備, 例如鍵盤、滑鼠等等!這些設備的特色就是『一次性讀取』的,不能夠截斷輸出。 舉例來說,你不可能讓滑鼠『跳到』另一個畫面,而是『滑動』到另一個地方啊!第一個屬性為 [ c ]。
5. 資料接口檔 (socket)
既然被稱為資料接口檔, 想當然爾,這種類型的檔案通常被用在網路上的資料承接了。我們可以啟動一個程式來監聽用戶端的要求, 而用戶端就可以透過這個socket來進行資料的溝通了。第一個屬性為 [ s ], 最常在/var/run這個目錄中看到這種檔案類型了。
6. 資料傳送檔 (FIFO, pipe)
FIFO也是一種特殊的檔案類型,他主要的目的在解決多個程序同時存取一個檔案所造成的錯誤問題。 FIFO是first-in-first-out的縮寫。第一個屬性為[p] 。
B. 檔案副檔名
基本上,Linux的檔案是沒有所謂的『副檔名』。
一個Linux檔案能不能被執行,與他的第一欄的十個屬性有關, 與檔名根本一點關係也沒有。
在Windows底下, 能被執行的檔案副檔名通常是 .com .exe .bat等等,
而在Linux底下,只要你的權限當中具有x的話,例如[ -rwx-r-xr-x ] 即代表這個檔案可以被執行喔!
x代表檔案具有可執行的能力,但是能不能執行成功就要看檔案內容了。
雖然如此,不過我們仍然希望可以藉由副檔名來瞭解該檔案是什麼東西,所以, 通常我們還是會以適當的副檔名來表示該檔案是什麼種類的。底下有數種常用的副檔名:
- *.sh : 腳本或批次檔 (scripts),因為批次檔為使用shell寫成的,所以副檔名就編成 .sh 囉;
- *Z, *.tar, *.tar.gz, *.zip, *.tgz: 經過打包的壓縮檔。這是因為壓縮軟體分別為 gunzip, tar 等等的,由於不同的壓縮軟體,而取其相關的副檔名囉!
- *.html, *.php:網頁相關檔案,分別代表 HTML 語法與 PHP 語法的網頁檔案囉! .html 的檔案可使用網頁瀏覽器來直接開啟,至於 .php 的檔案, 則可以透過 client 端的瀏覽器來 server 端瀏覽,以得到運算後的網頁結果呢!
基本上,Linux系統上的檔名真的只是讓你瞭解該檔案可能的用途而已, 真正的執行與否仍然需要權限的規範才行!
C. 檔案長度限制
1. 單一檔案或目錄的最大容許檔名為 255 個字元。
2. 包含完整路徑名稱及目錄 (/) 之完整檔名為 4096 個字元。
D. 檔案命名限制
因為Linux在文字介面下室使用指令操作的,所以在位檔案命名時,最好可避免下列特殊字元
* ? > < ; & ! [ ] | \ ' " ` ( ) { }
因為這些符號在文字介面下,是有特殊意義的!另外,檔案名稱的開頭為小數點『.』時, 代表這個檔案為『隱藏檔』喔!同時,由於指令下達當中,常常會使用到 -option 之類的選項, 所以你最好也避免將檔案檔名的開頭以 - 或 + 來命名啊!
Linux檔案/目錄權限的設定
這篇只是隨便看隨便筆記
主要是要看權限那類的東西
內容轉自鳥哥的Linux私菜房
加以整理刪減過後
要看詳細的解說請去鳥哥的Linux私房菜
要看詳細的解說請去鳥哥的Linux私房菜
A. Linux 系統很重要的三個檔案
1. /etc/passwd <= 系統上的帳號、一般身分使用者、root相關資訊都在此
2. /etc/shadow <= 個人的密碼
3. /etc/group <= 系統上所有的群組名稱
千萬不要隨意刪除
千萬不要隨意刪除
B. Linux 檔案的屬性
重要的指令
ls -al
可查看目前目錄下,所有檔案的權限(permission)和屬性
(擁有者、群組、修改日期、檔名等)
(包含隱藏的檔案,檔名前面有"."的)
ls -l
隱藏的檔案不會列出
*permission
----------
第一個黑色的代表檔案的類型 (d:目錄, -:檔案, l:連結檔, b和c我還不太懂 QQ)
第二段黃色的代表Owner對於檔案的權限(rwx)
第三段藍色的代表Group對於檔案的權限(rwx)
第四段紅色的代表Other對於檔案的權限(rwx)
其中r代表 read, w代表write, x代表execute
有r沒有x(r--) 在目錄的權限中代表的意義是
可以看到那個目錄但不能進入當然也不能寫
C. 改變檔案的屬性與權限
1. 改變檔案所屬的群組(Change group)
chgrp [-R] groupname dirname/filename
參數 -R : 進行遞迴(Recursive), 連同次目錄下的檔案目錄都成為這個群組
ex: # chgrp groupA test.txt
2. 改變檔案的擁有者(Change Owner)
chown [-R] 新的擁有者名稱 (:群組名稱) dirname/filename
※中間使用 新的擁有者名稱.群組名稱 或 .群組名稱 也可以
3. 改變檔案的權限
<法一> 利用數字類型去改
r: 4
w: 2
x: 1
chmod [-R] xyz dirname/filename
<法二> 利用符號去改
身分有:
u: user(owner)
g: group
o: other
a: all(全部人)
符號有:
=(設定)
+(加入)
- (除去)
chmod [-R] 身分 符號 r,w,x dirname/filename
ex: # chmod u=rwx,go=rx abc.txt
=> 擁有可可讀可寫可執行, 所屬群組和其他人指可讀和執行
ex: # chmod a+w abc.txt
=> 所有的人都可以寫 (其他的依原設定)
D. 權限在不同的地方的意義
對檔案而言
檔案是用來放資料的
所以權限設定主要針對『檔案的內容』
r :可以讀檔案的實際內容,像文字等等
w:可以新增/編輯/修改檔案內容
x :可以在系統中執行檔案(如果檔案可以執行的話)
※ "w"權限不可刪除該檔案
對目錄而言
目錄是用來記錄檔名清單
所以權限設定主要針對『檔名清單』
r :可以讀取目錄下的檔名清單, 換句話說, 就是可以用ls指令列出清單
w:具有異動該目錄結構清單的權限
- 建立新的檔案與目錄;
- 刪除已經存在的檔案與目錄(不論該檔案的權限為何!)
- 將已存在的檔案或目錄進行更名;
- 搬移該目錄內的檔案、目錄位置。
x:使用者能否進入該目錄成為工作目錄, 換句話說, 就是可以用cd指令進入目錄
※只有r--不可進入目錄!!! 非常重要!!!
下面是鳥哥的範例
例題:
假設有個帳號名稱為dmtsai,他的家目錄在/home/dmtsai/,dmtsai對此目錄具有[rwx]的權限。 若在此目錄下有個名為the_root.data的檔案,該檔案的權限如下:
答:-rwx------ 1 root root 4365 Sep 19 23:20 the_root.data請問dmtsai對此檔案的權限為何?可否刪除此檔案? 如上所示,由於dmtsai對此檔案來說是『others』的身份,因此這個檔案他無法讀、無法編輯也無法
執行, 也就是說,他無法變動這個檔案的內容就是了。
但是由於這個檔案在他的家目錄下, 他在此目錄下具有rwx的完整權限,因此對於the_root.data這個 『檔名』來說,他是能夠『刪除』的! 結論就是,dmtsai這個用戶能夠刪除the_root.data這個檔案!
2010年1月22日 星期五
Ferora12 SELinux設定
上一篇有安裝了vsftpd
為了可以使用它
要先來設定一下SELinux
About SELinux
SELinux 全名是 Security-Enhanced Linux
其主要用意在於加強 Linux 主機安全性,
尤其是應用在 Linux 作為各類型伺服器時,
限制各類型 daemon(也就是服務)只能夠存取她自己該存取的檔案,
遇到服務欲存取她不應存取的檔案與目錄時,
此時 SELinux 就會阻擋住這些存取動作,
這也就是開啟 SELinux 功能會保護 Linux Server 安全,
就算是遇到程式安全性漏洞導致站台被攻擊時,
所造成的損傷能夠降低許多的主因。
SELinux基本上分為兩種狀態 : enabled(啟用) 和 disabled(停用SELinux)
而enable 又可分為
enforcing (啟用會阻擋)和 permissive(啟用不阻擋,顯示警告訊息)
所以總共可分為三個模式
1. enforcing => 最安全
2. permissive => 不完全安全,有危險會告訴你,但不會阻擋
3. disable => 他不會保護你
以上轉自 SELinux 設定範例
基本設定的指令
1. 查看SELinux的狀態
sestatus
2. 更變SELinux模式的方法
<法一>
存放設定SELinux的設定檔位置 /etc/selinux/config
去設定那個檔案
裡面有一行 SELINUX=enforcing
直接改那個值就可以
<法二>
使用指令
關閉enforceing
setenforce 0
開啟enforceing
setenforce 1
(此方法只可更改enforceing的狀態)
為了可以使用它
要先來設定一下SELinux
About SELinux
SELinux 全名是 Security-Enhanced Linux
其主要用意在於加強 Linux 主機安全性,
尤其是應用在 Linux 作為各類型伺服器時,
限制各類型 daemon(也就是服務)只能夠存取她自己該存取的檔案,
遇到服務欲存取她不應存取的檔案與目錄時,
此時 SELinux 就會阻擋住這些存取動作,
這也就是開啟 SELinux 功能會保護 Linux Server 安全,
就算是遇到程式安全性漏洞導致站台被攻擊時,
所造成的損傷能夠降低許多的主因。
SELinux基本上分為兩種狀態 : enabled(啟用) 和 disabled(停用SELinux)
而enable 又可分為
enforcing (啟用會阻擋)和 permissive(啟用不阻擋,顯示警告訊息)
所以總共可分為三個模式
1. enforcing => 最安全
2. permissive => 不完全安全,有危險會告訴你,但不會阻擋
3. disable => 他不會保護你
以上轉自 SELinux 設定範例
基本設定的指令
1. 查看SELinux的狀態
sestatus
2. 更變SELinux模式的方法
<法一>
存放設定SELinux的設定檔位置 /etc/selinux/config
去設定那個檔案
裡面有一行 SELINUX=enforcing
直接改那個值就可以
<法二>
使用指令
關閉enforceing
setenforce 0
開啟enforceing
setenforce 1
(此方法只可更改enforceing的狀態)
Fedora12 練習
裝完Fedora 12
開始練習用指令來安裝各式各樣的東西
安裝任何軟體最重要的指令
=> yum install 要裝的軟體
啟動任何軟體最重要的指令
=> service 要啟動的軟體 start
不管安裝甚麼東西之前,首先打開系統工具中的終端機
打開終端機之後的畫面
"$"開頭表示是非管理者的一般使用者身份
變換成使用者身分的方法有兩種
<法一>
輸入指令
=> su -
表示要更換身分,"-"的後面不加參數表示要登入root身份
打上密碼即可
<法二>
先登入root權限
輸入指令
=> visudo
去修改/etc/sudoers這個檔案中的
某一行
加入 自己的帳號 ALL=(ALL) ALL
存檔,離開。
之後要執行任何需要使用root權限的指令
只要在指令前面加 "sudo" 即可
註: sudo 和 su - 的實際意義不同
sudo並非真正切換到root ,詳細內容請參考其他文件
接下來就開始安裝軟體的步驟
A. 安裝 drupal
*About drupal
Drupal是一套可以讓個人或社群使用者,很容易地發表、管理並組織一個網站裡大量且多樣的內容。已經有許多個人和組織採用Drupal來建立各種不同的網站,包括:
- 社群入口網站和討論區
- 企業網站/企業內部入口網站
- 個人網站或部落格
- 嗜好網站
- 電子商務應用
- 資源分類目錄
- 社交網路網站
Drupal包括以下的功能:
- 內容管理系統
- blog
- 共同寫作環境
- 討論區
- 同儕運算網路
- 電子報
- 相簿
- 檔案上傳與下載
還有更多更多!
Drupal是一套採用GPL授權的開放源碼軟體,是由數以千計的使用者和開發人員所共同維護和開發的。如果你喜歡Drupal為你所作的,請與我們一起努力,擴充並改善Drupal,以更符合你的需求。
以上轉自於Drupal Taiwan
<法一>
1. 輸入指令 yum install drupal
2. 看到complete! 就是安裝成功
<法二>
一、下載drapal
1. 到Drupal.org找到合適的版本
2. 輸入指令
去下載你要的安裝檔
3. 輸入指令 解壓縮剛剛抓好的檔案
tar -zxf drupal-x.x.x.tar.gz
4. 之後會有一個drupal-x.x.x目錄出現
把它移動到你要放網站的根目錄或其他目錄
輸入指令
mv drupal-x.x.x /var/www/html
二、建立資料庫
轉自於Drupal Taiwan
B. 安裝 sshd
因為系統原本就有安裝,所以只要(重新)啟動即可。
C. 安裝 httpd, php, mysql
1. 輸入指令
yum install httpd php mysql
D. 架設FTP
1. 安裝vsftpd 輸入指令
yum install vsftpd
以上都只有安裝的過程
訂閱:
文章 (Atom)