英俊的粽子 - security

英俊的粽子 - securityhttp://www.bingyao.org/ - RainbowSoft Studio Z-Blog 3.1 Build 98276zh-CN<a href="http://www.miibeian.gov.cn/" target="_blank">京ICP备08002447号</a>Tue, 07 Sep 2010 00:34:47 +0800All hands testingdubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/160.htmlFri, 13 Jun 2008 10:56:15 +0800http://www.bingyao.org/post/160.htmlA massive testing effort will be starting immediately after M4. We are currently working on ...]]>securityhttp://www.bingyao.org/post/160.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=160http://www.bingyao.org/cmd.asp?act=tb&id=160&key=3236ef00Stun和NATdubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/159.htmlFri, 13 Jun 2008 09:59:07 +0800http://www.bingyao.org/post/159.html
Stun协议（Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt）将NAT粗略分为4种类型，即Full Cone、Restricted Cone、Port Restricted Cone和Symmetric。举个实际例子来说明这四种NAT的区别：

A机器在私网（192.168.0.4）

NAT服务器（210.21.12.140）

B机器在公网（210.15.27.166）

...]]>securityhttp://www.bingyao.org/post/159.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=159http://www.bingyao.org/cmd.asp?act=tb&id=159&key=b65514fe世事纷纷扰扰，又怎是我想要dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/61.htmlFri, 26 Oct 2007 18:15:06 +0800http://www.bingyao.org/post/61.htmlsecurityhttp://www.bingyao.org/post/61.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=61http://www.bingyao.org/cmd.asp?act=tb&id=61&key=f9016b99Hack testdubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/hacktest.htmlMon, 21 May 2007 21:43:54 +0800http://www.bingyao.org/post/hacktest.htmlURL：http://www.hack-test.com

如果你对自己hack的水平还满意，来试试这个。共20个level，level 1最低，只有通过较低的level才能看到看到更高一级的页面。

让自己更加细致审视技术深度和盲点就是测试/给自己设置故障了。该测试网站主要着重测试php，html和js等知识。Just try！测试一下你的技术，还有另外一个潜质：耐心

另外提一句，如果真的想不出来，可以购买sol...]]>securityhttp://www.bingyao.org/post/hacktest.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=28http://www.bingyao.org/cmd.asp?act=tb&id=28&key=e114a74e迅雷下载原理dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/xunlei.htmlSun, 13 May 2007 16:14:47 +0800http://www.bingyao.org/post/xunlei.html
正文：
1迅雷是什么？
迅雷是基于P2SP的一款下载软件，能够大大增强下载速度，可谓迅雷不及掩耳盗铃之势如破竹。
P2SP的道理不复杂，就是指：如果多个服务器上有某个相同的文件，当某个用户下载其中一个服务器上的这一文件时，迅雷会自动查找到另外的几个服务器，同时下载这一文件，达到提速的目的。
迅雷比较流氓，在用户没有得到任何提示毫不知情的情况下，偷偷上传用户的本地文件,在所有网络流量的统计中排到了第7位。
迅雷比较小气，不说源代码不是公开的，连原理...]]>securityhttp://www.bingyao.org/post/xunlei.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=21http://www.bingyao.org/cmd.asp?act=tb&id=21&key=e82ad6a4emule协议分析dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/emule.htmlSun, 13 May 2007 16:13:46 +0800http://www.bingyao.org/post/emule.html
1．先来几个名词的解释
1.1 P2P
用于不同PC之间共享文件的协议统称。P2P分3类：带服务器的P2P协议（如BitTorrent）、
纯粹的P2P协议（如kademlia）、混合P2P（如emule）。

1.2 Kad网络：
Kad是Kademlia的简称，现在用来代指不需要任何服务器的P2P的文件共享网络。
在Kad的网络中，完全不需要任何服务器，她需要UDP的端口支持，直接在各个PC
上搜索寻找文件。网络拓扑如下图：

...]]>securityhttp://www.bingyao.org/post/emule.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=20http://www.bingyao.org/cmd.asp?act=tb&id=20&key=5a9f2c37Linux下wireless上网dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/wirelessinlinux.htmlSun, 13 May 2007 16:11:39 +0800http://www.bingyao.org/post/wirelessinlinux.html2。进入linux，装好无线网卡驱动，我机器上对应的网卡驱动程序ipw2200-fw-2.4.tgz，然后利用moprobe挂载上来。
3。重启linux，利用iwconfig eth1 essid NetFire将eth1连接到wireless gateway，NetFire是刚才设置的SSID
4。利用dhclient自动获得IP地址 ...]]>securityhttp://www.bingyao.org/post/wirelessinlinux.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=16http://www.bingyao.org/cmd.asp?act=tb&id=16&key=dcf4ade9如何对企业进行网络安全评估dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/10.htmlSun, 13 May 2007 16:08:41 +0800http://www.bingyao.org/post/10.html
1确定安全评估对象
先建立信心，绝大多数的网络，安全状况堪忧。只要细心找，肯定可以找到缺陷和漏洞。
对一个企业或者单位客户来说，他们并不关心下属员工或者学生所用PC机的，所以一般我们会把注意力集中在三类：
1．公共数据服务器
2．网络设备
3．独自研发的各种管理系统
其中各种数据服务器是重中之重，所以下面就主要以数据服务器为对象，介绍一下网络...]]>securityhttp://www.bingyao.org/post/10.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=10http://www.bingyao.org/cmd.asp?act=tb&id=10&key=5df6071f用IDS解决IP地址欺骗问题dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/cheat.htmlSun, 13 May 2007 15:24:53 +0800http://www.bingyao.org/post/cheat.html用静态ARP是否可以搞定？效果太差
1.只能由IP地址去查MAC，不能由MAC去反查IP地址，所以不能防止这样的情况，利用一个正常MAC并且伪造一个静态ARP表中不存在的IP地址。
2.如果同时伪造MAC地址和IP地址，很难确定是谁干的
3.设定静态ARP对二层报文没有一点作用，因为二层直接转发是不需要查ARP表的。

所以，我们需要一个能够防止同时伪造IP和MAC地址，并且对二三层报文同时起作用的方式。
可以这样来实现：
1。把所...]]>securityhttp://www.bingyao.org/post/cheat.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=3http://www.bingyao.org/cmd.asp?act=tb&id=3&key=52a5854e