Posts under category 資訊安全

[Security] 换个思路,对某培训机构进行一次 YD 的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次 YD 的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。

- Read More -

[Security] 一次学校图书馆的渗透检测

0x00 前因后果

Sirius 的梦想之一就是有一个私人的图书馆,所以呢学校图书馆自然是 Sirius 我经常跑去的地方。经常跑图书馆自然需要找书借回来看,在查书的时候,看到学校使用了一套图书馆管理系统,职业病又来了,于是就有了这次的检测。非法入侵是严重影响网络秩序的行为,仅测试,请勿以身试法!

- Read More -

大数据推倒兄弟学校主页

其实兄弟学校的网站是很早之前就检测的了,不过那时候没有写,现在看看,再不更新博客就实在是太懒了点,于是还是决定把文章写一写,隔了这么久,案件重现可能会有点困难了,凑合着看看思路吧。

- Read More -

一次随意的 War Driving

饭后又是一个人在家,没事可做于是带上各种终端外出进行一行周末无线网络的探测,War Driving 开始!

带上帽子背上背包,调试好接收和定位设备就开始出发,绕着附近转了一大圈,回来就抓到了不少信息,整理得到一个小的无线数据库。

![]https://bobylive.com/usr/uploads/2014-07-16_210433.png)

根据 GPS 提供的经纬信息再导出成 KML 文件,放到 Google Earth 中去,一目了然。下一步目标建立全市的无线信息表,根据 MAC和 SSID 进行终端定位,几乎可达 1 M 精确度。

Nokia N900 利用 MDK3 进行 DOS 攻击

802.11 无线网络使用的是 2.4 GHz 频带,虽然现在不少高端 Android 都开始支持 5 GHz,但目前路由器使用这个频带的很少,因此实用性也不高。正是因为使用了 2.4 GHz 频带的原因,我们的无线网络很容易受到其他无线电波的干扰,所以,无线 Dos 攻击变得十分容易。

MDK3 相信使用过 BackTrack 的同学都不会陌生,这是一个无线网络 Dos 攻击工具,它不仅支持 Beacon Flood(类似于虚假热点 Fake-ap),还有 Authenticaction Dos(认证 Dos 攻击),DeAuthenticaction Amok(解除认证攻击),802.1X 攻击,探测隐藏 ssid 等功能。现在就让我们的 N900 跑起来,进行无线 Dos 攻击测试。

- Read More -

无意射进学籍档案管理系统

0x00 起因

春天终于离开了,夏天轰隆隆地压在我身上透不过气来。快要毕业了啊,十年寒窗苦读就等毕业这一刻了,可苦逼的是居然没在离开之前认识几个年轻的小师妹,好歹自己也曾经算是个名人啊,不立个铜像也要到处留点情嘛!想当年,撸主我还年轻……(撸主你跑题了)。咳咳,正因为学校偶尔碰见清新的妹子又不好意思上前搭讪,看来只能拿到联系方式再慢慢培养感情了。

- Read More -