falcon编译出错问题

使用了falcon的监控平台,在编译的时候,由于环境不同很容易出现mysql编译的错误,记录一下解决方法

下载libiconv-1.13.1.tar.gz
tar xvf libiconv-1.13.1.tar.gz
cd libiconv-1.13.1
./configure --prefix=/usr/local
make
make install

更改一下makefile文件

#gcc -L/usr/lib/mysql -o "falcon" $(OBJS) $(USER_OBJS) $(LIBS)

改成

gcc -L/usr/local/mysq[......]

Read more

GSM Hacker资料汇总

 

2013年11月5日更新详情:
http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html

真的是忙得一塌糊涂,我擦,拷贝粘贴一些东西,今天跟基友在讨论了下GSM Hacker的问题,大体上的意思是实现GSM Sniffer,由于GSM是可选加密的,在某个国度,貌似是木有开启加密的,当然加密了也是可以破解的,也是彩虹表原理,叫Open Source GSM Cracking Software。因此就可以实现了。当然这种geek的东西,肯定又是老外的资料多了,中文资料少得可怜,这里就汇总一下吧,部分自己找的[……]

Read more

贴一个Linux的rootkit,Perlbot

最近太忙了,RFID弄完了没时间写成文档,昨天抓到一个老外的Linux后门,大家研究下吧,我也没时间细分析到底有些啥玩意在里面,第一感觉应该是个perl写的rootkit,挺欢乐的。

#!/usr/bin/perl
#
# TeaMrx Perlbot vS xeQT
#
my @mast3rs = ("zabitch","angel","zrb",
   "QuaD.caca",
   "null.roro");


my @admchan=("#ClanuSpr[......]

Read more

Falcon-Web服务器文件监控平台

Falcon是一款基于inotify-tools 开发的Web服务器文件监控平台
能够实时监控Web目录文件变化(新增,修改,删除),判断文件内容是否包含恶意代码,自动隔离常见Webshell,保证Web目录文件安全。

传送门:http://www.secrule.com/falcon/index.html

当年毕业设计是写了一个win下的这种东西,不过功能比目录监控要多,嘿嘿嘿。这个应该linux下用不错的。

如何安装并且开始监控:

第一步,解压并检查程序编译环境

tar -zxvf falcon.tar.gz
cd Release/
./check.sh
看到以下[......]

Read more

The Debian Administrator’s Handbook,Debian管理员手册下载,

The Debian Administrator’s Handbook,这本书是debian的两个开发者写出来的,电子版免费发布,实体版要50多欧元,并且将保持更新,想玩BackTrack的可以读一读,毕竟BackTrack是从Debian改过来的,新书发布的捐款活动Backtrack小组可是捐了1000欧元呢,中文版开始汉化了。

This book, written by two Debian developers, is a welcome addition to any administrator’s bookshelf. Debian is very popular on s[......]

Read more

Backtrack系统死机解决办法

今天更新到了BT5R2,加入了不少软件,不知道是不是跟新内核有关还是显卡驱动,经常死机,由于BT5是debian改过来的,因此对付Ubuntu死机的办法在BackTrack上也是有用的,这是一个内核中的特性,装下官方驱动不行只能回R1了,蛋都碎了。方法如下:(PS:刚刚试了一下,果然是显卡驱动问题,哈哈

1. 图形界面X死掉,
(1)Ctrl-Alt-Backspace(ubuntu 9.04默认关闭了这项功能,需手动添加)
(2)Ctrl-Alt-(F1~F6)2. u完全死掉,上述办法往往没用,可采用下面办法:
同时按下左 Alt 键、SysRq 键(与 PrintScr[……]

Read more

高级卡就是不同

想办法找了几张卡来测试,蛋疼,遇到有些不是默认key的卡就基本无解了,acr122也只能弄一弄一些默认口令,无法进行暴力的key破解,要进行暴力破解,需要购买proxmark3,神器啊,擦。吃饭贵的地方,饭卡安全做得都比较好,居然没默认key,郁闷死咧。但是某些小饭馆的卡就。。。哈哈哈哈。无图无真相。

RFID教程软件资料合集

转自: FreebuF.COM – RFID Hacking–资源大合集

http://www.proxmark.org/forum/index.php RFID破解神器官方论坛

http://rfidiot.org/ 集成RFID ID识别/暴力破解/读写卡一身的Py包,通读官方网站所有信息会对RFID破解步骤有一个基本了解。

http://www.rfdump.org/ (被墙)

RFDump是一个后端工具,用于与任何标准的RFID读取器直接互操作,以读取RFID标签上的内容。主要用途有以下几种可能:

  • 数据的读取器和后端结构的应用的可靠性测试
  • RFI[……]

Read more

Mifare 1k卡技术细节以及工作原理

准备开工了,记录一下查到的一些基本资料,拖了好久,终于要开始了,嘿嘿嘿。

一、主要指标

  • 容量为8K 位EEPROM
  • 分为16 个扇区,每个扇区为4 块,每块16 个字节,以块为存取单位
  • 每个扇区有独立的一组密码及访问控制
  • 每张卡有唯一序列号,为32 位
  • 具有防冲突机制,支持多卡操作
  • 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
  • 数据保存期为10 年,可改写10 万次,读无限次
  • 工作温度:-20℃~50℃(温度为90%), PET 材料封装得M1 卡,温度可达100℃。
  • 工作频 :13.56MHZ
  • 通信速 :106KBPS
  • 读写距[……]

Read more

DEDECMS SQL注入0day

来自北北的部落格

2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案:

方案一、临时补丁,需要四步

1. 确保您的magic_quotes_gpc = On

详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_g[……]

Read more