以往在查找特定系統平台或軟體版本之弱點時,最討厭的就是找到一堆不想要的弱點,今天看到一個網站(http://www.cvedetails.com/ )將CVE弱點資料庫整理得相當完整,並且提供了很多彈性的搜集方式,呈現方式也相當的直觀,可以很輕易地幫助我們找到想找的弱點,而且除了弱點描述外,連CVSS的弱點風險指數也都詳細記載,讓我們更容易地根據弱點風險進行處理。
例如我想找手邊Windows 2008 server目前有哪些已知弱點,便可以根據Vendor進行搜尋,找到Microsoft之後選擇Windows Server 2008,系統便會將Window Server 2008的弱點根據年份與種類全部列出來(http://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?vendor_id=26),如下
接著若我對今年出爐的Code Execution的弱點有興趣,即可點選列為2012年,欄為code execution的部分,即可帶出今年發現的windows server 2008 code execution弱點清單(http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-11366/year-2012/opec-1/Microsoft-Windows-Server-2008.html),是不是很方便呢?
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (0) 引用 (0) 人氣(
參考資料:http://marcelog.github.com/articles/swig_php_libpcap_module_c++.html
基本原理就是把現有的libpcap library透過C++寫成的interface包裝起來,並透過SWIG這個Wrapper包成PHP的Extension,讓PHP調用,原作者的程式碼相當簡單,稍微看一下應該可以懂。
環境設定
我自己的編譯環境為Ubuntu 11.10 x86_64 (64bit),PHP版本為5.3.6,因為編譯時需要除了原有的C++編譯環境與make之外,還需要安裝swig、libpcap-dev以及php5-dev等開發套件,當然php5-cli、php5-common以及libpcap-0.8等相關執行環境也都需要,我是透過apt-get直接安裝相關套件。
編譯
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (0) 引用 (0) 人氣(
因為工作佔據了大部分的生活,除了寫內部教育訓練的文件外,已經很久沒有認真寫技術文件了,今天看到有人因為看到我的文章,寄信問我技術問題,看到留言有好多篇都是跟文章有關的,覺得還是應該要找時間回來弄部落格,起碼會比工作有成就感XD
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (0) 引用 (0) 人氣(
不是自己好的
而是我們選擇遺忘它
卻又在不經意的時候觸動未乾的結痂
厭惡我親手造成的可悲人生
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
最近發現伺服器HTTP Service上面老是有404的Log,仔細看一下都是掃描PHPMyAdmin目錄,上網查詢了一下發現原來是八月份被公佈的PHPMyAdmin漏洞 ,這個漏洞可以讓駭客透過PHPMyAdmin資料夾下面script/setup.php遠端執行php程式碼,從網路上的行為看起來,這支bot應該是修改去年被公佈的同一隻程式漏洞 的exploit code修改而來,這支exploit code已經可以利用google關鍵字搜尋結果進行PHPMyAdmin的目錄猜測以及攻擊,攻擊過後會在/tmp植入dd_ssh這支bot,這支bot會對SSH登入密碼進行暴力破解,同時會將Server加入C&C的Control中,下面這篇文章對這次的攻擊有滿詳細的說明,有興趣的人可以參考看看。
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (2) 引用 (0) 人氣(
我一直以為我有進步了,其實只是缺乏一些事情證明我還是跟白癡一樣
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
謝謝妳今晚為我做的事,有妳的一句話我就心滿意足了。
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
懵然回首,這個被我荒廢很久的地方,人氣已經不知不覺突破了10萬了,這混亂的一年也即將渡過了一半,這半年來有歡笑有淚水,失去了很多,但是我想得到的更多,從雲端上摔下來也許不是壞事,讓我學會用更謙卑的態度活著,我回來了,我還是我,也許這個世界上不是每個結局都能夠是Happy ending,但是我努力過了,我不後悔,如同艾瑞克送我的一句話:願上天賜我平靜,接受我無法改變的事情;願上天給我勇氣,改變我能改變的事情;願上天給我智慧,能夠分辨兩者的差異。
現在我懂了,那些事情不是我能改變的,起碼我已經盡力了,沒有遺憾最重要,從今以後要更加珍惜身邊的人,祝大家都要幸福喔。
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
Umm..自從發生某件事之後已經很久都沒有拿相機的動力了,想想也該是時候要面對現實了,所以趁著今天風和日麗,拿著相機和同事一起參加生平第一場遊行活動-勞工反貧窮反派遣遊行。
參加這活動的有很多公司的工會,但是似乎看不到派遣人力的組織,派遣人力一直以來應該都是相當弱勢的族群吧,低工資高工時年資好像也沒辦法累計,被資方當免洗的勞工使用,所以昨天晚上在MSN上問了本辦公室中樞最強戰力的派遣員工邱小妹妹是否有興趣來參加本活動,想不到邱小妹妹很熱血的答應了,以下是本辦成員介紹:
邱大正妹...為本辦公室核心戰力,本辦三個派遣人力都可以一個當兩個正職人力使用,邱大正妹即為三大核心戰力之一。
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (2) 引用 (0) 人氣(
菩提本無樹,明鏡亦非台,本來無一物,何處惹塵埃。
謝謝妳,讓我看清我的懦弱,是好是壞就留給時間證明吧。
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (1) 引用 (0) 人氣(
生命慢慢分裂成三個時間軸:一天24hr永遠不夠用的工作時間、離開這鬼地方的倒數時間以及按下停止鍵的部份人生,在驚醒的午夜夢迴時分,才發現我沒有學會遺忘,而是被時間遺忘。
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (0) 引用 (0) 人氣(
最近受了學弟的影響,開始追銀魂(結果沒想到快完結了XD),雖然銀魂大部份的笑點我都看不太懂,不過倒是搞笑之餘還蠻發人深省的一個動畫,今天看到有段話講的還不錯,大致如下(應該是跟原意差不多啦,我國文不好):
並不是能力有限,你只是在仰望山頂時不自覺彎下了腰,越是不停的彎腰,就會離山頂越遠,
山頂的存在並不是為了讓你感覺到自己的渺小,而是成為一個努力的目標,
如果有時間在山路上面休息的話,還不如一步一步繼續往上攀登,
別人可是花了幾十年才成為巔峰,這條路可不是這麼容易被完成的,
Posted by nsysumis94 at 痞客邦 PIXNET 留言 (0) 引用 (0) 人氣(
IT技術 (4)
