狂人山庄

OK，我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张。 对于低廉价格的域名SSL证书，CA签发的前提只有一个：只要你有申请的域名某几个特定的邮箱，并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。 所以，问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。 当然，还有更加简单的办法：国内不少软件在安装的时候，都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商，就可以任意生成证书，并且这些证书都是有效的，不会出现警告。 废话不多说了，开始干活。这里sohu的vip邮箱为例（他们能在整个使用过程中支持ssl），先生成一张vip.sohu.com的key和csr Sam@Bra:~$ mkdir ssltest Sam@Bra:~$ cd ssltest Sam@Bra:~/ssltest$ openssl genrsa -out vip.sohu.com.key 1024 Generating RSA private key, 1024 bit long modulus …………++++++ …………………++++++ e is 65537 (0×10001) Sam@Bra:~/ssltest$ openssl req -new -key vip.sohu.com.key -out vip.sohu.com.csr You are about to be asked to enter information that will be incorporated [...]

总所周至的原因，最近大家上网都不好过。今天上mail.live.com被墙，DNS被欺骗成10.0.1.1，itunes store也打不开，拨上vpn后正常。但iphone的mobile me同步是彻底不正常了，充满电的iphone，6个小时耗掉了全部的电。网上一查gprs的流量，跑了10多M。最后查清还是跟被墙有关，连接不上外网（姑且这样称之）导致一直iphone重试，就连我拨上vpn都没用。 简简单单，先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND，从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招，半分钟打开 1.编辑/etc/named.conf，把下面的内容注释掉 // // Include keys file // //include "/etc/rndc.key"; …… // // Default controls // //controls { // inet 127.0.0.1 port 54 allow {any;} // keys { "rndc-key"; }; //}; 2.下面的命令跑一次 sudo launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist 3.把DNS改为127.0.0.1，enjoy it UPDATE:有人问到不想用了怎么办 sudo launchctl unload /System/Library/LaunchDaemons/org.isc.named.plist

jwhois是linux下面内置的一个whois客户端。 jwhois在查询dot cc（.cc）域名的时候，如果dot cc域名是二级注册商，那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。 解决的办法： 编辑jwhois.conf（自己编译的在/usr/local/etc/jwhois.conf，系统自带的在/etc/jwhois.cc），找到server-options段，在末尾加上以下内容 "whois\\.nic\\.cc" { whois-redirect = ".*Whois Server: \\(.*\\)"; } 其他域名也可以如法泡制 update: 增加.vc域名支持的办法，同样是相同的文件，增加.vc的whois服务器就可以了 "\\.va$" = "whois.ripe.net"; "\\.vc$" = "whois2.afilias-grs.net"; "\\.ve$" = "whois.nic.ve";

下午新浪科技的记者让我去看新浪科技头条：警方侦破多省网络瘫痪攻击案 抓获4名犯罪嫌疑人。之后给常州市公安局打了电话咨询情况，确认了攻击DNSPod的疑犯已经被抓获。跨省追捕，警察叔叔3天只睡4个小时不到。太累，辛苦他们了。改天请他们喝酒去。 搞攻击的人该警惕了。没有抓不到的人，只有想不想抓。奥运前有一哥们攻击售票网站，用了7层跳板，最后还是被抓到了。 事情完结后，我会把这件事情的经过好好写写。

广东电信搞了个抽奖的活动，抽中后预存400话费就可以免费试用一个月的天翼3G。闲着无聊就填了家里的电话参加抽奖。没想到我这个恶意投诉的用户也能被抽中。让老妈去营业厅预存了400话费，拿到了一张UIM的号码卡，一个华为EC169的数据卡 卡支持下行3.1M，支持WIN/MAC即插即用，插上后自动识别系统然后虚拟一个光驱，里面带有驱动程序。看了下，64位的windows也支持，有一个单独的64位安装包。这张卡最大的特色是带有micro SD插槽，插入micro SD卡后可以当U盘使用。