January, 2008 的文章

RFI

這幾天同事在處理某客戶被黑的機器時

從 apache access log 裡找出了有 rfi 弱點的頁面中

去 include 過的一些外地檔案
 
 
隨便整理了一下, 共有 355 個不重覆的檔案

常見的 php webshell 如 c99shell/phpspy/phpshell/ ... 還一些阿哩不搭的都有 ~

這個(些 ?) 攻擊者的肉雞還真多 ... :p
 
 
列出如以下 ... 有興趣的自己去抓來研究 ...

希望不要有你的機器在裡面 XDD
 
 
連結按我

2 則留言 2008-01-29 00:18

CEH 考試心得

昨天去考了 EC-Council CEH (Certified Ethical Hacker, 認證道德駭客) 的證照

CEH 是少數比較偏攻擊技術的資安證照,
往上的 CHFI 是偏電腦犯罪鑑識方面,
而另一張常聽到的 CISSP 雖涵蓋很廣,
但有許多是管理/法律/... 等層面的知識, 對技術的著墨並不深.

目前的版本 v5, 所涵蓋的領域相當廣, 以下是章節列表 -

01 Introduction to Ethical Hacking
02 Footprinting
03 Scanning
04 Enumeration
05 System Hacking
06 Trojans and Backdoors
07 Sniffers
08 Denial of Service
09 Social Engineering
10 Session Hijacking
11 Hacking Webservers
12 Web Application Vulnerabilities
13 Web-based Password Cracking Techniques
14 SQL Injection
15 Hacking Wireless Networks
16 Virus and Worms
17 Physical Security
18 Linux Hacking
19 Evading IDS Firewall and Honeypot
20 Buffer Overflow
21 Cryptography
22 Penetration Testing
23a Exploit Writing
23b Exploit Writing - Windows Based Buffer Overflow Exploit Writing
23c Exploit Writing - Exploit Writing Using Metasploit Framework
24 Covert Hacking
25 Writing Virus Codes
26 Reverse Engineering Techniques

國內資策會的上課費用是 54,000 (含一次考試費用 USD 250)

考試題目共 150 題, 全英文, 單選、多選 都有
題目長度從 1 ~ 1x 行不等,
工具題比較短、情境題就蠻長的 看得很累 ...
考試時間 4 個小時,
及格率是 70% , 就是至少要對 105 題

隨便寫點心得......
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


呃 基本上 好像沒啥心得 XDD

去年上完課 後來工作忙碌 就把教材和書本通通丟在一旁了

開始準備考試是什麼時候呢 ....
嗯 好像是考試當天早上, 花2小時作一份考古題、看了一份大大的考試重點整理
下午就衝了 XD

最後我的結果是 -

考試時間 : 14:21:39 ~ 17:10:04 , (2小時49分)
分數 : 83.5% , passed.
 
 
我覺得對一般人來說是算中難吧,
不只英文能力要夠, 也要對網路的攻擊技術夠熟悉, 才有機會考得過 ...

網路上考古題雖然不少, 但命中率並不高,
我考的這份大約只有 30~40 題左右是曾經看過的 ,
剩下的就靠 security sense 了 ...

21 則留言 2008-01-26 20:34

成就

前陣子 有幾個學弟跟我討論未來出路的問題

有的在煩惱要選擇什麼行業

有的是問要先考些什麼證照

有的則考上了不同的研究所 來問我的意見
(怪怪 來問一個沒讀過研究所 且求學過程這麼坎坷的人?? XD )
 
 
 
我回了這麼一句話 .....

『 強的人 做什麼都會強 (有沒有唸都會強 / 唸哪裡都會強)

  廢的人 唸再多還是廢 』
 
 
但後來仔細想了想 覺得需要做些修正
 
 
人生的成就 我覺得影響最大的是 個性

一個積極、努力的人 的確成功的可能性會較高

但除此之外

處世態度 說話技巧 應對進退 ... 也影響著人際關係這個巨大的齒輪
 
 
 
 
 
很多時候 我不想這麼說話 ...

但潛意識裡會告訴我 該這樣說話 才是最漂亮的解法 ....

同事也誇我 說得好 解得巧

但有時不免會思考 .... 人生要這麼一直下去嗎 ?

是否在現代的社會裡 沒有人可以拿下面具 以真面目相對待 ?

2 則留言 2008-01-13 16:22

MS08-001

Microsoft Security Bulletin MS08-001 – Critical

Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution
 
 
看起來好危險啊...

不知道有沒有 poc 了 ...
 
 
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx

http://support.microsoft.com/kb/941644

http://blogs.technet.com/swi/archive/tags/MS08-001/default.aspx

新增留言 2008-01-09 22:27

日曆

January 2008
M T W T F S S
« Dec   Feb »
 123456
78910111213
14151617181920
21222324252627
28293031  

各分類文章

各月份文章