AnOnYMoUs' Blog

被Daisy抓拍了，第一次穿这种竖条纹衬衫，之前很排斥格子、条纹类的衬衫..估计被Daisy熏陶的...这回妥协了...

背景是在宏状元，那的粥还真是好喝，毕竟用料很认真嘛

这种终端真是很倒霉，这都被懒总日了，哎，只有膜拜了

一个论坛到处挂着大功率网卡广告，每个版块口口声声讨论安全的论坛，无非就是充斥着一群为了占小便宜苦心学习的破解wep密码用来蹭网的悲哀的人，破解密码就tm是无线安全了么，哪个白痴给下的定义，挂羊头卖狗肉的典型案例..

更可笑的是有些使用aircrack破解密码比较熟练的人也以为自己是个无线安全专家了，会敲几个命令很了不起，最后还不是等着aircrack小组人开发的程序更新，然后装B式的写点使用方法出来，让那些占小便宜的小市民们有个瞻仰的楷模...然后利用这种声势，出出名，装更大的B...恶性循环..

请NB的人像woyigui一样，真正的去研究无线协议漏洞，去开发程序（我指的不是自动破wep的脚本..囧），别整天像个脚本小子似的，无线破解工具砖家大牛们...做砖家不要紧，但拿着本来就没啥技术含量的东西的出来忽悠、骗广告费、为自己造势、装大B就是你们的不对了，请不要讲到无线安全，就讲密码破解，你不是CCAV...

其实牛牛们都知道，城市电子眼的设置，有些地方会碰到有线电缆无法布置的情况，这时一些电子眼就会靠无线完成数据传输的，比如这个..

然后经验丰富的渗透者就会从这里侵入其网络料，说的很玄乎是吧，嘿嘿

前一段时间和梦风、cnbird、simoen等人参加了SSCON2009（simoen大人给的入场票，感谢下），议题都很不错，啥都没留下来，唯一留下来的就是胸牌了...囧

当然会场所在地美泉宫的内部网络并不是很安全，随手拿出N810扫了一下，有些搞头，下次再去的时候搞搞可以，比如名叫CASHER1的机器的IP为172.1***.86，应该是台结算终端，还有一些其他机器，内网不算小，可挖掘的东西很多，如下图，有餐饮、TV啥的

败了那个二手N810也有几天了，系统收拾的差不多，可以投入实战了，正好今天接Daisy大人下班，小Install 13一下...（敏感的地方我都遮住了，原谅我低下的美工水平吧..）

从裤兜中掏出玲珑身材的N810，打开wifi扫描，

很幸运，有一些没加密的，随便拿水星路由的那个测试好了，连接上后，我们看下连接质量如何

20%左右，还可以接受，公路上车很多，大BUS一过信号就断..忍了，继续，我们看看他的网关是啥..

很纯洁的192.168.1.1，可以ping通，我们登陆下...

看到了吧，水星的...默认密码登陆下，碰碰运气...

运气不佳....不过这路由有个漏洞，某个文件可以绕过，现在我们来接着搞...

瞧，进来了吧，这路由器菜单和TP-link的真是很相似呢，我先看看他的上网密码...

一如既往的星号，不要紧..一样能看...

用户名密码这就出来了吧（后经小新同学提醒，这个密码也是Fake的，不过没事，咱对这个不敢兴趣，嘿），接下来看看内网情况吧...

嗯...算上我有两台...我们扫描一下另外那台....

个人计算机，防火墙地干活...放弃，换思路...

这东西大家都知道吧...至于接下来ARP到的信息，咱就不透露了...嘿嘿

忽然想起咱是来接Daisy大人下班的，还是休息休息看看cnbeta吧..囧，免得一会又被说是在搞破坏

来...秀秀咱的作案工具...

最后启动Kismet并加载N810内置的GPS，记录下了该热点的坐标

OVER...

二手的，昨天拿回来就折腾，一晚上的结果如下

先是基础的

刷机到OS2008最新版，然后就会有中文支持，装上gainroot的sh脚本，切换root使用，或者easyroot更方便，直接输入root就行了..

然后按照个人喜好，可以装个Bash或者别的终端..

中文输入上，去cjkmeaemo把scim输入法装好，如果懒得划出硬键盘，可以在把屏幕键盘再装上，安装ukeyboard及matchbox就行了

然后就是应用部分，基本上浏览器自带的MicroB就不错，用腻了可以试试Midori，火狐的Fennec也可以试试，毕竟是目前只有N810可以用的东西，不过我试用结果是运行效率不太高..

文本编辑上，Abiword、hexeditor、Vim、Leafpad啥的

文档阅读上，2008自带了A公司的pdf阅读器，自己可以再装个Evince，然后喜欢看电子书的可以再装FBreader

多媒体上，Mplayer，xmms等

渗透工具方面，Nmap（Zenmap）、p0f、Hping3、Dsniff、Netcat、ettercap、Hydra、Vncviewer、Rdp、openssh、gftp、aircrack-ng、Kismet、Sqlmap、Metasploit啥的都随意了

仿照defcon17上那个阐述伦敦地铁的各种不安全隐患的PDF，把节前渗透某地铁的一些东西做了个PDF，自己存档用...完全蹩脚英文版

是不是很拉风呢，准备收个二手的....我是穷人

10.1前的我去地铁完成的内部网络渗透分析报告据说反响不错，前几天去的时候，发现漏洞已经被补了，现在政府部门的响应速度真是提高了不少呢，咱报告也没白写，开心

不过说真的，那地铁内网内的系统真是多，啥都有，视频广告投放啊，车辆控制啊，列车摄像监控啊，不能再说了啊....-,-|||

PS：真怀念当时手持我的三星Q1U，坐在地铁里Happy渗透的感觉...

厉害吧，现在用人马可以不当First blood，偶尔运气好还可以gank对面一个，对于一个笨笨来说，这水平已经相当了得了，现在每天晚上都和她还有朋友一起打一盘，乐哉乐哉

先感谢影子、周哥的盛情款待，因为北京有些事情，所以10月2号去的，5号就回来了，没法去三亚了，只在海口周边转了一下，体验了不少东西，槟榔、番石榴、海南粉、文昌鸡、东山羊、东郊椰林，石头公园、月亮湾、火山口、石山镇、海景别墅、烧烤、大海鲜，美.-,-）

晚上上图，回来的时候顺便渗透了一把海口机场，哈哈

很奢侈的物件，老婆真敢给我买-0-（偶自己都不舍得...我老婆好吧，哈哈），夜光真的很COOL

LUMINOX简介：
该系列表经美国洛克西德．马丁公司授权，为美国空军所开发的一款高性能的军用手表！采用自供电微型氚气灯(3H)达25年，永久夜光，非吸光类型， 比一般夜光表强100倍，防水200米，符合美国军方规格：MIL-W-46374F．黑色表盘，,全钢表带

3402 规格说明：

机心:采用高质量的瑞士石英机芯，具备日期的功能、电力不足的警示与十年寿命的电池。
表壳:黑色PVD处理的不锈钢外壳及表冠防护，外径43公厘。锁入式表背及龙头。
防水:防水测试达20atm(相当于防水200公尺)。
外环:黑色不锈钢单向旋转计时外环（外环标记由1至11，以纪录第二时区时间），12点钟方向嵌入不锈钢夜光座，并配以蓝宝石水晶镜片保护。
镜面:高抗磨损防眩处理蓝宝石水晶镜面。
表带:配备黑色PVD处理可延长式不锈钢金属表带附加安全扣或防水橡胶带或黑色皮带。
洛克希德马丁公司所授权，为F-117 Nighthawk夜鹰隐形喷射机所制造。
美国空军F-117 Nighthawk夜鹰飞行员标准配备。 

能在黑暗中始终亮骚的一款军表...偶太稀饭了-,-

由于智器Q5的内部做工实在太让人担心，Viliv S5虽然电池续航超强，但是没有键盘对于喜好使用Linux的人来说，也很不方便，不过那东西的定位可能就是那些炒股+车载GPS的人群吧，寻了好久，最后淘到一台三星的Q1U。

Q1-Ultra A000大概配置：低电压intel 800mhz处理器，1G内存（可扩到2G），触摸屏，双摄像头，预留WWAN卡槽（可自行增加内置GPS或3G网卡），Atheros 5006EG的无限网卡，RJ-45口，VGA口，SD读卡器各一枚，两个USB口，电池可用2小时，买个6芯的能用5小时，模拟摇杆+基础键盘，矩阵式MIC，除了体积比5寸的UMPC大点外，算是一台很完美的东西

已经装完XP(深度）+BT4(白痴huatux的中文化版本+自行安装的触摸屏驱动，完美），BT4还装了个Compiz，运行起来速度也很顺畅，顺便在白痴huatux的帮助下改好了GRUB启动后的加载画面，现在一切用得都很好，无聊的时候还可以用它打打WAR3。

买了个Mp4，上翻页键不灵敏，里面的其他配件包装都没拆过，盒子上的防伪标签也没刮，机器完全是全新的发回去，那边收货了，死活咬住说按键没问题，说按到位就行，

明明同样的力度，我按下翻页正常，按上翻页就不行，结果非说机器正常，我很无奈，心想这东西我都付了退货的邮费了，东西要真没问题，我有必要这么费劲么，然后这店死活就是不给退，还拿出拿去厂家检测这无赖的招数，当我说邮费不用退了的时候，立马就说可以退，闹了半天，就为了这10块钱邮费，一个蓝冠，真至于，就这点气度，这店早晚得黄，呵，垃圾店，多花了25块钱的往返快递费我认了，草泥马的...

多加几个关键字，排到百度搜索结果第一位，气死你个2B店

shop34367269.taobao.com，音影汇，qq 704687321 854582324，028-85440258，成都佳远科技有限公司

公司名称：成都佳远科技有限公司

公司地址：成都市一环路南二段1号数码同人港（天歌大厦）319室。

联系电话： 028-85452892 66584708   66741665

商务 QQ： 854582324    704687321

没有支付宝的朋友可以汇款到以下帐号

建设银行：  4367 4238 1149 0330 238   名字： 罗再芬

农业银行：95599 8046 2695  0032 12    名字：  黄强

中国银行：6013 8231 0001 5536 998     名字：黄永全

交通银行：6014 2830 5305 22810   名字：黄强

工商银行： 95588 0440 2200 0857 06   名字：罗再芬

对公银行： 成都市交通银行磨子桥支行

对公帐号： 511 609017-01-8002148164

说是crack，其实目前只开发到aireplay的deAuth阶段，估计nds本身的无线芯片就不行，哈哈，玩个新鲜，感兴趣的朋友去我们的论坛下载吧

http://www.milsec.net/bbs/viewthread.php?tid=150

虽然失败，但是我在监测数据包流动时发现了些有趣的事情，那就是整个地铁线路都有wifi覆盖，从信号强度上分析，每个站应该是有4个AP，分布在两条线路的两头，且每辆列车上都有wifi，只要有车进站，数据包流量就开始上涨，想必每辆车上的电视内容都是靠wifi传输的吧，如果来个spoof的话...

一个提示，地铁线路的AP加密是wep共享式加密，也就意味着必须需要有存在的客户端才可crack，问题是客户端在哪呢，呵呵，每辆列车....，每辆车间隔10分钟，进站后会停留20秒左右，这就是机会...其实还有另外一个办法，为了和谐的社会，保密....

PS：其实不是失败，只是我实在懒得在坐在地铁里等了，哪天心情好的时候再说呗

昨天刚把milsec搬家完，之前数据库导出一直有问题，后来我发现是因为版本不同导致的，之前是Mysql 4.1，新空间的是5.1，汗死，下了个帝国备份的那个，和影子配合了下，搞定了，今天又更新了下主站程序，让朋友帮忙做了个Logo，写了几个新闻上去，一切OK

Smart Q5是可以装终端+apt get的，这下可玩性高了去了，虽说现在它的关注人群都是些light user，不过前景应该还是不错的，毕竟因为ubuntu得武力介入，linux的用户群正在逐渐增多

看了下Q5那个hansy系统的源，里面发现了很多和邪恶的deb，准备购入了，哈哈

PS：不过最近还是想买个NDSi与Daisy一起wifi游戏啊...资金又紧张了

投了3篇，全部在封面-,-，而且有一篇进了高手专栏被小帅鄙视了一把...汗，大牛们看了别鄙视我啊...我真不知道那个区域是那么高端...呃，饶命饶命...不过最近在忙别的，估计以后也没空写这些污染大牛牛们视野的东西了...

PS：黑客手册的封面设计越来越有感觉了~Cool