coolfire

真名:林正隆
籍贯:台湾人
星座:双子座
现住地:常州。

早前在网上取昵称,BBS上林曾用过这个名字,后来也用过此名字写过文章。林是双子座,比较矛盾,所以就叫“冰冷的火焰”,本身也是矛盾的词。他写过8篇文章,这8篇文章(且称为“酷8篇”)影响了整整一代的中国黑客,某种意义上,他是中国黑客的启蒙者和引路人,他被誉为一代宗师。
“酷8篇的诞生”

林出生在台北,在高雄读书,台北的生活节奏紧张,就像林的双子座的性格,林更喜欢大陆的慢步调的生活。林在某次谈话中说道他的经历:其实,我接触电脑很早,初中二年级家里就有电脑,大概89年、90年左右吧。那时是台大AT。因为姐姐读书需要,但最后那电脑还是成了我的玩具。接触网路是因为家里给的零用钱,那时都是买游戏,尝试破解也是从游戏开始,比如直接去破解电脑存档的档案。后来我拿零用钱去买一台数据机,2400bps,是商场里的组装机,用起来就很烫,而且非常慢。然后我就拨接上BBS。我感觉很有意思,坐在自己家里,就能连线到别人的电脑。你要知道,那时BBS和现在不同,只是站长家里有个电话,他每天晚上拨接上网收信,和我们现在的newsgroup的差不多。我就用软体把这些资讯都下载下来。自从有了电脑,我学到很多新东西。微软一出DOS5.0,我就花了两三个晚上,用2400bps的速度下载下来,把DOS的所有指令从头玩到尾。我也尝试架构BBS,但条件不太好,当时大的BBS有两线或者四线,人多了就占线,我家没那么好的条件。后来我到高雄念书,是半工半读,那时和中山大学有点接触,开始了解Internet。我们拨接到中山大学的网路,可以看到很多文章和资讯。那时Internet很学术,有很多干货,学习氛围比现在好,我也在网上学了和看了很多东西。大学的BBS上面有聊天室、讨论区、Usenet,还有编程和黑客板块,偏向软件破解,国外软件拿到台湾,中文显示不出来,经过破解后就可以显示中文,有些高手就在做这些事情。当时台湾还很流行碟片,一张碟片里有很多盗版软体。我学习破解是从游戏软件开始的,当时网上有很多教程,那时还不流行破解网站。那时站长最高权限叫sysop,现在都是admin或者root。如果能找到漏洞,就能得到到很高的管理员权限,最早是针对DOS、BBS系统。后来出了win95,当时在台湾叫抢先版,我就放在486机器上抢先玩。当时有份杂志叫《光碟月刊》,每期都会附一张光碟,其中有一期介绍linux,我就试着在机器上装linux。渐渐地我发现,之前我需要在网上链接大机器实现一些功能,现在自己在机器上就能实现。接着我还学一些指令,那时网速慢,如果抓到一些大的文件,一直连着下载就会很浪费话费。于是,我们利用别人的机器抓文件,再把它下载下来,这样不必连着几个晚上连线。在BBS上,我也认识了一些朋友。那时网友还很少见面,但交流氛围比较重,我慢慢的了解新的技术,我发现自己对这些技术很感兴趣。随着知识的增长,我慢慢在中文网络上找不到想要的资料。那时大家都在做软件破解,琢磨系统安全的人还很少,网上的文章基本都是系统管理员写的,他们又基本都是学生或者助教,没有安全模块的概念。当时机器几乎都被玩烂了,只要知道是什么机器就可以破解。
但是一个人玩也没有意思,我开始思考如何找到一个地方让大家玩,随后我开始写文章发到BBS上,那8篇文章最早都是在台湾发到BBS上的。才发了两篇,反响就出乎意料的大,很多人通过邮件和我联系并交流问题。后来大陆网友也看到了,把文章翻译成简体。后来我就自己架了个个人网站,95年开始写,从BBS发到个人主页,慢慢8篇写完。后来也没啥好写的,自己摸索懂的东西也不多了。那8篇文章之所以流行,或许因为我的文笔稍微好一点,因为我当兵时就是文书兵,写东西比较有条理,内容也很生动,读者看完可能会很热血。记得有次我去高中同学家,他把那8篇文章打印出来,有厚厚一叠,我自己都没有打印过。那时才发现自己写了蛮多东西。solo也和我说过,他把文章打印出来,自己一步一步尝试。其实我写文章的时候,就是两台终端机,一边实验一边写。但那些文章放在现在,其实算非法的,因为属于完完整整的教学。当时文章发出来,读者如果照着步骤走,都是可以黑掉网站的。之前的网页比较死板,就挂个东西让大家看,没有互动。后来有了论坛,就有了互动。我毕业退伍后进入IT行业,我学各种编程语言,之所以建论坛、写文章,就是希望更多人进来交流,得益于论坛,我再不只是单向的发文章。通过和网友的互动,我也可以学东西,大家都可以掌握新知识。
[链接]:http://download.csdn.net/download/keytome/4281238

MaxButler

Early life

巴特勒出生于1972年7月10日,与年幼的兄弟在默里迪恩.爱达荷州长大;当他14岁的时候,他的父母离婚了。他的父亲是一名越战老兵和电脑商店的老板,娶了一个乌克兰移民的女儿。作为一个少年,Max Butler成为公告牌系统和黑客感兴趣。在父母报告从实验室室盗窃的化学品,经高中开除的管家和管家认罪恶意伤害、财产、一级入室盗窃和盗窃。巴特勒被诊断为双相情感在一个为期两周的心理评估在护理设施并最终接受了他的犯罪缓刑,和父亲同住,并转移到主教凯莉中学。
在1998年的春天,巴特勒安装了一个后门程序到美国联邦政府网站在试图修复一个安全漏洞在绑定服务器守护进程。然而,与美国空军的一个调查发现巴特勒通过弹出通知和他的联邦调查局处理。联邦调查局巴特勒渗透一组黑客劫持个人电话使用3Com的电话系统。管家出席一年一度的DEF CON黑客大会在接下来的夏天,和当时他与联邦调查局工作的再思考。[他聘请的律师Jennifer Granick的法律代表的听证会在DEF CON说格拉尼克后,FBI和巴特勒因此终止。在25九月2000,巴特勒认罪的未经授权访问国防部的电脑。 2001五月开始,巴特勒担任了18个月联邦监狱服刑的美国地方法院法官Ja宣判MES软件。
他从监狱释放2003对监督释放之后,巴特勒利用Wi-Fi技术进行网络攻击的匿名以及来自三藩的Chris Aragon。他对编程的恶意软件先进,比如让彩虹桥木马病毒扫描程序规避和利用Internet Explorer HTML应用特征窃取美国运通信用卡信息。管家还针对花旗银行利用木马对信用卡身份窃贼和开始Aragon分配引脚,谁会有人直到妥协的帐户是空的提取现金从ATM机的每日最大量。
2007巴特勒被捕,被控cardersmarket,一个论坛,网络犯罪分子买和卖的敏感数据,如信用卡号码。在认罪的两个数字的欺诈,盗窃近200万信用卡号码,并花费了8600万美元的欺诈性购买,巴特勒被判处有期徒刑13年,这是有史以来最长的刑期,黑客指控在美利坚合众国。出狱后,他也将面临5年的监督释放,并下令支付2750万美元的赔偿给他的受害者
管家是目前在联邦拘留中心,被关押在路易斯安那奥克代尔,一个低的安全设施,并定于释放2019。
巴特勒的故事被刊登在CNBC的电视节目美国贪婪2010的一个插曲。

[链接] https://en.wikipedia.org/wiki/Max_Butler

Wireshark

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕
捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!
wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。
安装
忘记截图了,但是按照这个做的,大家可以试试。

[链接]http://jingyan.baidu.com/article/215817f7e6aeb81eda1423d0.html
抓包情况
困难及解决:过滤器文件搜索的地方要小写才有效,不然搜不出自己想要的结果,我也是弄了很久才找到原因的,起初我以为自己装了个假软件。

本机IP : 192.168.1.1

《逍遥法外》影评


由Leonardo DiCaprio和Tom Hanks携手演绎的电影,果然演技自然是在线的,尤其是在斯皮尔伯格的指导下,这种类似传记式的电影比那些科幻大片和劲爆的动作片带劲多了,两两对决,惺惺相惜,又适可而止。从整部电影而言,其实无论是情节、结构还是其他方面都是比较成功的。电影用倒叙与插叙交替的方式来讲述这个传奇的故事,虽然这个电影中的主角也不是什么正派人物,但是足以让我看的佩服不已。电影充分还原了弗兰克的形象,自然李叔比那位真实人物要帅气的多,不过也温和了很多,应该是比原型更加有魅力和技巧。
弗兰克的人生确实是太过于传奇了,从16岁开始诈骗,在短短五年内就得手了近2500万美元,那个时候还是上个世纪6、70年代,美元的价值应该还更高,所以他拿到手的钱估计有一亿,这个天文数字完全来自他伪造的支票,和各种证书。当他拿着整整两箱装满美金的手提箱,逃跑的时候,我愣住了,诈骗居然也可以这么成功!当弗兰克说出用两个星期的学习,就能通过法律考试,脑子真是灵光,让我们这种普通人情何以堪啊!被美国联邦监狱关了几年,又凭着超强的辨别能力得到了保释,还能在FBI工作,这个经历用传奇已经不能形容,简直就颠覆了普通大众的想象,不过真人也确实存在,忽然很悲哀的想到:脑子不好使没办法。

若不是他如此聪明,怎会一次又一次地兑换假的支票,还能躲过别人的追查,在诈骗期间,他的理智总是胜于情感的,因为他任何人都不相信,就算是面对将要结婚的妻子,也可以用假姓名。然而最后却败在了那位追查他多年的FBI警官手上,这也仅仅是因为他和那位探员的多年交手,两人在猫捉老鼠的游戏中渐渐了解对方,抓住了彼此的弱点。可以说在被抓住之前,弗兰克从来没有相信过任何人,因为他的母亲可以当着他的面和别的男人偷情,而父亲在其价值观还没建立前会使用手段得到想要的东西,他便开始不再相信任何人,直到和探员的几次交锋,两人一开始是很有差距的,然而探员在多次交手后掌握了他的习性,懂得了他的孤独和寂寞,然后便上升成为了游戏中的主导,最后终于将这个骗子抓到监狱。

与其说是他理性渐渐缺失,不如说是他更渴望别人的关注和回归到正常人的生活,于是乎自动放弃了理智。第一次被捉时,弗兰克应当可以确定的是外面是没有所谓的法国警察的,然而他却自己乖乖戴上了手铐,仅仅是因为他对这个探员的相信,在情感和感性主导的时候,他丧失了理智,投向了牢笼。而第二次,他可以大摇大摆地离开,但是最终选择回来,出于道义和情感,他必须对这个保释他、并且对他如此有责任心的探员负责,于是在星期一将近中午的时候,回到FBI继续工作,然后便开始了如同常人的生活。

电影中,弗兰克每每在圣诞节前夜和那位探员打电话,而被其猜中他是真的没有人可以联系了,这种重伤和看穿的话语,让弗兰克的内心激起了涟漪,他想到父母的离异,父亲对自己的漠不关心,而母亲则是对自己不闻不问,只有这个探员一直在绞尽脑汁地抓捕他,和他玩玩猫捉老鼠的游戏,原来他是这样的寂寞和孤独,没有人会在这种特别的日子里想到他,这种来自内心的孤独渐渐转化成一种恐慌和绝望。

对于弗兰克而言,没有会比那个素不相识的探员更加了解他了,探员追踪他的一切行踪,了解他的兴趣爱好和情感状况,在这场猫捉老鼠的游戏中,其实弗兰克已经输了,输在他没有心灵寄托,而他唯一可以等待的便是探员来抓他,他是等着被抓的,只是想要延长玩游戏的时间罢了。于是乎和那位可爱的探员整整五年,最终是半被抓半自首的形式锒铛入狱。

现实中的弗兰克是个内控设计的天才,能够用伪造的支票屡次成功骗钱的人,自然也是熟识那些复杂的操作,所以在之后的查伪支票中如此驾轻就熟。这种天才型的人物,要是将其才能用到不合适的地方,便是像弗兰克这样的下场,而幸好有个探员,一直对他如此负责,硬是将他拉回正轨,从此洗心革面,为政府服务了。但是现实生活中没有那么多好心的警察,也没有谁会去关心那些误入歧途的人,这是一个社会性的问题,只是只有弗兰克能够这么幸运罢了。

电影中的伪造支票的情节,回想起课上老师一直强调支票的使用能够提高内控,而这部电影让我的思维颠倒了,支票反而增加了欺诈的可能性。让我想到内控的重要性和信息保密的必要性。如果说任何人都有途径能够得到那么一台印刷机,都能知道内部的操作系统,随便充当记者或者是学生就可以获取需要的信息的话,那么这个世界就会乱套了。弗兰克的成功主要是凭借聪明的脑袋,但是更主要的是因为当时的年代中人们没有内控的观念,也没有保密重要信息的原则,银行职员的工作也没有向现下如此森严,所以弗兰克如此奇幻的人生估计在当今的年代是不会再有了。

Kali视频学习总结

信息收集

 [**https://searchdns.netcraft.com/**]子域名信息
 [**https://www.shodanhq.com/**] Shodan大数据搜索
 [**https://www.bgp.he.net/**]IP信息扫描

常见GoogleHack语句

  • 查看基本情况:

    info:xx.com 返回一些基本信息
    site:xx.com 返回所有与该网站相关的url
    link:xx.com 返回所有与该网站做了链接的网站
    site:xx.com filetype:xx.com 查找该网站的所有TXT文件,其他类型以此类推

  • 查找后台:

    site:xx.com intext:管理
    site:xx.com inurl:login
    site:xx.com intitle:后台

  • 查找其他信息:

    site:xx.com intext:*@xx.com //可以得到邮件信息
    site:xx.com intext:电话  //得到电话信息
    intitle:"index of" etc //可能存在的目录泄露信息
    
  • 针对性的漏洞利用:

     Powered By xxx
    
  • 其他:

    [** http://www.exploit-db.com/google-dorks/**]

社交搜索工具 Cree.py

theHarvester信息搜索工具

theHarvester是一种“社会工程学工具”,通过Google Hack的思路,通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email、子域名、主机、雇员名、开放端口和banner等信息。

使用网页收集信息:

问题及解决

  • 安装过程中无法自动获取 DHCP,选择手动获取,获取主机IP过程中,主机的 cmd 不可以 ipconfig 命令。在文件中找到 ipconfig.exe 路径,将路径考到环境变量的 PATH 中 ;C:/User/System.32(因为是变量的最后一个不用在末尾加 ; )

  • vmtools安装显示成功却不能够进行粘贴复制

学习进度条

学习目标

  • 网络攻防技术与实践入门

第二周进度

  • 《网络攻防技术与实践》教材第一、二章完成
  • 安全工具学习掌握一个,另一个后期接着学习
  • 学习kali视频1-5
  • 查找两个黑客资料

参考资料