Posts for: #Tech

在google已经成为搜索引擎代名词的今天，聪明的人们不断发掘google的新用途，2004年在拉斯维加斯举行的BlackHat大会上，有两位安全专家分别作了名为 You found that on google ? 和 google attacks 的主题演讲。个人觉得颇为精彩，因此编译整理，简单介绍，不求甚解，只是希望能够引起大家的重视。

1. 观点

google及类似的搜索引擎在为人们提供大量便捷的同时，也带来了一定潜在风险。

• 网络中的"有心人士"数目众多；
• 利用搜索引擎能够快速查找存在脆弱性的主机及其它设备；
• 利用搜索引擎能够快速查找包含敏感数据的信息；
• 利用搜索引擎的"扫描"极其隐蔽，并且由于其具有archive、cache等功能，往往数据量更大。

因此，需要人们提高警觉性，在善用搜索引擎的同时，也善于保护自己。

2. 案例

2.1 基础

所谓"工欲善其事，必先利其器"，要用google来进行"渗透测试"，首先当然要深入了解google了，建议对google不甚了解的人先参考 Google搜索从入门到精通。

而后简单了解google的一些操作符，如：site、inurl、filetype、intitle等……

2.2 演示

要做的演示并不复杂，渗透测试人员在实施攻击之前，往往会先进行信息搜集工作，而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们的目标是：通过google查找被人安装了php webshell后门的主机，并测试能否使用。

我们在google的搜索框中填入：

intitle:"php shell*" "Enable stderr" filetype:php

搜索结果中，或许你能找到一两够直接在机器上执行命令的web shell来。

这是类似黑客工具的操作方式。在 You found that on google ? 中，你会看到大量的实际案例，google找到了大量的密码、信用卡帐号、网络管理信息等等……

2.3 工具

对攻与防两边来说，自动化的工具都是可以提高效率的，这里介绍几款工具：

• gooscan：用来处理搜索结果的一个小命令行程序，能够一定程度上减轻查询google时的"体力劳动"负担。
• sitedigger：这是FoundStone出品的一款免费软件，代用了google的api接口，使用者需要先到 google api 网站注册帐号获取一个许可字串后，才可以正常使用。使用前建议先自动连接到网络更新规则库，SiteDigger的规则库包含了七大类规则，分类详细，是一款相当不错的小产品。
• athena：与SiteDigger类似，是一款借助搜索引擎来查找信息被误用或滥用的工具，支持多搜索引擎。

3. 解决

3.1 我们该如何做？

我们的资料如此容易被人所获取，那该采用什么方式来避开这种攻击或数据搜集呢？

• 信息发布的严格审核与责任追查；
• 利用相关工具进行在互联网进行搜索，如果有信息被滥用，到 google 提交你希望删除的信息；
• 控制robots.txt，控制搜索引擎的机器人的查询。

3.2 总结

还是以一幅FreeMind绘制的图片来结束这则短短的介绍吧：

2004年8月26日，是网络安全焦点的五岁生日，祝她生日快乐，并回忆从她出生起的点点滴滴……

1. 网站这些年

1999年8月26日，出于个人的兴趣，xundi建起了一个个人网站，取名为安全焦点。

以这个小小的站点为中心，几个对网络安全有一定兴趣的朋友便聚到了一起。聊天、学习，并且把自己的心得体会写下来，当时主要能做的仅仅是将国外的安全技术编译整理，并在网站上发表，临近2000年的时候，由于xundi所在的单位处理"千年虫"，因此他将网站的管理权限交给了quack和casper，由他们进行了一段时间的维护。到了2000年1月1日，站点改版。风格简单得不能再简单，实用——这是大家都欣赏的。在这段时间里，大家认识了很多新朋友，stardust、isno、glacier等兄弟都聚到了一起，很开心。

2001年1月1日，站点再次改版，将stardust搜集了很长时间的漏洞利用程序搜索引擎加入站点，整个主页由perl驱动。

2001年3月17日，许多兄弟都混在北京了，这时san的加入很大程度上推进了这一版的站点改版，由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等，并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容，都是一个比较大的飞跃，站点有了很强的可扩展性。与国内同类网站相比，我们希望有更好的文档和工具分类，更深入的归纳整理，更强大的检索功能，成为文档和工具中心可能是我们的发展方向之一。这一阶段中，我们的团队也趋于稳定，更多的技术爱好者加入进来了，alert7、benjurry、blackhole、eyas、flashsky、funnywei、refdom、tombkeeper、watercloud、wollf等大批兄弟们也因为共同的爱好，越走越近。

为了让国外的安全界的朋友们对国内安全现状有一个基本的了解，2001年11月10日，英文网站正式发布，使用 http://xfocus.org 的域名，原来的中文网站域名改为 http://xfocus.net 。英文站点上纯粹放自己的代码、程序以及心得体会。虽然在这之前，我们的一些漏洞利用代码、程序也陆续能够在securityfocus、packetstorm、securiteam等网站被转载，但这时总算有了一个自己对外的发布窗口了。

时至今日，网络安全焦点的网站已经进一步改版，并有了很大的扩展了。我们所组织的"信息安全焦点峰会"即xcon，也在国际上有了一定的影响。

中文网站：

英文网站：

Blog网站：

Xcon网站：

2. 我们的声音

2.1 比较

用alexa对xfocus和国内外安全领域的站点作了比较，结果不能说明什么，一切都将从头开始。

xfocus.net与nsfocus.net的比较：

xfocus.net与securityfocus.com的比较：

2.2 声音

国外的黑客对中国信息安全领域取得的成就是有一定程度认可的，其中包含了很多商业与非商业组织的努力，xfocus的技术研究，是否也在国外得到了认同呢？

• ZDnet、News.com等网站曾经报导过xfocus成员所进行的漏洞研究和利用程序开发；
• xfocus成员开发的安全工具与利用程序、文章多次被如SecurityFocus、PacketStorm、SecuriTeam等网站转载；
• xfocus成员发现的安全漏洞涉及Windows、AIX、HPUX、ORACLE、MSSQL甚至手机等多种不同平台和应用；
• xfocus组织的信息安全焦点峰会xcon到今年将是第三届，有国内外安全界高手的支持与参与；
• ……

我们仍在不断努力!

3. 一些记忆

有些事，不写下来，可能很快会忘却，这里是我记忆中的零星碎片，关于xfocus，关于xfocus的成员的。

3.1 xfocus的服务器

五年来，我们的网站都放在哪里呢？

最初的个人网站，没有自己的服务器，只是申请了碧海银沙的一个免费空间，网址是：http://focus.silversand.net ，在使用了stardust的Perl脚本后，网站搬到了万网，当时已经采用了域名 http://www.xfocus.org 了，租用了一个小小的空间，BSDi的服务器，有shell，有perl的执行权限。

访问量渐渐增大，网站的安全性也更大程度引起关注的时候，我们希望有自己的服务器了，这时在eist的帮助下，我们在黑龙江电信找了台Linux机器。再以后，spp提供的一台Solaris、Zlee提供的一台FreeBSD都为我们解决了当时很紧张的服务器和带宽问题。(这段时间内时不时遭受的拒绝服务攻击，曾经给我们和我们的朋友带来不少困扰)。

终于在2002年底，xfocus的成员决定每人每年为网站提供一笔捐款，规定了上限，没有下限。利用这笔钱，我们购买了一台服务器，并且在IDC租用了网络带宽，以往不断搬迁终于成为历史。

3.2 xfocus的一些伙伴

这段时间内，还有不少好朋友也加入过我们的团队，后来因为工作等种种原因又离开了，lzp、lhyx、vcat等人都是如此，走在一起的感觉很好 :)

版本控制

v0.8 07/19/2004 文档创建

1. 所谓MindMap

1.1 MindMap是什么

MindMap是什么呢？其实是英国人托尼・巴赞创造的一种提出笔记方法，和传统的直线记录方法完全不同，它以直观形象的图示建立起各个概念之间的联系。在国内，MindMap又被称为脑图或思维导图。

思维导图(Mind Mapping)以放射性思考(Radiant Thinking)为基础的收放自如方式，除了提供一个正确而快速的学习方法与工具外，运用在创意的发想与收敛、项目企划、问题解决与分析、会议管理等方面，往往产生令人惊喜的效果。它是一种展现个人智力潜能极至的方法，将可提升思考技巧，大幅增进记忆力、组织力与创造力。它与传统笔记法和学习法有量子跳跃式的差异。

1.2 MindMap软件介绍

其实当前MindMap软件相当多，最为流行的应该这三款：

• Mindjet MindManager
• inspiration
• FreeMind

对我来说，FreeMind最合适，原因有二：

• 跨平台，这样无论我在Windows、Debian或者FreeBSD下都可以正常使用；
• 采用xml保存数据，方便读取或者与其它程序转换；

功能简洁，却又恰到好处的够用，因此我就选定它了!

2. 我用FreeMind

2.1 速读

通过我的读书笔记可以看出，用FreeMind做记录是非常方便的。

采用了FreeMind后，我对一些"快餐书籍"的阅读方式是这样的：

1. 仔细看一遍目录，根据目录先画一张mindmap，基本把握作者的思路；
2. 进入阅读状态，边读边写写画画，圈出重点，读完一章，便在mindmap中完善一章的内容，如此周而复始；
3. 看整张mindmap，从整体回顾，找出重点，标记不同的颜色以便今后重点重读，并且结合自己的感觉，填进mindmap中；
4. 扔开mindmap，闭上眼睛回忆阅读的结果。

2.2 小项目管理

FreeMind有个很好的功能是根据目录创建文件，也就是可以根据某个目录下的文件结构来直接生成一个MindMap，这个功能也很诱人，于是我利用它来管理我的小项目。

首先直接生成一幅MindMap，然后进行部份细节调整和分类，再标出生要等级。当项目中有新任务创建时，就做简单记录。这样就能轻松地将企业内部的项目放在一起全盘考虑和分析了。

2.3 脑力激荡

一帮朋友在一起讨论某个创业机会时、几个程序员在商量产品功能特点的时候、企业管理人员聚会研究公司发展战略的时候……或者，仅仅是自己想写一篇文章的时候，比如我现在:)

FreeMind是否都能助你一臂之力？

2.4 会议记录

会议记录这点似乎乏善可陈，谁都能看出用它做会议记录，相对较能抓住所谈事务的主题，并且容易促进与会者的关联分析。

3. 小技巧

3.1 快捷键或鼠标

我常用的快捷键有：

在下方新增节点 = Enter
新增子节点 = INSERT
在上方新增节点 = Shift+Enter
查找 = Ctrl+F
编辑 = F2
展开或缩起 = Space

当然，按F3-F9能够给节点设置不同的颜色等等，也是很常用的。另外还有些组合键，如按住Alt键后用鼠标选中根节点，就是全选。按住Ctrl+Shift后用鼠标连接两个节点，便是在节点间创建连接线……快捷键也可以自定义，但通常无须这样做。

3.2 在web上发布

当你精心完成一个MindMap后，是否有希望别人看到的愿望呢？直接通过freemind-browser可以轻松地将Mindmap发表到网站上，并且访问者能够象直接操作程序般对各节点进行展开、关闭等行为。

只要将freemindbrowser.html中的两部份稍做修改，即标题和具体mm文件的位置，并连同freemindbrowser.jar一起复制到你的web服务器上，用户应该就能够正常浏览了。

图新鲜，用了debian的unstable，结果fcitx的2.0.2-1版本似乎有问题，和firefox、gaim的配合总是会出错，只好装回2.0.1的。 为了让fcitx在后续的upgrade中不升级，需要这么一条命令： risker:/home/aa# echo fcitx hold|dpkg –set-selections 今后希望fcitx升级的时候，则可以简单用这么一条命令恢复： risker:/home/aa# echo fcitx install|dpkg –set-selections 设置了hold后，upgrade的情况如下：

risker:/home/aa# apt-get upgrade 正在读取软件包列表… 完成 正在分析软件包的依赖关系树… 完成 下列的软件包的版本将保持持不变： fcitx (2.0.1-2 => 2.0.2-1) 共升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 1 个软件未被升级。

版本控制

v0.8 04/18/2004 文档创建
v0.9 04/24/2004 在第三部份中加入分布式扫描和多用户管理的描述

1. 准备工作

1.1 了解你需要什么

在确定要投入精力来配置系统之前，你或许希望了解它能为你带来什么。这么说吧，如果你现在：

• 负责企业内部的企业安全，希望有一套比较适合企业应用的漏洞扫描系统;
• 自己的网络和系统管理水平较好，不需要太多的所谓专家顾问支持;
• 公司在这方面的预算相当有限，你的钱必须花在上级已经定好的几个项目和产品上了。

这里所说的比较适合企业应用，简单说来，我想至少包括下面几点：

• 漏报、误报率较低，或者至少自己能够对报警的真实性进行调整后再统计;
• 对漏洞升级的快速反应，重大事件三天内应该有相应扫描模块升级;
• 能够出具比较美观的报表，对企业内部安全状况进行分析;
• 尽量简单易用，或者配置后就能自动运转，减少系统管理员的维护工作量。

那么，恭喜你，Inprotect具备了上述的所有功能，如果你有一定的编程能力，那么你还可以对它进行定制，使之更适合你的特定网络环境需求。

1.2 环境准备

安装配置支持php、mysql和gd的apache服务器，并且顺手将nmap、nessus和nikto这些扫描工具全装齐。

apt-get install apache php4 php4-gd2 php4-mysql mysql-server mysql-client nmap nessus nessusd nikto

配置apache，直接编辑 /etc/apache/httpd.conf，将：

DirectoryIndex index.html index.htm index.shtml index.cgi
#AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps
AddDefaultCharset on

改成：

DirectoryIndex index.php index.php3 index.html index.htm index.shtml index.cgi
AddType application/x-httpd-php .php .php3
AddType application/x-httpd-php-source .phps
AddDefaultCharset gb2312

运行下面的命令给mysql加上密码：

mysqladmin password xxxxxx

如果希望mysql启动时带上更好的中文支持，则可以编辑 /etc/init.d/mysql 文件，把 /usr/bin/mysqld_safe > /dev/null 2>&1 & 改成：