(其实本意是为了提高大家对数据安全的警觉性, 如果一个陌生无线网络的设置是别有用心的话, 平常的ceng网者究竟会泄漏什么资料)

本计划若有成果将会不定期更新.

原理:
利用一个带软AP功能的无线网卡(比如PSP对战用的神卡), 伪装成一个没有加密的无线网络, 通过ICS网络共享把本机的网络共享到伪装AP上(鱼饵), 等待鱼儿上钩.
然后利用抓包工具Wireshark, 对无线网卡进行抓包分析, 看看鱼儿究竟利用我这个伪装的网络做什么东西, 如果对方不注重安全问题, 很可能会泄漏自己的重要密码.

目的:
探明ceng网者一般情况下会不会对破解或轻易得来的无线网络带宽泄漏重要信息, 提高日后使用陌生网络的警觉性.

时限:
本计划将预计使用最多一个月时间, 如果一个月时间过去没有鱼儿上钩的话, 计划失败.

平成22年7月10日 晚上9点, 计划开始.
入手一张特殊的网卡, 改装天线让覆盖范围更大. 首先伪装成一个网络, 网络名字是 TP-LINK , 附近没有其他无加密的无线网络(只有若干个WPA2), 地点是城区中心某个小区低层单位里.

利用自己的手提本本和PSP测试本机的抓包功能, 一切正常. 开始等待鱼儿上钩.

—————————
无线网络连接
—————————
Windows 无法连接到选定网络。网络可能不在区域中。请刷新可用网络的列表，重新尝试连接。
—————————
确定  
—————————

分析: 第一個思考到的是熱鍵, 筆記本熱鍵可以軟關閉無綫網絡, 但是他能搜索到, 此原因駁回,

第二個是驅動, 驅動是官網下載的最新版, 也因為有曾經能使用的實例, 也駁回.

最後只能從無綫網絡本身找原因了, 進入路由器, 發現加密選項是WEP的共享密鈅, 改開放系統, 故障解決.

一般來說, 如果是因為數據移動完畢但分區表參數錯誤造成的分區損壞, 大概都能使用testdisk來解決, 這個玩意可以掃描整個磁盤 找出所有分區的頭然後重建分區.

選用testdisk的原因是因為他是opensource, 也無他, 我比較信得過opensource的軟件, 雖然我不看他的代碼.

同類軟件還有diskgenuis, adds等等, 如果喜歡gui的話推薦diskgenuis, adds算是瑞士軍刀類, 能無損調整分區, 不過下文這個事件就對adds的恢復功能大失所望了.

這次的問題是這樣的, 原先的分區是一個主C, 一個擴展, 擴展裏面分有46G的D , 20G的水果系統分區, E和F. 因為新硬盤入手, 加上CDEF空間已經全紅了好長時間了, 所以決定把20G的水果分區移動到新硬盤去, 這個過程不展開了, 是MAC的內帶功能, 移走之後, 自然開始用ADDS砍掉這20G分區, 然後分給CDE各一點, 在我確認移動之後, 若干分鐘之後提示操作完成, 隨即跳出ADDS非法操作的提示, 再看分區D, 很好, 整個無法訪問,提示磁盤損壞.

第一個感覺就是劃給C盤空間之後D盤MFT沒有移走, 馬上把C盤的分區表砍回來原來的size,保證D盤MFT不可寫入, 隨即馬山刪掉D盤分區避免誤操作, 然後首次嘗試恢復.

testdisk掃描表示分區頭完好, 於是參數寫入, 但是磁盤依然損壞, diskgenuis結果同testdisk, 更加令我不安的是ADDS的恢復功能竟然沒有任何掃描結果.

finaldata,ptdd都嘗試過了, 兩者都沒有任何掃描結果

於是上網一搜索,找到Getdataback for NTFS這個玩意, 一掃描, 好傢伙, 遺失的MFT找回來了, 遺失的文件頭也找回來大部份了, 遂拷資料,整理點算損失.

損失10G數據, 還好都是新文件, 相當於整個D盤回檔而已, (最近D盤掛了不少BT emule, 估摸下就是這麼一個數值), 沒有什麽重大損失,

ok開 ghost,一切恢復平靜

順便把他打造成開發用系統, 恩

這篇日志就是用ecto發布的

最近考慮要敗的東西:

水果G5鍵盤

酷冷機箱

音箱一個…

用了這麼個幾天, 我想如果我以後要架設家用無線網的話, 該要如何反蹭網, 於是就有了這麼一篇文章.

首先是關閉ESSID的廣播功能, 這是第一條防線, 雖然蹭網者是很容易把不廣播的路由器的ESSID搗鼓出來, 但是嘛, 只要關閉ESSID廣播, 蹭網者就算用點什麽方法把你的ESSID弄到, 也是對你這個無線網少了一絲的好奇度(而且在這個到處都是無線網的年代, 蹭網者當然優先選擇那些容易破解起來看起來容易一點的路由進行工作)

第二就是使用特殊字符作為ESSID, 比如中文, 反正是非ASCII字符, 因為蹭網破解工作是必須要使用ESSID作為關鍵參數的, 使用非ASCII字符將會對蹭網者的參數輸入難度大幅提高, 特別是使用那些無法顯示的特殊字符, 只要設定要, 臨時開個廣播讓自己的設備連上, 再關掉廣播, 基本上蹭網者看到這個ESSID就頭疼, 還會懷疑自己的電腦有問題.

然後就是強加密了, WEP加密方式是在兒戲, 所以任何情況都不要使用, WPA2的話, 盡情選最高級別的吧! 密碼你就用一個什麽東西(比如用md5 hash一個文件然後中間取一節)來生成一個雜亂的密碼, 反正自己的設備設置好之後就無需記住了, 無線路由器都可以用有線的方式連接.

之後就是路由器的防火牆, MAC地址過濾是必須的, 以防止有蹭網者把密碼破掉之後那啥, 再因為有MAC過濾, 路由的密碼其實已經不重要了.

然後就是監看路由的狀態了, 如果發現某天無線網的下載速度不太穩定, 比如變成0幾秒再回覆正常, 甚至路由死機重啟, 基本上能確定有人在往你的路由發送Deauth包來收集信息, 這個時候只要隨便改一下WPA2的密碼那麼就能讓破解者的枚舉破解變得不可能.

好了, 以上, 大家反蹭網愉快

当然撇除有其他原因，单看这些，其实男女想法分歧很大。只能说，这是脑子的构造不一样么？

既然没有对错，那我只能是两边都说一下好话，然后干自己的事情去了。

不太想多管。第一，你介入太多别人还认为你多管闲事，因为你根本不是当事人；第二，真的很伤感。

两个人如果互相珍惜，能在一起固然好，可是总有那么多阻碍，让两个人分开。有时候这种阻碍就是那么绝情，让人觉得没办法接受。

不是所有的人都能把阻碍当成考验的，也不是所有的人都能在这种考验上输得起。

男的说，她性格很好，很少有那么合得来的女朋友，可是我不想耽误她，好女人总能找到好归宿。至少我们在一起的时候她给我过那么多快乐的回忆。

这种温柔，近乎于残忍啊。

也许有的人能接受很多次分手，能够很完美的站起来去迎接新的没有那个人的人生，可是有的人就是不能，一定会折磨自己直到对那个人绝望以后，才有心情开始新的旅途。

能够给自己留下很美好的回忆，这样的结局似乎已经能算得上是happyending了。至少自己觉得没有遗憾。可是如果两个人互相珍惜，却一直没有办法在一起呢？

是啊，没有办法一起逛街，看电影，吃饭或者干点别的两个人都可以干的事。如果就这样分手了会不会遗憾的让人心痛？距离是不是能产生美，这可是非常主观的东西。两个人不能面对面，就会有很多不确定的事情发生。比如突然电话打不通，发短信不回，QQ不在线之类的，这可怎么办啊，这要想找，该上哪里找啊。。。

如果两个人真的还是没有办法最后走到一起，那就欣然接收好了；如果两个人之间已经有了什么比较大的困难，那就欣然接受好了。如果两个人可以一起度过，那将是多么完整的一段人生体验，就算以后缘分尽了，分开走的时候也能笑着说，谢谢你让我学会了那么多。

如果真的这样发生了，那我还是欣然接受好了。

這次無論是偽裝攻擊和抓取有用包來偽裝, 都非常順利,

獲得有用的數據包之後

packetforge-ng –0 生成攻擊包

aireplay-ng –2 不停發送之

用不了5分鐘就成功發出了近萬個WEP數據包來收集數據, 直接分析強破成功

密碼竟然是 AA:AA:AA:AA:AB

立馬在PSP做連線測試, 成功

然後返回Windows系統登入到網絡, 繼續查找路由器密碼, 萬幸, 路由器默認密碼沒有改, 於是導出他的路由器設置和拿到了他的上網帳號, 打開他的uPnP功能, 把本子放置好 ICS設置好, OK 衝浪.

#airmon-ng start wlan0 6    #打開監聽模式
#iwconfig wlan0 mode managed   #再打開一次保證一下

#airodump-ng –ivs -w data1 -c 6 wlan0 #開始監聽6號頻道(我確定是6號

於是乎airodump可以看到該路由的BSSID ESSID , 但是沒有信號強度(驅動不支持)

於是開aireplay發送登陸包攻擊, 但是沒有一次能成功,

另一個終端開aireplay -3 等ivs包 等了很久很久才有1個(真的只有一個) ,抓得對方電腦MAC為00138Fxxxx9A, 開始攻擊, 無果, 從早上12點到發文的晚上8點, 也只抓到30個ivs包而已, 完全無果…該死的鄰居…

在房間裏面走了一下, 附近還有至少4個AP在工作, 但是除了那位鄰居這個之外, 其他的AP都工作在了WPA2-PSK的加密方式, 而且信號弱得可憐, 加上他們竟然都TMD用中文的ESSID, 去你X的,

好吧 鄰居關了路由器, 洗洗睡吧

謎的鄰居的TP-LINK的無線路由一台(ESSID: TP-LINK , BSSID: 001D0FxxxxE8), 使用WEP加密, 在我的PSP中可以搜索到信號80%, 屬於可以順暢連接的強度,(PSP中無線信號30%就可以勉強連上網絡)

由於各種Windows抓包工具不能支持該網卡, 所以開始部署Linux系統作為實驗平臺.

第一天:

ArchLinux, 安裝aircrack-ng軟件包

裝完已經是晚上10點了, 路由沒開機. 算是這樣一天了恩

AION的文件讀取方法是這樣的,

1. 目錄下的所有pak文件都會讀取, 實際文件優先讀取. 比如有abc.pak, 裏面內容是data\test.xml, 那麼如果磁盤實際存在data\test.xml文件 則會比abc.pak內的優先讀取.

2. L10N\<語言目錄>\下的文件優先讀取 語言目錄可以是CHS(國服), CHT(臺灣), JPN(日本), ENU(英文)等

因此我在這裡倡議, 日後AION補丁都希望能夠按照以下規範來進行打包發佈.

1. 補丁內容打包成相對在L10N\<語言目錄>\下的路徑的pak文件

(比如你的補丁需要修改 L10N\CHS\DATA\STRINGS\STRING_CLIENT.XML 那麼你的pak就從data目錄(含)開始壓縮成pak)

2. 文件名: 由於所有的pak都會讀取, 這裡的文件名可以根據補丁內容自己定義名字, (僅限英文, 越簡短越好), 比如fxxk_snda.pak….

3. 一份和pak文件同名的txt文檔, 內容是該補丁的內容和簡介.

如果能按照以上方法發佈補丁, 那麼使用者無論安裝和卸載都非常方便.

好了 pak打包工具可以下面留言或者發email給我要 (copyliu#gmail.com)