T M B

BackTrack的安全工具列表

二月 12th, 2011

BackTrack的安全工具列表(基于BT3 Finial)

1.1 Information Gathering

1.1.1 0trace 0.01
1.1.2 Ass
1.1.3 dig
1.1.4 DMitry
1.1.5 DNS-Ptr
1.1.6 dnstracer 1.5
1.1.7 dnswalk
1.1.8 dns-bruteforce
1.1.9 dnsenum
1.1.10 dnsmap
1.1.11 DNSPredict
1.1.12 Finger Google
1.1.13 Firewalk
1.1.14 Fport 2.0 (Windows Executable)
1.1.15 Goog Mail Enum
1.1.16 Google-search
1.1.17 Googrape
1.1.18 Gooscan
1.1.19 Host
1.1.20 InTrace 1.3
1.1.21 Itrace
1.1.22 Maltego 2.0
1.1.23 Metagoofil 1.4
1.1.24 Mbenum 1.5.0 (Windows Executable)
1.1.25 Netenum
1.1.26 Netmask
1.1.27 Nmbscan 1.2.4
1.1.28 Protos
1.1.29 PsTools (Windows Executables)
1.1.29.1 PsInfo
1.1.29.2 PsFile
1.1.29.3 PsList
1.1.29.4 PsGetSID
1.1.29.5 PsLoggedOn
1.1.29.6 PsLogList
1.1.30 PStoreView 1.0 (Windows Binary)
1.1.31 QGoogle
1.1.32 Relay Scanner
1.1.33 SMTP-Vrfy
1.1.34 Subdomainer 1.3
1.1.35 TCPtraceroute 1.5beta7
1.1.36 TCtrace
1.1.37 Whoami (Windows Executable)

Read the rest of this entry »

Posted in System | Tags: , , , , , , ,  | 2 Comments »

BackTrack菜单介绍

二月 12th, 2011

Backtrack Menu Intro

1.Information Gathering //踩点、信息收集//
2.Network Mapping //网络映射//
3.Vulnerability ldentification //确定可利用漏洞//
4.Web Application Analysis //Web应用程序分析//
5.Radio Network Analysis //无线网络分析//
6.Penetration //渗透//
7.Privilge Escalation //提权//
8.Maintaining Access //后门//
9.Covering Tracks //清除痕迹//
10.Digital Forensics //数字取证//
11.Reverse Engineering //反编译//
12.Voice Over IP //IP电话//
13.Miscellaneous //其他//

Posted in System | Tags: , , , , , , ,  | No Comments »

Ping返回结果U.U.U

二月 11th, 2011

Cisco设备上使用Ping命令的时候经常出现U.U.U,是路由器返回的ICMP不可达信息(可参考Ping命令的返回结果)。

R2#ping 172.16.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)

理论上应该是UUUUU,为什么会出现U.U.U呢?

Read the rest of this entry »

Posted in Network | Tags: , , ,  | No Comments »

Keygen for IOU

二月 4th, 2011

Cisco IOU的破解版本虽然都放出来了,但是还是有人放出了密钥计算工具。不喜欢用破解的可以试试,验证过了,可用。
密钥计算工具源码(来自网络,请在Linux下编译):

#include <stdio.h>
#include <unistd.h>
#include <stdint.h>
#include <string.h>
#include <openssl/md5.h>

int main () {
uint32_t hostid,i;
uint8_t hid[4];
uint8_t a1[] = { 0x4B,0×58,0×21,0×81,0×56,0x7B,0x0D,0xF3,0×21,0×43,0x9B,0x7E,0xAC,0x1D,0xE6,0x8A };

uint8_t a2[] = {
0×80,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,
0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00,
0×00,0×00,0×00,0×00,0×00,0×00,0×00,0×00
};

char s[255];

MD5_CTX ctx;
gethostname(s,0×100);
hostid = gethostid();
for (i=0; i<strlen(s); i++) {
hostid += *(s + i);
}

hid[0] = (hostid >> 24) & 0xFF;
hid[1] = (hostid >> 16) & 0xFF;
hid[2] = (hostid >> 8 ) & 0xFF;
hid[3] = (hostid) & 0xFF;

MD5_Init(&ctx);
MD5_Update(&ctx,a1,16);
MD5_Update(&ctx,a2,40);
MD5_Update(&ctx,&hid,4);
MD5_Update(&ctx,a1,16);
MD5_Final(s,&ctx);

for (i=0; i<8; i++) {
printf(“%X”,(s[i]&0xFF));
}

printf(“n”);

return 0;
}

编译完成的版本下载:32/64位

使用方法:

拷贝编译好的相应版本(32位或64位)至linux下(FTP、HTTP等),然后执行chmod +x keygen-iou,然后./keygen-iou运行,计算出来的值应该是16位,复制至iourc文件内,格式如下:

[license]
hostname = xxxxxxxxxxxxxxxx;

hostname为Linux主机名,xxxxxxxxxxxxxxxx为计算出来的16位值。

Posted in Network | Tags: , , , , ,  | 评论关闭

增加工具(Tools)页面

二月 2nd, 2011

Blog新增加工具Tools页面,将会放上一些有用的工具,页面还在不断地更新实现中。

更新:

Cisco Type 7密码破解工具;

EIGRP Metric计算器;

Posted in Network | Tags: , , , , , , ,  | No Comments »

Cisco IOU LiveCD v1

一月 19th, 2011

继本博客(flyxj.cn)在国内首先放出了Cisco IOU的信息以及相关教程后,大家都非常的关注。有网友(撒加)用CDLinux做了一个便携版,创意很不错,但是苦于其版本不方便使用SecureCRT等软件远程登陆,搭建拓扑也不是很灵活(对于刚接触,还不知道IOU的怎么回事,或是Linux不熟悉的人,呵呵),所以我用CDLinux也做了一个LiveCD,并且配上综合拓扑图,Shell脚本参考BX2AA,感谢他们两位。

该版本暂且称之为Cisco IOU LiveCD v1.0,是一个便携版本,可以刻盘光驱启动,也可以装在U盘中,使用U盘启动,同时也可以放入VMware等虚拟机使用光盘启动,非常的方便。LiveCD中使用的IOU文件i86bi_linux-adventerprisek9-ms我已经Patched,大家懂得,直接可以使用。

拓扑如下:

基本的路由实验都是能够完成了,IOU的资源占用确实是非常小的,6台设备全开了,也就CPU占用0%~1%,并且支持重启。目前CCIE RS的排错考试就是用IOU搭建的。

通过截图来说明如何使用,我在VMware演示:

Read the rest of this entry »

Posted in Network | Tags: , , , , , ,  | 评论关闭

« Older Entries
Newer Entries »