企业中使用TureCrypt构建安全加密系统

2012年12月5日 3 条评论

每个企业应该都有类似案例,公司高层领导或重要人物电脑失窃,造成公司机密数据外泄,对公司造成极大影响.那么如何去防止呢?当然,你可以去买文档防泄密软件设备,可对指定文件、进程进行主动加密那种,但价格也是很”可观”的,另外他人拿到电脑后也可本地解密。好吧,闲话少说,下面来讲下TrueCrypt这个软件。

TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等.

那么我们如何来使用它构建安全的系统呢?别急,下满慢慢道来。在实际部署中,分为以下四个大项:

> 加密系统分区。
> 加密磁盘分区。
> 使用密钥文件管理。
> 通过网络路径方式加载密钥文件。
   下面开始具体过程…
一、加密系统分区。
1、首先加密Windows系统分区
如图所选,下一步选择”常规”—>”加密Windows系统分区—>”单系统”,下一步,设置密码.然后下一步到”应急盘”,
如果不想做应急盘的话,可跳过此步,但是要暂时禁用设备光驱(通过”设备管理器”–“DVD-CD-ROM驱动器”–“右击
你的设备并禁用”)。

Delphi安装皮肤控件

2012年12月5日 5 条评论
1、下载并解压控件 AlphaControls_v6.48_for_Delphi7、2009、2010.rar到指定目录。

2、把这个文件夹的路径添加到系统环境变量path里面。
3、在Delphi的菜单:Tools->Environment Options->Library->Library Path 也添加该文件夹的路径(注:系统环境变量:进入我的电脑,右键属性,高级选项卡,环境变量)
4、在Delphi菜单 “File\Open…” 打开AlphaControls安装文件夹(就是上面解压的文件)里面的acntX_r.dpk文件 (x是你安装的Delphi版本). 然后点击 “Compile”按钮。
5、在Delphi菜单 “File\Open…” 打开acntX.dpk文件(同样是在安装目录下),然后点击”Install”按钮,完毕!
这时在你的Delphi组建面板的最后选项卡里多了3个组件页:AlphaStandard、AlphaAdditional、AlphaTools,可以把它们拖到最前面,方便使用。
Tips:
若提示没有找到xxx_R.bpl,可在Projects\Bpl下找到,Copy到控件目录即可。
分类: Delphi, 学习记录 标签:

升级或降级VMware后报错解决方法

2012年12月4日 2 条评论

1、打开虚拟机时报Invalid configuration file“x:\xxxx”。

进入vmware安装目录,打开对应的vmx文件,搜索文件virtualHW.version,如果你是从vmware8 降级到了vmware7

那么就把 virtualHW.version = “8” 这个数值修改为 virtualHW.version = “7”(根据版本安装情况而示),然后保存!

待续…

Linux运维常用命令

2012年10月15日 9 条评论

1.删除0字节文件
find -type f -size 0 -exec rm -rf {} ;

2.查看进程
按内存从大到小排列
ps -e   -o “%C   : %p : %z : %a”|sort -k5 -nr

3.按cpu利用率从大到小排列
ps -e   -o “%C   : %p : %z : %a”|sort   -nr

4.打印说cache里的URL
grep -r -a   jpg /data/cache/* | strings | grep “http:” | awk -F’http:’ ‘{print “http:”$2;}’

5.查看http的并发请求数及其TCP连接状态:
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

6. sed -i ‘/Root/s/no/yes/’ /etc/ssh/sshd_config   sed在这个文里Root的一行,匹配Root一行,将no替换成yes.

7.1.如何杀掉mysql进程:
ps aux |grep mysql |grep -v grep  |awk ‘{print $2}’ |xargs kill -9 (从中了解到awk的用途)

killall -TERM mysqld

kill -9 `cat /usr/local/apache2/logs/httpd.pid`   试试查杀进程PID 阅读全文…

密码保护:那些年,我们一起来过的厦门

2012年9月24日 要查看留言请输入您的密码。

这是一篇受密码保护的文章,您需要提供访问密码:

分类: 技术文档 标签:

QQ邮箱密码暴力猜解(疼讯修复后公开…)

2012年9月21日 4 条评论

昨天发现QQ邮箱有一处可以Get方式提交账户密码登录,分析后,可以通过返回的Content-Length长度是可以用来暴力猜解密码的。

用到工具:burp_suite

打开burp_suite,浏览器挂上代理后,首先正常访问邮箱请求地址,如下:(这个号木用了。。。。123456789,随便登录。。)

http://w99.mail.qq.com/cgi-bin/login?sid=_post_device=1600827565&f=xhtml&delegate_url=1600827565&action=1600827565&tfcont=1600827565&uin=1600827565&pwd=123456789&mss=1&btlogin=%E7%99%BB%E5%BD%95&ts=1348021330&p=1600827565&aliastype=%40qq.com

ok,现在burp_suite抓到包了,在中断的代码处右键,选择send to repeater,在repeater处,点go,现在登录过程抓到了,如图:

查看headers,看到Content-Length的长度为:1982

好,这个是正确密码返回的长度,下面在pwd字段随便修改下,加个0,然后go,返回2926,这个2926是不会变的,因为返回的错误值就是那些东东。。。咱们再改个密码看看,再加1,go,ok,看到返回的值依然是2926。。。那么可以去暴力破解了。。。。

现在来加载密码字典,选intruder,在load中导入我们的字典。然后intruder —>> start attack

坐等结果。。。。跑完后看到,正确的密码长度为:3666

1W个密码尝试,仅需1分钟。。爆破些弱密码还是ok吧?

 

 

Last update:

腾讯已修复这个漏洞,加了验证码。

分类: 技术文档 标签: , , ,

PHP FastCGI 的远程利用

2012年9月18日 4 条评论

说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。

FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行处理之后,再将结果传送给webserver,然后webserver再输出给浏览器。这种模型由于不用每次请求都重新启动一次cgi,也不用嵌入脚本解析器到webserver中去,因此可伸缩性很强,一旦动态脚本请求量增加,就可以将后端fcgi进程单独设立一个集群提供服务,很大的增加了可维护性,这也是为什么fcgi等类似模式如此流行的原因之一。

然而正是因为这种模式,却也带来了一些问题。例如去年80sec发布的[link href=”http://www.80sec.com/nginx-securit.html”]《nginx文件解析漏洞》[/link] 实际上就是由于fcgi和webserver对script路径级参数的理解不同出现的问题。除此之外,由于fcgi和webserver是通过网络进行沟通的,因此目前越来越多的集群将fcgi直接绑定在公网上,所有人都可以对其进行访问。这样就意味着,任何人都可以伪装成webserver,让fcgi执行我们想执行的脚本内容。

ok,以上就是背景原理解释,我这里就用我最熟悉的PHP给各位做个例子。

php的fastcgi目前通常叫做FPM。他默认监听的端口是9000端口。我们这里用nmap直接扫描一下:

[code]nmap -sV -p 9000 –open x.x.x.x/24[/code]

为什么要用sV?因为9000端口可能还存在其他服务,这里需要借用nmap的指纹识别先帮我们鉴定一下。

阅读全文…

分类: 网站安全 标签: ,

替换文本中指定内容为换行符

2012年9月11日 2 条评论

比方说我现在有个数据库备份文件,内容是这样的,

INSERT INTO `cdb_members` VALUES (1,’xxx’,’xxxxxxxxxxxxxxxxxxxxxxxx’,’,’xxx@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),(2,’bbbbbb’,’bbbbbbbbbbbbbbbbbbbbbb’,”’bbb@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),(3,’cccccc’,’cccccccccccccccccccccccc’,”’ccc@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

这样, (1,(2,(3的 都在一行中…当我想用awk去筛选我想要的东西不太好办,解决如下:

Cat test.sql|tr ‘(‘ ‘\n’

这样就把test.sql中的所有 ( 替换为了换行符号,执行后如下:

INSERT INTO `cdb_members` VALUES

1,’xxx’,’xxxxxxxxxxxxxxxxxxxxxxxx’,’,’xxx@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

2,’bbbbbb’,’bbbbbbbbbbbbbbbbbbbbbb’,”’bbb@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

3,’cccccc’,’cccccccccccccccccccccccc’,”’ccc@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

 

记录下~~

分类: 技术文档 标签: ,
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress