FreeXploiT

 04年成立的，和一个朋友，现在那个朋友不知所踪了(他叫菜菜，很早就玩汇编了）后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧？ 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ，当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo

简介　　　　SSLv3的当前版本是3.1版，也被称为TLS。它提供了一种机制，在网络上进行安全的数据传输。它据说能够满足所有的安全需要，比如：你的银行帐户管理。　　　　但是在这里我将告诉你，这实际上是不可能的。　　　　在本文中，我首先将对SSL做一些介绍，这是非常重要的。不过，这里我们不会介绍诸如SSL是怎样实现连接的等深层问题，如果有兴趣，可以自己参考参考资料。　　　　　　　　1.为什么使用SS

Exploiting Cisco Routers: Part 1 Mark Wolfgang 2003-09-29 IntroductionThis two-part article will focus on identifying and exploitingvulnerabilities and poor configurations i

如果你希望每个子网中只有5个ip地址可以给机器用，那么你就最少需要准备给每个子网7个ip地址，因为需要加上两头的不可用的网络和广播ip，所以你需要选比7多的最近的那位，也就是8，就是说选每个子网8个ip。好，到这一步，你就可以算掩码了，这个方法就是：最后一位掩码就是256减去你每个子网所需要的ip地址的数量，那么这个例子就是256-8=248，那么算出这个，你就可以知道那些ip是不能用的了，看：0

主题 防火墙交换模式和路由模式问题 « 上一主题 | 下一主题 »fong 发表于：2003-06-27 10:36回复发帖： 34注册： 2002-08-12两者在性能和安全性上有何区别呢？大家讨论下吧。 南阳岩冰 发表于：2003-06-27 11:45回复发帖： 3741注册：

部分ADSL猫的默认密码艾玛 701g192.168.101.1  192.168.0.1用户名：admin   密码：admin用户名：SZIM    密码：SZIM艾玛701H192.168.1.1   10.0.0.2用户名：admin 密码：epicrouter实达2110EH ROUTER192.168.10.1用户名：user    密码：password用户名：root   

http://www.winroute.com.cn/ 中文http://www.winroute.com/http://www.yzce.com/ygwl/proxy/winroute.htm 代理知识（详细）现在网络共享软件很多，主要分代理服务器和软网关两种方式，代理服务器是使得一个整个计算机网络同时共享一个(或多个)连接，其中代理服务器最典型是Wingate。而软网关方式是在一台

说到路由器，硬件路由器是大家所熟悉的，最典型的就是Cisco公司的系列路由器。而软件路由器是个新兴的产品，比如Tiny Software推出的WinRoute Pro软件路由器，Vicomsoft公司推出的Internet Gateway软件路由器等。这些路由软件工作在我们所熟悉的 WINDOWS 系列操作系统上,使 PC 机也可达到与硬件路由器相似的功能。而在WINDOWS 2000 SERVE

一、关于路由器　　路由器（Route）是一种负责寻径的系统，在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。它使用寻径协议来获得网络信息，采用基于"寻径矩阵"的寻径算法和准则来选择最优路径。按照OSI参考模型，路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。　　假设现在有网段1"192.168.1.n"（接到HUB1）和网段2"192.168.2.n"（接到HUB

在普通模式下很简单.(不用远程TELNET那么偷偷摸摸) 首先用CCPROXY架设一个本地代理,服务项目和端口都可以随意设定,以HTTP和SOCKS为例,分别开在8080和1080端口;唯一注意的是一定要选中"不允许局域网外部连接",防止无聊的人来猜密码.在用户里面可以选择用户/密码这种验证方式. 然后就是配置Stunnel.生成Stunnel.pem这个自验证加密文件的过程我就省略了,请大家参考

交换环境下的会话劫持创建时间：2002-04-09文章属性：原创文章来源：http://xfocus.net文章提交：psef (psef_at_163.com)交换环境下的会话劫持                                       作者：psef一.前言：在交换式网络环境之下，数据包被发送给指定端口，为会话劫持增加了难度。但是，还是可以在交换式网络上实现会话劫持和监视会

原文：http://blog.youkuaiyun.com/struggleyb/archive/2006/08/21/1102214.aspx 以前在学校，VMWare里面的Gentoo Linux是采用network bridge 的方式和windows共享一个物理网卡上网，这次回家，将电脑搬了回来，改成了adsl上网，结果发现Linux居然无法访问网络了，我的Gentoo Linux如果

 网络工程师都会用到Ping，它是 检查 路由问题的有效办法。但也常听工程师抱怨：不可能，怎么会不通呢？ 　　这样的困惑一般发生在自认为路由设置正确的时候。举几个笔者遇到的问题，欢迎大家补充。　最简单的三种情况：1.太心急。即网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的 管理 员干脆把用户端口（access po

 arpspoof 3.1b主要功能：ARP欺骗过程中进行数据修改，实现会话劫持攻击说明： 本程序公开源代码，为了换取更多朋友的指教实例: 欺骗192.168.0.108访问百度网站的全过程（注：#后是我加的注释）效果: 192.168.0.108看到的百度首页只有一句话“Hack by cooldiyer”，攻击成功。图解:__________________________________

ARP协议的缺陷及ARP欺骗的防范――兼谈ARPGuard的工作原理by wawahaha一、ARP协议工作原理 在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。 TCP/IP协议栈维护着一个ARP cache

 网络IP地址“主要”分为ABC三类，以下是覆盖范围：　　A类：0.0.0.0 - 127.255.255.255，标谁的子网掩码是255.0.0.0(按子网掩码的另一种标注方法是/8，就是将子网掩码换算成二进制后，从左数起8个1) 　　B类：128.0.0.0 - 191.255.255.255，标谁的子网掩码是255.255.0.0(按子网掩码的另一种标注方法是/16，就是将子网掩

    等级

理解Windows中的路由表和默认网关 　 每一个Windows系统中都具有IP路由表，它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础，本地计算机上的任何TCP/IP通信都受到路由表的控制。 理解路由表 你可以运行 route print 或 netstat -r 显示本地计算机上的路由表，如下图所示： C:/Documents

当前的路由： destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路

网络管理的历史美国国防部设计了世界上头几个包交换网之一的ARPANET，在70年代，TCP/IP协议族正式被定为军方通信标准，随着此协议的广泛使用，网络管理成了一件大事。在80年代未和90年代初，网络迅速发展，许多子网数目的增多使监视网络活动成为一种必须。在网络管理的初期，对网络的管理停留在使用ICMP和PING的基础上，但是随着网络内主机数据的不断增多，这种简单的工具已经不可能完成网络管

Windows NT服务器用作路由器 Windows NT服务器用作路由器2000-05-26· 不详·CPCW　　网络技术发展到今天，已不再局限在一个小的LAN中了。在日常组网中，碰到最多的就是将现有的网络互联起来，实现最大限度的资源共享、信息互通。将不同的网络互联，第一个碰到的问题就是采用什么样的协议。TCP／IP发展到目前为止，已成为一个最为广泛使用的网络通用协议。被广大计算机使用者

１．https://alerts.securityfocus.com/ ２．http://www.cisco.com/warp/public/ ３．http://www.insecure.org/news/P55-10.txt ４．http://www.sans.org/ ５．http://www.networkingunlimited.com/white007.html ６．http://us.

这取决与你的嗅探实现方式，比如Win2k通过RawSocket嗅探的话，绿色境界防火墙就可以看到你的嗅探进程创建了一个RawSocket，如果采用底层驱动，比如winpcap、或者其他的嗅探方式，一般的防火墙都无法发现，因为他们关注的是SOCKET层的操作，比如监听端口、连接状态等。不过防火墙或许可以检测出你的网卡处于混杂模式。 探测本机的网卡是否处于混杂模式，很容易实现。但探测网络上其他机器的网

3COM CellPlex 7000 Telnet tech tech 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech 3COM HiPerARC v4.1.x Telnet adm (none) 3COM LANplex 2

在windows下配置路由，可以使用用于路由的 Netsh 命令，从命令行管理路由服务器，而不用通过“路由和远程访问”控制台。从命令行管理服务器在下列情况下最有用：从命令行管理路由服务器可以比使用控制台更快一些。如果您使用慢速网络链接，比如通过广域网 (WAN) 的连接，这种能力就特别重要。 通过将这些命令合并到能够在许多服务器上运行的脚本中，可以更加一致地管理路由服务器。 可以在合适的 Nets

创建时间：2003-07-31文章属性：转载文章提交：freedemon (freedemon_at_citiz.net)Ciscox notes (Anthony C. Zboralski Gaius)Research is being done on a useless Cisco 1600 with 4 megs of flashrunning IOS 11.1.Recently after

关于一些路由协议的漏洞创建时间：2001-03-03文章属性：原创文章提交：xundi (xundi_at_xfocus.org)关于一些路由协议的漏洞    BY XUNDI      xundi@xfocus.org    http://www.xfocus.org 2001-03-01       此文章讨论了有关对网络底层协议的攻击和防止攻击的方法，特别是关于路由和路由       协议的

|------------------------------- 翻译 by mix --------------------------------||----------------和以前一样，我要申明一下，我不是专业的翻译员-----------------||---------所以我也只能够根据我自己的理解，尽量符合原文意思的进行翻译----------||------------有能力的

创建时间：2003-04-11文章属性：原创文章提交：meteorstary (meteorstary_at_163.com)Cisco路由入侵艺术作者：紫天星 时间：2002-1-21 奔流不息的网络里，Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输，各种数据交织错落，形成辉煌的数字世界。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔

192.168.0.26 255.255.255.240ip:        1100.0000/1010.1000/0000.0000/0001 1010掩码：1111.1111/1111.1111/1111.1111/1111 0000and 运算子网是一 ，主机地址是8子网一的主机地址有 192.168.0.2.....15子网二的主机地址有 192.168.0.17....31

flashsky 于 2002-6-19 10:48:41 发表在：研发中心1 ARP欺骗 　 在基于IP通信的内部网中，我们可以使用 ARP欺骗的手段，ARP欺骗 攻击的根本原理是因为计算机中维护着一个 ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。你可以使用 arp命令来查看

创建时间：2002-04-11文章属性：原创文章来源：www.opengram.com文章提交：refdom (refdom_at_263.net)Author: Refdom Email:  refdom@263.netHomePage: http://www.opengram.com2002-4-6   以太网内的嗅探（sniff）对于网络安全来说并不是什么好事，虽然对于网络管理员能够跟踪数据

多VLAN环境中DHCP服务的实现　在对网络进行升级改造时，必须考虑到各个方面，而如何在多VLAN环境中实现DHCP服务就是其中之一。　　原理　　使用DHCP方式获取IP地址需要利用广播数据包，按正常情况，DHCP服务只能在同一广播域内实现。而VLAN的建立就是为了隔离广播包，为什么在三层交换机上可以实现DHCP的跨网段呢?这需要我们将DHCP请求的广播数据包转化为单播请求，才会通过三层路

随着Internet的飞速发展及人们对移动办公需求的增加，越来越多的人希望可以远程访问位于公司内部的局域网，远程访问技术由此应运而生。下面我们就来讨论一下如何在Windows 2000的网络中实现远程访问服务（Remote Access Service-RAS）。　　远程访问服务是一个标准的C/S模式（客户端/服务器）的服务，分为远程访问服务器和远程访问客户端两部分。首先在内网中找一台计算机作为远

如何利用WIN2000实现两个网段的路由当一个局域网中存在两个以上网段时，分属于不同网段内的主机彼此互不可见。为了解决这个问题，就必须在不同的网段之间设置路由器。如果花费上万元资金购买一台路由器，仅仅用于连接局域网中的两个网段，实在不值得。其实我们完全可以利用 Windows 2000中的软路由: 软路由安装前的准备:1、在欲设置为软路由的计算机中安装Windows 2000 Server。2、在

nethorse 发表于：2003-12-10 14:11 回复发帖： 47积分： 0注册： 2003-02-12再谈利用ARP欺骗实现嗅探设有主机A、B、C在同一个局域网中，且网关为G。A，C为要监听的主机，B为我们的机器。目前的大多数工具的实现是欺骗A和与A通信的主机C对方的MAC均为B，这样就可以监听它们的通信。但是实际上大多数情况下，我们感兴

发布日期：2000-05-10文章内容： 设计：关于arp欺骗的技术文档作者：scz -------------------------------------------------  |               |               |               ||               |               |               |D   

主题 急。。。急：请问一个与网络嗅探有关的问题 « 上一主题 | 下一主题 »njiceshihong8 发表于：2003-11-24 15:03 回复发帖： 38积分： 0注册： 2003-09-27如果将网卡设置为混杂模式，在共享式的网络上进行网络嗅探，为什么不能监听到本机发送的数据包（可以听到其他机器发送的数据包）？

sparrow1 发表于：2003-12-21 21:40 回复发帖： 52积分： 0注册： 2003-10-26　　在进入正文之前，首先要感谢一些前辈，他们的文章和话语，都给了我很大的帮助，所以我将感谢放在了文章最前面。1、Douglas E. Comer ——《用TCP/IP进行网际互连》　　这是我的唯一一本参考书，一本通俗易懂的好书。2、Sen

一）winpcap驱动简介    winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能：    1> 捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报；    2> 在数据报发往应用程序之前，按照自定义的规则将