大头龙仔Blog

A strong man can save himself.
A great man can save another.


  • 首页

  • 归档

  • 标签

  • 关于

  • 搜索

十大hack工具(zz)

发表于 2009-10-17 | 分类于 geek |

觉得很快会用到,先转到这里,备一下忘

———————————————————-

via:http://roclinux.cn/?p=1645

一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序.其更新速度很快,有超过11000个插件.其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件).Nessus 3现在是闭源软件,不过仍是免费的,除非你需要最新的插件.

二、Wireshark:这是一款奇特的开源网络协议分析程序,它支持Unix和Windows两种平台.以前它也被称为Ethereal,后因商标问题的争端而改名.它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据.用户可以交互地浏览捕获的数据,深入地探究你需要理解的数据包的祥细信息.此软件拥有几大特性,包括丰富的显示过滤程序语言和查看一次TCP会话的结构化数据流的能力.它还支持大量的协议和媒体类型,包括一个类似于tcpdump的控制台版本,称为 tethereal.不过需要注意的是,它饱受大量的远程安全漏洞之苦,因此一定要保持及时更新,并提防在不信任或敌对的网络上运行之.

三、Snort:这是一个很多人都十分喜爱的开源性质的入侵检测系统.这个轻量级的网络入侵检测和预防系统对IP网络中的通信分析和数据包的日志记载都表现出色.通过协议分析、内容搜索以及各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它的许多可疑行为.它使用一种十分灵活的基于规则的语言来描述通信.此外,它还检查免费的基本分析和安全引擎,即一个分析Snort警告的Web界面.

开源的Snort对于许多个人、小型企业和部门布景言,运行起来很出色.SourceFire公司免费提供了一个产品线,可以使企业级的特性和实时的规则实现更新.当然,用户还可以在Bleeding Edge Snort找到许多功能强大的免费规则.

四、Netcat:这款被为网络上的瑞士军刀的实用程序能够在TCP或UDP网络连接上读写数据.它被设计为一种可靠的后端工具,能够直接地、简单地被其它程序和脚本驱动.同时,它还是一款网络调试和探测工具,因为它能够创建你需要的几乎任何类型的连接,包括端口绑定以便于接收进入的连接.最早的 Netcat由Hobbit在1995年发布,虽然非常流行,却没有得到真正的维护.有时甚至很难找到nc110.tgz.不过,这款工具的灵活性和实用性促使人们开发了大量的Netcat实现代码,许多现代化的特性在原始的版本中并不存在.最为有趣的一个实现程序是Socat,它对Netcat进行了扩展,以支持许多其它的套接字类型,SSL加密,SOCKS代理等等.还有Chris Gibson’s Ncat,它提供了更多的特性,同时又保持灵活性和简洁性.现在有许多支持Netcat的软件,如OpenBSD’s nc, Cryptcat, Netcat6, PNetcat, SBD, 和所谓的 GNU Netcat 等.

五、Hping2:这个小巧实用的应用程序能够组装并发送定制的ICMP、UDP、TCP的数据包,并可以显示任何的应答.它的开发产生于ping命令, 不过却提供了对发出去的探测信息的更多控制.它还拥有一个方便的路由跟踪模式,并支持IP数据包的分块.在试图跟踪/ping/探测防火墙背后的主机时, 这个工具就相当有用,因为防火墙能够阻止其它标准的应用程序的连接请求,对此工具则不然.这通常允许我们形成防火墙的规则集.如果你要学习更多的 TCP/IP以及用IP协议做试验,Hping2也是不错的选择.

六、Kismet:这是一款非常强大的无线网络嗅探工具.Kimset是一个基于802.11第二层的无线网络检测程序、嗅探器和入侵检测系统.它可以通过被动地嗅探(这与主动的嗅探工具如 NetStumbler正相反),甚至可以发现那些在用的隐藏网络.它能够通过嗅探TCP、UDP、ARP、和 DHCP数据包来自动地检测网络IP块,并能够以Wireshark/TCPDump的兼容格式记录通信.这个工具还可以用于 warwalking,warflying,warskating等.

七、Tcpdump:这是一款经典的网络监视和数据获取嗅探程序.在Ethereal (Wireshark)登上历史舞台之前,Tcpdump是被广泛采用的IP嗅探程序,网管员中的许多人还有继续使用它.它可能没有豪华的外表(如没有一个非常漂亮的图形用户界面),不过它几乎没有什么安全漏洞,并且需要很少的系统资源.虽然它很少有什么新的特性,不过却能经常修正补丁和可移动性问题.它对于跟踪网络问题或监视网络活动是极有价值的工具.

八、Ettercap:Ettercap是一个基于终端的以太网网络嗅探程序/截获程序/记录程序.它支持对许多协议(即使加密的协议,如SSH和 HTTPS)的主动和被动的分解.也能够对已建立连接的网络实施数据截获,以及对动态的数据进行过滤,保持连接的同步.它提供许多嗅探式,这可以给我们一个强有力的、完整的嗅探程序组件包,并支持插件.它能够检查用户的网络是否位于一个交换网络中,并使用系统指纹码(以主动模式或被动模式)让用户知道 LAN的几何结构.

九、Nikto:这是一个综合性的开源的Web扫描程序,它可以对Web服务器的多种项目执行扫描,包括超过3200多个潜在的危险文件/CGI,包括在 230种服务器上的特定问题.扫描项目和插件能够时常更新,并能够自动进行.它采用Whisker/libwhisker支持其底层的功能.

十、THC Hydra:这是一个快速的网络身份验证破解程序,它支持许多不同的服务.在我们需要强力攻击一个远程的身份验证服务时,Hydra有可能是最佳的选择. 它可以对30多种协议执行快速的目录攻击,包括telnet、 ftp、 http、 https、smb、多种数据库等.

慎用PHP的in_array

发表于 2009-10-12 | 分类于 web |

从使用经验得知,in_array是线性查找,当数据量多一些时,就会巨慢

如果要提速,请使用hash数组进行保存,以协助查找

 # 这样太慢了
in_array(“item”, $tmpArr);

# 构造一个$tmpArr的hash数组$hashTmp

# 查找时就可以

if ( isset( $hashTmp[“item”] ) )

关于devfs和sysfs

发表于 2009-09-23 | 分类于 opensource |

扫盲了,5900上插了两块160G的硬盘,只能找到一块,最后lijian拷了一个sdb设备文件过去搞定了……

d00m3d老大的回答在这里:

因为 2.4 内核使用 devfs

2.6.13.x 内核开始废除 devfs,全面采用 udev 的结果

不能 copy,但能用 mknod 来创建

可以参考LFS文档啊的这里,把相关的问题说明得比较清楚

遥远

发表于 2009-08-29 | 分类于 sunshine |

看到很多东西都很遥远

我重新审视自己时,发现几乎一无所有

工作了一年多,我问自己有什么进步,我想了很久,还是想不到自己进步的是什么东西,抑或叫所获无几吧

我顿时感觉自己异常的沉重,步履维艰,面对现实却无法突破

感觉就像是自己设计的软件,连自己都看不顺眼似的,无法放下这一片片的东西,而却又不能不去浪费时间去做无用功

最重要的,我干这件事,完成后我都不知道为啥,这是最无奈的事情

很多事情已经无力顾及了,因为每天都累得很,我每天都会问自己,这样的生活是否我想要的,然后就很想去突破,但我知道,我突破的地方找错了

事情应该是按步就班,但往往从事软件项目管理的都希望周期短、质量好,不行就加班。很多人重来不会相信客观情况,就是把不可能的计划变态看成是可能的计划,从而让事情前后变得异常复杂不可开交

思维很混乱,这不是我想要的生活,再艰难也要改变和突破,靠自己的双手

哲学家与渔夫[新篇多则] (zz)

发表于 2009-08-29 | 分类于 misc |

via: http://godel.blog.sohu.com/130651747.html
[原文]从前有一个哲学家想要过河,搭乘了一个渔夫的小船。路上哲学家问渔夫:“请问你会数学吗?”渔夫说:“不会”。哲学家说:“那么你的人生50%没有价值!”过了一会,哲学家又问:“再请问你会哲学吗?”渔夫说:“也不会”。哲学家说:“那么你的人生80%没有了价值!”正在这时突然来了一阵狂风,渔夫反问了哲学家一句:“请问您会游泳吗?”哲学家说:“不会。”渔夫说:“那么您的人生100%没有价值!”

[1] 从前有一个哲学家想要过河,搭乘了一个渔夫的小船。路上哲学家问渔夫:“请问你会数学吗?”渔夫说:“不会”。哲学家说:“那么你的人生50%没有价值!”过了一会,哲学家又问:“再请问你会哲学吗?”渔夫说:“也不会”。哲学家说:“那么你的人生80%没有了价值!”正在这时突然来了一阵狂风,渔夫反问了哲学家一句:“请问您会游泳吗?”哲学家说:“不会。”渔夫说:“那么您的人生100%没有价值!”沉入水底前的哲学家大声回答:“人生的价值不在于生死。”

[2] 从前有一个哲学家想要过河,搭乘了一个渔夫的小船。路上哲学家问渔夫:“请问你会数学吗?”渔夫说:“不会”。哲学家说:“那么你的人生50%没有价值!”过了一会,哲学家又问:“再请问你会哲学吗?”渔夫说:“也不会”。哲学家说:“那么你的人生80%没有价值!”正在这时突然来了一阵狂风,渔夫反问了哲学家一句:“请问您会游泳吗?”哲学家说:“会。”渔夫哀叹:“哲学家都会游泳,那么我的人生100%没有价值了!”

[3] 那该死的哲学家又要过河,搭乘了上次那个渔夫的小船。路上渔夫问哲学家:“请问您学会游泳吗?”哲学家说:“不会。”渔夫说:“那你根本没有资格问我会不会数学或者哲学,否则淹死你。”哲学家说:“就算淹死我,我也要说,如果你不懂数学,那么你的人生50%没有价值!如果你不懂哲学,那么你的人生80%没有价值!如果你淹死我,那么你的人生就100%没有价值!”结果,哲学家被淹死了。

[4]哲学家又要过河,搭乘了上次那个渔夫的小船。路上渔夫问哲学家:“请问您学会游泳了吗?”哲学家说:“不会。”渔夫说:“那你根本没有资格问我会不会数学或者哲学,否则淹死你。”哲学家求饶说:“别淹死我,我教你数学、哲学,作为交换,你教我游泳吧。”结果,渔夫成了哲学家,而哲学家改行打渔去了。

[5]哲学家又搭乘上了渔夫的小船。哲学家上了船就嚎啕大哭说:“我穷死了,让我做回渔夫吧!”结果,哲学家被淹死了。

[6]哲学家又要过河,搭乘了上次那个渔夫的小船。路上渔夫问哲学家:“请问您学会游泳了吗?”哲学家说:“不会。”渔夫说:“那你根本没有资格问我会不会数学或者哲学,否则淹死你。”哲学家求饶说:“别淹死我,我教你数学、哲学,作为交换,你教我游泳吧。”渔夫说:“呸,谁学你的数学、哲学!”结果,哲学家成了渔夫的学徒。

慢到我不想写文章了

发表于 2009-08-20 | 分类于 sunshine |

如题,不爽就是了

用上Win7了

发表于 2009-08-16 | 分类于 sunshine |

跳过Vista,终于用上Win7 RTM,由于内存为4G,为了不浪费,直接上64Bit


Win7的感觉很好,已经不想用回XP了,不过由于有些东西还是要XP来处理,所以短期内还是双系统


我是用Windows 7 Toolkit来破解的,暂时来说没有问题,用个一年半载再说

混乱zz(1)

发表于 2009-07-26 | 分类于 misc |

老人言,来自云风blog,有很好的参考价值啊

http://blog.codingnow.com/2009/07/the_elements_of_programming_style.html


追求神乎其技的程式設計之道,个人认为是好文,分享之

http://plog.longwin.com.tw/document-ebook/2009/07/24/paper-vgod-ten-years-programming-2009 


Internet 技术演变图

http://cocre.com/wp-content/uploads/2009/07/Internet.jpg
 


大坑和小铲

http://www.ruanyifeng.com/blog/2009/07/big_hole_and_little_shovel.html


SSL又面临新的中间人攻击

http://it.solidot.org/article.pl?sid=09/07/23/0018207&from=rss

http://internet.solidot.org/article.pl?sid=09/02/20/0047212&tid=100

到http://www.thoughtcrime.org/software.html有看到一些工具,有些很有趣的,如那个叫knockknock的东东


 

loser们的共同特征(zz)

发表于 2009-07-18 | 分类于 misc |

贴切, via: http://hi.baidu.com/caoz/blog/item/58ee08fab8597c9e59ee9015.html


 


互联网提供了一个很好的窗口,使我们可以观察形形色色的人们,那么看到最多的,大概就是loser了。这也符合社会人群构成的分布,失意者往往是大多数,成功者往往是极少数。


       怎样摆脱失意,成就自己,不妨先看看loser有哪些共性,再看看自己占了几条。


loser共性之一, 怨天尤人


       别人有个好老板,我们老板真抠门;别人有背景,我们是草根;等等,把自己的无能用“客观环境”来掩盖,乍一听条条是理,其实呢,别人成功都是偶然,自己的失败都是命不好。这样的人能成功才是没天理。今天无论是网络社区里,街边聊天里,听到最多的就是这种谈资,“我们老板不成,太黑,你看人家谁那单位”,每个行业,顶尖的人才都是极少数,而平庸的人总是过剩,你跨入那个门槛,你就会发现,其实你的老板非常大方,一点都不黑,关键是,你在门槛外,然后看着门槛内的人,觉得他们似乎是命运的宠儿。却从来无视这个门槛的存在,所以有人说某某网游公司核心工程师月薪2万3万,人家公司待遇多好,自己才拿两三千,却从来不肯面对自己的水平和人家的水平差多少。


loser共性之二,不肯面对现实


       我们在每个IT社区(无论是donews还是techweb)都能看到很多这样的人物,他们就是不肯承认在他们身边有些人做出了不起的事业,就是不肯承认那些看上去比他们年轻,比他们资历要浅的人能够有所成就,于是怎样,把眼睛捂住,把耳朵捂住,死活不肯承认,比如要是有人发帖说百度的新毕业没几年的研发工程师年薪20万(在百度真tmd不算什么)就会有人跳出来说这是枪稿,根本不可能,或者说百度很快就完蛋云云,总之,幻觉,都是幻觉,他混了那么多年互联网,还在五位数的年薪苦苦挣扎呢,怎么能容忍别人一下子跑到他前面,而且是远远的甩开他,至于之前只会叫嚣说“百度要完蛋,腾讯要完蛋,马云要完蛋”等等的,都是这类人物,不肯面对现实,不肯承认别人的成就,以阿Q的心态蒙蔽自己,在yy中维持自己可怜的自尊和自信,就是这样的。当然这里还有另一类,就是某个神奇的理想破灭后,不肯面对现实,找出种种光挂陆离的借口来麻醉自己,比如某著名IT评论家,google的狂热支持者,在目睹了google进入中国后的昏招迭出和神话破灭后,发出了“谷歌不是google”的 论调,如此自我蒙蔽,在caoz眼里,也不过是一个著名的loser而已。 你听说过“华晨宝马不是宝马,北京奔驰不是奔驰”的话没?


loser共性之三,迎难而退,拒绝挑战


       loser是不会承认自己迎难而退的,他们有足够的借口,比如说“我只拿这点钱,这个事情凭什么让我做”,或者说“那个谁谁谁工资更高,凭什么他不做”,以及“这事情不该我管”云云,总而言之,言而总之,一方面他认为自己和“那些人”的本事没有两样,另一方面他认为困难的事情是“那些人”份内的事情,他从来不想一下,自己要是老板,是凭实干给人工资呢?还是一面之辞,反正他认为自己的待遇低,级别低,所以又借口不去碰困难的事情,然后天天等着老板提薪长级。 迎难而退,永无机会。


loser共性之四,没有目标


      严格的说,loser并非真的没有目标,他们也有诸如“中彩票得500万”,“公司给我加加薪”,“换一个好领导”,“这个公司混不下去了,听说那个公司不错,看看能不能找关系办过去”,以及甚至更高层次一点“学习一下面试技巧,争取混入一个好公司”这样的目标,但是他们的目标,你仔细看,往往都是要“遇贵人”才能办得到,并不是每个人都可以成为虚竹子的,于是他们往往嗟叹世无伯乐,他们只好混迹于平凡。


      caoz在之前的公司,经常给一些新员工作培训的时候,caoz的上司也在座的情况下,caoz会告诉新员工,你为谁打工?这是最重要的,而唯一正确的答案是,为自己。 你不是为老板工作,不是为公司工作,也不是为你的上司工作,而是为你自己工作,那么这里正好有一个非常好的案例,就是百度离职副总裁俞军,俞军是为李彦宏工作吗?其实根本不是,李彦宏提供了一个很好的工作平台,俞军是为实现自己的理想,完成自己的志愿而工作,而这样的工作态度,工作方式,也使他能够真正有所成就。并不是每个人都明白这个道理,所以很少有人能成为俞军。 caoz经常讲,打工要有创业心态,为什么这么说,是不是打工者最后都要去创业,不是,但是你要想的是,公司提供了一个环境,一个可以让你实现理想的环境,有人说了,你所在的公司不能提供这样的环境,那就找一个那样的环境!有人说了,找不到这样的公司,其实不是没有,而是你忽视了,因为你在找工作的时候,优先排列的是工资,福利待遇,级别,工作地点,公司品牌等等,而没有任何自己梦想在里面,看看俞军当年的求职简历吧,一个成功者是怎么找工作的。


caoz有个前同事,做事其实还是很认真的,也很有成就,打工赚下几百万的身家,但是工作一直不够愉快,歇下来后要继续找工作,想去一个海外上市的网络公司做个小总监,问caoz的意见,caoz就问她,你还缺钱吗?你找这份工作的目的是什么?待遇?级别?你应该先想清楚自己到底想做什么,兴趣是什么,连几百万身价的人,有时候还在这样的思维套路里出不来,何况更多挣扎在底层的人。


今天,caoz带一个很小的团队,仍然对每一个新人,灌输一个概念,你要想清楚自己的未来,要有目标的去工作。


loser共性之五,瞻前顾后


caoz说过一句话,悲观的人永无机会,其实顾虑重重的人也一样,失去高薪怎么办,政府政策改变怎么办,人才流失怎么办,细细筹划当然是好事情,但是当断不断那就会不断的错失机会。


caoz这些年发现有一个有意思的事情,越是一些背景很强名校毕业生,越不敢去挑战自己,他们选择太多,机会太多,太多大公司给他们offer,太多好机会等着他们,于是在不断的选择中,迷失了自己的目标和方向,最后沉沦在一份看上去还不错的工作上,仅此而已,天幸不要碰到大规模金融危机,也许还能拿一份不错的养老金。 caoz的同学里,现在公认“混”的最好的,其实是当时同学里成绩最差的,毕业时候工作最差,工资最低的,但是他不断的改变角色,同时不断的充电,充实自己,转换位置,最后成为一家颇具规模公司的联合创始人,技术股东。他今天所获得的一切都是他努力付出的回报,和大学成绩无关,是在社会这所大学里,他得到了高分。


caoz永远记得十年前一位当时颇有成就老板跟caoz说过的话,他说,如果他当年在北京能有一套属于自己的超小房子,他就不会有所成就,有点讽刺的是,他的第二次创业相当惨淡,那时候他已经是豪宅名车都有了。很多时候,没有选择反而可以坚定人的信念。但是如果你有很多选择,你还会坚定信念吗?


loser共性之六,总有人比我差


就好比小孩子学校里考了倒数第二,回家父母训他,他还会顶嘴说,谁谁谁还不如我呢,于是,总能在某些更惨的loser那里找到自信,然后麻痹自己。


 


气人有,笑人无,第二次推荐已故相声大师侯耀文的相声,小眼看世界,送给这样的loser们。


想不做loser的人们


从现在开始


给自己定一个目标


迎难而上


正视现实


果断把握机会。


把职场当作自己实现理想的平台。


 


任何时候,你都有机会。 

飙高音(zz)

发表于 2009-07-18 | 分类于 misc |

http://www.ruanyifeng.com/blog/2009/07/hitting_the_high_notes.html


另有joel谈软件译文

1…91011…29
breakliu

breakliu

288 日志
18 分类
850 标签
RSS
GitHub Twitter DouBan Weibo
Creative Commons
© 2008 - 2019 breakliu
由 Hexo 强力驱动
主题 - NexT.Pisces
0%