2013年4月23日 星期二

2013/04/22 playonlinux 與 kippo

這次由許清雄分享kippo和Max分享playonlinux

這次有11位伙伴參加,有許清雄、Max、Louie、Harold、鴞橋藝、Alex、卓比爾、卓比爾的朋友、Wang Senio、Leon Cheng、李秔甫

Max介紹playonlinux主要是因為在rolling release上取得舊版本的wine較不易,所以想用playonlinux來做wine的版本控管,並且將不同的windwos程式使用不同的wine版本,並且給予乾淨的profile,讓每個windows程式都能獨立運作又不會互相干擾。

許清雄分享的kippo則是一個honneypot的誘捕陷阱程式,主要是用來抓取一些攻擊特徵來分析,我個人覺得在一般公司似乎用不太到這種東西,不過如果是個人想要學習駭客的招式,似乎是個不錯的學習工具。
清雄還介紹了6/27、28的honeypot conf,對資安議題有興趣的可以去聽看看。
在介紹完kippo後,也約略的介紹了cuckootwmannessusglastopf、meta export,今天的議題都圍繞在資安上,挺有趣的。



2013年4月9日 星期二

2013/04/08 認識udev與python socket漏洞

Max介紹udev,投影片「認識udev」,本來以為這個東西會很複雜,不過研究了一下以後,發現其實並不是很難懂,只是一些值看起來蠻奇怪的而已,但並不會很複雜。

Harold介紹他自己寫的python程式,主要是因為上次聚會時提到的stumbleupon與diigo的服務,他想用python寫出相同的功能,並透過python內建的socket功能來進行傳送資料的工作,不過因為Harold在安全性上的經驗較少,寫出來的程式很快的就被Steve給hack了,原本是程式碼的講解,最後變成了hack大會了 XDDDDDD

關於此程式的說明請見harold的部落格,說明投影片則見此聯結


透過一些簡單的python語法
就可以下達bash指令了


 一些檔案都被list出來了





今天真的是超歡樂的。

今天的伙伴有三秒緯、Max、Harold(苦主)、Louie、Steve(Hacker)、Daniel、曹琮欣、Alex Lu、卓比爾、Senio、Leon