蒙卓&博客

最近寝室的有线ADSL到期了，台式游戏机就不能上网打EVE了，但是有WIFI接入功能的还可以用其他寝室的网络，然而那个疼的我的笔记本上只装了Ubuntu，可我又不会配置/etc/network/interfaces……

大致情况如图

好玩的现实

很多人手握鼠标要复制一个文件到其他地方，用键盘输入cp和一堆tab之后才复制好，那不是那个疼是什么。当然，反过来也一样，当开着终端摸着键盘，却想着用鼠标完成复制所有mp3文件到某处时，也是那个疼。

不少人都觉得Linux桌面环境对于Linux都是废物，什么想都是命令行解决。却忘了为什么用命令行，为什么去学正则表达式；更多的人图省事不记点很常用的命令却想干命令能轻松搞定的“大、乱、全、死”的工作，为的都是一个字“快”。懂命令行的人确实牛，熬夜搞定了，学习时间不计算了；不懂命令的人也牛，耐心，这点点那点点，辛苦的时间不计算。然后有趣的是双方经常在社区里还互相对骂，质问对方的存在理由。

存在就有存在的理由

“命令还是桌面好”——这么搞笑问题不只一遍出现，成了大姨妈问题。我只是想说，都好，我讨厌长篇大论，所以咱们看看两个常见的小例子：

1.我想听一首特定的歌曲，比如说Midnight Hour的Running Away。

鼠标流：

共计耗时10秒：

• 点鼠标5下
• 拖动滚动条1次

阅读全文 »

后果自负，本文仅为研究、学习。大名顶顶的Backtrack3我能用到的也就是Spoonwep—就是用来破WEP无线密码的那个程序，我自己重新写了启动脚本来适应Ubuntu，所以这个deb包应该算是Ubuntu下比较方便的一个了。

准备阶段
要准备：

1. Ubuntu或其他debian基础的发行版
2. Linux内核支持的无线网卡
3. 俺制作的DEB包(写得不好还请大虾们指教)
4. 一点点耐心和Ubuntu基础
5. 知道spoonwep只是aircrack-ng加一个图形界面
6. 知道并不是所有的接入点都可以破解

以下所有命令需要root级的权限，sudo -s一下可以切换到root。
安装好后可以用airmon-ng start wlan0检查一下网卡是不是支持，如果返回类似于“phy0”就说明可以用（我用的是Intel 5100AGN）

Interface Chipset Driver
wlan0 Intel 4965/5xxx iwlagn – [phy0]
(monitor mode enabled on mon0)

这时说明无线网卡的数据接口wlan0被分配到了mon0（如果有多块无线网卡可以更换wlan后的数字），以后我们都要用这个接口。再使用airodump-ng mon0看看有没有广播状态的Wifi接入点。当即就应该跳出类似下面的数据返回。

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:23:AB:CD:EF:00 -54 17 6 0 12 54 . WEP WEP MENG

要记住的东西是前面的BSSID和CH，就像偷东西你总得搞清偷的是哪家吧，BSSID是每个接入点的地址，比如要偷的门牌号是00:23:AB:CD:EF:00，CH是频段号，这家人住6号街。其他的比如PWR表示信号强度，越大越好；#Data表示有效数据包个数，也是越大越好；ESSID是接入点别名，也就是各位看到的。

解决小BUG：这个版本的spoonwep有个小问题，就是java的运行环境是sh，而脚本的是bash写的，所以需要软链接一下bash，执行：
cp /bin/sh /bin/sh.backup ; rm /bin/sh ; ln -sf /bin/bash /bin/sh（3.2版里解决了这个问题）
破解阶段
记好了门牌号，就开偷（怎么这么邪恶……）。执行spoonwep咯。

下图是初始界面，按照图上的提示选择：

下图是攻击界面，把刚才记的BSSID填入对方MAC中，改好信号频段，攻击模式并不是固定的，如果获得数据包的速度太慢的话可以换下一个。

1. ARP模式在接入点的用户多的情况下速度飞快，因为是ARP攻击导致数据溢出的方法获得的。
2. P0841模式在一两个用户接入的情况比较快。
3. FRAG模式是最常用的模式，速度稳定。
4. Chop模式我几乎没用过，因为如果上面三个都失效的话就意味着对方使用了一定的防DDOS攻击技术和防密码破解技术。

Client是否勾选对速度没有什么影响，你也可以填写自己无线网卡的MAC地址。

破解成功

至少要有10000个有效数据包才能进行破解，但是一般这个过程很漫长——10分钟左右，所以可以喝杯咖啡什么的。如果破解成功会出现下图，把破解好的密码（不含”:”号）记录下来然后关闭窗口就可以了。

最后要记得恢复sh的链接，要不然有些程序会出错的！
rm /bin/sh ; cp /bin/sh.backup /bin/sh（3.2版里解决了这个问题）
防范措施
看到自己的密码被破就像家里遭賊了吧，其实防范措施很简单

1. 不将自己的接入点广播
2. 使用wpa加密（至今没被破解）
3. 密码尽量复杂
4. 仅让允许设备接入网络
5. 开启路由器防火墙

小小的演示

上图演示的是一个显示“y”的程序。这个Cypress的Fx2LP相当强大，16K的内置RAM，内置增强的51核心，USB 2.0全速等等……真是像我这样无聊+极度无知的（看了一大堆）小朋友折腾的宝物啊。只是可惜国内网上的资料太少了，有的只是到处抄啊，真不知道要是论文写出来并且侥幸发了、放到网上会有多少低劣的复制品。我承认搞这个有点功利了。所以要尽快结束了，考完以后一定要完善文档和界面来回馈开源社区（望天，好遥远啊）。

这里倒是推荐一个比较冷清的论坛FPGA4U。里面管理员写的东西和教程是才是初级正常人类看的。其他的要不就是太高深，要不就是随处抄来的不知所以的东西。而且这里要喷一下Windows的麻烦，看和开发板一起来的光盘里的教程，大部分竟然是怎么写Windows下驱动的……，Linux下连识别都免了，libusb统统自动解决了。加上python这样简洁、高效、解析类的语言才是未来发展方向啊！（说这么多好的，自己却写不出那样美的程序，只会简单的调用>.<）

再说说这周继续恐怖的考研强化班——英语。上了7天感觉快疯了！感冒了也不敢和爸妈说说，都是这该死的天气害的。下周还有数学，不知道上完以后我还能不能动。

开始上考研暑假的强化班了，生物钟被严重地调整之后，现在早上6:45左右一定会醒，听着鸟叫，吹着晨风，刷刷牙，然后开始一天的事情，为什么以前没有发现早上早起其实也是很不错的享受呢？班车真的很热，还让我认识了HITFM电台，每天早上三个英语新闻，个人觉得语速太快了以外，单词和大意基本能听懂了。哪里火车压死几百人啊，在阿富汗的美国人被抓啊什么的。（怎么都不是啥好事？）

班上请的那些个政治老师基本都是神人，能从早上9点讲到晚上8点半嗓子不哑，笑话照开。内容基本是整个一个中华文化大思考。从18XX的鸦片战争到各种敏感词——最大特点是伟人领导说的全部是正确的，他们的看法都是正确的。看似不正确的话也能理解成正确的，真的是“马（克斯的）屁”拍到家了，话说那些搞☭史研究的家伙也够可怜的，各种错误即使不成立也要说成对的，最后只能“这事不能说太细”。这点上我还是欣赏“一切按辩证法办”（某邓爷说的）。

周末还去参加了一个SHLUG的Linux Boot Camp讲座，办的地点在南昌路47号的科学会所，去的时候想跨一个高架，然后跟两外国女友人用Chinglish问路来着（她们手上是超市刚回来的样子，应该是附近居民来着）

楼不错，里面很有历史感——全是纯木地板，而且磨得很光亮。

去的时候还是很激动的，回来的时候比听政治课还难受，关键是不好玩。面对新手怎么讲起了一般用户基本不用的用Eclipse编程？我接触的时间也不短了（Ubuntu7.10-），也没有用Eclipse编程来，简单的程序个人拿Gedit就解决了。基本还是脱离不了大陆式的“Linux用户==程序员”这样的思维定式。

这点台湾友人做的演讲就很不错，有图有真相，避开了需要静下心来听的最让程序员自豪的“程序”环节，有趣的程序员式的聊天记录，术语基本没有（感觉上），大谈了对用户有什么帮助，为什么会有这个东西。同是华人但是说话的方式完全不同，可能是教育的问题吧。不过这样是站着说话不腰疼，如果让我讲可能更糟，哈哈哈哈。