蒙卓&博客

后果自负，本文仅为研究、学习。大名顶顶的Backtrack3我能用到的也就是Spoonwep—就是用来破WEP无线密码的那个程序，我自己重新写了启动脚本来适应Ubuntu，所以这个deb包应该算是Ubuntu下比较方便的一个了。

准备阶段
要准备：

1. Ubuntu或其他debian基础的发行版
2. Linux内核支持的无线网卡
3. 俺制作的DEB包(写得不好还请大虾们指教)
4. 一点点耐心和Ubuntu基础
5. 知道spoonwep只是aircrack-ng加一个图形界面
6. 知道并不是所有的接入点都可以破解

以下所有命令需要root级的权限，sudo -s一下可以切换到root。
安装好后可以用airmon-ng start wlan0检查一下网卡是不是支持，如果返回类似于“phy0”就说明可以用（我用的是Intel 5100AGN）

Interface Chipset Driver
wlan0 Intel 4965/5xxx iwlagn – [phy0]
(monitor mode enabled on mon0)

这时说明无线网卡的数据接口wlan0被分配到了mon0（如果有多块无线网卡可以更换wlan后的数字），以后我们都要用这个接口。再使用airodump-ng mon0看看有没有广播状态的Wifi接入点。当即就应该跳出类似下面的数据返回。

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:23:AB:CD:EF:00 -54 17 6 0 12 54 . WEP WEP MENG

要记住的东西是前面的BSSID和CH，就像偷东西你总得搞清偷的是哪家吧，BSSID是每个接入点的地址，比如要偷的门牌号是00:23:AB:CD:EF:00，CH是频段号，这家人住6号街。其他的比如PWR表示信号强度，越大越好；#Data表示有效数据包个数，也是越大越好；ESSID是接入点别名，也就是各位看到的。

解决小BUG：这个版本的spoonwep有个小问题，就是java的运行环境是sh，而脚本的是bash写的，所以需要软链接一下bash，执行：
cp /bin/sh /bin/sh.backup ; rm /bin/sh ; ln -sf /bin/bash /bin/sh（3.2版里解决了这个问题）
破解阶段
记好了门牌号，就开偷（怎么这么邪恶……）。执行spoonwep咯。

下图是初始界面，按照图上的提示选择：

下图是攻击界面，把刚才记的BSSID填入对方MAC中，改好信号频段，攻击模式并不是固定的，如果获得数据包的速度太慢的话可以换下一个。

1. ARP模式在接入点的用户多的情况下速度飞快，因为是ARP攻击导致数据溢出的方法获得的。
2. P0841模式在一两个用户接入的情况比较快。
3. FRAG模式是最常用的模式，速度稳定。
4. Chop模式我几乎没用过，因为如果上面三个都失效的话就意味着对方使用了一定的防DDOS攻击技术和防密码破解技术。

Client是否勾选对速度没有什么影响，你也可以填写自己无线网卡的MAC地址。

破解成功

至少要有10000个有效数据包才能进行破解，但是一般这个过程很漫长——10分钟左右，所以可以喝杯咖啡什么的。如果破解成功会出现下图，把破解好的密码（不含”:”号）记录下来然后关闭窗口就可以了。

最后要记得恢复sh的链接，要不然有些程序会出错的！
rm /bin/sh ; cp /bin/sh.backup /bin/sh（3.2版里解决了这个问题）
防范措施
看到自己的密码被破就像家里遭賊了吧，其实防范措施很简单

1. 不将自己的接入点广播
2. 使用wpa加密（至今没被破解）
3. 密码尽量复杂
4. 仅让允许设备接入网络
5. 开启路由器防火墙

开始上考研暑假的强化班了，生物钟被严重地调整之后，现在早上6:45左右一定会醒，听着鸟叫，吹着晨风，刷刷牙，然后开始一天的事情，为什么以前没有发现早上早起其实也是很不错的享受呢？班车真的很热，还让我认识了HITFM电台，每天早上三个英语新闻，个人觉得语速太快了以外，单词和大意基本能听懂了。哪里火车压死几百人啊，在阿富汗的美国人被抓啊什么的。（怎么都不是啥好事？）

班上请的那些个政治老师基本都是神人，能从早上9点讲到晚上8点半嗓子不哑，笑话照开。内容基本是整个一个中华文化大思考。从18XX的鸦片战争到各种敏感词——最大特点是伟人领导说的全部是正确的，他们的看法都是正确的。看似不正确的话也能理解成正确的，真的是“马（克斯的）屁”拍到家了，话说那些搞☭史研究的家伙也够可怜的，各种错误即使不成立也要说成对的，最后只能“这事不能说太细”。这点上我还是欣赏“一切按辩证法办”（某邓爷说的）。

周末还去参加了一个SHLUG的Linux Boot Camp讲座，办的地点在南昌路47号的科学会所，去的时候想跨一个高架，然后跟两外国女友人用Chinglish问路来着（她们手上是超市刚回来的样子，应该是附近居民来着）

楼不错，里面很有历史感——全是纯木地板，而且磨得很光亮。

去的时候还是很激动的，回来的时候比听政治课还难受，关键是不好玩。面对新手怎么讲起了一般用户基本不用的用Eclipse编程？我接触的时间也不短了（Ubuntu7.10-），也没有用Eclipse编程来，简单的程序个人拿Gedit就解决了。基本还是脱离不了大陆式的“Linux用户==程序员”这样的思维定式。

这点台湾友人做的演讲就很不错，有图有真相，避开了需要静下心来听的最让程序员自豪的“程序”环节，有趣的程序员式的聊天记录，术语基本没有（感觉上），大谈了对用户有什么帮助，为什么会有这个东西。同是华人但是说话的方式完全不同，可能是教育的问题吧。不过这样是站着说话不腰疼，如果让我讲可能更糟，哈哈哈哈。

升级正好赶上了五一，重新下载了一个64位CD镜像，按惯例作成启动盘后，按惯例安装。

启动画面篇
因为是挂载/home，所有个人设置都在，所以桌面外观没有多大改变，启动画面变得漂亮了，很紫很妖艳，不喜欢紫色，老是让我想到钱夫人。然后折腾Usplash，编译完毕，想复制时发现启动画面的程序改成了更简单，不用编译的Plymouth，顿时崩溃。改改颜色和其他画面都很容易，找到/lib/plymouth/themes/ubuntu-logo/ubuntu-logo.script下的

Window.SetBackgroundTopColor ;
Window.SetBackgroundBottomColor

这行后面跟进的颜色的RGB值/255，所以要用算式算一算，像我改成了

Window.SetBackgroundTopColor (0.34, 0.72, 0.91);
Window.SetBackgroundBottomColor (0.47, 0.77, 0.91);

保存以后，管理员权限更新一下

update-initramfs -u

BIngo！

而且启动的时候这个plymouth还不是直接载入的，只有最后几秒才出现，这是个BUG，按LaunchPAD上面的解决方法（注意权限）是

echo FRAMEBUFFER=y > /etc/initramfs-tools/conf.d/splash

让initramfs认为这是个优先级较高的启动项，优先启动就可以看到那只有几秒的启动画面（不得不说启动速度肯定又被那些家伙优化过了，我从按下GRUB选项到完全可以用只有26秒……）

HAl大哥的取消

老新闻了，hal层的基本思路是好的，不需要重启就可以改变X的行为，可是Ubuntu10.4取消了，估计是8.04不能平滑升级，所以痛下杀手，那些Wacom用户应该欢呼了（hal本来就可以删掉）。
小红帽的配置已经放在Ubuntu-Tips里了

Realtek网卡驱动

终于不用我自己动手编译了

最后说下：还是值得升级的

本文环境:Ubuntu/GNU Linux，一台支持Java调用蓝牙的手机

gAnyRemote软件介绍是

gAnyRemote package is GTK+ GUI frontend for anyRemote(http://anyremote.sourceforge.net/). The overall goal of this project is to provide remote control service on Linux through Bluetooth, InfraRed, Wi-Fi or TCP/IP connection.

中文简单地说就是“gAnyRemote是Anyremote的GTK+GUI前端。anyremote是一款利用蓝牙、红外、Wi-Fi或者网络TCP/IP链接来控制Linux的程序”

1. 电脑端设置
   1. 先下载ganyremote，安装完毕后启动就可以了(别说你不知道apt-get或者新立得)。然后利用配对软件（bluezman或者gblue）对手机进行配对，手机也设置成信任电脑。
      

      蓝牙配对

   2. 启动gAnyRemote后，选择工具栏上的setup(设置)->Device Browser(设备扫描器)
      

      搜索手机

   3. 使用hciconfig来获取电脑的蓝牙MAC地址，记在纸上或者丢到别的工作区
2. 接下来就是设置手机端了
   1. 上传一个java程序到自己的手机，客户端在电脑上的~/.anyRemote/下，后面的数字只是代表图标的大小
   2. 安装完毕后，使用选项里的”Enter BT address”输入刚才的电脑蓝牙MAC地址，格式是btspp://电脑mac地址:19
   3. 确定之后选择后面带auth的选项（高权限），然后返回电脑上操作，为什么？你还没选手机能控制什么对吧。
3. 电脑上最后的设置
   1. 在gAnyRemote上选择setup->Properties(属性)，勾选all
   2. 这下gAnyRemote里多了很多程序的选项了，选择一个你喜欢的吧！（就算没有你要的，比如Ooo演示，也可以用近似的，比如看图的软件，因为linux的输入输出系统标准统一，所以呢，不会写控制文件照样玩得开心）
      

      我选了rhythmbox

4. 最后一些废话：
   1. 请不要在厕所使用（小心掉坑里）
   2. 手机支持程度列表和软件主页在http://anyremote.sourceforge.net/
   3. Ubuntu下的bluezman比原生的管理软件好使，推荐使用
   4. LG KS360破手机不支持，我等只好翻出自己的破E2了（就是当年这E2拉我下Ubuntu这混水的）
      

      全家福，Linux比Win好，我坚信

刚才折腾了一下昨天那个半成品的网卡驱动的包。把成果发到了ThinkWiki上，以为很快会像Debian维护手册说的那样一样有邮件飞来，可是从昨天到今天，只有一个俄国的家伙下载那个包，日志还显示，他用的是32位，不是64位的，显然是新手了。不过网站一天的访问量可以用手指头数出来，所以可以这样看，像很多知名网站，流量还发愁不够用。流量这东西，有人愁太多，有人愁太少，果然是头疼啊。

查资料的过程发现个很有趣的现象，就是国内一篇博客的文章，常常被几个“大”网站整篇抄走，连作者的牢骚都不去掉。甚至很多人在什么问答啊，百科里，都是整段复制那几个“大”网站的东西，可想国内的创新、应用环境枯竭到了什么程度。台湾、香港的那些好的教程网站因为是繁体字，所以没有被“大“网站收入，看那些网站和一些简单的国外网站的教程我这样的菜鸟才能有点了解和收获。特别是一个GIMP的网站，专业程度不亚于官方文档，而且有比较生动的例子。看来国内的都想找别人留下的沾着口水的金子。不想想自己怎么创造一个真正的属于自己的金子。

我呢，创造不出金子，这么菜鸟的我狗屎还是能拉一些的。下面，有请菜鸟打包员来讲讲怎么打出一个deb包！
阅读全文 »