Using Linux OS install Ubuntu 7.10 for you system

Partitioning

Use fdisk to partition your hard disk.
# fdisk /dev/sda

Remember to set the root partition bootable!
For the rest of this instruction we assume the following partition layout.

/dev/sda1 (83  Linux)        - for /,
/dev/sda2 (82  Linux swap)   - as swap

Creating File Systems

Below is how we get our / populated with ext3.
# mkfs.ext3 /dev/sda1
And the same for our swap partition.
# mkswap /dev/sda2

Getting Debootstrap

Debootstrap is a collection of scripts that we will use in the next step to set up a base system.
Make sure that binutils is installed on your system.

# wget debootstrap_1.0.7~gutsy1_all.deb
# dpkg -i debootstrap_1.0.7~gutsy1_all.deb

Please change list os frame ARCH for debootstrap command：
alpha, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390，or sparc。

# debootstrap --arch i386 gutsy /ubuntu http://tw.archive.ubuntulinux.org/ubuntu

Installing the Base System

# cd /ubuntu
# cp -r * /media/disk/

Installing GRUB for your Hard Disk MBR

The boot loader is most important, so do:
# grub-install --root-directory=/media/disk /dev/sda
please check /media/disk must have /boot/grub folder。

Copy and set your computer configure for Hard Disk

# cd /boot
# cp -r * /media/disk/boot
# vi menu.lst
# cp /etc/network/interfaces /media/disk/etc/network/interfaces
# cp /etc/resolv.conf /media/disk/etc/resolv.conf
# cp /etc/hostname /media/disk/etc/hostname
# cp /etc/apt/sources.list /media/disk/etc/apt/sources.list

Building External Linux Kernel Modules

# make menuconfig
# make
# make install
# make modules
# make modulesa_install

Move new compile kernel and create link to disk

# mv config-2.6.22.9 /media/disk/boot/
# mv System.map-2.6.22.9 /media/disk/boot/
# mv vmlinuz-2.6.22.9 /media/disk/boot/
# cp /etc/apt/sources.list /media/disk/etc/apt/sources.list
# cp -r /lib/modules/2.6.22.X /media/disk/lib/modules/2.6.22.X
# cp -r /lib/firmware/2.6.22.X /media/disk/lib/firmware/2.6.22.X
# cp initrd.img /media/disk/
# cd /media/disk/boot
# ln -s config-2.6.22.9 config
# ln -s System.map-2.6.22.9 System.map
# ln -s vmlinuz-2.6.22.9 vmlinuz

Enter the new environment

Before we chroot into the new environment we need to mount /proc and /dev

# mount -t proc none /media/disk/proc
# mount -o bind /dev /media/disk/dev
# LANG= chroot /mnt/ubuntu /bin/bash

Update new packet list and installing packages for computer

# apt-get update
# apt-get install busybox
# apt-get install vim
# apt-get install matchbox
# apt-get install locales
# apt-get install console-data
# dpkg-reconfigure locales
# dpkg-reconfigure console-data

Virtual Private Network

企業虛擬網路（VPN，Virtual Private Network）的技術在於利用公眾網路（ Public Internet ）的骨幹做私人的資料傳輸。

為了不使私人的資料在公眾網路上遭到攔 截，加密及解密的技術， 在企業虛擬網路中可說極為重要。
定義: 架構在網際網路上的企業網路
分類（以建立技術分別）:
1.利用Internet IP技術的 IP VPN
2.利用Frame Relay/ATM 技術的 FR/ATM VPN
以傳輸方式與內容區分
1.Data VPN 、Voice VPN 、整合的 VPN

VPN架構圖

Demo VPN platform

以PPP建立身份驗證連線:
增強的安全性 VPN通過使用點到點協議（PPP）用戶級身份驗證的方法進行驗證

以PPTP & P2TP 通道協定:
1.PPTP 建立通道或將 IP等協定封裝在 PPP 資料包內，因此允許用戶遠端運行依賴特定網路協定的應用程式
2.L2TP使用新的網際協議安全 (IPSec) 機制來進行身份驗證和資料加密

身份驗證方法
1: CHAP
CHAP 通過使用 MD5 來協商的一種加密身份驗證之安全形式
2: MS-CHAP
由微軟開發，為了對遠端 Windows 工作站進行身份驗證
3: MS-CHAP v2
第二版的質詢握手身份驗證協議，它提供了相互身份驗證和更強大的初始資料密鑰，而且發送和接收分別使用不同的密鑰
4: EAP
通過使用 EAP，可以增加對許多身份驗證方案的支援，其中包括權杖卡、一次性密碼、使用智慧卡的公鑰身份驗證、證書及其他身份驗證。

所使用的PPP套件
ppp-2.4.1-3.i386.rpm
PPTP套件
pptpd-1.1.3-2.i386.rpm

實做Linux VPN 基本設定
/etc/ppp/chap-secrets
#username servername secret ipaddress
validname * validpass * 登入帳號
/etc/ppp/options.pptp
lock
debug
auth
+chap
ms-dns  你區網用的DNS
/etc/pptpd.conf
debug
option /etc/ppp/options.pptp
localip 192.168.1.80-89 (PPTP server will have - can be single IP)
remoteip 192.168.1.70-79 (will be assigned to clients)

實做Linux VPN 結論
準備所需要的套件(ppp pptp)
設定環境檔案
/etc/ppp/chap-secrets
/etc/ppp/options.pptp
/etc/pptpd.conf
需MS-CHAP等其他加密方式者，需重編譯Kernel 加入bsd_comp module

收集信息與探測 是非常重要的

現在的「入侵」的確非常時髦，從各個網站的點擊上就可以看出來了，只要就什麼「攻擊」、「入侵」什麼的，點擊率一定高。
可是，這些東西里面又有多少是自己的東西呢？

現在沒有幾個人去關心到底是什麼，根據是什麼。想做「黑客」、「駭客」得人多的是，
反正現有的免費工具功能強大，只要到處找找，就能夠為所欲為了。

當然，我也沒有這個實力去談論系統底層，但是還是需要一些更加基礎的知識：網絡協定、操作系統。

計劃介紹的內容包括信息收集，探測，滲透，帳號破解，入侵攻擊，清除蹤跡，後門製作等等（龐大的計劃），
主要都是從實現上來講的（使用其他工具的不是計劃內），其中的原始碼都需要自己寫。只希望能夠讓更多人脫離「工具黑客」
，去看看實際到底是什麼，然後去自己探索應該是什麼。

收集信息與探測

信息收集其實是非常重要的，我看過一本書,當年的駭客為了入侵別家公司的電腦,還守在廢棄的垃圾收集場,翻了3天垃圾,就在廢文件找到了一些相關的信息

當然，你只是一個工具愛好者就不說了。一個真正的入侵者應該非常具有針對性，而不是隨便看看。
這樣就意味著需要收集和目標相關的足夠的信息，而且需要判斷哪些信息是可利用的。整個網絡本身就是由信息構成的。

當然，對入侵有直接用處的是下面這些信息：
1、 相關人的姓名，常用代號，電子郵件地址
2、 網站地址，規模
3、 安全措施等級
4、 相關的開放主機信息
5、 與能接觸到的主機的一切相關消息，比如最新BUG等等。（對付網管高手來說，就麼跟他比誰的漏洞瞭解得最新最快）

在這麼龐大的網路上，怎麼能夠收集到需要的信息呢，這就需要熟悉使用google大神了。它簡直是無所不能

http://www.crsnic.net/
http://www.networksolutions.com/
http://www.arin.net/
www.uwhois.com/cgi/whois.cgi
等等，只要是域名註冊地方都能夠使用Whois來查詢。
比如：通過 whois.nic.gov查詢 「whitehouse.」 後面有一個「.」哦。就能夠得到非常多的域名信息，其中第一條就是：

Executive Office of the President (WHITEHOUSE-DOM)
Office of Administration
Washington, DC 20503

Domain Name: WHITEHOUSE.GOV
Status: ACTIVE
Domain Type: Federal

Technical Contact, Administrative Contact:
Reynolds, William D. (WDR)
(202) 395-6975
WILLIAM_D._REYNO...@OA.EOP.GOV

Domain servers in listed order:

DNSAUTH1.SYS.GTEI.NET 4.2.49.2
DNSAUTH2.SYS.GTEI.NET 4.2.49.3
DNSAUTH3.SYS.GTEI.NET 4.2.49.4

Record last updated on 28-Aug-00.

通過這些whois能夠查詢到域名相關的註冊信息。其中對我們有幫助的是：
* 註冊機構
* 相關ip地址
* 註冊人聯繫辦法，比如EMAIL、姓名等
* 有關DNS的解析地址
通過這樣的查詢，能夠製造「域名劫持」的攻擊，感興趣的，可以到搜索引擎自己找找。

當我們確定域名後，就可以進行DNS查詢，在Llinux系統有一個nslookup的工具

現在進入nslookup的交互模式，在命令行輸入nslookup。

>nslookup
> cnhonker.net （查詢域名）
Server: ××××××××××
Address: ××××××××××

Non-authoritative answer:
Name: cnhonker.net
Addresses: 211.154.211.203, 211.154.211.204 （得到域名的相關地址）

> set type=ns （把查詢的類別設置為查詢名字服務器）
> cnhonker.net
Server: ××××××××××
Address: ××××××××××

Non-authoritative answer:
cnhonker.net nameserver = ns4.chinadns.com
cnhonker.net nameserver = ns3.chinadns.com

ns4.chinadns.com internet address = 202.108.32.89 （得到名字服務器地址）
ns3.chinadns.com internet address = 202.108.32.88
（這裡一個是主名字服務器，一個是次名字服務器）
> server 202.108.32.89 （現在我們把DNS查詢的服務器改為目標域名的名字服務器地址，就是替換我上面用××××××××××代替的部分）
Default Server: [202.108.32.89]
Address: 202.108.32.89

> set type=all （設置查詢的內容是所有記錄）
> ls -d cnhonker.net （顯示域名的內容）
[[202.108.32.89]]
cnhonker.net. SOA ns4.chinadns.com hostmaster.ns4.chinadns.com. (2001
072841 3600 900 720000 3600)
cnhonker.net. NS ns4.chinadns.com
cnhonker.net. NS ns3.chinadns.com
cnhonker.net. MX 10 mail-g1.chinadns.com
cnhonker.net. A 211.154.211.203
cnhonker.net. A 211.154.211.204
admin A 202.108.32.88
news A 210.74.254.146
mysql CNAME mysql-g1.chinadns.com
mail CNAME mail-g1.chinadns.com
www A 211.154.211.203
www A 211.154.211.204
www2 A 61.153.17.3
bbs A 202.108.32.88
ftp CNAME http://www.cnhonker.net/
cnhonker.net. SOA ns4.chinadns.com hostmaster.ns4.chinadns.com. (2001
072841 3600 900 720000 3600)
> exit

我們得到相當多關於這個域名的IP地址等等東西。Nslookup是一個非常有用的命令。

信息收集還有一些非常多的辦法，最可能多獲得的地方就是對方的網站了。請留意網頁中得下面這些地方：
1、網頁上的相關email地址，也許能得到某某人的姓名使用的EMAIL。
2、各個子域名，一般對不同子域名可以得到不同的IP地址或者說是不同的服務器，請相信，數量和漏洞是成正比的。
3、多看看網頁得源代碼，也許很多註釋裡面有不少內容呢。
到這裡，已經提到很多次收集EMAIL地址了。EMAIL有這些用途：

1、可以偽裝一個EMAIL帳號，然後給另外的EMAIL發信，要求密碼帳號什麼或者探聽有關消息之類，如果你冒充的是CEO，可能密碼就輕鬆搞定。
2、偽裝域名管理EMAIL可以試探進行域名劫持。
3、一般EMAIL帳號的密碼破解比系統密碼破解容易得多，通常郵件密碼是一直沒有改過的而且非常簡單。如果能夠得到一個EMAIL帳號，
你可以接收其郵件，得到更多的信息。
4、給某個EMAIL發郵件，從別人的回信的郵件頭中可以得出其使用的郵件服務器地址，甚至可能得到其內部網的IP地址，
還能夠知道他使用的什麼郵件軟件，如果是OE，那麼就可以使用OE的漏洞。
5、給他發木馬，粗心的人對很多感興趣的話題失去警惕，可能就中了你的木馬。

男人賤 還是女人賤呢？

昨天跟朋友吃飯忽然就討論起這個話題， 他說有一個女孩子告訴他這個理論

男人賤:多數男人都是散盡錢糧去討好女人，為了女人做牛做馬都開心無比，像是天生欠了女人的債，整天就像條哈巴狗壹樣跟著女人身後出出入入的，只為了博佳人壹笑，可是到頭來，卻落得壹場空，這種是自取其辱的賤法。

女人賤:多數女人吃"甲"的麵包喝"乙"的牛奶， 心裡想的還是"丙"好，天天早上還幫我帶早餐，多浪漫，是懂得利用資源的賤。

"付出也是賤，不付出也是賤，也許人之本性就是賤，" 那麼結論是滿天下都是賤人！以上言論博君一笑， 不代表本人立場。

男人不壞，女人不愛，當這句話越來越流行時，當男人們壹個個都戴著付流氓的面具，只為了想當那個讓女人愛的壞男人，莪不知道這個世界怎麼了，是女人太賤喜歡男人的喜歡花言巧語，然後用自己一生的幸福來換取這個男人一輩子的欺騙，或是男人本身便是如此？

第一次的模擬考試,我還真是覺得有點汗顏

這星期六就要開始正式上第一堂的ILEST, 經過第一次的模擬考試, 我還真是覺得有點汗顏, 並且受到更大的打擊

本來知道自己的英語不好, 卻不知到有爛到那種地步, 現在開始每天都要留在公司, 好好的加強訓練, 期望在這個課程結束後, 能夠大力的提升程度, 不然錢真的白花了, 課程將於12月底結束

在聖誕節後能考個好成績, 反正現在有很久沒有收過聖誕節禮物了, 就當作自己的聖誕節禮物

做了對不起朋友的事你會怎麼辦? 問心無愧,寧願跟真小人做朋友,也不願跟偽君子相處

你在做了一件傷害人非常深的事, 卻是由對方發現真相, 那時再跑去跟對方道歉那會是有效的行為嗎？

妳真的把別人當作傻瓜 , 也很多事情, 不是不知道, 是裝作不知道, 用解釋的理由 , 想把每件事都混過去。

一個有義氣的人, 是把朋友放在心上 , 用行為表現,並不是放在嘴上說說, 雖說要對人寬恕, 但也是應該看事情的輕重,若是一些無傷大雅方面,那倒是可以一笑泯恩仇。

若是犯了對方禁忌的事情,你以為用 " 給足了對方台階，朋友就會順著台階下來的, 該做的努力都已經作了，自己問心無愧了，不會留下遺憾就好了"

這種方法"去謀求自己的心安, , 用推太極的方式,到時候在表現出一切都是對方的問題要表現出自己有風度的作法"。

這種人真的是真夠偽君子呀,所以我寧願跟真小人相處,也不要跟偽君子交往,最少他傷害你並不會最深。

社會就是一個人類的野生動物園，弱肉強食，動物兇猛，你不得不哪怕在睡覺的時候都防著被狠狠地咬上一口。

融入這個社會就必須要戴「面具」做人嗎？ 面具，無非是為了保護自己...

現實社會中的人真的是很虛偽。明明不喜歡你，可當你對他有利用價值的時候，他就一定會裝出一副很喜歡你的樣子。工作中的同事也是一樣，未必相互喜歡，卻要對你擠出虛假僵硬的笑容，這樣的笑容下面不知道隱藏著些什麼。
人人都戴著面具。公司裡面很多人對不同的人使用不同的面具，他們怎麼能夠忍受這種人格分裂的生活。
社會就是一個人類的野生動物園，弱肉強食，動物兇猛，你不得不哪怕在睡覺的時候都防著被狠狠地咬上一口。

不到只有你們兩人的場合，他永遠不會摘下平時的那副面具，以至於一旦看到真實的他，你會覺得這個人有多麼的陌生。特別是婚姻上面，總是有很多人抱怨婚後的對方變得完全不認得了，其實對方沒有變，他們只是恢復成原樣或者戴上了一幅薄一點兒的面具而已。

一旦災難降臨，人人為了生存摘下面具，那時你才能看到真實的人類社會。
為什麼人不能真實的表達式自己的喜好？有時候想想做人真的是很累！要融入這個社會就必須要戴「面具」做人嗎？
面具真是一種很有意思的東西，據說戴了面具性情都會不一樣，因為摀住了自己的容貌和表情，沒有被觀看的不安，又有角色扮演的引導，於是釋放了潛藏的自我 。

誰說情人節身邊沒人，單身的人一定要難過吧？

情人節都是一人孤單的過了,再不然就裝作沒這回事努力的工作,

可是都會被同事問到 " 你怎麼不去約會呢 ?",當場腦子當機,支支吾吾的回答工作沒有完成。

剛開始單身時，心裡還有揮之不去的悵惘，久而久之，卻愈來愈釋懷愈麻痺。

情變後的情人節，最是寂寞難忍的日子，而在情人節之後又到了戀情生變的日子，更是讓人感到恍如隔世。
後來學會了用一種嘲諷的心態，去面對這個被志玲姊姊的金飾廣告轟炸、被各種廣告鼓吹歌頌的節日。

不就是被炒作出來的節日麼？

痴男 怨女

單身的人若是這一天沒約會，那就代表了自己沒行情；死會的女人若這一天沒收到男人的禮物、或擁有一個浪漫的燭光晚餐，那就代表愛情出現危機；死會的男人若這一天沒想法子取悅女人，就會帶來「你不夠愛我」這個永遠洗刷不了的罪名。天呀,唉！真是何苦來哉？
「兩情若是長久時，又豈在朝朝暮暮」人人都懂，卻是少有人看得透。
話雖如此，我也不反對在這一天收到一個情人節驚喜就是了。在此願天下的單身男女，在這個颱風的情人節快樂

或執著，或放下。手放開, 心放下, 真的能放下嗎？

下午走到戶外,只因空氣沉悶,閉上雙眼, 緩和一下乾澀的眼睛, 覺得柔和的陽光, 此刻看到卻是這麼耀眼。

不禁想起佛教的一句話：

"一念成魔，一念成佛" , 世事皆在一念之間, 或執著, 或放下。
以為自己早已看清看透, 以為早已把一切放下, 在這一秒鍾來臨的時候, 卻發現自己還是執著, 莫名的感覺, 慢慢的侵蝕我的心靈, 眼看著這一切發生, 而我卻無能為力。

到最後, 既不能成佛, 又無法入魔, 只能徘徊於佛與魔之間, 繼續折磨自己, 也許某一刻, 會突然醒悟, 或成佛, 或入魔！

"貪、瘨、痴"乃是人最大的痛苦, 畢竟人在紅塵中,就當個紅塵俗世人吧！

來來來, 來工作, 去去去, 去英國

從退伍後, 進入社會這個複雜的環境中, 不知不覺快五年光陰了, 前一陣子想起去留學的夢想, 就特別花了時間去問了一趟UKEAS

一聽到花費就有點小小的傻了, 因為快要一台BMW的價格, 除了錢是問題外, 那還要經過語言認證, 才能申請到好學校,出了社會工作的人, 想要回去學習卻是相當的難呀, 之後又要去蹲補習班了, 又是暗無天日的生活呀

但是為了夢想 要努力實踐 "英國" 等著我的到來吧

今天晚上,就有了新的腳踏車了

今天晚上,就有了新的腳踏車了, 在高中畢業後, 腳踏車就離我的生活遠去

前幾天聽到王識賢的腳踏車, 不禁想起那個16歲的青澀的時光, 說起來應該是懷念那段兩小無猜的戀情吧

繞來繞去騎 阮的腳踏車 等待你下課 陪你每天作陣行
輕輕心內話 伴著車輪腳踏聲 阮的希望攏寄直暇
樹頂的鳥仔 不時來偷聽 聽咱談戀愛 快樂約會的心晟
阮的純情夢 為你每天坑直這 歡歡喜喜陪你作陣行
繞啊繞啊繞 繞著咱的愛 踏啊踏啊踏 踏著青春甲期待
甜蜜的滋味 摻著咱的愛 阮的永遠 坑在心內