极夜·天狼·风
今天交通费破历史新高
天狼追风 发表于 2008-08-27 21:57:59
今日行程:家-朱泾吉买盛跑店+送木地板精油-回在金桥的公司送支票(中途在人民广场午餐)-徐家汇吉买盛看排面和tg架问题-家
明细:
早上二号线中山公园转三号线上海南站再转一号线到莲花站4元
莲金线到朱泾8元
然后当地出租车9元起步费到大卖场
解决问题后大卖场门口坐朱泾二线回到朱泾汽车站1元
坐莲朱线回到地铁莲花站11元
一号线到广场吃午饭4元
然后二号线到上海科技馆4元
下来后出租车到公司23元
送完了支票,电话说徐家汇有事,然后上川线到人民广场3元
接着一号线到徐家汇4元
事情解决后回家,一号线人民广场转二号线4元
共计75元整……
明细:
早上二号线中山公园转三号线上海南站再转一号线到莲花站4元
莲金线到朱泾8元
然后当地出租车9元起步费到大卖场
解决问题后大卖场门口坐朱泾二线回到朱泾汽车站1元
坐莲朱线回到地铁莲花站11元
一号线到广场吃午饭4元
然后二号线到上海科技馆4元
下来后出租车到公司23元
送完了支票,电话说徐家汇有事,然后上川线到人民广场3元
接着一号线到徐家汇4元
事情解决后回家,一号线人民广场转二号线4元
共计75元整……
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
地铁站的安检究竟拦的是谁...
天狼追风 发表于 2008-08-25 20:49:14
今天开会开得很晚,事情做完班车早开出十万八千里了。金桥回家,单位门口只有上川线到广场换二号线。
等到了广场要进站检票的时候被安检拦了下来,就因为我手里的马夹袋里面装着客户要的五瓶碧丽珠的木地板精油。
他们的说法,凡是喷罐的都是易燃物品,都不能带进去,何况我带了五瓶。
任凭我还说歹说,这是我吃饭的家伙,也没有用……现在才发现,做我们这行如果遇到要掉换次品或者坏货带点喷罐,不打个车还真没法挪地儿……
一筹莫展的时候一个电话打回家说我可能晚到,妈妈听我说了原因就笑翻了~
她说,谁让你走来服士那里的一号线入口的?从广场靠近二号线的检票口进去……
我将信将疑,进去一看,果然没有安检……
真是郁闷,这个安检究竟拦的是不是恐怖分子啊……看来恐怖分子只要不偷懒多走几步路就随便进入了。
等到了广场要进站检票的时候被安检拦了下来,就因为我手里的马夹袋里面装着客户要的五瓶碧丽珠的木地板精油。
他们的说法,凡是喷罐的都是易燃物品,都不能带进去,何况我带了五瓶。
任凭我还说歹说,这是我吃饭的家伙,也没有用……现在才发现,做我们这行如果遇到要掉换次品或者坏货带点喷罐,不打个车还真没法挪地儿……
一筹莫展的时候一个电话打回家说我可能晚到,妈妈听我说了原因就笑翻了~
她说,谁让你走来服士那里的一号线入口的?从广场靠近二号线的检票口进去……
我将信将疑,进去一看,果然没有安检……
真是郁闷,这个安检究竟拦的是不是恐怖分子啊……看来恐怖分子只要不偷懒多走几步路就随便进入了。
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
奸商的手法也在进步—— zz from 日月光华的原创 by ColaKitty
天狼追风 发表于 2008-08-17 16:20:59
好多年不去逛实体店了,这不我们的兄弟代我去体验了一把奸商。
[YC]和雍见闻,给准备购买笔记本的童鞋
毕业以后,同学联系渐少,也有段时间没去过徐家汇买本了。近日再去,发现他们的手
段又有所升级,而网上似乎少见报道。所以写写见闻,以提醒即将买笔记本的同学
和雍可以说是上海最大的笔记本销售商,徐家汇太平洋2期5F的3/4是他们家的,再加上
零散分布在太平洋、百脑汇的诸多分店,可谓势力庞大。昨天陪别人去买电脑,见识到
了和雍KMGP的手段。。。
--选机篇--
偶: 这个好像是比较老的型号了吧?才965G,现在不是有G45的了么?
雍: 啊,这样啊,那您过来看这台电脑,最新的G45芯片组,刚才那台的CPU是533外频的
,这台最新的,嗯,是,好像,1066外频的,嗯,快一倍了
(这台笔记本的贴纸上赫然写着:FSB 800MHz)
偶:您不清楚也别瞎说啊...1066FSB的CPU的价钱,就好买这1/3台电脑了
偶: nVidia的G8核心的显卡不是有问题的嘛,还是不要选这台了
雍:没有啊,这台是9300M核心的,没问题的
偶: 您不知道9300暂时是G8核心的么。。。G9核心的移动显卡刚公布,还没出现呢
Tips: 坚持自己知道的信息,对于销售人员给你讲的任何信息,绝对不要轻易相信,一
定要核实。一方面,现在Intel和nVidia都有点NC,型号复杂得要死,经常搞晕。另一方
面,营业员水平有限。十几个牌子,上百种型号,要都记住是不可能的,更何况他们还
可能故意有欺骗。
--砍价篇--
雍: (拿出报价单)真的呀,最低价给你们了,你看,这个是报价,这个是一般的成交价
,这个是成本价...我都成本价给你了,你还要怎么样
偶: 这个我也会印啊,成本价+500再印上去就行了,你们自己心里清楚就行了,拿这个
出来蒙人,歇歇吧您
雍: 不能这么说的呀...
偶: 这样,不跟你废话,taobao上行货带票是XXXX,你们实体店的,服务也还可以的,
给你加200,能做就做,不能做我到隔壁美臣去了
雍: 您等会儿。。。我去请示一下。。。
(过了一会儿,带来了所谓经理)
雍: 你们这样让我很为难啊,咕噜咕噜……你内存是1G的,运行VISTA很慢的,要么加一
根吧,咕噜咕噜……
偶: 咕噜咕噜……
雍: 去交钱吧
Tips: 第一,不要相信所谓“报价单”、“成本单”。这种东西谁都能印。其次,不要
被税迷惑。和雍作为一般纳税人,比起楼下那些小店来说,在税收上很占优势。小店一
般是小规模纳税人或者个体经营者,他们交税是我们最常用的“税点”的计算方法。举
个例子,卖1W的电脑,交税4%,那就是400块,实打实的。和雍是一般纳税人,按增值税
核算,进价9500的电脑卖你1W,抵扣之后交税500*17%也就是85块。所以千万别被他们糊
弄了,说什么发票加点什么的,他们是一般纳税人,根本不是小店的那种结算方法。从
这个意义上说,他们带票的价格,实际上应该比taobao上那种加4%带票的价格要低才对
,咔咔~
--验货篇--
和雍验货的地方,是卖配件的,也是最坑人的地方。很多人可以把价钱杀到taobao价,
最后却倒在配件上。墙上写着卖得最好的产品,什么屏幕贴膜、键盘贴膜、杀毒软件等
等等等
(故意跟销售人员开店一个玩笑)
雍: 这个屏幕是镜面的,很漂亮的啊
偶想: 装了那么多机器了,您丫没见过镜面的啊?黄鼠狼给鸡拜年,肯定没安好心
雍: 买个贴膜吧,可以保护屏幕的,否则以后屏幕弄脏了很难看的
偶: 贴了就不会脏了?膜还有自我清洁功能?
雍: 膜可以擦掉嘛
偶: 屏就不能擦了?
雍: 直接擦屏容易坏...
偶: 直接擦膜就不会坏了?
雍: ……
雍: 膜可以防紫外线,屏幕有辐射的...
偶: 真的啊?(掏出100元,放到屏幕前)耶?没看到字嘛,难道是假钞?
雍: ……
(TX营业员结束)
然后又推销了杀毒软件、键盘膜、内胆包、内存……完全是按照墙上热销榜的顺序
下面是我亲眼所见,亲耳所谓。
1. 一个东北口音的人,来买了个X61,加内存,1G的Kingston,开价1000,还价到800,
那个人很高兴地买下了,还说什么,买IBM的电脑,就是要配好点的内存...
Facts: 楼下同样的内存130-150的样子就能买到了...
2. 我们桌旁边两个人,女的买电脑。营业员推销了220的贴膜,180卖给她。还有一个内
胆包,130报价,120块成交。加个键盘膜,好像也卖了100块。后面讲了些什么我没听清
楚,反正最后女的数了600块给营业员。
Facts: 楼下屏幕贴膜25-40一张,内胆包20-30一个,键盘膜十块钱,量大优惠。。。这
样算来,卖一台电脑可能都没赚500块,而且挑挑拣拣看了半天。卖一点配件,瞬间赚了
500块
3. 杀毒软件,按照标价卖...
Facts: 杀毒软件又不是图书,再说现在新华书店都打折卖书了...按标价买杀毒软件,
您以为您还在20年前呢?标价398的瑞星,楼下几十块钱就能买到了...卖一套赚三百多
,太黑了
Tips: 配件是最宰人的地方。现在大家都会用taobao了,笔记本价格水分并不大,那就
在配件上大做文章,杀人于无形。前面经理让我加内存,其实也就是想拆东墙补西墙,
电脑少赚点,配件上赚回来,呵呵。
最后说一句:这些都是近几年才兴起的东西,所以在这里说一下。至于如何验机、怎么
鉴别二手机、展示机等,这些信息就不罗嗦了
[YC]和雍见闻,给准备购买笔记本的童鞋
毕业以后,同学联系渐少,也有段时间没去过徐家汇买本了。近日再去,发现他们的手
段又有所升级,而网上似乎少见报道。所以写写见闻,以提醒即将买笔记本的同学
和雍可以说是上海最大的笔记本销售商,徐家汇太平洋2期5F的3/4是他们家的,再加上
零散分布在太平洋、百脑汇的诸多分店,可谓势力庞大。昨天陪别人去买电脑,见识到
了和雍KMGP的手段。。。
--选机篇--
偶: 这个好像是比较老的型号了吧?才965G,现在不是有G45的了么?
雍: 啊,这样啊,那您过来看这台电脑,最新的G45芯片组,刚才那台的CPU是533外频的
,这台最新的,嗯,是,好像,1066外频的,嗯,快一倍了
(这台笔记本的贴纸上赫然写着:FSB 800MHz)
偶:您不清楚也别瞎说啊...1066FSB的CPU的价钱,就好买这1/3台电脑了
偶: nVidia的G8核心的显卡不是有问题的嘛,还是不要选这台了
雍:没有啊,这台是9300M核心的,没问题的
偶: 您不知道9300暂时是G8核心的么。。。G9核心的移动显卡刚公布,还没出现呢
Tips: 坚持自己知道的信息,对于销售人员给你讲的任何信息,绝对不要轻易相信,一
定要核实。一方面,现在Intel和nVidia都有点NC,型号复杂得要死,经常搞晕。另一方
面,营业员水平有限。十几个牌子,上百种型号,要都记住是不可能的,更何况他们还
可能故意有欺骗。
--砍价篇--
雍: (拿出报价单)真的呀,最低价给你们了,你看,这个是报价,这个是一般的成交价
,这个是成本价...我都成本价给你了,你还要怎么样
偶: 这个我也会印啊,成本价+500再印上去就行了,你们自己心里清楚就行了,拿这个
出来蒙人,歇歇吧您
雍: 不能这么说的呀...
偶: 这样,不跟你废话,taobao上行货带票是XXXX,你们实体店的,服务也还可以的,
给你加200,能做就做,不能做我到隔壁美臣去了
雍: 您等会儿。。。我去请示一下。。。
(过了一会儿,带来了所谓经理)
雍: 你们这样让我很为难啊,咕噜咕噜……你内存是1G的,运行VISTA很慢的,要么加一
根吧,咕噜咕噜……
偶: 咕噜咕噜……
雍: 去交钱吧
Tips: 第一,不要相信所谓“报价单”、“成本单”。这种东西谁都能印。其次,不要
被税迷惑。和雍作为一般纳税人,比起楼下那些小店来说,在税收上很占优势。小店一
般是小规模纳税人或者个体经营者,他们交税是我们最常用的“税点”的计算方法。举
个例子,卖1W的电脑,交税4%,那就是400块,实打实的。和雍是一般纳税人,按增值税
核算,进价9500的电脑卖你1W,抵扣之后交税500*17%也就是85块。所以千万别被他们糊
弄了,说什么发票加点什么的,他们是一般纳税人,根本不是小店的那种结算方法。从
这个意义上说,他们带票的价格,实际上应该比taobao上那种加4%带票的价格要低才对
,咔咔~
--验货篇--
和雍验货的地方,是卖配件的,也是最坑人的地方。很多人可以把价钱杀到taobao价,
最后却倒在配件上。墙上写着卖得最好的产品,什么屏幕贴膜、键盘贴膜、杀毒软件等
等等等
(故意跟销售人员开店一个玩笑)
雍: 这个屏幕是镜面的,很漂亮的啊
偶想: 装了那么多机器了,您丫没见过镜面的啊?黄鼠狼给鸡拜年,肯定没安好心
雍: 买个贴膜吧,可以保护屏幕的,否则以后屏幕弄脏了很难看的
偶: 贴了就不会脏了?膜还有自我清洁功能?
雍: 膜可以擦掉嘛
偶: 屏就不能擦了?
雍: 直接擦屏容易坏...
偶: 直接擦膜就不会坏了?
雍: ……
雍: 膜可以防紫外线,屏幕有辐射的...
偶: 真的啊?(掏出100元,放到屏幕前)耶?没看到字嘛,难道是假钞?
雍: ……
(TX营业员结束)
然后又推销了杀毒软件、键盘膜、内胆包、内存……完全是按照墙上热销榜的顺序
下面是我亲眼所见,亲耳所谓。
1. 一个东北口音的人,来买了个X61,加内存,1G的Kingston,开价1000,还价到800,
那个人很高兴地买下了,还说什么,买IBM的电脑,就是要配好点的内存...
Facts: 楼下同样的内存130-150的样子就能买到了...
2. 我们桌旁边两个人,女的买电脑。营业员推销了220的贴膜,180卖给她。还有一个内
胆包,130报价,120块成交。加个键盘膜,好像也卖了100块。后面讲了些什么我没听清
楚,反正最后女的数了600块给营业员。
Facts: 楼下屏幕贴膜25-40一张,内胆包20-30一个,键盘膜十块钱,量大优惠。。。这
样算来,卖一台电脑可能都没赚500块,而且挑挑拣拣看了半天。卖一点配件,瞬间赚了
500块
3. 杀毒软件,按照标价卖...
Facts: 杀毒软件又不是图书,再说现在新华书店都打折卖书了...按标价买杀毒软件,
您以为您还在20年前呢?标价398的瑞星,楼下几十块钱就能买到了...卖一套赚三百多
,太黑了
Tips: 配件是最宰人的地方。现在大家都会用taobao了,笔记本价格水分并不大,那就
在配件上大做文章,杀人于无形。前面经理让我加内存,其实也就是想拆东墙补西墙,
电脑少赚点,配件上赚回来,呵呵。
最后说一句:这些都是近几年才兴起的东西,所以在这里说一下。至于如何验机、怎么
鉴别二手机、展示机等,这些信息就不罗嗦了
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
被埋没的忧伤
天狼追风 发表于 2008-08-16 10:53:34
那次下载了Macross音乐全集,自诩自己看完了历代的Macross,听的时候却发现了原声中《[EAC]超時空要塞マクロスⅡ MACROSSⅡ-Lovers Again-OST 2枚セット》记录的却是自己淡忘已久的Macross II的声音。
尽管Macross备受诟病,但是这丝毫不能抹煞其中歌曲的出众。而For Now, A Friend正是这样一首带着华丽忧伤的曲目。
至于究竟是好是坏,还是留给各位自己评述。
从ape里面提取了这首歌出来压成了mp3,给大家共享
共享此文件在Mofile上
文件提取码9498781077009735
如果没有注册过Mofile的用户可以点击下面的链接
http://pickup.mofile.com/9498781077009735
在页面下侧的地方有如下内容即是下载链接
下载文件(IE浏览器) 下载文件(非IE浏览器)
尽管Macross备受诟病,但是这丝毫不能抹煞其中歌曲的出众。而For Now, A Friend正是这样一首带着华丽忧伤的曲目。
至于究竟是好是坏,还是留给各位自己评述。
从ape里面提取了这首歌出来压成了mp3,给大家共享
共享此文件在Mofile上
文件提取码9498781077009735
如果没有注册过Mofile的用户可以点击下面的链接
http://pickup.mofile.com/9498781077009735
在页面下侧的地方有如下内容即是下载链接
下载文件(IE浏览器) 下载文件(非IE浏览器)
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
一个全新的奋斗
天狼追风 发表于 2008-08-16 10:23:34
不管昨日失去了多少
不管昨日错过了多少
站在今天新的起点就勇敢选择长大
新生活的残酷和苦难都是未来宝贵的财富
给自己,给glider,小A,richard,jasmine等战斗在销售第一线的同仁
给每个踏上职场的同志,一起共勉
不管昨日错过了多少
站在今天新的起点就勇敢选择长大
新生活的残酷和苦难都是未来宝贵的财富
给自己,给glider,小A,richard,jasmine等战斗在销售第一线的同仁
给每个踏上职场的同志,一起共勉
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
鲜花盛开
天狼追风 发表于 2008-07-25 22:40:39
是最美丽的
为了这样的美丽
甘愿用心碎来浇灌
其实
这个世界的大部分事情
都和我
没有一点关系
有的
只是庸人自扰
洗洗睡了
周一还要上班
明日大血
请勿出门
为了这样的美丽
甘愿用心碎来浇灌
其实
这个世界的大部分事情
都和我
没有一点关系
有的
只是庸人自扰
洗洗睡了
周一还要上班
明日大血
请勿出门
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
同仁所写的有关360安全卫士较为中肯的评价
天狼追风 发表于 2008-07-24 22:03:48
日月光华BBS三区同仁MaaJiaa写的
虽然对里面的部分已经不太同意
总体来说还是很中肯的
为了增加他的点击率,给出地址,不转载了
http://maajiaa.ycool.com/post.2910207.html
相信他会清理掉回复里面五毛党的回复的
五毛党:泛指网络上的枪手,具体来历欢迎google
最后是作为日月光华病毒版尸体的我的个人意见
珍爱生命,远离下列产品:
超级兔子,优化大师,暴风影音,番茄花园,360安全卫士,瑞星,金山毒霸,江民……
p.s.我要看看有多少五毛党来喷我的blog
虽然对里面的部分已经不太同意
总体来说还是很中肯的
为了增加他的点击率,给出地址,不转载了
http://maajiaa.ycool.com/post.2910207.html
相信他会清理掉回复里面五毛党的回复的
五毛党:泛指网络上的枪手,具体来历欢迎google
最后是作为日月光华病毒版尸体的我的个人意见
珍爱生命,远离下列产品:
超级兔子,优化大师,暴风影音,番茄花园,360安全卫士,瑞星,金山毒霸,江民……
p.s.我要看看有多少五毛党来喷我的blog
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
DNS严重漏洞披露(转载自日月光华HackerVsSecurity版)
天狼追风 发表于 2008-07-24 20:20:01
前一段时间,开发商联合发布了修复DNS严重漏洞的补丁,黑客可以用此漏洞操控域名服务器。漏洞发现者Dan Kaminsky一直严守着该秘密,他表示补丁发布不会透露漏洞的细节,逆向工程没有直接实现的可能。他显然小看了逆向工程工作者,逆向工程专家Halver Flake在博客上写下了他的推断。很显然,推测与事实非常接近,这引起了Matasano安全团队的一位成员的注意,他之前已经了解到攻击情况。随后他发表了一篇标题为“Reliable DNS Forgery in 2008”的帖子,文章已被删除,但是证据已经被Google收录,并被无数人转载。现在还有许多域名服务器没有打上补丁,黑客完全了解到漏洞的细节只是个时间问题。
今天凌晨I)ruid和H D Moore公布了DNS的详细攻击代码。按照一般的修补速度来说,相当怀疑国内部分DNS服务器尚未修补该漏洞。因此提前提醒各位,常去的网站一定做静态的DNS解析,另外,不要打开奇怪和不受信任的网站。
修改自己系统的host文件添入相关域名信息即可,可以使用SREng的编辑host文件的功能,或者用记事本打开C:\WINDOWS\system32\drivers\etc\host
就可以直接编辑。下面是和google相关的一些常用网站ip域名对应情况。
64.233.189.147 google.com
64.233.189.147 www.google.com
209.85.143.18 mail.google.com
203.208.37.99 google.cn
203.208.37.99 www.google.cn
64.233.161.83 gmail.com
附录:幻影对于DNS攻击的中文版分析
对于绝大多数桌面系统来说,DNS的查询并不是由自己的机器完成的,DNS查询会提交给另一台DNS服务器(这台服务器通常是由 ISP或者公司提供),然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓存下来,从而提高查询效率并降低由 DNS带来的流量开销。
一台缓存DNS服务器(与权威DNS相对,这类系统提供的)下面的桌面系统可能有几百、几千、几万甚至几十万台桌面系统。
DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项,这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如,如果www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射,则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下,试图访问www.example.com的用户就可能与错误的Web服务器联络。
当攻击者试图请求查询某站点的域名时,DNS服务器首先会检查自己的DNS缓存中是否存在该域名,如果存在则将该域名所对应的IP地址返回给请求者,如果不存在则向上一级DNS或者权威DNS查询。这就会给攻击者带来一定的困难,如果是大一点的站点的话,攻击者发起DNS查询时,DNS服务器直接从缓存应答了,根本不会去请求权威域名服务器。怎么才能解决这个问题呢?云
舒在他的DNS缓存中毒漏洞的一点推测中也提到过。 比如我们要攻击www.google.com.首先向目的DNS服务器查询根本不存在的二级域名,比如:aaa.google.com.DNS服务器在缓存中查找aaa.google.com,没有找到,则会向上级DNS或者权威DNS查询 。这时我们可以生成伪造的DNS Response数据包并发送这些的伪造DNS Response数据包给目的服务器。让目的DNS在上级DNS或者权威DNS服务器响应到达之前,接受到恶意的应答。
从表面上看这样只是截持了一个不存在的二级域名,只能用来钓钓鱼罢了。
其实DNS Response数据包可以不仅仅包含aaa.google.com的IP地址,还可以在DNS 数据包的Additional resource record中包含www.google.com的IP地址(当然该IP地址可以是伪造的)。当目的DNS收到该数据报时会将伪造的IP地址www.google.com关联起来并刷新到缓存上。这样就完成了主域名的截持。
今天凌晨I)ruid和H D Moore公布了DNS的详细攻击代码。按照一般的修补速度来说,相当怀疑国内部分DNS服务器尚未修补该漏洞。因此提前提醒各位,常去的网站一定做静态的DNS解析,另外,不要打开奇怪和不受信任的网站。
修改自己系统的host文件添入相关域名信息即可,可以使用SREng的编辑host文件的功能,或者用记事本打开C:\WINDOWS\system32\drivers\etc\host
就可以直接编辑。下面是和google相关的一些常用网站ip域名对应情况。
64.233.189.147 google.com
64.233.189.147 www.google.com
209.85.143.18 mail.google.com
203.208.37.99 google.cn
203.208.37.99 www.google.cn
64.233.161.83 gmail.com
附录:幻影对于DNS攻击的中文版分析
对于绝大多数桌面系统来说,DNS的查询并不是由自己的机器完成的,DNS查询会提交给另一台DNS服务器(这台服务器通常是由 ISP或者公司提供),然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓存下来,从而提高查询效率并降低由 DNS带来的流量开销。
一台缓存DNS服务器(与权威DNS相对,这类系统提供的)下面的桌面系统可能有几百、几千、几万甚至几十万台桌面系统。
DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项,这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如,如果www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射,则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下,试图访问www.example.com的用户就可能与错误的Web服务器联络。
当攻击者试图请求查询某站点的域名时,DNS服务器首先会检查自己的DNS缓存中是否存在该域名,如果存在则将该域名所对应的IP地址返回给请求者,如果不存在则向上一级DNS或者权威DNS查询。这就会给攻击者带来一定的困难,如果是大一点的站点的话,攻击者发起DNS查询时,DNS服务器直接从缓存应答了,根本不会去请求权威域名服务器。怎么才能解决这个问题呢?云
舒在他的DNS缓存中毒漏洞的一点推测中也提到过。 比如我们要攻击www.google.com.首先向目的DNS服务器查询根本不存在的二级域名,比如:aaa.google.com.DNS服务器在缓存中查找aaa.google.com,没有找到,则会向上级DNS或者权威DNS查询 。这时我们可以生成伪造的DNS Response数据包并发送这些的伪造DNS Response数据包给目的服务器。让目的DNS在上级DNS或者权威DNS服务器响应到达之前,接受到恶意的应答。
从表面上看这样只是截持了一个不存在的二级域名,只能用来钓钓鱼罢了。
其实DNS Response数据包可以不仅仅包含aaa.google.com的IP地址,还可以在DNS 数据包的Additional resource record中包含www.google.com的IP地址(当然该IP地址可以是伪造的)。当目的DNS收到该数据报时会将伪造的IP地址www.google.com关联起来并刷新到缓存上。这样就完成了主域名的截持。
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
计划赶不上变化
天狼追风 发表于 2008-07-23 22:33:43
随着公司上一届培训生计划的最后一个培训生离开了公司,我开始渐渐认识到“计划赶不上变化”这句话了。
本来我期望像另外一个培训生一样进入紧张的跑店生活,结果director把我放在办公室做内勤。
本来说是一周,结果商量着商量着,第二天就变成一个月了。
本来指望的去外地,估计会推迟到一年左右的时间。
天将降大任于斯人也。我权当磨炼自己的耐性了。
本来我期望像另外一个培训生一样进入紧张的跑店生活,结果director把我放在办公室做内勤。
本来说是一周,结果商量着商量着,第二天就变成一个月了。
本来指望的去外地,估计会推迟到一年左右的时间。
天将降大任于斯人也。我权当磨炼自己的耐性了。
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
坚决打倒祸国殃民的大骗局
天狼追风 发表于 2008-07-08 13:04:03
坚决打倒祸国殃民的大骗局
汉芯
IPv9
汉语编程
不过现在的记者也很让人无语
骗局都能上新华网
汉芯
IPv9
汉语编程
不过现在的记者也很让人无语
骗局都能上新华网
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
