『壹』 美國內戰
美國南北部的不同狀況造成了北方工業資產階級和南方種植園奴隸主之間的矛盾。北方主張保護關稅,以抵制外國商品的輸入,發展本國工業;南方為了輸入廉價的工業品,反對保護關稅。北方需要大批便宜的「自由」勞動者和工業原料,主張解放奴隸;而南方的奴隸制種植園卻佔用了大批勞動力。南方奴隸主還要求把奴隸制擴展到美國西部新增加的土地上,北方資產階級堅決反對。雙方的矛盾變得不可調和。
略論美國內戰在經濟上的代價和影響http://history.xmu.e.cn/ziliao/article/2003092702a.pdf
美國內戰之後經濟迅速發展原因淺析
http://www.hnfms.com.cn/lishi/Article_Print.asp?ArticleID=177
『貳』 如何用ideapad p7350(L)去破解AP密碼
其他題目:《 WEP破解從入門到精通》、《WEP破解傻瓜書》、《跟我從頭學WEP破解》、《看圖學WEP破解》、《一小時學會WEP破解》、《WEP破解寶典》、《WEP破解技術參考大全》……歡迎繼續補充。 申請加分、加精、頂置、記一等功……
為避免本文成為網路全書,一些常用的術語不再解釋,如 AP、WEP、ARP等。實在不明白,可 GOOGLE 或向網友請教。
所需硬體:帶無線網卡電腦一台
所需軟體:Auditor CD、aircrack 2.2
注意事項:
無線網卡
由於各種網卡採用的晶元不同,可能某些功能未能實現。推薦 Prism 2 或 Atheros 晶元。小黑內置的無線網卡通常有兩種:Intel 或 IBM。IBM 用的就是 Atheros 晶元。不建議使用 Intel 晶元,因為其設計上的原因,抓包有問題,而且不能順利發攻擊包。如果買 PCMCIA 網卡,推薦 Netgear WAG511。
以下是常見晶元對 aircrack 的支持情況:
晶元 抓包 發攻擊包
HermesI 支持 不支持
Prism2/3 支持 支持
PrismGT 支持 支持
Atheros 支持 支持
RTL8180 支持 支持
Aironet 支持 不支持
Ralink 支持 支持
Centrino b 部分支持 不支持
Centrino b/g 支持 不支持
TI (ACX100 / ACX111) 未知 不支持
Broadcom 不支持 不支持
操作平台
原則上可採用所有Linux平台。如果有朋友對Linux系統不熟悉,又不想費時間安裝的話,可下載Auditor CD。
Auditor CD是一套網路安全工具,本身帶有 Linux 系統,無需安裝,直接從CD啟動即可。CD上有不少網路安全工具,無線網只是其中之一。本文會以 Auditor CD為例,說明操作步驟,但其他Linux也適用。
下載地址http://ftp.rz.tu-braunschweig.de ... 0605-02-ipw2100.iso
如果你的晶元是 Intel B/G (IPW2200),請下載http://ftp.rz.tu-braunschweig.de ... 5-02-no-ipw2100.iso
Aircrack目前版本是2.2。下載地址http://www.cr0.net:8040/code/network/aircrack-2.2.tgz
設置 BIOS 從光碟機啟動。Auditor CD無需硬碟安裝,可直接在內存運行。啟動後,在屏幕左下角有一排圖標,類似Windows的快速啟動圖標。其中Programs類似啟動菜單,Command Line就是命令行了。咱們的操作都在命令行完成。
.
首先是收集情報
就是偵聽附近有什麼 AP,每個 AP 的信道是什麼,MAC 地址是什麼,是否 WEP 加密,有什麼客戶端連接到 AP 上。
偵聽的工具有許多。如 Windows 下的 Stumbler,Linux 下的 Kismet 等等。用 GOOGLE 找一下就可以了。
由於 Auditor CD 上已經包含 Kismet,咱就直接用它了。
點擊 Programs -> Auditor -> Wireless -> Scanner/Analyzer -> Kismet。
初次運行會讓你選一個工作目錄。咱就選 /var/tmp (臨時目錄,相當於 Windows 下的 C:\Temp)。
運行起來後,會自動搜索附近的無線信號。按 h 鍵看幫助菜單。
按 s 鍵可以把 AP 按一定條件排序。下圖見到的就是按 s 鍵後的畫面。如果想按信道排序就按 c。
.
只有在排序後,才可以用上下箭頭來選擇 AP。
選好後,按回車鍵看詳細內容,按翻頁鍵上下翻頁。記錄如下資料:
1. SSID名稱。(隱藏SSID的AP,過一段時間就會被 kismet 發現。所以隱藏 SSID 是沒用的)
2. AP的MAC地址。即是畫面所見的BSSID。
3. 信道。(Channel)
記錄完畢後,按 q 退出。
.
在 AP 列表狀態,選擇好 AP 後,按 c 鍵看有沒有連接的客戶端。(如果沒有客戶端,破解方法將會不同,下回分解)。假設有客戶端,會見到如下畫面。
記錄好客戶端的 MAC 地址。如果有多個客戶端,把所有的 MAC 地址都記錄下來。
記錄後,同相按 q 退出。如果要退出 kismet,在 AP 列表窗口中按大寫 Q。
.
做好情報收集後,就可以開始了。
點擊命令行圖標後,會打開一個終端窗口(相當於DOS窗口)。用 iwconfig 命令可檢查網卡是否被系統識別。注意不同的晶元的網卡會有不同的名字。如Prism晶元的網卡叫 wlan、Atheros晶元的網卡叫 ath、Intel晶元的網卡叫 eth等。記下你無線網卡的名字,下面會用到。
如圖所見,晶元名稱是 ath0,Atheros晶元。
.
Auditor CD 200605版本包含 aircrack 2.1版。推薦從網上下載新的aircrack 2.2版。因為2.2版的功能有相當大的改進。
從http://www.cr0.net:8040/code/network/aircrack-2.2.tgz下載aircrack 2.2後,拷貝到/var/tmp目錄中。然後解壓、編譯。
對Linux不熟悉的朋友,以下是命令解釋。這里是以優盤為例。如果你是直接下載到系統中,那就不用映射優盤了。
cd /var/tmp
轉移當前目錄到 /var/tmp
mount /dev/uba1 /mnt/uba1
把優盤映射到 /dev/uba1 目錄
cp /mnt/uba1/aircrack-2.2.tgz .
把 /dev/uba1 (即優盤)中的aircrack-2.2.tgz到當前目錄
tar -zxvf aircrack-2.2.tgz
解壓aircrack-2.2.tgz (類似於zip、rar解壓)
.
編譯 aircrack
由於 aircrack-2.2.tgz中的是源代碼,需要編譯後方可執行。
轉移到 aircrack 目錄:cd aircrack-2.2
編譯:make
完成編譯後,目錄中會增加幾個可執行文件:airomp, aireplay 等等。
如果是安裝在硬碟中的 Linux 可用 make && make install 命令。編譯後會把可執行文件拷貝到 bin 目錄中。這樣在執行時可省卻目錄名。
.
破解原理
破解的原理是:用airomp程序,在短時間內收集足夠多的數據。然後用aircrack程序去分收集到的數據,從而找出WEP密鑰。
為了能在短時間內收集足夠多的數據,可用aireplay程序向AP發出請求,產生數據包。
用通俗的話來說,就是 aireplay不斷挑逗AP,讓 AP 不停說話。airomp就默默地偵聽,收集數據。當收集到足夠數據後,運行aircrack,分析收集到的數據,找出WEP KEY。
以下以 Athero 晶元為例。
命令說明:
iwpriv ath0 mode 2
把a/b/g網卡設置在b模式。0:自動,1:a,2:b,3:g。三頻網卡通常要固定在某一模式。
iwconfig ath0 mode monitor channel 6
把網卡設置成偵聽模式,偵聽信道6(把這個數字改成你所要破解的AP的信道)
ifconfig ath0 up
啟動網卡
./airmon.sh
執行當前目錄中的airmon.sh腳本。該腳本顯示網卡狀態、驅動程序、當前模式等。
.
開始偵聽
在aircrack-2.2目錄下運行 ./airomp ath0 file 6 1
其中 ath0 是網卡名。file是文件名(可以是任何名字)。6是指信道6(可忽略)。1是讓程序只收集與破解有關的數據。
如果最後一個參數忽略,則程序會收集所有數據,文件尺寸會較大,文件擴展名為.cap。適合於做協議分析等工作。如果最後一個參數是1,則只收集與破解有關的數據,尺寸會較小,文件擴展名為.ivs,只適用於破解。
程序運行後的畫面如下圖。其中BSSID是AP的MAC地址。STATION是客戶端的MAC地址。PWR是信號強度。MB是速率。CH是信道。檢查這些數據是否符合之前所記錄的資料。
DATA是我們需要截取的數據。這個數字越大,破解越容易成功。aircrack說破解128位WEP大概需要一百萬個DATA。但運氣好的話,通常10到20萬個就足夠了。
如果看不到客戶端,那表示AP還沒有電腦和它連接。這就需要另一種破解方法(下回分解)。
.
如果DATA不增長,或增長得很慢。那就需要很長時間才收集到足夠多的數據。
這就需要aireplay的幫助,「挑逗」AP產生數據。
以下畫面是兩個終端窗口。先運行上面一個,再運行下面一個。
./aireplay -3 -b 00:11:50:19:63:33 -h 00:04:23:71:42:ba ath0
表示採用攻擊模式3(ARP攻擊)。傾聽由 -b 指定的 AP 發給 -h 指定的客戶端的ARP包。如果截獲,就重播這個包。圖中看到已經偵聽了305個包,但沒有一個是符合條件的ARP包。因此所發送的「重播」包也是0。
ARP包通常只會在客戶端剛剛連接到AP的時候產生。因此我們要設法讓客戶端「掉線」,然後重新連接。第二個終端窗口就是做這個事。
./aireplay -0 5 -a 00:11:50:19:61:33
採用攻擊模式0(de-auth)。向 -a 指定的AP發5個de-auth包,讓客戶端掉線。如果正常的話,你會在airomp窗口看到STATION消失,過一會兒又再出現。表示客戶端掉線,又再重新連接。
這時候,第一個窗口應該會截取到ARP包,然後開始「重播」(sent後面的數字不斷上升)。
再回到airomp窗口,會看到data數目不斷上升。當收集到20萬個的時候,可嘗試破解。如果不成功,再繼續收集。如果執行airomp的時候,指定的文件名已經存在,則新收集的數據會追加在原數據後面。
.
另開一個終端窗口,用列目錄命令查看aircrack-2.2目錄。你會看到file.ivs文件尺寸不斷增大。
.
當收集到足夠數據後,就可以另開一個窗口,運行aircrack。運行aircrack的時候,不需要停止airomp。aircrack會自動檢查數據的更新。
./aircrack file.ivs
file.ivs就是收集到的數據文件。
注意,由於WEP有64位與128位之分。而aircrack是無法從數據中區分這個信息的。因此,可先讓aircrack進行64位破解,然後再進行128位破解。
./aircrack -n 64 file.ivs
指示aircrack 進行64位破解。如果省略 -n 參數,則是128位破解。
.
這個是大家期待已久的畫面。不要問我拿到KEY後怎樣用。問網友或GOOGLE吧。 ;D
.
『叄』 電腦中毒惡意軟體,無法刪除
那是系統或程序出了問題,需要使用一些工具來修復。
答案已發到窗口右上方版「我的消息」里,請權使用。挺管用的!
完後,效果不好的話,也可考慮系統還原一下(選好還原點)。
-------有人盜用答案 ,無奈只好用這種方式,請理解。