还有，这学期的《网络信息安全》课让我感触颇深，感觉以前做的东东太没安全素养了。一个合格的信息安全专业的科班学生，不在于你掌握了什么牛逼的技术，也不在于你能吃苦耐劳地挖出Windows或者IE的漏洞。而在于你是否有基本的安全素养，是否能带着安全的观点来思考问题，是否领悟了一些基本的安全思想，并把它们实践到自己开发的系统中去。

不过，走弯路并不可怕，毕竟还是有体验的，知道为什么要用专业的东东，它的好处在哪里。最多就是多花了些时间折腾了一下呗，所以这并不可怕。最可怕的是没觉悟过来。

可是，写项目文档这东西，为什么大二的课程设计时没有指导老师跟我们说这些东西呢？！

原来，我们是不能乞求一位老师能够指引你四年的。老师只要做好他的本职工作也就称职了，至于他是否会从你学生这个角度来思考如何有利于你整个大学四年的学习，也就不能强求了。所以，一切都得靠自己摸索！

话说，从客观条件上说，还是有类老师符合这个标准的。那就是辅导员，ta会跟我们一起度过四年，完全是有条件来指引我们的。可是，学校设置这个岗位，并不是叫ta来指引我们的，而是叫ta来管理我们的。真是悲哀……

再来看攻击者是如何欺骗DNS服务器的？！首先我们要明白的一点是，DNS server是有cache的，并且这个缓存是经常动态改变的。而攻击者恰恰是抓住了缓存的这个弱点。

0x031 具体的攻击过程

前提条件：攻击者拥有他自己的域名(attacker.net)，和已经被他黑了(hacked)的DNS Server(ns.attacker.net)。这里的hacked是指攻击者并不需要对(ns.attacker.net)有完全的控制权，只需要能够修改这个DNS Server上的一些缓存记录，比如能够让www.cnn.com指向81.81.81.81。

好，一切就绪，攻击开始了：

1）攻击者向客户机的DNS服务器发送一个特定的解析请求（www.attacker.net）：

2）由于客户机的DNS服务器并不知道如何解析该域名，于是它就向该域名的DNS服务器请求“帮助”：

3）ns.attacker.net就对客户机的DNS服务器做出回应，返回了www.attacker.net的IP地址。关键的地方来了！如此同时，还返回了它所有其他的records（记录中当然包括www.cnn.com和81.81.81.81这个错误的对应关系）文献[1]中把这个过程a zone transfer.

4）这样，只要那个www.cnn.com的缓存还存在，你的DNS服务器就一直处于“毒害”状态。

5）下面，攻击者就坐享其成果了！一旦用户向他的DNS服务器请求解析www.cnn.com，那个DNS服务器就返回了错误的81.81.81.81。这样，攻击者就可以继续往下做他猥琐的事情了，可见文献[1]

0x03 Reference

[1] http://www.securesphere.net/download/papers/dnsspoof.htm
[2] 《计算机网络——自顶向下方法》P93、P89，有详细的DNS服务器之间的交互过程；

0x01 概要

DNS欺骗，根据所欺骗的对象不同，可分为两种攻击方式：

1）欺骗用户：即截获用户的请求，并返回伪造的回答，类似于中间人攻击。在文献[1]中被称为DNS ID Spoofing，偶没搞懂它这个ID是什么意思？
2）欺骗DNS服务器：攻击者诱使DNS服务器在其缓存中保存伪造的记录。在文献[1]中被称为DNS   Cache Poisoning，可译为DNS毒害攻击。

0x02 DNS用户劫持

先来看看第一种攻击方式，名字叫什么无所谓啦（爱叫DNS ID Spoofing也无妨，只不过我觉得DNS用户劫持更形象些），只要是大家讲的是同一个东东就可以了！

0x021 具体的攻击过程

现在机器X想要访问CNN的网站（机器Y），于是它向附近的DNS Server发出了一个DNS request，并且请求中绑定了一个伪随机码（这样回答中必须也携带这个伪随机码，才能被machine X接收，否则被抛弃）。

然而这样是不安全的，拿局域网为例，攻击者可以通过Sniffer来监听，看到你的请求以及你的request ID number。然后，攻击者发给机器X一个伪造的回答，由于这个伪造的回答是带有correct ID number的，于是机器X就转到了攻击者指定的IP

Btw，由于DNS协议主要是基于UDP的（客户端向服务器请求解析IP用UDP，而DNS服务器之间同步DNS信息时则用TCP），所以很容易发送一个伪造的回答，而不像TCP还具有SYN/ACK的同步机制。

0x022 该攻击的难点

即使请求被攻击者监听，但是一般（当然也有手段劫持）DNS Server还是能发过来正确的回答的。这就意味着，要想使攻击成功执行，必须要能够保证攻击者伪造的回答比DNS Server正确的回答先抵达客户机X。这就决定了这个攻击比较适合在局域网中进行！

0x023 一个实战的演练

见文献[1]，写的很好，但我还没有实际测试。mark下！

Subject: <How to lock the Screen customly? Just like WaveSecure in Android>

private void refreshUnlockIntructions() {
        if (mLockPatternUtils.isLockPatternEnabled()
                || mUpdateMonitor.getSimState() == SimCard.State.PIN_REQUIRED) {
            mLockInstructions.setText(R.string.lockscreen_instructions_when_pattern_enabled);
        } else {
            mLockInstructions.setText(R.string.lockscreen_instructions_when_pattern_disabled);
        } 

现在我在做锁定屏幕这个功能时遇到了问题，一直无法解决，所以我想知道WaveSecure它是大概如何实现功能的？ 我拿自己的S60系统测试了下，大概效果如下图：

当手机被远程锁定以后，要在客户端解锁，用户必须输入特定的密码。（这个时候，键盘还是可以用的，因此它并没有拿SCREEN_BRIGHT_WAKE_LOCK 因为这样Keyboard就直接不能用了。）所以，我觉得WaveSecure肯定是用某种方法替换了系统自带的锁屏功能。

我搜索了很久，唯一的发现就是两个可能有用的包：

但是我阅读了相关Android Docs后，还是没啥突破。很觉得KeyguardManager是解决这个问题的关键，但是我只能实现disableKeyguard，而无法自定义一个新的Keyguard，难道直接继承KeyguardManager这个类？重写里面的方法？

关于WaveSecure是如何实现它的锁屏功能的，你有什么idea吗？

thx:)

Alice "Hi Bob, it's Alice. Give me your key"-->  Mallory      Bob

2.Mallory把这个消息继续转发给Bob，而且Bob相信了这个消息是来自Alice的：

Alice      Mallory "Hi Bob, it's Alice. Give me your key"-->   Bob

3.Bob就把他的公钥发出了，他以为是响应给Alice的，但是实际上是发给Mallory了：

Alice      Mallory   <--[Bob's_key] Bob

4.Mallory就拿到了Bob的公钥，然后她把自己的公钥转发给了Alice，并且Alice以为这是Bob的公钥：

Alice   <--[Mallory's_key] Mallory      Bob

5.于是，Alice就拿她以为是Bob的公钥（实际上是Mallory的公钥）加密信息，认为这个信息仅仅只有Bob可以解密阅读：

Alice "Meet me at the bus stop!"[encrypted with Mallory's key]-->   Mallory      Bob

6.因为这个密钥实际上是Mallory的公钥，于是她可以解密、阅读、修改信息（如果她愿意的话）。接着，Mallory拿Bob的公钥继续加密信息，然后转发给Bob：

Alice      Mallory "Meet me in the windowless van at 22nd Ave!"[encrypted with Bob's key]-->   Bob

7.最后，Bob相信这个消息是来自Alice，并且他觉得他们俩的通信是安全的！

总结一下，要解决这个demo的威胁，Alice和Bob必须要有某种方法来确保他们使用的是对方的公钥。

参考：

1.http://en.wikipedia.org/wiki/Man-in-the-Middle
2.http://www.hudong.com/wiki/中间人攻击
3.http://article.pchome.net/content-137613.html

想要实现类似WaveSecure这样一个手机安全系统（包括手机客户端和Web网站部分），当然我只要很简陋地实现一下就可以了，做个demo。

WaveSecure是什么东东呢？简而言之，它是一个能够在你手机被盗后，保护你手机上信息安全的软件。比如，可以远程锁定手机，换SIM卡时自动锁机等。

它由两部分组成。Web网站部分，界面如下：（图片来自我昨天拿S60系统测试的效果）

手机客户端部分，比如下面就是手机被锁后的效果：（只有输入对自己设的密码才能对手机操作了）

而WaveSecure实际上是因为拿了Google搞的Android比赛全球第三名后出名了，可以参见这里：http://code.google.com/android/adc/gallery_winners.html

问题：
我想知道当在web端按下【锁定】后，服务器是如何“主动”向手机客户端发送【锁定】指令的？（下图显示的仅仅是个Ajax效果，主要为了是解释下我刚刚那句话的，呵呵）


功能分析：
普通的手机客户端如豆瓣、校内、微博的，它们都是手机主动向服务器请求数据或者发送数据的，因为服务器有公网IP，手机客户端自然能够跟服务器建立连接。然而，wavesecure则不同，当用户在网上按下【锁定】后，则需要服务器“主动”找到手机客户端，这就是我困惑的地方。我对wavesecure进行了一定的测试，如下：（结合移动的网上营业厅）

一句话：Randy Pausch, you guide my life, thank you very much！

2.（其中的父亲和儿子的名字，我以前找过，但一时找不到了）

一句话：父爱是伟大的，强壮的身体是必须的！

3.乔布斯在斯坦福大学的演讲：Stay hungry, stay foolish！

一句话：超级擅长演讲的乔布斯用最朴实的语言打动了我。

4.柴静演讲：《认识的人，了解的事》

一句话：嫁人当嫁柴静姐姐，人美心善！

5.笑傲江湖第14集（96版），风清扬教授令狐冲练武

一句话：应当作为中小学教材，必看，这样学生就知道如何学习了，切忌死读书！

6.英国偶像X-Factors06e03那集中的小情侣

一句话：死角蛮缠的女生应该学着点（虽然最后结局并不如视频上所述的完美），男人只会感激于你的宽宏大量、厌恶你的哭爹喊妈！

7.英国达人第三季初赛Sue Son完整版

一句话：做真实的自己！

这些都是大学里来给我留下深刻印象的视频，刚刚整理了一下，现在分享出来：）