什么是 OpenWRT �?
或許很多人會對「OpenWRT」感到陌生���,不清楚這是一個什么「東西」����。官方網站是這么描述的 :
OpenWrt 項目是一個針對嵌入式設備的Linux操作系統����。OpenWrt 不是一個單一且不可更改的固件,而是提供了具有軟件包管理功能的完全可寫的文件系統���。這使您可以不使用供應商提供的應用程序選擇和配置,而是通過使用軟件包來定制設備以適應任何應用程序�。對于開發人員來說����,OpenWrt 是一個無需圍繞它構建完整固件就能開發應用程序的框架; 對于普通用戶來說���,這意味著擁有了完全定制的能力���,能以意想不到的方式使用該設備����。
簡單來說,OpenWRT 是一款家用路由器的操作系統,路由器安裝了它才能正常的工作�。就像國內手機廠商基于開源的 Android 系統開發出各種 Rom一樣���。路由器廠商也可以基于 OpenWRT 這個平臺����,進行二次開發�,增加更多豐富的功能和有廠商特色的路由器系統�。獨立開發者們同樣也可以基于 OpenWRT 開發各種各樣的插件,使搭載了 OpenWRT 的路由器具備更豐富的功能���。那么有哪些有趣且強大的插件呢?
上網時間控制
很多時候����,我們都需要合理的對上網時間進行管控����。譬如針對家中的自控力較差的孩子����,我們需要想要合理的控制他的上網時間,避免孩子沉迷網絡�;亦或是我們不想讓家中的互聯網設備上傳任何信息�,但又需要他連接到家庭網絡中����,也可以通過這款插件徹底斷掉他的互聯網連接;一些自由職業者����,為了在固定的時間讓自己專注投入���,也可以在某些時間段徹底斷開相關設備的網絡�,徹底隔絕網路干擾���。
下載地址:上網時間控制
應用過濾()
如果覺得徹底斷開相關設備的網絡連接太過粗暴,會一定程度影響正常合理的互聯網訪問���。那么應用過濾這款插件就可以滿足我們更精細的需求���。通過它�,我們可以根據自身需求配置規則,只對某些特殊的網站或者應用進行過濾處理����。
譬如以下場景:
對于想要培養自律習慣的人來說����,不失為一種方式
下載地址:應用過濾()
動態 DNS
「動態 DNS」 也就是久負盛名的 DDNS���,他最主要的作用是捕獲用戶網絡設備每次變化的 IP 地址�,然后將其與相應的域名進行綁定,這樣就可以保證不論 IP 怎么變化�,我們都可以通過域名對網絡設備進行訪問和交互�。我們可以根據喜好的服務商如:DNSpod���、阿里 DDNS ����、 DDS等。根據不同的服務商來安裝插件����。
使用動態 DNS 服務���,能夠讓我們輕松的訪問家庭中的網絡設備�,以及所有和網絡設備連接的終端�。在此基礎上我們能做很多有趣的事情,比如進行內網穿透�,搭建家庭 VPN 讓他人訪問你的資料文件等�。
下載地址:DNSpod 動態 DNS阿里云 動態 動態 DNS
服務器
少數派的文章里曾經科普過 DNS 的作用 「想要上網體驗有保障�,如何設置一個更安全的 DNS?」 優秀的 DNS 不僅能夠加快網頁開啟的速度����,還能夠提高瀏覽網頁的安全性。通過 服務器插件,我們可以把 DNS 服務器部署到本地���,接管所有連接到路由器的終端的 DNS 查詢請求,獲取不同 DNS 服務器的查詢結果,并將訪問速度最快的地址返回給客戶端�,從而提高網絡訪問速度���。 同時它也支持綁定域名 IP 地址���,提高匹配性���,并達到過濾廣告的效果���。
詳細的描述和配置可以查看 官方文檔���,作者最近完全開源了代碼���,讓大家可自由的添磚加瓦���。
下載地址: 服務器
網絡喚醒
網絡喚醒的全稱為 Wake-on-LAN �,我們可以利用它向支持喚醒的網卡���,發送特定格式的數據幀����,達到啟動計算機目的。因為是通過 Lan 口發送的數據,所以設備需要使用網線和路由器相連。通俗來說的話����,就是進行遠程開機。
在插件界面配置好需要使用的網絡接口以及要喚醒的設備主句的 MAC 地址之后����,就可以通過路由器來遠程喚醒設備�。試想一下我們如果通過 DDNS 綁定了路由器的 IP 地址,就可以在遠程喚醒我們的家用電腦�,然后通過類似 或其他遠程連接方式連接到家里的設備���,有了他就可以不用讓家中電腦常年開機�,不僅節省了電費���,還真正做到了對家庭設備的「云控制」����。
下載地址:網絡喚醒
是一個 Github上的開源項目(地址),在它的之前有一個類似的項目 ,但已經無人維護更新了�,作為它的接替者 同樣在 Linux 系統上實現了蘋果的 Airplay Server 協議�,使得我們可以把 iOS 設備的音頻輸出到任意一臺運行著 的設備上����。
從實際使用性上來說, 并不太適合安裝在普通的路由器上,它更適合安裝在樹莓派或其他開發板上。我們在樹莓派上裝好 之后,音箱與樹莓派連接���,就可以通過手機的 AirPlay 將播放的音樂投射到對應的音箱上了。通過這種方法讓那些不支持 AirPlay 的音箱,也能乖乖播放音樂����。
下載地址:-sync-for-openwrt
Turbo ACC 網絡加速
Turbo ACC 網絡加速模塊本身是一個插件合集�,利用的都是開源且有切實效果的開源項目���,使用它能夠對我們的網絡進行優化和加速�。比如其中的 BBR 加速,就是由 Google 在 2016 年底開源的一個針對 TCP 協議的擁塞控制算法���,能夠更有效的使用當下網絡環境,提升 TCP 的性能���。除了 BBR之外����, DNS 加速能通過多線程查詢、和緩存 DNS 記錄����,有效的提升網絡請求速度����,并一定程度上防止 ISP 服務商的 DNS 廣告和域名劫持����。我們可以自己硬件和實際的使用情況來選擇開啟相關的加速方法。
下載地址:Turbo ACC 網絡加速
ser2net
如果說上述的那些插件���,更貼近一個普通用戶的日常生活使用,那么 ser2net 這個插件可以說的上是非常 了���。
ser2net 是有一位國內的開發者 開發的工具,他的功能是能夠將網口與串口的數據進行互相傳輸與轉換���。我們在 OpenWRT 上安裝了他的話,就可以使用筆記本電腦以無線的方式�,通過路由器來控制和路由器連接的各種串口硬件(比如串口攝像頭���、單片機等等)����?��?赡艽蠖鄶等诉€是很一頭霧水����,這有什么作用呢���?
最大的作用就是用他來制作和控制簡單的機器人�,比如,再比如哈爾濱工程大學的同學設計的「移動機器人無線局域網控制系統」也用到了他���。
下載地址:ser2net
尾巴
OpenWRT 作為一款開源的路由器系統,從誕生到現今已經18個年頭,它的出現極大的改善了網絡性能���,加快了互聯網的速度�。除了 OpenWRT����,同樣也活躍著其他開源系統比如 DD-WERT、Tomato等����。就像互聯網的發展并非一帆風順的一樣���,OpenWRT 也幾經波折�,中間也出現過核心開發者出走���,另立山頭推出LEDE����。但最終通過眾多開發者的不懈努力, OpenWRT 有了現在豐富完善的生態���。在本文中,筆者沒有討論細節的教程����,只羅列了各種有趣實用的插件,希望讀者看了之后能激起好奇心,去探索改造自己的網絡環境���,發現更大的世界。
黑客攻擊方法分類
攻擊分類
在最高層次,攻擊可被分為兩類: 主動攻擊 被動攻擊
主動攻擊包含攻擊者訪問他所需信息的故意行為�。比如遠程登錄到指定機器的端口25找出公司運行的郵件服務器的信息���;偽造無效IP地址去連接服務器���,使接受到錯誤IP地址的系統浪費時間去連接哪個非法地址����。攻擊者是在主動地做一些不利于你或你的公司系統的事情����。正因為如此,如果要尋找他們是很容易發現的。主動攻擊包括拒絕服務攻擊����、信息篡改�、資源使用����、欺騙等攻擊方法。
被動攻擊主要是收集信息而不是進行訪問����,數據的合法用戶對這種活動一點也不會覺察到���。被動攻擊包括嗅探���、信息收集等攻擊方法�。 說明:這樣分類不是說主動攻擊不能收集信息或被動攻擊不能被用來訪問系統���。多數情況下這兩種類型被聯合用于入侵一個站點�。但是���,大多數被動攻擊不一定包括可被跟蹤的行為���,因此更難被發現�。從另一個角度看,主動攻擊容易被發現但多數公司都沒有發現���,所以發現被動攻擊的機會幾乎是零。
再往下一個層次看���,當前網絡攻擊的方法沒有規范的分類模式,方法的運用往往非常靈活���。從攻擊的目的來看�,可以有拒絕服務攻擊(Dos)�、獲取系統權限的攻擊、獲取敏感信息的攻擊�;從攻擊的切入點來看���,有緩沖區溢出攻擊�、系統設置漏洞的攻擊等����;從攻擊的縱向實施過程來看,又有獲取初級權限攻擊、提升最高權限的攻擊�、后門攻擊���、跳板攻擊等�;從攻擊的類型來看���,包括對各種操作系統的攻擊����、對網絡設備的攻擊�、對特定應用系統的攻擊等。所以說����,很難以一個統一的模式對各種攻擊手段進行分類����。
實際上黑客實施一次入侵行為���,為達到他的攻擊目的會結合采用多種攻擊手段����,在不同的入侵階段使用不同的方法。因此在這篇攻擊方法討論中我們按照攻擊的步驟���,逐一討論在每一步驟中可采用的攻擊方法及可利用的攻擊工具。
