發表文章

ITNS 幣,匿蹤加密貨幣的新寵,挖礦收益比 XMR 更高

圖片
Intense Coin (ITNS)  在這一個月來可以說是急速竄紅,不僅 價格飆漲了10倍之多,交易量更是突破以往的水平 ,當然挖礦難度也隨著價格的飆升、更多礦工的加入而提升,但當價格上漲大於難度成長時,還是有十分可觀的利益可以收取,現在加入  Intense Coin (ITNS)  的挖礦行列一點也不算太晚。 先要申請錢包,到官網 ( https://intensecoin.com/ ) 下載適用於自己作業系統的錢包。 要注意這個錢包是需要同步區塊鏈的,雖然拿到錢包地址之後馬上就可以使用,但 若沒同步到最新的區塊鏈是沒辦法看到入帳和轉發貨幣的。 錢包介面上方的英數字組合就是你的錢包地址,可以用這個地址來接收別人的轉帳或挖礦。 礦池推薦官方的礦池 ( http://intensecoin.com/pool/ ) , 平均每三分鐘出塊收益比較穩定 ,雖然pool fee 要 1.25%,但至少不用苦等出塊還要祈求運氣值的保佑,或許以後有更多大算力礦池時可以有更優惠的 pool fee ,但目前還是官方礦池最為穩定。 和 XMR 跟 ETN 一樣, Intense Coin (ITNS)  也是使用  CryptoNight  的算法,所以 可以直接拿挖 XMR 的挖礦程式來使用 ,只要改成 ITNS 的錢包地址和礦池就可以了。 不同的 Port 對應不同的難度 (不影響整體收益,只是影響得到 share 所需的 hashes),而挖礦程式可以選擇自己喜歡的或在推薦的幾個中選擇。( http://intensecoin.com/pool/#getting_started ) ITNS  目前也只有上一間交易所,未來的擴展性還非常高,和 XMR 與 ETN 同樣都是匿蹤的加密貨幣,在 2018 年期待有好的表現,如果有興趣可以參考 介紹 ETN 的文章 。

線上挖 IOTA - MineIOTA 馬上開始挖礦

圖片
IOTA  是最近竄紅的虛擬貨幣,但其實所有貨幣都在ICO就已經發出了,意思就是只能靠交易取得, 但 mineiota.com 提供讓你在網頁上挖 XMR 而它獎勵你 IOTA ,目的在推廣 IOTA 這個貨幣,鼓勵你試試看免手續費的錢包和體驗一下交易的速度。 MineIOTA 網址  :  https://mineiota.com/ 起付  : 0.1 USD  (因為目前IOTA網路壅塞,不然以前是隨時付) 10 USD 以上可以聯繫網站主換 LTC 首先你要先有自己的錢包,到  https://github.com/iotaledger/wallet/releases  下載錢包。 然後依照提示生成一個地址, SEED只能用大寫英文字母跟數字9組合,而且要記好這個SEED否則以後再也沒辦法使用裡面的IOTA了。 因為所有貨幣都已經發放完畢,自然也不需要同步區塊鏈了,對IOTA的運作模式和技術有興趣可以去看官網( https://iota.org/ )。 收款地址要按附加到TANGLE才有用。 將剛剛產生好的收款地址貼上,開始挖礦, 記得收款地址不要重複使用,會有洩漏的風險。 然後就可以放著挖礦等待收款啦,不過一般交易的IOTA一單位都是指百萬個IOTA,也就是MIOTA,而這邊的IOTA是原始單位的,也就是百萬分之一啦,所以真的只是讓你玩玩這些功能、推廣新幣而已。

比特幣最正統的錢包下載 Bitcoin Core

圖片
比特幣錢包 (Bitcoin Wallet) 百百種,有的在手機上裝個APP就可以存幣,有的還得購買實體錢包才能生效,要怎麼挑選一個適合自己的比特幣錢包呢? 今天介紹的是安全性和便利性適中的PC版錢包-Bitcoin Core,大概也是目前最廣為人知且飯用的比特幣錢包,安全性勝於手機版的APP錢包,便利性優於硬體錢包, 缺點就是在第一次使用時要補齊大約 180GB 大小的區塊鏈,要確保硬碟有足夠空間再安裝。 總結而言,如果這是你第一次使用比特幣錢包,那Bitcoin Core絕對是入門的好選擇。 Bitcoin Core 官方網站: https://bitcoincore.org/ 下載頁面: https://bitcoincore.org/en/download/ 空間需求:180GB 進入下載頁面選取適合自己系統的載點( https://bitcoincore.org/en/download/ )且安裝後,第一次運行 Bitcoin Core 會需要先更新資料,補齊這幾年來的區塊鏈(Block Chain),根據網路速度的不同可能要等個數小時讓他完成同步。 它同步的概念和P2P傳輸類似,在連接到更多使用者之後速度會開始大幅提升 ,如果一開始看預估時間要個好幾天不用太擔心,之後就會倍數減少了。 同步完成後就可以設定錢包了,點 設定 > 加密錢包 ,這個密碼如果忘了那這個錢包裡的錢你就一輩子都沒辦法再看到它了, 沒有任何忘記密碼的補救措施 ,所以務必將它記好。 建議先開一個記事本,在鍵盤上亂敲一長串英數字再添加一些符號,然後直接複製過來並且把這整串密碼記好,或是使用類似密碼產生器的服務,用隨機亂數生成密碼會比傳統的英數字組合安全。 如果怕忘記密碼,可以點  檔案 > 備份錢包 ,將密碼匯出成一個.dat檔,但也請妥善保管,畢竟誰有這個檔案就等同於擁有你的錢包。 這個步驟並非必需的,如果你覺得不會忘記密碼也可以選擇不備份。 最後也要提醒大家在操作比特幣或其他虛擬貨幣時不要長期把貨幣放在交易所 ,交易所惡性倒閉的新聞層出不窮,在現階段缺乏有公信力機構監管的情況下,最好還是將貨幣放在錢包,避免不需要的風險。

駭入任何區網 (Wi-Fi) 植入 Coinhive 挖礦程式教學,連你家樓下的咖啡廳都可以在三分鐘內變成殭屍礦場 (學術用途,請勿非法使用)

圖片
這篇文章的重點是要強調利用 MITM (中間人) 的網路攻擊有多簡單達成,即便是對於完全不熟悉程式編寫或指令系統的人,也 能很輕易的在三分鐘內駭掉一台 Wi-Fi Router 與使用者間的連線來進行內容竄改 (植入挖礦程式、鍵盤側錄…等),或許這對於資安專家來說只是雕蟲小技不足掛齒,但對一般網路使用者已經可以構成極大的威脅。 也要呼籲所有內容僅供研究與沙箱模擬, 若操作在不知情且未經同意的網路使用者上是違反我國刑法第三十六章「妨害電腦使用罪」 。所有程式內容也並非由我所撰寫,若有非法操作蓄意造成他人財物損失我一概不負責。 MITM 攻擊原理 以 ARP spoofing 達成的 MITM (Man-in-the-middle) 網路攻擊原理其實也非常簡單, 就如上圖所示在用戶 (Client) 向主機端 (Server) 調閱資料時,中間人 (MITM) 從中製造一個假的中繼站偽裝成主機,讓所有資訊都必須經他手才能達到用戶或主機手上 ,而在 Wi-Fi Router 的情境裡只不過把這個過程搬到了區域網路,駭客假裝成 Gateway (閘道) 經手所有資訊傳輸,就能在其中植入有害的程式碼,甚至更嚴重的可能會盜取使用者的加密貨幣錢包。 操作環境 - Kali Linux 那在 MITM 的操作環境我會選擇 Kali Linux,本身就有很齊全的程式庫和相關套件 ,使用一般的 Linux 發行版 (如 Ubuntu、Debian…等) 也是可以的,但要將 MITMF 缺少的依附安裝妥善後才能正確使用。 而 Windows 系統則可以使用 VMware  虛擬機安裝 Kali Linux 成為虛擬系統來操作 ,不論是完整安裝或建置虛擬機的 ISO 都可以在 Kali Linux 官網 下載,安裝過程就不贅述。 前置作業 apt-get update  apt-get install mitmf pip install Twisted==15.5.0 在 Kali Linux 環境下正常來講只需要上述這三個指令 (系統更新、安裝 MITMF、安裝 Twisted) 就可以完整部屬 MITMF 工具。 apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev l

在 Blogger 和網頁上嵌入 Facebook 留言板完整教學,附管理功能

圖片
Blogger 原生的留言板其實做得滿爛的,大部分人都會選擇使用像 FB 提供的留言框架來作替代,那如果是自架的 CMS 像 Wordpress 或許有比較好的留言 Plugins 可以選用,而靜態網頁或其他網站甚至得從頭到尾自己搞,光是資訊的回傳、身分驗證等就是個大工程,但 Facebook  Comments 只要加上簡單一段程式碼就能建置功能完善還附帶留言審查的回響功能,可以說是非常方便。 如果要建立附有管理功能的 Facebook 留言板就必須到 Facebook for developers 建立自己的應用程式並且複製這個 應用程式編號 ,供之後留言板需要。 留言板程式碼的部分你可以選擇直接到 官方文件 生成,或複製下方的稍作修改。 <div id="fb-root"></div> <script>(function(d, s, id) {   var js, fjs = d.getElementsByTagName(s)[0];   if (d.getElementById(id)) return;   js = d.createElement(s); js.id = id;   js.src = 'https://connect.facebook.net/zh_TW/sdk.js#xfbml=1&version=v2.12&appId= 剛剛的應用程式編號 &autoLogAppEvents=1';   fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));</script> 上方的程式碼建議是放置在 <body> 標籤的一開始,並且記得修改應用程式編號。 這段是所有 FB Plugins 通用的,如果之後還有要裝按讚小工具就不必再安裝一次這段程式碼。 <div class="fb-comments" data-href="" data-numposts=" 5 "></div> 這段則放置在想要顯示留言板的地方,

Ubuntu 16.04 LTS 截圖教學,用快捷鍵輕鬆擷取全螢幕、視窗

圖片
就和 Windows 一樣,Ubuntu 也有內建的截圖功能,不過多了純擷取視窗、自訂範圍的功能,而且也未必要存於剪貼簿,可以直接存成圖片檔到電腦裡,可以說是方便不少。 預設的全螢幕截圖是按 PrintScreen (PrtSc) 鍵,一般在鍵盤的功能鍵區上方。 之後就會有視窗跳出來詢問你要將截圖存到哪裡。 那如果你和我一樣是使用筆電配置的鍵盤沒有 PrtSc 鍵的話,可以到 設定 > 鍵盤 > 捷徑鍵 > 螢幕擷圖 更改快捷鍵,也可以看到包括螢幕截圖、視窗截圖、區域截圖或直接存到剪貼簿的快捷鍵,以後要截圖就非常方便了。

Ubuntu 16.04 安裝 Google Chrome 教學 (Linux 適用),兩行指令直接裝好不報錯

圖片
Ubuntu 16.04 LTS 內建的瀏覽器是 Firefox,但對於和我一樣已經用習慣 Google Chrome 的人第一個直覺應該是馬上去下載 Chrome 回來裝,不過從 Google 官網 下載回來的安裝檔常常都會被人抱怨怎麼點了完全沒反應? 但其實是因為 Ubuntu 剛裝好還沒更新完畢所以缺少相依套件,只要打一打指令就可以解決 ,還能順便把 Chrome 也裝好了。 wget -c https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome-stable_current_amd64.deb 只要打上述兩行指令就可以輕鬆下載並安裝 Chrome 了,如果過程遇到錯誤記得先打上   sudo apt-get install -f    補齊相依套件就能解決。 然後就能在左上角 「尋找你的電腦」 找到 Google Chrome。 當然你仍然可以從 Google 官網 下載 Chrome 的安裝檔,如果像我提到的一樣沒有反應只要打   sudo apt-get install -f    補齊相依套件應該就可以了。