Jump to content

Blackman

Members
 View Profile  See their activity

  • Posts

    1970

  • Joined

  • Last visited

  • Days Won

    15

 Content Type 

Blog Entries posted by Blackman

  1. Blackman
    Πριν λίγες ημέρες έκανα μία αλλαγή στον προσωπικό μου υπολογιστή, αλλάζοντας την Motherboard που είχα με την Asus P5Q Deluxe. H εν λόγω mobo δεν είναι ότι πιο καινούριο (κατασκευάστηκε το 2008), αλλά ήταν πιθανότατα η καλύτερη λύση για να αλλάξω μόνο αυτή και να "κουμπώσω" όλα τα υπόλοιπα ως είχαν.



    Reviews μπορείτε να βρείτε άπειρα στο Internet, αλλά την δουλειά που έχει κάνει η Asus σε ένα συγκεκριμένο κομμάτι είναι όλο το "ζουμί" και αυτό λέγετε ASUS Express Gate.

    ASUS Express Gate

    Αυτό που έχει κάνει η ASUS είναι να ενσωματώνει στην mobo της το Splashtop , μία διανομή LINUX που δίνει την δυνατότητα στον χρήστη να βρεθεί συνδεδεμένος στο Internet σε λιγότερο από 5 δευτερόλεπτα.



    Το λειτουργικό σύστημα περιέχει Firefox, Skype, Pidgin (για να ρυθμίσει ο χρήστης τον αγαπημένο του ΙΜ Messenger, αλλά επίσης και δυνατότητα να δείτε φωτογραφίες από οποιοδήποτε αποθηκευτικό μέσο.

    Το σύστημα επίσης δίνει την δυνατότητα για την σχετική παραμετροποίηση σε θέματα δικτύου (dchp, static ip κλπ) αλλά και μερικών άλλων πραγμάτων.

    Αρκετά εντυπωσιακό, γιατί μιλάμε για ένα σύστημα ουσιαστικά που ακόμα και αν πάθει κάτι το λειτουργικό ή ο δίσκος σας, θα μπορείτε να μπείτε και να δείτε τα email σας ή να κάνετε ότι άλλο θέλετε στο Internet.

    ASUS Mobo (EPU - 6 engine) + Windows Vista (Power Options) = Better Environment

    Ένα επιπλέον χαρακτηριστικό που υπάρχει τουλάχιστον σε αυτή την Mobo, είναι ο τρόπος διαχείρισης του ρεύματος και την κατανάλωσης.



    Το 6 engine αντικατοπτρίζει τα 6 στοιχεία που μπορεί ο χρήστης να ελέγξει μέσω του σχετικού software της Asus μέσα από τα Windows.

    Αυτά είναι:


    Επεξεργαστής
    VGA
    Chipset
    Μνήμη
    Σκληροί δίσκοι
    Ανεμιστήρες


    Μέσω αυτού του συστήματος μπορείτε να ρυθμίσετε αρκετά πράγματα, που βασικό σκοπό έχουν να μειώσουν την κατανάλωση ενέργειας και την μείωση του CO2 που 'βγάζει' το σύστημα προς το περιβάλλον. (υπάρχει και σχετική μέτρηση που μετράει πόσο έχει μειώσει το CO2 που εκπέμπει το σύστημα σε σχέση με την κανονική του λειτουργία).

    Επίσης μέσω αυτού του συστήματος ο χρήστης έχει την δυνατότητα να κάνει και "overclocking" στον επεξεργαστή (η default ρύθμιση στην επιλογή του TURBO είναι +3%, ενώ στο SLOW είναι -1% της ταχύτητας της CPU).

    Οι ρυθμίσεις όπως μπορείτε να δείτε είναι πέντε. Αν όμως κάποιος θέλει να δημιουργήσει και ξεχωριστές ρυθμίσεις θα πρέπει να χρησιμοποιήσει αυτές του συστήματος. Στην περίπτωση των Windows Vista, τα power options (ειδικά οι advanced ρυθμίσεις) επιτρέπουν στον χρήστη να έχει ακόμα καλύτερο ενεργειακό αποτέλεσμα, πάνω στις οποίες ρυθμίσεις έρχεται να προστεθεί και το 6-engine σύστημα.

    ΣΥΜΠΕΡΑΣΜΑ

    Όπως καταλαβαίνετε με όλα τα παραπάνω, οδηγούμαστε όλο και περισσότερο στο σημείο που όλα τα συστήματα (Software & Hardware) θα μπορούν να λειτουργήσουν μεταξύ του και πλεον το Interoperability των συστημάτων εδραιώνεται και πέρα από τη συνεργασία των εφαρμογών ίδιων ή διαφορετικών λειτουργικών συστημάτων.

    Δεν χρειάζετε να σχολιάσω την ευκολία που μου προσφέρει η παραπάνω υλοποίηση της Asus. Επιτέλους μπορώ μένω ήσυχος από τους ενοχλητικούς ανεμιστήρες όταν απλά έχω το PC μου και 'κατεβάζει', αλλά και επίσης και το κλασικό που όταν βιάζεσαι αλλά θες να δεις κάτι γρήγορο στο Internet και δεν μπορείς να περιμένεις 1 λεπτό για να ξεκινήσει όλο το σύστημα σου.
  2. Blackman
    BlackTrack is back…
    Για όσους δεν γνωρίζετε, εδώ και ένα χρόνο κάποια καλά παιδιά ασχολήθηκαν και δημιούργησαν ένα Android Build του γνωστού BackTrack 5.

    Το λειτουργικό είναι όπως αναφέρετε πλήρες Ubuntu, μέσα από το οποίο μπορεί να λειτουργήσει σαν κανονικό Desktop (δηλαδή μπορείτε να εκτελέσετε ότι και στο κανονικό, όπως πχ να εκτελέσετε τον Firefox).
    Οπότε μέσα σε όλα, έχετε ένα κινητό με δυνατότητες penetration, hacking, information gathering κλπ. καθώς η έκδοση αυτή χρησιμοποιεί το δίκτυο (WiFi, 3G) του κινητού για τις αντίστοιχες λειτουργίες.
    Ο δημιουργός αναφέρει ότι αυτό που έφτιαξε δεν παίζει με την εγκατάσταση και ότι όποιος θαραλέος ασχοληθεί να το κάνει θα πρέπει να κάνει κάποιες επιπλέον ρυθμίσεις μόνος του. Φυσικά για να γίνει αυτό πρέπει να έχει και root στο τηλέφωνο.
    Δυστυχώς μέχρι στιγμής το όλο σύστημα φαίνεται ότι είναι Unstable, με αποτέλεσμα σε άλλους να έχει λειτουργήσει ενώ κάποιοι άλλοι έχουν προβλήματα.
    τα σχετικά αρχεία και την εξέλιξη του έργου μπορείτε να την δείτε στο παρακάτω link, καθώς και καλό κουράγιο στις 58 σελίδες συζήτησης μέχρι σήμερα.
    http://forum.xda-developers.com/showthread.php?t=1079898

    Ελπίζω σύντομα να βγει μία σταθερή έκδοση του, ώστε να την δοκιμάσουμε και οι υπόλοιποι

    Παρόλα αυτά η προσπάθεια είναι αξιέπαινη.
  3. Blackman
    Αρχικά να αναφέρω ότι αυτή είναι η πρώτη φορά που γράφω blog και ελπίζω να συνεχιστεί. Εξαρτάται από τα σχόλια σας για να να γίνει αυτό.

    -----

    ΄Μπαίνοντας στο θέμα μας τώρα...

    "Θέλουμε ISA server", ήταν εδώ και αρκετό το αίτημα του τμήματος IT προς την διοίκηση, μαζί με όλες τις εξηγήσεις για το 'τι είναι;' ένας ISA.

    Παρόλα αυτά, η λύση έπρεπε να βρεθεί ώστε να περιοριστεί το πρόβλημα. Ποιο ήταν το πρόβλημα; Οι χρήστες που είχαν το MSN και όχι απλά μιλούσαν αλλά και αντάλλαζαν αρχεία, μεγάλου μεγέθους πολλές φορές, με αποτέλεσμα η σύνδεση με τον έξω κόσμο να γίνετε τρομερά αργή. Η πρώτη σκέψη που έρχεται είναι το Group Policy. Έχοντας ενεργοποιημένο policy για την αποτροπή download μέσω του Internet Explorer (αναγκαστικά όταν οι χρήστες σου βλέπουν το δίκτυο σαν ένα καλό τρόπο για να κατεβάσουν ότι Torrent υπάρχει στο διαδίκτυο), έπρεπε να ενεργοποιηθεί και το policy για να 'κοπεί' και το MSN.

    Ανατρέχοντας στην λίστα των policies, θα βρείτε εύκολα το Policy του Messenger. ΠΡΟΣΟΧΗ!!! Μιλάμε για το Windows Messenger, το οποίο βρίσκεται στο Administrator Templates -> Windows Components -> Windows Messenger (είστε στο User ή στο Computer Configuration).

    Το πρόβλημα είναι όμως, ότι οι περισσότεροι χρήστες 'δουλεύουν' με τον Live Messenger. Με την παραπάνω διαδικασία απενεργοποιείς τον 'βασικό' των Windows. Τι κάνεις όμως όταν υπάρχει εγκατεστημένος ο Live;

    Εξαρχής η σωστή κίνηση ήταν να είχε απενεργοποιηθεί από τον χρήστη την δυνατότητα να κάνει εγκαταστάσεις, οπότε δεν θα υπάρχει και το παραπάνω πρόβλημα. Αν, όμως αυτό δεν έχει γίνει από την αρχή, τότε η λύση είναι άλλη. Αναζητώντας στο Internet για να βρω "deny program from running through group policy" (και διάφορους άλλους τρόπους-λέξεις κλειδιά αναζήτησης), κατέληξα στο σημείο ότι πάρα πολλοί administrators θέλουν να το κάνουν, αλλά ελάχιστοι είναι αυτοί που το κάνουν χωρίς την χρήση ενός ISA server.

    Σε συνδυασμό με το παραπάνω, αποφάσισα ότι οι χρήστες δεν θα ήθελα να τρέχουν άλλον browser και δη τον Mozilla, για τον λόγο που ανέφερα. Να μην κατεβάζουν τίποτα. (Είπαμε, δεν υπάρχει ISA Server) Οπότε η διαδικασία που θα πρέπει να ακολουθηθεί είναι η ίδια.

    Windows Settings->Security Settings->Software Restrictions->Additional Rules (είτε στο User ή στο Computer Configuration)

    εκεί κάνουμε δεξί κλικ



    και οι επιλογές που εμφανίζονται είναι άκρως ενδιαφέρουσες, για να κόψετε το...βήχα σε αρκετούς.

    Αυτό που μας ενδιαφέρει περισσότερο σε αυτή την φάση είναι το New Path Rule και διαλέγουμε το path όπου βρίσκετε το πρόγραμμα που δεν θέλουμε ο χρήστης να τρέχει.



    Αντίστοιχα και για τον Mozilla κάνουμε το ίδιο πράγμα και όταν ενεργοποιηθεί το policy ο χρήστης βλέπει:



    Καλή φάση...ε;

    Στην περίπτωση που κάποιος 'έξυπνος' χρήστης αποφασίσει να βάλει σε ένα usb flash stick τον Firefox Portable, οπότε και οι πολιτικές που αναφέρθησαν δεν θα τον επιρρεάζουν, η λύση είναι μέσω ενός New Hash Rule.

    Όπου με αυτό τον τρόπο από οπουδήποτε και να τρέξει το πρόγραμμα και οποιοδήποτε όνομα να έχει το αρχείο, ο σύστημα βλέπει το Hash και το αποτρέπει από το να τρέξει. (ΠΡΟΣΟΧΗ) Φυσικά αυτό περιορίζεται σε επίπεδο έκδοσης του προγράμματος, οπότε αν ο χρήστης τρέξει άλλη έκδοση του προγράμματος σημαίνει αυτόματα και άλλο hash key.

    Παρόλα αυτά, αυτός είναι ένας τρόπος για να περιορίσεις τους χρήστες χωρίς την χρήση ενός ISA Server και ελπίζω ότι απαντάει σε όσους ψάχνουν τρόπο για να αποτρέψουν ένα πρόγραμμα να τρέξει.

    Δεν έχω να προσθέσω τίποτα άλλο κύριε πρόεδρε...
  4. Blackman
    Όπως αναφέρει το port25, η Microsoft ανακοίνωσε σήμερα στο συνέδριο DrupalConf την Community Technology Preview (CTP) έκδοση του νέου SQL Driver για PHP 2.0 με υποστήριξη για PHP Data Objects.
    Φυσικά αυτό για τους developers είναι ένα μεγάλο βήμα, καθώς θα τους είναι πιο εύκολο να συνδεθούν με τον SQL, καθώς οι περισσότερες (όπως και η νέα έκδοση του Drupal 7) να διαλειτουργήσει (interoperate) ομαλά με τις τελευταίες εκδόσεις του SQL Server.
    Η συγκεκριμένη έκδοση (κάτι σαν τις αντίστοιχες RC) δίνει την δυνατότητα στους χρήστες να δουν το νέο εργαλείο και φυσικά να κάνουν τις παρατηρήσεις τους, ώστε να επηρεάσουν την τελική έκδοση του προγράμματος που θα βγει μετά το δεύτερο μισό αυτού του έτους.

    Προσωπική άποψη είναι ότι με το συγκεκριμένο εργαλείο, ανοίγονται τεράστιοι ορίζοντες για πολλά πράγματα για να γίνουν. Open Source προγράμματα που πλέον μπορούν να συνδεθούν με SQL server (αντί συνήθως με MySQL και άλλες βάσεις) και φυσικά περισσότεροι προγραμματιστές πλέον μπορούν να εκμεταλλευτούν τις δυνατότητες του MS SQL για να πετύχουν το στόχο τους.
    Ένα πρόγραμμα που έχει τέτοια δυνατότητα επιλογής βάσης δεδομένων το κάνει πολύ ευέλικτο στην αγορά και με τον συγκεκριμένο driver η Microsoft κάνει πλέον πολύ δυνατούς τους εκάστοτε PHP developers.
    Για περισσότερες πληροφορίες…
    http://port25.technet.com/archive/2010/04/19/announcing-the-sql-server-driver-for-php-2-0.aspx
    http://blogs.msdn.com/interoperability/archive/2010/04/19/sql-server-driver-for-php-2-0-ctp-adds-php-s-pdo-style-data-access-for-sql-server.aspx
    http://blogs.msdn.com/sqlphp/default.aspx
  5. Blackman
    Από πέρυσι στην αγορά των φορητών υπολογιστών έχει ξεκινήσει μία νέα μόδα με τα extra super duper mobile notebooks, χαμηλού κόστους. Όλοι ξέρετε το Eee PC, αλλά και πολλά άλλα αντίστοιχα όπως το MSI Wind ή άλλα που έχει βγάλει η Asus και κάποιες άλλες εταιρείες.



    Εγώ θα σας περιγράψω την δική μου εμπειρία με το λατρεμένο μου Eee PC 701 4G.

    Η πρώτη μου επαφή ήταν καλή. Το μέγεθος μου 'έκανε' (λογικό εφόσον έχω συνηθίσει να σερφάρω και από το κινητό), τα πλήκτρα ήθελαν λίγο προσαρμογή, το ασύρματο πιάνει δύο φορές καλύτερα από ότι άλλο μηχάνημα με ασύρματη λήψη έχω βάλει δίπλα, ενώ ο χώρος του δίσκου παρόλο στην αρχή που μου φαινόταν ανύπαρκτος, πλέον μου φαίνεται παραπάνω από επαρκής (μιλάμε για 4GB δίσκου με λειτουργικό και με partition για restore).

    Ο λόγος όμως που το αγάπησα, θα το μάθετε ευθύς αμέσως, όπως επίσης και το τι μπορείς να κάνεις με ένα laptop σαν το 701 (πλέον πουλιέται γύρω στα 170ε).

    Να αναφέρω ότι το σύστημα πωλείται με δύο λειτουργικά για να διαλέξετε και αυτά είναι τα Windows XP Home ή το Linux Xandros (χρησιμοποιεί τον πυρήνα Χ και το υπόλοιπο είναι από το όνομα του ελληνικού νησιού μας την Άνδρο). Εγώ επέλεξα το linux σύστημα και λόγω κόστους (πιο φτηνό), αλλά και λόγο ότι έχω δουλέψει σε Linux και ήξερα ότι δεν θα αντιμετοπίσω πρόβλημα σε οτιδήποτε (φυσικά μπορείτε να κάνετε εγκατάσταση ΟΤΙ λειτουργικό θέλετε).

    Όταν ξεκίνησε για πρώτη φορά το σύστημα ήρθα σε αυτή την οθόνη:



    Τι είναι τουτ; Αναρωτήθηκα. Και βουρ ξεκίνησα να ψάχνω για να δω τι υπάρχει στο σύστημα. Η αλήθεια είναι ότι το παραπάνω γραφικό περιβάλλον είναι άκρως βολικό και έχει την ονομασία Easy Mode. Από τις ρυθμίσεις μπορείς να μπεις και να βάλεις ή να βγάλεις προγράμματα τα οποία τα κατεβάζεις από τους servers της Asus.

    Για τους ΜΗ γνώστες των Linux συστημάτων, να τους αναφέρω ότι όλες οι διανομές Linux(Ubuntu, Fedora, Xandros, Debian κλπ) δουλεύουν με την χρήση repositories. Αυτά τα repositories δεν κάνουν τίποτα άλλο από το να σε συνδέουν σε repository servers και να σας στέλνουν μία λίστα με όλα τα διαθέσιμα προγράμματα-παιχνίδια ή ότι άλλο έχει το εκάστοτε repository και εσύ απλά επιλέγεις τι θες να κατεβάσεις και να εγκαταστήσεις. Φυσικά όλα αυτά που είναι διαθέσιμα είναι OPEN SOURCE και συνεπώς FREE OF CHARGE.

    Γυρνόντας όμως στο θέμα, να αναφέρω ότι τα repositories της Asus είναι απαράδεκτα. Οπότε οι επιλογές που έχει ένας χρήστης το τι να βάλει στο σύστημα είναι περιορισμένες. Οι πρώτες μου σκέψεις ήταν να βγάλω το λειτουργικό και να βάλω κάτι άλλο, αλλά με λίγο ψάξιμο βρήκα πως να δουλέψω πάνω στο xandros.

    Το πρώτο βήμα ήταν να ενεργοποιήσω το ADVANCED MODE. Τι είναι αυτό; Μα εννοείτε ένα πιο φιλικό και γνωστό περιβάλλον για τους περισσότερους. Δείτε τι εννοώ...



    Για να γίνει αυτό πρέπει να ακολουθήσετε τις οδηγίες που αναφέρονται εδώ.

    Φυσικά κάνοντας αυτό δεν χάνετε το Easy Mode, αλλά πλέον έχετε την δυνατότητα να αλλάζετε μεταξύ των δύο modes όποτε θέλετε.

    Επόμενο βήμα ήταν φυσικά να προσθέσω repositories που να είναι συμβατά με το σύστημα. Παρακάτω βλέπετε το εργαλείο Synaptic Package Manager (κάτι σαν το Add/Remove Programs) που από τις ρυθμίσεις του είναι ένα από τους τρόπους για να προστεθούν repositories και μετά να τα δείτε στην λίστα του synaptic για να προσθαφερέσετε προγράμματα.



    Αυτό μπορείτε να το κάνετε ακολουθόντας αυτό τον οδηγό

    Επιπλέον repositories μπορείτε να βρείτε στις σελίδες:

    http://cccclinuxsig.pbwiki.com/Safe%...20Repositories
    http://www.geekconnection.org/repositories.htm
    http://www.newlinuxuser.com/howto-ad...es-to-xandros/


    Μόλις έβαλα τα repositories, το party ξεκίνησε. Έπρεπε να διαλέξω τι θέλω, αλλά και τι πραγματικά μου χρειάζετε να κάνω εγκατάσταση.

    Αρχικά έκανα εγκατάσταση το πακέτο aircrack-ng (όχι δεν είμαι κακό παιδί)

    και ΕΔΩ μπορείτε να δείτε πως να το χρησιμοποιήσετε για WEP cracking, ενώ ΕΔΩΩΩΩΩΩ ΓΙΑ WPA/WPA2 cracking.

    Μετά αποφάσισα να χρησιμοποιήσω το ήδη εγκατεστημένο remote desktop που έχει διαθέσιμο και να δοκιμάσω να συνδεθώ στον Win Vista υπολογιστή μου.

    Δείτε και μία εικόνα πως είναι



    Όλα καλά μέχρι εδώ. Το σύστημα μπορεί και συνδεέτε κανονικά

    Μετά σκεφτόμουν ότι θα ήθελα να κάνω εγκατάσταση και κανένα παιχνιδάκι. Υπάρχουν διάφορα τα οποία μπορείτε να βάλετε και είναι open source και έχουν ενδιαφέρον (πχ SuperTux,Gweled), αλλά εγώ εκτός από μερικά που έβαλα, έβαλα και το KXMAME



    Ωραίο πράγμα ε; Πήγα και στην σελίδα http://www.rom-world.com/dl.php?name=MAME και ξεκίνησα το κατέβασμα. Να προσθέσω ότι στο σύστημα μου έχω βάλει και μία 2gb SD RAM στην οποία έβαλα και όλα τα MAME παιχνίδια.

    Η επόμενη κίνηση είναι να βάλω ένα σωστό IM. Το σύστημα έχει εγκατεστημένο το Pidgin το οποίο συνεργάζεται με τα περισσότερα γνωστά IM προγράμματα, επίσης εγκατεστημένο θα βρείτε και το Skype. Εγώ όμως ήθελα να χρησιμοποιήσω την κάμερα που έχει το σύστημα, αλλά και να βάλω ένα άλλο IM πρόγραμμα που είχα δουλέψει στο παρελθόν. Αυτό το πρόγραμμα είναι το aMSN, το οποίο είναι η open source μορφή του MSN, με τα περισσότερα πράγματα που κάνει και η official έκδοση.



    Φυσικά το έκανα εγκατάσταση, καθότι μέσα από τα repositories υπήρχε ακόμα και η τελευταία έκδοση του προγράμματος. (καμία φορά, χρειάζετε να περάσει λίγες μέρες για να ενημερωθούν όλοι οι servers με μία καινούρια έκδοση ενός προγράμματος. Σε αυτή την περίπτωση μπορείτε να πάτε στην ιστοσελίδα του προγράμματος που θέλετε και να το κατεβάσετε από εκεί, χωρίς να περιμένετε)

    Συνεχίζοντας όμως και δοκιμάζοντας στο msn, έβαλα αρχικά να δοκιμάσω να μιλήσω και δούλευε μία χαρά. Όταν επέλεξα να ενεργοποιήσω την κάμερα, μάλλον 'έφαγα' άκυρο. Όμως ο Blackman δεν καταθέτει τα όπλα έτσι απλά και με εκτεταμένη αναζήτηση βρήκα την λύση και η οποία είναι πολύ απλή. 

    Από κονσόλα γράψτε

    sudo -s
    sudo /sbin/modprobe uvcvideo
    echo 1 > /proc/acpi/asus/camera


    και μετά ξεκινήστε το aMSN. Η κάμερα πλέον δουλεύει κανονικά και με τον νόμο. (Για όσους δεν ξέρουν η εντολή sudo, είναι το αντίστοιχο Run As Administrator που έχουν πλέον τα Vista. Είναι μία λειτουργία την οποία την έχουν τα linux λειτουργικά παααααρα πολά χρόνια και τελικά και η MS την πρόσθεσε στο δικό της πρόσφατα.)

    Μετά θυμήθηκα ότι δεν είχα εγκαταστήσει τα Ελληνικά, το οποίο το έκανα με βάση αυτόν τον οδηγό

    Στην συνέχεια έκανα εγκατάσταση περισσότερους codecs για να παίζουν όλες οι ταινίες όπως το βρήκα ΕΔΩ

    Τέλος στα εργαλεία που εγκατέστησα ήταν και το vpnc (vpn client για cisco routers), για να μπορώ να συνδέομαι μέσω vpn στην εταιρεία μου και να ρίχνω μία ματιά. Όμως ήταν δύσκολο να συνδεθώ στον cisco της εταιρείας γιατί προφανώς δεν δούλευα σωστά το πρόγραμμα. Βρήκα τελικά ένα οδηγό, αλλά τελικά δεν κατάφερα να συνδεθώ και έχω ακόμα πρόβλημα (θα το βρω όμως που θα μου πάει). Πάντως αν θέλει κάποιος να το χρησιμοποιήσει υπάρχουν διάφορα στο internet όπως:

    Αυτό που χρησιμοποίησα και ήμουν πολύ κοντά στο να συνδεθώ (!!!) ήταν ακολουθόντας το http://www.math.dartmouth.edu/software/resources_Linux/vpn/vpnc.html

    παρόλα αυτά υπάρχουν και άλλα

    http://www.debuntu.org/how-to-connect-to-a-cisco-vpn-using-vpnc

    https://wiki.phys.ethz.ch/readme/vpnc_with_linux

    http://femto.cs.uiuc.edu/~sbond/vpnc/

    -------------------------

    Το Eee PC 701 4G που έχω στην κατοχή μου κρατάει με την μπαταρία γύρω στις 2 ώρες (αρχικά ήταν γύρω στις 2:30 ώρες, αλλά έπεσε από την χρήση).

    Σε γενικές γραμμές υπάρχουν πάρα πολλά που μπορείτε να κάνετε με ένα laptop αυτής της κατηγορίας. Συνηστώ την αγορά του σαν backup σύστημα, αλλά και σαν εργαλείο άκρως φορητό. Πλέον έχω κάνει εγκατάσταση στο κινητό μου και το JoikuSpot και πλέον έχω internet όπου και να πάω. (Το JoikuSpot κάνει το κινητό σας WiFi HotSpot και μπορείτε να συνδέσετε μέσω αυτού ότι θέλετε και είτε να έχετε δίκτυο ή να χρησιμοποιήσετε την 3G/GPRS σύνδεση του κινητού σας για να έχετε Internet)

    Αν έχετε στην κατοχή σας οποιοδήποτε Eee PC μπορείτε να βρείτε βοήθεια για οτιδήποτε από την σελίδα www.eeeuser.com

    Επίσης όποιος θέλει να βάλει παραπάνω μνήμη (για το 701) να υπολογίζετε ότι το σύστημα βλέπει μέχρι 1gb. Αν βάλετε 2gb θα πρέπει να κάνετε recompile τον πυρήνα με τον οδηγό ΑΥΤΟ και ισχύει για όλα τα μοντέλα της σειράς 700.

    ΤΟ RECOMPILATION ΠΡΕΠΕΙ ΝΑ ΓΙΝΕΙ ΣΤΗΝ ΑΡΧΗ ΠΡΩΤΟΥ ΞΕΚΙΝΗΣΕΤΕ ΤΙΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ

    Καλές αγορές...

    ΥΓ Πολύ πλάκα έχει όταν δουλέψετε το voice command... COMPUTER MUSIC...COMPUTER EMAIL...COMPUTER MESSENGER...COMPUTER ΦΤΙΑΞΕ ΚΑΦΕ...
  6. Blackman
    Το άκρως επιτυχημένο event που οργάνωσε το Autoexec.gr με τίτλο IT Pro Connections είναι παρελθόν. Σε αυτό το event μου δόθηκε η πρώτη μου ευκαιρία να παρουσιάσω κάτι σε τόσο απαιτητικό κοινό. Πέραν της ικανοποίησης κάτι τέτοιου, καθώς είναι και ψώνιο μου το να εκτίθεμαι μπροστά σε κόσμο, ήρθε μία ακόμα αναγνώριση αυτής της προσπάθειας.
    Η εταιρεία που εργάζομαι κάθε χρόνο βραβεύει τους υπαλλήλους της που κάνουν κάτι …παραπάνω. Είτε αυτό είναι στην εκπαίδευση (είχα πάρει το πρώτο όταν είχα στα χέρια μου το μεταπτυχιακό μου, αλλά και αργότερα όταν έγινα MCP και μετά MCSA), είτε σε κάποια πρόταση βελτίωσης, είτε κάπου αλλού. Για το σκοπό αυτό έχει κατηγοριοποιήσει κάποια πράγματα στα οποία έχουν αποφασίσει να βραβεύουν τους υπαλλήλους που κάνουν κάτι το αντίστοιχο.
    Φέτος αρχικά είχα απογοητευτεί που δεν είχα βραβευτεί μαζί με όλους τους υπόλοιπους για την αναβάθμιση του τίτλου MCSA μου σε WS 2008. Αλλά έπρεπε να περιμένω μέχρι το τέλος για να καταλάβω ότι δεν με είχαν στην απ’ έξω.
    Έτσι είχα την τιμή να πάρω το βραβείο ΠΡΩΤΟΒΟΥΛΙΑΣ για την επιτυχημένη παρουσίαση μου στο IT Pro Connections και την γενικότερη ενασχόληση μου με το κομμάτι του Interoperability, αλλά και τις συνεχόμενες πιστοποιήσεις πάνω στα συστήματα της Microsoft. Φυσικά το βραβείο το συνόδευε και ένα πολύ καλό δώρο.
    Δεν είναι το βραβείο, αλλά η αναγνώριση σε αυτό που κάνει κάποιος. Έτσι και εμένα το συγκεκριμένο απλά μου δίνει μία επιπλέον ώθηση (όχι ότι την χρειαζόμουν, αλλά μου μεγαλώνει λίγο το χαμόγελο) για να συνεχίσω να προσφέρω και να ασχολούμαι με πράγματα που μου αρέσουν τόσο πολύ.
    Φυσικά δεν γινόταν να μην το μοιραστώ με όλους εσάς. Άλλη μία φορά να ευχαριστήσω το Autoexec.gr και τον Νάσο Κλαδάκη, για την τιμή που μου έκαναν και στην συνέχεια της Διοίκηση της εταιρείας Βάμβας που εργάζομαι για την επιβράβευση αυτής της προσπάθειας.
    Γιώργος “Blackman” Καββαλάκης
    Υ.Γ. Τα καλά να λέγονται!!!
  7. Blackman

    The...Transporter

    By Blackman,

    ...for Lotus Domino (και όχι μόνο).

    όχι, μην σας μπερδεύει η ονομασία. Δεν μιλάμε για την γνωστή ταινία με τον Jason Statham (μόλις κυκλοφόρησε το 3ο μέρος), αλλά για κάποια εργαλεία της Microsoft που μας δίνουν την δυνατότητα συνύπαρξης Lotus Domino με Active Directory, Exchange Server 2007 και Sharepoint Services 3.0. Το πλήρες όνομα αυτού; Transporter Suite of Tools

    Transporter Suite for Lotus Domino features


    Directory Connector: Συγχρωνίζει χρήστες, groups, και πληροφορίες της βάσης του Domino μεταξύ Windows Active Directory και Lotus Domino Directory
    Free/Busy Connector: Χρησιμοποιείται κατά την παράλληλη χρήση των δύο συστημάτων και επιτρέπει στους χρήστες να δημιουργούν free/busy queries και στους Domino Servers αλλά και στους Exchange 2007 Servers κατά την διαδικασία προγραμματισμού συναντήσεων.
    Directory Migration: Δημιουργεί η ενοποιεί λογαριασμούς Active Directory για χρήστες του Domino
    Group Migration: Δημιουργεί ή ενοποιεί groups του Active Directory με εκείνα του Domino
    Mailbox Migration: 'Μεταφέρει' πληροφορίες από την βάση δεδομένων του Domino σε Exchange 2007 mailboxes
    PAB and Archive Migration: 'Μεταφέρει' όλες τις πληροφορίες από το Personal Address Book και τις προσωπικές archived βάσεις σε mailboxes του Exchange 2007
    Application Migration: 'Μεταφέρει' πληροφορίες από Domino Applications σε Windows Sharepoint Services 3.0 και Office Sharepoint Server 2007
     

    Transporter Suite for Internet Mail

    Ένα επιπλέον χαρακτηριστικό είναι το Transporter Suite for Internet Mail, το οποίο είναι μία συλλογή από εργαλεία που μπορούν να χρησιμοποιηθούν για την 'μεταφορά' POP & IMAP mailboxes σε Microsoft Exchange Server Mailboxes. Οι δυνατότητες που μας δίνονται είναι οι εξής:


    Δυνατότητα 'μεταφοράς' emails, attachments, rich content, calendar items, folders και η διατήρηση ακόμα και της κατάστασης μία πληροφορίας όπως είναι τα read ή τα unread μυνήματα.
    Υποστήριξη επαναφοράς στην προηγούμενη κατάσταση (κάτι σαν... undo του migration)
    'Μεταφορά' συγκεκριμένων items με βάση ημερολογιακού φίλτρου
    Ύπαρξη του Transport Management Console snap in, για να μπορείτε να το διαχειριστείτε μέσω Exchange Management κονσόλας
     

    -------------------

    Για να κάνετε εγκατάσταση τα παραπάνω εργαλεία πρέπει να έχετε τα εξής:


    Windows XP, Vista, 2003 server, 2008 server είτε 32 είτε 64 bit με εγκατεστημένα τα τελευταία updates.
    Microsoft .Net Framework 2.0
    MMC 3.0
    PowerShell 1.0
    Microsoft Exchange Server 2007 SP1 και το Exchange 2007 SP1 Administration Tools (εάν θέλουμε migration σε Exchange)
    Για να γίνει το migration ή για να δουλέψουν παράλληλα τα δύο συστήματα πρέπει να:


    Έχετε το Microsoft Exchange MAPI client and Collaboration Data Objects 1.2.1 για την χρήση του Free/Busy Connector
    Έχετε Lotus Notes 6.x ή 7.0 στον server ή σε τερματικά όπου το Transporter Suite θα εγκατασταθεί (τα Vista υποστηρίζουν εκδόσεις με την έκδοση Lotus Notes 7.x)
    Lotus Domino 6.x, 7.x ή 8.x για παράλληλη χρήση (Interoperability)
    Lotus Domino 5.x, 6.x, 7.x ή 8.x αν θέλουμε απλά να γίνει μεταφορά (Migration)
    Για να δουλέψει ο Directory Connector πρέπει να:


    Γίνει εγκατάσταση του Transport Suite of Tools στον υπολογιστή που τρέχει τον Exchange 2007 και έχει τον ρόλο είτε του Hub Transport,ή  του Mailbox ή και των δύο.
    Στην τοπολογία πρέπει να υπάρχει Exchange 2007 Mailbox server role
    Οι/Ο Domino server που θα συνδεθούν πρέπει να είναι έκδοσης από 6.x και πάνω για να δουλέψουν τα συστήματα παράλληλα
    Για να δουλέψει ο Free/Busy connector πρεπει να:


    Γίνει εγκατάσταση του Transport Suite of Tools στον υπολογιστή που τρέχει τον Exchange 2007 και έχει τον ρόλο είτε του Hub Transport,ή  του Mailbox ή και των δύο.
    Είναι εγκατεστημένος ένας MAPI client στον server
    Ξεκινήσετε τον Lotus Domino Server σαν Windows service (αυτό γίνεται γιατί τα free/busy lookups δεν λειτουργούν σε ένα Domino server που δουλεύει σαν application)
    Γνωρίζετε ότι αν δεν υπάρχει Free/Busy puclic folder θα λάβετε ένα μύνημα λάθους που θα λέει "Cannot find Exchange Server error when trying to create new Free/Busy Connector." Αυτό δεν επιτρέπει τον connector να δημιουργηθεί. Δημιουργήστε έναν Free/Busy public folder πριν προχωρήσετε στην δημιουργία του Free/Busy connector.
    Γνωρίζετε ότι το Transport Suite for Lotus Domino επικοινωνεί με τον Exchange που έχει τον Client Access server role. Αν αυτός ο server έχει και τον ρόλο του Mailbox, τότε ο Free/Busy connector for Lotus Domino ΔΕΝ θα λειτουργεί μέχρι να απενεργοποιηθεί το SSL στο Public virtual directory στον server που έχει και τους δύο ρόλους.

    Κάντε τα εξής για να το απενεργοποιήσετε


    To disable Publicvdir SSL


    1.   Right-click My Computer, select Manage, and then click Internet Information Services (IIS) Manager.

    2.   Navigate to Web Sites/Default Web Site/Public, and then open the Properties dialog box.

    3.   Click the Directory Security tab, and then click Secure Communications Edit.

    4.   Clear the Require secure channel (SSL) option, and then click OK.

    5.   Restart IIS by typing iisreset at the command prompt for this change to take effect.

    Οι/Ο Domino server που θα συνδεθούν πρέπει να είναι έκδοσης από 6.x και άνω για να δουλέψουν τα συστήματα παράλληλα
     

    Για να γίνει το Migration των χρηστών πρέπει να:


    είναι εγκατεστημένη η Exchange Management Console στον server που θα εγκατασταθεί ο Transporter Suite of Tools
    Οι/Ο Domino server που θα συνδεθούν πρέπει να είναι έκδοσης από 6.x και πάνω για να δουλέψουν τα συστήματα παράλληλα
    Για να γίνει το Mail Migration πρέπει να:


    είναι εγκατεστημένη η Exchange Management Console στον server που θα εγκατασταθεί ο Transporter Suite of Tools
    σε περίπτωση που η εγκατάσταση του Transporter Suite of Tools γίνει σε ένα οργανισμό που περιέχει Exchange Servers αυτοί πρέπει να

    έχουν εγκατεστημένο Exchange 2007 SP1
    έχει την έκδοση 5.x και άνω του Lotus Domino εάν θέλουμε να γίνει migration του directory, mailboxes ή applications
    έχετε δικαιώματα για Mailbox migration πριν γίνει το MAIL migration.
    Για να γίνει το Application Migration πρέπει να:


    γίνει εγκατάσταση ο Transporter Suite of Tools στον server που έχει εγκατεστημένο Sharepoint Services 3.0 ή Office Sharepoint Server
    έχει την έκδοση 5.x και άνω του Lotus Domino εάν θέλουμε να γίνει migration του directory, mailboxes ή applications
    Για να γίνει το Group Migration πρέπει να:


    έχει την έκδοση 5.x και άνω του Lotus Domino εάν θέλουμε να γίνει migration του directory, mailboxes ή applications
    Για να γίνει το Notes Mail Archive Migration πρέπει να:


    έχει την έκδοση 5.x και άνω του Lotus Domino εάν θέλουμε να γίνει migration του directory, mailboxes ή applications
    Για να γίνει το Notes PAB Migration πρέπει να:


    έχει την έκδοση 5.x και άνω του Lotus Domino εάν θέλουμε να γίνει migration του directory, mailboxes ή applications
    (οκ...το καταλάβαμε νομίζω)

    --------------

    Εφόσον μάθαμε τι μας προσφέρουν αυτά τα εργαλεία και τι χρειάζεται για να εγκατασταθούν και να δουλέψουν σωστά, όσοι έχουν Lotus Domino στην εταιρεία τους μπορούν πλέον να σκεφτούν την μετάβαση ή την παράλληλη χρήση με Exchange 2007 με πολύ λιγότερες σκοτούρες στο κεφάλι τους.

    Τι λέτε; Αξίζει;

    Download Trasporter Suite of Tools

    ΥΓ. Τα εργαλεία αυτά υπάρχουν από το 2007 (αν θυμάμαι καλά είναι το Transporter for Lotus Domino) και 2008 ( Transporter for Internet Mail )και έχουν φτάσει σε πολύ υψηλό επίπεδο λειτουργίας, ειδικότερα μετά τις τελευταίες αναβαθμίσεις. Υπάρχει δυνατότητα αναβάθμισης προηγούμενης έκδοσης της σουίτας, αλλά υπάρχουν και μερικά 'θεματάκια' τα οποία θα αναφέρω σε άλλο άρθρο σχετικό με τον Transporter.
  8. Blackman
    SecurID ή πιο ολοκληρωμένα RSA SecureID είναι ένας μηχανισμός ασφαλείας για Two Factor Authentication το οποίο δημιουργήθηκε από το Security Division της EMC. Η λειτουργία του, όπως και αντίστοιχων μηχανισμών είναι κοινώς γνωστή και μέχρι τώρα πιστεύαμε ότι ήταν και η πιο ασφαλής.
    Το Μάρτιο του 2011 η RSA ανακοίνωσε ότι έπεσε θύμα μία πολύ εξειδικευμένης και επιδευμένης επίθεσης με αποτέλεσμα να χάσουν κάποια δεδομένα. Αν και τότε περιμέναν ότι από οικονομικής άποψης δεν θα υπήρχε κάποιο πρόβλημα με την εταιρεία, αυτή η διαρροή κόστισε στην μαμά εταιρεία EMC 66,3εκατ. δολάρια (για να ερευνήσουν το θέμα, για να κάνουν καλύτερη την ασφάλεια τους κλπ).

    Ένα μήνα μετά η L3-Communications δέχεται επίθεση λόγο της επίθεσης στην RSA, αν και αυτό δεν έχει ακόμα επιβεβαιωθεί. Δύο μήνες μετά την αρχική επίθεση και συγκεκριμένα τον Μάιο του 2011 η πασίγνωστη εταιρεία Lockheed Martin πέφτει θύμα επιθέσεων για τον ίδιο λόγο.

    Παρόλο που οι υπεύθυνοι ενημέρωσαν ότι το προσωπικό ασφαλείας τους κατάφερε και μείωσε στο ελάχιστο την διαρροή λόγο της επίθεσης, το αμερικανικό υπουργείο αμύνης προσέφερε βοήθεια για να μελετηθεί το μέγεθος της επίθεσης αλλά και των όποιων ζημείων.
    Γίνεται κατανοητό ότι το RSA SecurID χρησιμοποιείτε από πολλές και τεράστιου μεγέθους εταιρείες παγκοσμίως. Τέτοια συστήματα δίνουν για λόγους ασφαλείας στους υπαλλήλους τους ώστε να επιτευχθεί το μεγαλύτερο επίπεδο σιγουριάς στα δεδομένα τους.


    Μία ομάδα επιστημόνων (Romain Bardou, Lorenzo Simionato, Graham Steel, Joe-Kai Tsay, Riccardo Focardi, Yusuke Kawamoto) όμως, πρόσφατα (25/6/2012) εξέδωσαν μία εργασία/ανάλυση με όνομα “Efficient padding oracle attacks on cryptographic hardware”. (κλικ για να την δείτε). Όπου αναλύουν όλα τα vulnerabilities που έχουν όλοι οι μηχανισμοί που χρησιμοποιούν το PKCS#11 standard. Το συγκεκριμένο χρησιμοποιείτε από δίαφορες εφαρμογές και συστήματα όπως ο Mozilla Firefox, OpenSSL, Solaris κλπ.
    Η ομάδα αυτή κάταφερε να δημιουργήσει μία “επίθεση”, μέσω της οποίας χρειάζεται περίπου 13 λεπτά να σπάσει κάποιος το encryption ενός RSA SecurID 800 token (και όχι μόνο).

    Η RSA Security στην παρούσα φάση αναφαίρει ότι ερευνά το report των εν λόγω επιστημόνων για το πόσο ισχύει αυτό που ισχυρίζονται.
    http://www.net-security.org/secworld.php?id=13168
    http://www.bostonglobe.com/business/2012/06/26/rsa-defends-flagship-product/ixvjQ37bqWZjgU70G1Qo3H/story.html
    Η επίθεση που ονομάζεται “million message attack” χρειάζεται συνήθως 215000 queries για να αποκαλυφθεί ένα κλειδί 1024bit. Η μέθοδος που αναλύεται στην αναφορά της ομάδας αυτής βελτιώνει τον αλγόριθμο της συγκεκριμένης επίθεσης και χρειάζεται μόνο 9400 queries για να επιτύχει το ίδιο αποτέλεσμα. Η επίτευξη αυτού έγινε με την χρήση ενός θεωρήματος που τους επιτρέπει να χρησιμοποιούν και διαιρέσεις (πέραν των πολλαπλασιασμών) για τον υπολογισμό ενός PKCS# v1.5 cipthertext ώστε να μετατραπεί σε plain text.

    Στην λίστα των συσκευών που φαίνεται ότι είναι στόχοι-θύματα της εν λόγο τεχνικής θα βρούμε:
    SafeNet iKey USB 2032

    Aladdin eToken Pro

    Siemens CardOS

    Gemalto CyberFlex (το οποίο χρειάζεται με την ίδια τεχνική 92 λεπτά για να σπάσει)

    καθώς επίσης στην λίστα είναι και οι ηλεκτρονικές Ταυτότητες της Εσθονίας οι οποίες χρησιμοποιούν δύο ζεύγη από RSA keys.


    Ποια είναι η γνώμη σας;
  9. Blackman
    Μέχρι τώρα, πολλοί από εμάς όταν χρειαζόμασταν να τρέξουμε κάποιο άλλο λειτουργικό προχωρούμε στην λύση Virtual Machine. Στο παρελθόν είχα αναφέρει το Wubi, σαν μία λύση εγκατάσταση Ubuntu στα Windows, δίνοντας την ευκολία στο χρήστη του install/uninstall, χωρίς να χρειάζεται να ρυθμίσει κάτι ιδιαίτερο για partitions κλπ. Το συγκεκριμένο μας δίνει full λειτουργικότητα της συγκεκριμένης διανομής, αλλά υστερεί  στο ότι δεν μπορεί να δουλεύει παράλληλα με την Windows εγκατάσταση μας.

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
     

    Στην αντίθετη περίπτωση των virtual machines, έχουμε άλλα θέματα όπως τους πόρους του συστήματος, τις σχετικές ρυθμίσεις για το δίκτυο και άλλα θέματα που έχουμε όλοι αντιμετωπίσει κατά καιρούς.


     

    Οι παρόντες στο Cybercrime Security Forum που είχε γίνει πέρυσι, θα θυμούνται ότι πολλά από τα εργαλεία που αναφέρθηκαν έτρεχαν κυρίως είτε σε Linux ή σε Macintosh. Οι εναλλακτικές σε windows tools ήταν κατά πολύ περιορισμένες. Προσωπικά στο παρελθόν υπήρξαν στιγμές που χρειάστηκα πραγματικά κάποιο εργαλείο από αυτά που υπάρχουν μόνο σε linux, αλλά δεν μπορούσα να τα τρέξω στο σύστημα μου (αχ αυτό το snort). Η αλήθεια είναι όμως ότι λύσεις υπάρχουν και μιλάμε για λύσεις που μας δίνουν αυτή την δυνατότητα (του να έχουμε linux ή mac tools) μέσα στα windows.

    Μιλάμε για εγκατάσταση προγράμματος, σαν όλα τα υπόλοιπα, αλλά ανεβάζουν την λειτουργικότητα των Windows σε άλλο επίπεδο. Αλλά γιατί να μην σας δείξω κάποιες από αυτές τις εναλλακτικές;


     

    GNU + Cygnus + Windows = CYGWIN (under testing)


    Ανέφερα Cybercrime Security Forum…


    Χμ, πόσοι είδαν το CDάκι που οι ομιλητές μοίρασαν στον κόσμο; Αυτοί που το είδαν, προφανώς ξέρουν ότι εμπεριείχε και το συγκεκριμένο σύστημα. Το Cygwin είναι ένα linux-like περιβάλλον για τα windows και το οποίο προσφέρει μία συλλογή εργαλείων για άμεση χρήση. Όμως μην περιμένετε να δείτε κλασικές εφαρμογές linux να τρέχουν έτσι απλά (σε περίπτωση που δεν εμπεριέχετε). Σε αυτή την περίπτωση αυτό το application θα πρέπει να γίνει rebuild from source για να τρέξει στα Windows (μέσω του Cygwin).


    Γενικά πρέπει να γνωρίζετε τα εξής:

    ·  Cygwin is not a way to run native linux apps on Windows. You have to rebuild your application from source if you want it to run on Windows.


    ·  Cygwin is not a way to magically make native Windows apps aware of UNIX ® functionality, like signals, ptys, etc. Again, you need to build your apps from source if you want to take advantage of Cygwin functionality.


    Τέλος θα πρέπει να ξέρετε ότι το συγκεκριμένο είναι ακόμα σε beta.



    coLinux = Cooperative Linux (tested)


    Άλλη μία αντίστοιχη λύση είναι και το coLinux και μπορεί και συνεργάζετε και με το Cygwin. Στην παρούσα κατάσταση αυτό που δίνει στον χρήστη των windows είναι να λειτουργεί την Ιαπωνέζικη έκδοση του KNOPPIX μέσα από το τρέχον λειτουργικό σύστημα.


     

    andLinux (tested)


    Βασισμένο στο coLinux, αλλά ουσιαστικά τρέχοντας Ubuntu, είναι ίσως η καλύτερη λύση αυτή την στιγμή. Κύριος λόγος δεν είναι άλλος από την ευχρηστία που εμφανίζει το Ubuntu. Τρέχει χωρίς πρόβλημα σε όλα τα συστήματα της Microsoft, συμπεριλαμβανομένων και των Windows 7. Ο μοναδικός περιορισμός που έχει το συγκεκριμένο είναι, εν αντιθέσει με τα προαναφερθέντα, ότι τρέχει ΜΟΝΟ σε 32bit συστήματα.

    Το συγκεκριμένο είναι και το σύστημα που έχω δουλέψει περισσότερο από τα υπόλοιπα και πραγματικά με κάλυψε απόλυτα. Η δυνατότητα της εκτέλεσης του Synaptic και το κατέβασμα και την εγκατάσταση ουσιαστικά ότι προγραμμάτων μπορείτε να φανταστείτε, το έκανε ένα πολύ δυνατό εργαλείο, ειδικότερα με το συνδυασμό των windows. Η δυνατότητα χρήσης διάφορων repositories (aka repos) υπάρχει και στο coLinux, αλλά απλά το Ubuntu έχει μεγαλύτερη γκάμα από το Knoppix.

    Ένα από τα αγαπημένα μου ήταν η χρήση της κονσόλας και έχοντας εγκαταστήσει τα απαραίτητα εργαλεία σε συνδυασμό και τα εργαλεία των windows πχ powershell, sysinternals, η αίσθηση ήταν απερίγραπτη.







     

     

    SoftMac XP Suite version 8.20 (under testing)


    Αυτοί που θέλουν να τρέχουν Macintosh μέσα από τα windows η λύση ακούγετε στον όνομα SoftMac XP Suite. O costasppc πιθανόν να το ξέρει το συγκεκριμένο και θα ήταν ενδιαφέρον αν μπορούσε να εκφέρει γνώμη. Το σύστημα υπάρχει αρκετό καιρό και είναι δοκιμασμένο μέχρι και Windows Vista. Η διαφορά με τις λύσεις linux που αναφέρθηκαν, είναι ότι σε αυτή την περίπτωση μιλάμε για emulator του συστήματος μέσα στα windows.




    Αντίστοιχα με το SoftMac, ρίξτε και μία ματιά στο Basilisk II JIT.


    bochs (not tested)


    Ένας cross-platform emulator που μπορεί να εκτελέσει όλα τα λειτουργικά συστήματα (δεν έχει δοκιμαστεί σε windows 7)






    TopologiLinux (not tested)


    Ένα ακόμα σύστημα, το οποίο είναι ένας συνδυασμός του wubi και του andLinux. Κατά την εγκατάσταση δημιουργείτε ένα μόνο αρχείο, αλλά πλέον το λειτουργικό μπορεί και τρέχει μέσα από τα Windows. Η διαφορά με τo andLinux και η ομοιότητα με το CoLinux είναι ότι το συγκεκριμένο ανοίγει ολόκληρο το περιβάλλον του linux (full desktop). Άλλη διαφορά είναι ότι αυτό είναι βασισμένο στο slackware και δίνει την δυνατότητα στον χρήστη να επιλέξει τον πυρήνα που θέλει να τρέχει το TopologiLinux (X, KDE, Gnome).





    Portable Ubuntu for windows (not tested)


    Η απάντηση στην περίπτωση του wubi και μία άμεση εναλλακτική του andLinux, ακούει στο όνομα Portable Ubuntu. Η διαφορά είναι ότι το συγκεκριμένο παίζει και σε 64bit συστήματα (πράγμα που δεν κάνει το andLinux) και έχει δοκιμαστεί και στα Windows 7.



     









     
    SUA …για να μην ξεχνιόμαστε (tested)


    Μην ξεχνάτε ότι αντίστοιχη λύση προσφέρει και η Microsoft με το Subsystem for UNIX-based Applications, το οποίο είχε παρουσιαστεί από αυτό εδώ το blog. Είναι γραμμή εντολής και δεν δίνει ότι τα προαναφερθέντα, αλλά αν πχ έχετε κάποιο πρόγραμμα από τα γνωστά, τότε δεν θα έχετε πρόβλημα να το τρέξετε μέσω του SUA. Δεν μπορείτε όμως να κάνετε εγκατάσταση (τουλάχιστον προσωπικά δεν βρήκα κάτι), αλλά να κάνετε βασικά πράγματα. Το συγκεκριμένο παίζει σε εκδόσεις ultimate και enterprise.



     

    -----------------------------------------------------------------------------

    Επίλογος

    Αν θέλετε να χρησιμοποιήσετε κάποιο από τα προαναφερθέντα, τότε η επιλογή είναι δική σας, το σίγουρο είναι ότι θα βρείτε αρκετά ενδιαφέρουσα πράγματα με την χρήση των παραπάνω. Απλά να αναφέρω ότι από την προσωπική χρήση είχα κάποια (μικρά) θεματάκια στα Vista και στα 7 με το UAC, αλλά δεν νομίζω να δυσκολευτείτε να τα ξεπεράσετε.

     

    Κατεβάστε τα:

    Cygwin

    CoLinux

    andLinux

    SoftMac XP Suite

    bochs

    TopologiLinux

    Portable Ubuntu

    Subsystem for UNIX-Based Applications (Utilities & SDK) (το βασικό κομμάτι γίνεται εγκατάσταση από τα Windows Features)
  10. Blackman
    Συνεχίζοντας από το PART 1 ήρθε η στιγμή να δούμε πως εξελίχθηκε το θέμα…
    Σε μία συνάντηση με τον φίλο μου Γιάννη πίνοντας καφέ, του ζήτησα να μου εξηγήσει τι συμβαίνει ώστε να ξέρω αν θα συνεχίσω να τον βοηθάω περεταίρω. Στην αρχή αρνήθηκε να μου δώσει περισσότερες εξηγήσεις και επέμενε να με ρωτάει μόνο αν μπορώ να το κάνω.
    Φυσικά του απάντησα ότι μπορώ να προσπαθήσω να κάνω κάποια πράγματα, χωρίς εγγυημένα αυτό να σημαίνει ότι θα καταφέρω να πάρω πρόσβαση στο σύστημα ή ότι σχετικό. Τότε μου ξεφουρνίζει ότι όλο αυτό είναι μέρος ενός στοιχήματος που έχουν βάλει τα 2 άτομα. Φυσικά για να γίνει πιο πιστικό το όλο θέμα, πήρε τηλέφωνο από το δικό του τον τηλέφωνο που είχαμε και μίλησε με ανοιχτή ακρόαση. Τότε οκ πείστηκα ότι υπάρχει στοίχημα, αλλά στην όλη διαδικασία σαν μέρος αυτού ο Γιάννης δεν του ανέφερε ότι ήδη έχει ξεκινήσει να το εφαρμόζει. Το στοίχημα ήταν να καταφέρει ο Γιάννης με οποιοδήποτε τρόπο να πάρει πρόσβαση είτε στο μηχάνημα του Νίκου ή σε κάποιον από τους λογαριασμού του.
    Δεν μου το είπε εξαρχής για να προσπαθήσει να γίνει η όλη διαδικασία καλύτερα και πιο σωστά (όπως πίστευε). Έτσι ξεκινήσαμε να προχωράμε στο επόμενο στάδιο.
    ΦΑΣΗ 4η
    Αποφασίζουμε ότι θα είναι πιο εύκολο να γίνει η όλη δουλειά αν πολύ απλά ο Νίκος θα καθόταν σε κάποιον υπολογιστή που έχουμε πρόσβαση στον οποίο θα μπορούσε να υπάρχει ένα keylogger που θα έκανε την δουλειά για εμάς. Δυστυχώς όμως αυτό δεν υπήρχε πιθανότητα, καθώς έτσι όπως τα είχε οργανώσει το θέμα ο Γιάννη, εγώ έπρεπε να συνεχίσω με τα δεδομένα που μου είχε δώσει σαν να μην ήξερα για κανένα στοίχημα μεταξύ τους.
    Αποφασίζω λοιπόν, να προχωρήσω σε άλλη λύση για να αποκτήσω απομακρυσμένη πρόσβαση. Με μία απλή αναζήτηση στο google, λύσεις υπάρχουν διάφορες και συνήθως είναι επί πληρωμή. Μία από αυτές τις λύσεις θεωρώ αξιόλογη την λύση του SniperSpy. Με το συγκεκριμένο κάνεις configure το αρχείο που πρέπει να στείλει με τα στοιχεία του λογαριασμού σου και του ρυθμίζεις τι θες να κάνει για σένα.

    στην πορεία ετοιμάζεται ένα αρχείο που είναι έτοιμο προς εγκατάσταση. Φυσικά θέλει προσοχή να μην το εκτελέσει κάποιος τοπικά για τους ευνόητους λόγους.
    Μόλις αυτό γίνει εγκατάσταση, τότε και εμείς θα είχαμε σύνδεση. (Σαν να είναι σε live μετάδοση αγώνα). Το θετικό του συγκεκριμένου είναι ότι μετά μπορείς να το παρακολουθήσεις από οπουδήποτε υπάρχει Internet και αυτά μέσω https (!!!). Φυσικά μιλάμε για ένα Trojan Horse με τα όλα του.

    ΦΑΣΗ 5η
    Καταλήξαμε στο τι θα χρησιμοποιήσουμε, αλλά το θέμα είναι πως γίνεται εγκατάσταση στο υπολογιστή του χρήστη; Αυτό είναι μεγάλο θέμα, καθώς το συγκεκριμένο είναι νόμιμο και φυσικά ανιχνεύσιμο από όλα τα antiviruses, οπότε το πρόβλημα μεγάλωνε ακόμα περισσότερο.
    Με μία απλή αποστολή σε άλλη μορφή αρχείου, ή χωρίς την κατάληξη .exe ακόμα και στο hotmail, το αρχείο διαγραφόταν αυτόματα από το σύστημα. Χμ, κάτι μου θυμίζει η όλη διαδικασία. Α ναι… θυμήθηκα τον Κυπριανό στο IT Pro|Dev Connections 2011 που έκανε κάτι δοκιμές με κάποια αρχεία πριν τα στείλει καμουφλάροντας τα για να μην τα πιάσει το antivirus. Προφανώς αυτό ήταν η λύση. Χρειαζόμουνα ένα FUD crypter για να κάνω το αρχείο undetectable.
    Φυσικά πάλι στο google θα βρείτε αρκετά τέτοια με μία απλή αναζήτηση. Στην δική μου περίπτωση χρησιμοποίησα το Chrome Crypter v2.2 (τώρα είναι πέρα από την 4 έκδοση). Φυσικά αυτό θέλει προσοχή γιατί όπως τα antiviruses εξελίσσονται καθώς μαθαίνουν και τις αλλαγές των crypters, πρέπει να χρησιμοποιηθεί η ποιο τελευταία έκδοση ώστε να αποφύγει κάποιος την όποια πιθανότητα να γίνει trace το αρχείο του από το antivirus/antimalware κλπ.

    Όπως γίνεται κατανοητό, εκτός ότι μπορούν να αλλαχτούν τα signatures του αρχείου ώστε να μην μπορεί να εντοπιστεί, μπορεί με την βοήθεια του crypter να γίνει BIND μαζί με κάποιο άλλο αρχείο (.exe μόνο στην έκδοση 2) ώστε να γίνει ακόμα πιο δύσκολος ο εντοπισμός του.
    Μετά από αλλεπάλληλες δοκιμές το αρχείο μπορεί και αποστέλλεται και συμπιεσμένο χωρίς να το κόβει το hotmail και χωρίς να το εντοπίζει το antivirus.

    ΦΑΣΗ 6η
    Ζητούμενο πλέον είναι να το στείλουμε στον χρήστη, αλλά όπως αναφέρθηκε στο part 1, είχαμε μόνο διαθέσιμο το email του φίλου και συγκάτοικου του Βασίλη. Χμ… προχωράμε στο βήμα να δημιουργήσουμε μερικούς email λογαριασμούς μέσω των οποίων θα στέλναμε τα γνωστά phising emails. Έχοντας την ελπίδα ότι ο Βασίλης θα εκτελέσει το αρχείο που του στείλαμε. Τις πρώτες ημέρες δοκιμάσαμε διάφορα που θα μπορούσε να τον κάνουν να το εκτελέσει, χρησιμοποιώντας ελληνικά κείμενα και παριστάνοντας κοπέλα που ζητάει επικοινωνία. Είναι γεγονός ότι τα θύματα του phising ποσοστιαία την πατάνε από τέτοιου τύπου emails.
    Παρόλα αυτά μετά από 3 ημέρες δεν φαίνεται να είχαμε κάποια εξέλιξη, καθώς από την σελίδα του snyper spy όσες φορές και να πατήσαμε αυτό το “Fetch Logs”, δεν είδαμε τίποτα.
    Επόμενο βήμα για να προχωρήσουμε πιο πέρα ήταν να στείλουμε ένα spoofed email. Πάλι με μία απλή αναζήτηση στο google βρίσκεις αρκετές υπηρεσίες που μπορούν να κάνουν spoof και αν στείλεις ένα email που να δείχνει ότι είσαι ο πρόεδρος της δημοκρατίας, που είναι και ακόμα καλύτερος τρόπος phising email.
    Φυσικά όλα αυτά δεν είναι νόμιμα και το καταλαβαίνετε άμεσα….

    φυσικά πρέπει να βρήκε και μία υπηρεσία που να λειτουργεί, καθώς δεν φαίνεται ότι λειτουργούν όλες.
    Κάποιες είναι τόσο προχωρημένες που το spoofing είναι σε άλλα επίπεδα

    Έτσι δημιουργήσαμε ένα ψεύτικο email που φαινόταν ότι αποσταλθεί από το αντίστοιχο της ομάδας που υποστήριζε τόσο ο Βασίλης όσο και ο Νίκος, με σκοπό την εκτέλεση του αρχείου ώστε να συμμετέχουν αυτόματα σε κλήρωση ενός εισιτηρίου διαρκείας για την επόμενη αγωνιστική περίοδο.
    Εφόσον έφυγε αυτό… απλά πάλι περιμέναμε…
    και περιμέναμε…
    και περιμέναμε…
    μετά από 2-3 ημέρες μιλάω με τον Γιάννη και του λέω ότι βαρέθηκα να ασχολούμαι άλλο με το θέμα και να το συνεχίσει μόνος του, καθώς δεν έβλεπα να έχουμε πετύχει τίποτα μέχρι τότε. Καθώς το συζητούσαμε μπαίνω μία τελευταία φορά στην σελίδα του snyper spy και ξαναπατάω το fetch logs…
    λίγα δευτερόλεπτα μετά…τσουπ…έχω δεδομένα…στο keylog

    BINGO!!!
    Δεν χρειαζόμασταν κάτι άλλο σε αυτή την φάση. Αποκτήσαμε τον κωδικό του email του. Το χρησιμοποιήσαμε και μπήκαμε με τα στοιχεία του Βασίλη και βρήκαμε αμέσως την διεύθυνση του Νίκου.
    ΤΕΛΙΚΗ ΦΑΣΗ
    Άμεσα έγινε αποστολή του ίδιου spoofed email και στον Νίκο και λίγες ώρες μετά… πράγμα που τελικά αποδείχτηκε ότι δεν ήταν τόσο αναγκαίο καθώς και οι δύο φαίνεται ότι χρησιμοποιούσαν από κοινού 1 ή 2 υπολογιστές.
    Έτσι πλέον είχαμε πρόσβαση και στο email του αργότερα με το οποίο είχε φτιάξει το νέο Profile του

    αλλά επίσης και Printscreens και διάφορα άλλα…

    και επίσης όση ώρα ήταν online είχαμε και LIVE σύνδεση

    Σαν αποδεικτικό στοιχείο του ανεβάσαμε ένα αρχείο στο σκληρό δίσκο του και επίσης ο Γιάννης κράτησε 2-3 printscreens για επιπλέον απόδειξη, μαζί με τους κωδικούς του για τα email/paypal/facebook/itunes κλπ. Ο Γιάννης καλεί τον Νίκο στο τηλέφωνο και του λέει “αύριο για καφέ στο γνωστό μέρος, μαζί με τα 200 ευρώ του στοιχήματος ή βράδυ για φαγητό όπου θέλω εγώ”.
    Ο Νίκος σάστισε καθώς δεν κατάλαβε τι του έλεγε ο Γιάννης και το πήρε στην πλάκα.
    “Νίκο έχασες το στοίχημα… απέκτησα πρόσβαση σε ότι έχεις και ότι είχαμε πει και ακόμα παραπέρα…” ήταν η ατάκα του Γιάννη. Την επόμενη ημέρα βρεθήκαμε όλοι παρέα για καφέ όπου γνώρισα τελικά και τον Νίκο. Φυσικά άμεσα και μπροστά στα μάτια του έγινε η απεγκατάσταση του προγράμματος και σβήσαμε ότι logs είχε μαζέψει το πρόγραμμα

    Στην συζήτηση τα συμπεράσματα πολλά μέσα σε κλίμα χαβαλέ… καθώς το στοίχημα μπήκε όταν ο Γιάννης του είπε ότι δεν παίρνει σωστά την ασφάλεια ο Νίκος και ότι εύκολα θα μπορούσε να μπει κάποιος στο σύστημα του και ο Νίκος τον προκάλεσε με την ατάκα “στοίχημα 200€ ότι εσύ δεν μπορείς να το κάνεις αυτό εσύ”. Φυσικά το “εσύ” δεν σήμαινε ότι δεν θα μπορούσε να έχει βοήθεια…
    ΣΥΜΠΕΡΑΣΜΑΤΑ (part 2)
    1) Δεν ανοίγουμε emails και ειδικά επισυναπτόμενα από άτομα που δεν ξέρουμε ή ακόμα και να τα ξέρουμε μην το κάνουμε χωρίς να το ελέγξουμε πρώτα.
    2) Αν υπήρχε dual factor authentication δεν θα μπορούσαμε να αποκτήσουμε πρόσβαση.
    3) Λίγες ημέρες αργότερα με το συγκεκριμένο crypter πλέον περισσότερες μηχανές έβρισκαν το άρχείο.
    4) Κάποια πράγματα μπορούν να γίνουν εύκολα (σχετικά) και με αρκετή δόση τύχης από άτομα που δεν είναι Hackers, αλλά ένα επίπεδο πάνω από script kiddies…
    5) Όλα τα εργαλεία ήταν προσβάσιμα σε όλο τον κόσμο με την προειδοποίηση ότι δεν θα πρέπει να παραβιάζουν το νομικό πλαίσιο (φαντάζομαι όλοι για δοκιμές τα χρησιμοποιούν
    6) Ποτέ μην λες ποτέ…
    ΣΗΜΕΙΩΣΗ: Η ΧΡΗΣΗ ΤΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ/ΙΣΤΟΣΕΛIΔΩΝ ΠΟΥ ΑΝΑΦΑIΡΟΝΤΑΙ ΣΕ ΑΥΤΌ ΤΟ ΑΡΘΡΟ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΘΟΥΝ ΜΕ ΑΝΗΘΙΚΟ ΣΚΟΠΟ Η ΤΡΟΠΟ ΠΟΥ ΝΑ ΠΡΟΣΒΑΛΕΙ ΤΗΝ ΙΔΙΩΤΙΚΗ ΖΩΗ ΤΡΙΤΩΝ. ΤΟ ΑΡΘΡΟ ΑΥΤΟ ΕΙΝΑΙ ΚΑΘΑΡΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΧΑΡΑΚΤΗΡΑ, ΜΕ ΣΚΟΠΟ ΝΑ ΤΟΝΙΣΕΙ ΤΗΝ ΕΥΚΟΛΙΑ ΠΟΥ ΜΠΟΡΕΙ ΚΑΠΟΙΟΣ ΝΑ ΑΠΟΚΤΗΣΕΙ ΠΡΟΣΒΑΣΗ ΣΕ ΕΝΑ ΣΥΣΤΗΜΑ Η ΕΝΑ ΛΟΓΑΡΙΑΣΜΟ ΑΝ Ο ΧΡΗΣΤΗΣ ΔΕΝ ΚΑΝΕΙ ΤΙΣ ΠΡΟΤΕΙΝΟΜΕΝΕΣ ΚΙΝΗΣΕΙΣ. DO NOT USE AT HOME…OR ANY OTHER HOME…
  11. Blackman
    Εντυπωσιασμένος από αυτά που μάθαμε στο SecurityForum που μόλις τελείωσε (δυστυχώς), παρατηρούσα εμείς εδώ στο autoexec.gr τι έχουμε αναφέρει για το θέμα που έχει να κάνει με την προστασία. Έχουμε αναφέρει αρκετά πράγματα που οι φίλοι μας Andy και Marcus μας είπα αυτές τις δύο ημέρες.

    Να δούμε τι ήταν αυτά και τι έχουμε πει εμείς εδώ μέσα;

    1) Μας ανέφεραν για πολλά εργαλεία για να προστατευθούμε, να μαζέψουμε πληροφορίες και γενικά να σκεφτόμαστε σαν ένας hacker. Μα και εμείς είχαμε αναφέρει ένα από τα πιο δυνατά εργαλεία για να γίνει αυτό. Μιλάω για το Backtrack (ναι ναι...ξέρω ότι ευλογώ τα μούσια μου) το οποίο περιέχει το 90% των εργαλείων που αναφέρθηκαν στο forum. Διαβάστε ΕΔΩ

    2) Μας ανέφεραν επίσης για το ότι δεν πρέπει να βάζουμε τις πληροφορίες μας στο Internet και αν αυτό συμβαίνει, ας είναι όσο λιγότερες γίνεται. Ειδικότερα οι πληροφορίες που μπορεί κάποιος να μαζέψει μέσω Social Networking sites (όπως το Facebook) είναι πάρα πολλές. Ρίξτε μία ματιά ΕΔΩ

    3) Φυσικά μας έκαναν και μία επίδειξη exploit που ήταν άκρως εντυπωσιακό, αλλά και ο φίλος μας ο spanougakis μας είχε αναφέρει και μας είχε δείξει και από κοντά με τον ίδιο τρόπο. Για να σας θυμήσω απλά δείτε ΕΔΩ

    4) Μήπως δεν μας είπαν και για το BitLocker των Vista που ο φίλτατος frees (α ρε ξαδερφάκι) έχει αναφέρει ΕΔΩ?

    5) Η μήπως δεν μας ανέφεραν για Certificates (PKI κλπ) που ο φίλος dimitris έχει ξεκινήσει και αναλύει ΕΔΩ και ΕΔΩ?

    6) Ένα από τα πράγματα που ακούσαμε είχαν να κάνουν και με τα ασύρματα δίκτυα τα οποία αναφέρει ο spanougakis ΕΔΩ

    7) Ενώ ένα ακόμα πράγμα που ακούσαμε αρκετές φορές είχαν να κάνουν με τις πολιτικές δικτύου. Αλλά και εγώ είχα αναφέρει για κάτι σχετικό ΕΔΩ για να περιορίσουμε τους χρήστες να κάνουν "λάθη" ή κακόβουλες κινήσεις, που όπως μάθαμε φέρουν το μεγαλύτερο ποσοστό security breach ενός δικτύου.

    8) Τέλος, για την μικρή αναφορά μου να πω και για τον Hyper(visor)-Vangelis που έχει γράψει για τον 2008 RC2, και μας ανέφεραν επίσης οι φίλοι μας Andy & Marcus, το οποίο μπορείτε να διαβάσετε ΕΔΩ

    Φυσικά, αυτά απλά είναι ένα μικρό μέρος από αυτά που είδαμε και μάθαμε από τους φίλους μας, αλλά θεώρησα σωστό να αναφέρω το τι έχουμε γράψει εδώ μέσα, γιατί κατά την γνώμη μου προχωράμε σε ένα σωστό δρόμο. Πραγματικά το SecurityForum άξιζε τα λεφτά του και με έκανε να δω αρκετά πράγματα με άλλο μάτι. Νομίζω ότι το όλο συναίσθημα που μου άφησε αυτό το διήμερο ήταν πολύ δυνατό και με έκανε να αγαπήσω περισσότερο αυτό που κάνω.

    Ανυπομονώ για το επόμενο και έχω ήδη καεί στην προσπάθεια να εφαρμόσω ότι έμαθα σε συνδιασμό με ότι ήξερα.

    Autoexec.gr RULEZ
  12. Blackman
    Μετά από το πολυσυζητημένο και άκρως πετυχημένο event του Autoexec.gr με όνομα Security Forum 2008, πολλοί από εμάς μπήκαμε στην αναζήτηση εργαλείων που θα μπορούσαν να μας κάνουν την ζωή ευκολότερη στην προσπάθεια μας να έλέγξουμε το εταιρικό μας δίκτυο.

    Προσωπικά χρησιμοποιώ το BackTrack 3.0 με το οποίο παρακολουθώ και κάνω τις δοκιμές μου πάνω στο δίκτυο. Στο σύστημα των Windows όμως στο οποίο δουλεύω έχω εγκαταστήσει κάποια εργαλεία για να έχω τέτοιου είδους διαχείριση και από εκεί, όταν βαριέμαι να μπω από το BackTrack.

    Ώς γνωστόν τα περισσότερα τέτοιου είδους εργαλεία είναι free, έτσι και εγώ πήρα φόρα και έβαζα προγράμματα.



    Nmap
    Nessus
    Wireshark
    Network Stumbler
    Maltego
    Aicrack
    Είναι κάποια προγράμματα που 'μπήκαν' στο σύστημα μου και τα οποία είναι καταπληκτικά για αυτή την δουλειά.
    Παρόλα αυτά ήρθαν κάποιες στιγμές που λόγω της χρήσης του BackTrack κατάλαβα ότι χρειαζόμουν και κάτι παραπάνω για να κάνω αυτό που θέλω.
    Τότε θυμήθηκα ότι παλαιότερα είχα χρησιμοποιήσει ένα πρόγραμμα που είχε αρκετές από τις επιλογές που ζητούσα.
    Έψαξα αυτό το πρόγραμμα, το βρήκα και το εγκατέστησα.

    Το όνομα αυτού; Net Tools 5



    Το Net Tools 5 είναι ένα free εργαλείο σχεδιασμένο για την προστασία και την παρακολούθηση τόσο του Internet αλλά και εταιρικών δικτύων.
    Τι προσφέρει;



    Αυτά...
    1) IP Address Scanner
    2) IP Calculator
    3) IP Converter
    4) Port Listener
    5) Port Scanner
    6) Ping
    7) NetStat (2 ways)
    8) Trace Route (2 ways)
    9) TCP/IP Configuration
    10) Online - Offline Checker
    11) Resolve Host & IP
    12) Time Sync
    13) Whois & MX Lookup
    14) Connect0r
    15) Connection Analysator and protector
    16) Net Sender
    17) E-mail seeker
    18) Net Pager
    19) Active and Passive port scanner
    20) Spoofer
    21) Hack Trapper
    22) HTTP flooder (DoS)
    23) Mass Website Visiter
    24) Advanced Port Scanner
    25) Trojan Hunter (Multi IP)
    26) Port Connecter Tool
    27) Advanced Spoofer
    28) Advanced Anonymous E-mailer
    29) Simple Anonymous E-mailer
    30) Anonymous E-mailer with Attachment Support
    31) Mass E-mailer
    32) E-mail Bomber
    33) E-mail Spoofer
    34) Simple Port Scanner (fast)
    35) Advanced Netstat Monitoring
    36) X Pinger
    37) Web Page Scanner
    38) Fast Port Scanner
    39) Deep Port Scanner
    40) Fastest Host Scanner (UDP)
    41) Get Header
    42) Open Port Scanner
    43) Multi Port Scanner
    44) HTTP scanner (Open port 80 subnet scanner)
    45) Multi Ping for Cisco Routers
    46) TCP Packet Sniffer
    47) UDP flooder
    48) Resolve and Ping
    49) Multi IP ping
    50) File Dependency Sniffer
    51) EXE-joiner (bind 2 files)
    52) Encrypter
    53) Advanced Encryption
    54) File Difference Engine
    55) File Comparasion
    56) Mass File Renamer
    57) Add Bytes to EXE
    58) Variable Encryption
    59) Simple File Encryption
    60) ASCII to Binary (and Binary to ASCII)
    61) Enigma
    62) Password Unmasker
    63) Credit Card Number Validate and Generate
    64) Create Local HTTP Server
    65) eXtreme UDP Flooder
    66) Web Server Scanner
    67) Force Reboot
    68) Webpage Info Seeker
    69) Bouncer
    70) Advanced Packet Sniffer
    71) IRC server creater
    72) Connection Tester
    73) Fake Mail Sender
    74) Bandwidth Monitor
    75) Remote Desktop Protocol Scanner
    76) MX Query
    77) Messenger Packet Sniffer
    78) API Spy
    79) DHCP Restart
    80) File Merger
    81) E-mail Extractor (crawler / harvester bot)
    82) Open FTP Scanner
    83) Advanced System Locker
    84) Advanced System Information
    85) CPU Monitor
    86) Windows Startup Manager
    87) Process Checker
    88) IP String Collecter
    89) Mass Auto-Emailer (Database mailer; Spammer)
    90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
    91) Fishing Port Scanner (with named ports)
    92) Mouse Record / Play Automation (Macro Tool)
    93) Internet / LAN Messenger Chat (Server + Client)
    94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
    95) Hash MD5 Checker
    96) Port Connect - Listen tool
    97) Internet MAC Address Scanner (Multiple IP)
    98) Connection Manager / Monitor
    99) Direct Peer Connecter (Send/Receive files + chat)
    100) Force Application Termination (against Viruses and Spyware)
    101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
    102) COM Detect and Test
    103) Create Virtual Drives
    104) URL Encoder
    105) WEP/WPA Key Generator
    106) Sniffer.NET
    107) File Shredder
    108) Local Access Enumerater
    109) Steganographer (Art of hiding secret data in pictures)
    110) Subnet Calculater
    111) Domain to IP (DNS)
    112) Get SNMP Variables
    113) Internet Explorer Password Revealer
    114) Advanced Multi Port Scanner
    115) Port Identification List (+port scanner)
    116) Get Quick Net Info
    117) Get Remote MAC Address
    118) Share Add
    119) Net Wanderer
    120) WhoIs Console
    121) Cookies Analyser
    122) Hide Secret Data In Files
    123) Packet Generator
    124) Secure File Splitting
    125) My File Protection (Password Protect Files, File Injections)
    126) Dynamic Switch Port Mapper
    127) Internet Logger (Log URL)
    128) Get Whois Servers
    129) File Split&Merge
    130) Hide Drive
    131) Extract E-mails from Documents
    132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer's IP, Wake On LAN)
    133) Hook Spy
    134) Software Uninstaller
    135) Tweak & Clean XP
    136) Steganographic Random Byte Encryption
    137) NetTools Notepad (encrypt your sensitive data)
    138) File Encrypter/Decrypter
    139) Quick Proxy Server
    140) Connection Redirector (HTTP, IRC, ... All protocols supported)
    141) Local E-mail Extractor
    142) Recursive E-mail Extractor
    143) Outlook Express E-mail Extractor
    144) Telnet Client
    145) Fast Ip Catcher
    146) Monitor Host IP
    147) FreeMAC (MAC Address Editor)
    148) QuickFTP Server (+user accounts support)
    149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
    150) Network Protocol Analyzer
    151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
    152) WebMirror (Website Ripper)
    153) GeoLocate IP
    154) Google PageRank Calculator
    155) Google Link Crawler (Web Result Grabber)
    156) Network Adapter Binder
    157) Remote LAN PC Lister
    158) Fast Sinusoidal Encryption
    159) Software Scanner
    160) Fast FTP Client
    161) Network Traffic Analysis
    162) Network Traffic Visualiser
    163) Internet Protocol Scanner
    164) Net Meter (Bandwidth Traffic Meter)
    165) Net Configuration Switcher
    166) Advanced System Hardware Info
    167) Live System Information
    168) Network Profiler
    169) Network Browser
    170) Quick Website Maker and Web Gallery Creator
    171) Remote PC Shutdown
    172) Serial Port Terminal
    173) Standard Encryptor
    174) Tray Minimizer
    175) Extra Tools (nmap console & win32 version)





    Εντυπωσιαστήκατε; Το Net Tools 5 είναι κατασκευασμένο για λειτουργικά συστήματα της Microsoft και ίσως να είναι και το μοναδικό 'πακέτο' εργαλείων security που δεν υπάρχει σε έκδοση για Linux.


    Μπορείτε να κατεβάσετε το πρόγραμμα από Ε Δ Ω
    Αλλά να ξέρετε ότι θα χρειαστεί να έχετε εγκατεστημένο το .NET Framework.

    Και να μην ξεχνάτε...Trust No One...Scan Everything...
  13. Blackman
    Με αφορμή ένα άρθρο που διάβασα για τον Jean-Philippe Courtois που είναι ο πρόεδρος της Microsoft International και ένα λόγο που έδωσε με θέμα ‘A Perspective of Openness’, συνειδητοποίησα κάποια πράγματα.
    Στο λόγο του ανέφερε σε γενικές γραμμές το πόσο εύκολα μπορούν να συμβιώσουν οι έννοιες open source και close source με την όλη ιδεολογία του Openness που γενικότερα χρησιμοποιεί η Microsoft ειδικότερα τώρα με το cloud computing. Βασικά αν έχετε παρακολουθήσει αυτό το Blog, θα παρατηρήσατε ότι αρκετός από τον κώδικα που έχει δώσει προς τα έξω η Microsoft έχει κατά κύριο αποδέκτη συστήματα και εφαρμογές που μπορούν να χρησιμοποιηθούν σε cloud computing (οποιοδήποτε σύστημα) με κύριο στόχο το δικό της Windows Azure.
    Έτσι έρχεται να παρουσιάσουν την γενικότερη ιδέα, ότι δίνονταν open source σε ένα κατά τα άλλα close source σύστημα επιτυγχάνονται πολλά προς καλό όλων. Όμως η όλη αυτή ιδέα με έβαλε σε σκέψη. Ακούστε πια είναι η ειρωνεία σε αυτό. Ο κόσμος του Linux στηρίζεται κυρίως στο Open Source και με αυτό τον τρόπο επιζεί (το Open Source) και αναπτύσσεται όλο και περισσότερο. Γιατί πολύ απλά μπορεί να πάρει το κώδικα ο οποιοσδήποτε και να τον φέρει στα μέτρα του και μετά να δώσει αυτό πιο έξω για να βελτιωθεί ακόμα περισσότερο.
    Φαντάζομαι όλοι γνωρίζεται πως λειτουργεί αυτό το πράγμα. Όμως σκεφτόμενος όλα αυτά έκανα και μία ανακάλυψη μέσω της δικής μου προσωπικής εμπειρίας. Στον κόσμο του Open Source αυτοί που κυρίως δημιουργούν πράγματα είναι άτομα με γνώσεις προγραμματισμού, δηλαδή developers. Έχω επαφή κατά καιρούς με τέτοιους ανθρώπου που ασχολούνται με ανοιχτό κώδικα ώστε να δημιουργούν όμορφα πράγματα.
    Σε αυτό το σημείο έρχεται και η παρατήρηση μου. Από την προσωπική μου εμπειρία συνειδητοποίησα ότι μεγάλο μέρος των ατόμων που δημιουργούν εφαρμογές με χρήση open source εργαλείων ή χρησιμοποιώντας ανοιχτό κώδικα για να δημιουργήσουν ή να βελτιώσουν κάτι νέο, αυτοί οι άνθρωποι σε μεγάλο ποσοστό όπως ανέφερα δεν έχουν καμία διάθεση να δώσουν τον δικό τους κώδικα προς τα έξω. Σε συζήτηση που είχα με φίλο που ασχολείται με open source οι ατάκες που άκουγα όταν συζητούσαμε για ευκαιρίες δημιουργίας ‘όμορφων’ εφαρμογών ήταν τύπου ‘πολύ καλή ιδέα, μπορούμε άνετα να το πουλήσουμε μετά σαν υπηρεσία’. Φυσικά το θέμα δεν είναι αυτό, ούτε απαγορευτικό είναι, αλλά σε αναφορά μου αν θα έχει σκοπό μετά την ολοκλήρωση να διαθέσει τον επιπλέον κώδικα που δημιούργησε ήταν να ακούσω ‘φυσικά όχι, όποιος έχει αντίστοιχη ιδέα να την υλοποιήσει μόνος του όπως θα κάνω και εγώ’. Αυτό ήταν μία πρόσφατη συζήτηση και δεν είναι η μόνη με developers σε τέτοια επίπεδα.
    Φυσικά η εικόνα είναι απλή. Κανένας developer δεν έχει την διάθεση να δώσει έξω κώδικα που εκείνος έφαγε τις άπειρες ώρες για να υλοποιήσει, ειδικότερα αν γνωρίζει ότι όποιος άλλος μπορεί να τον χρησιμοποιήσει για δικό του κέρδος. Ένα πράγμα σαν τα πνευματικά δικαιώματα δηλαδή. Οπότε βλέποντας τα τελευταία χρόνια την Microsoft να δίνει όλο και περισσότερο κώδικα στον κόσμο των developers και ένα ολόκληρο κόσμο (Open Source) στημένο σε αυτή την αντίληψη χρόνια τώρα, παρατηρώ ότι οι αποδέκτες αυτού του ‘δώρου’ έχουν άλλο τρόπο σκέψης. Φυσικά δεν αναφέρομαι για όλους, αλλά για αυτούς που είναι ιδεολόγοι και ακόλουθοι του Open Source χρόνια τώρα. Τελικά μήπως αυτό που έκανε η Microsoft είναι τρομερό βήμα μπροστά; Μήπως οι αποδέκτες του ανοιχτού κώδικα απλά το βλέπουν καθαρά business με όσο γίνεται περισσότερο πιο καθαρό κέρδος για αυτούς; Τελικά η ιδέα ότι ανοιχτός και κλειστός κώδικας είναι μέρος ενός συστήματος είναι κάτι που ίσως να παραφράζεται από τους αποδέκτες; Είναι σωστή ή λάθος αυτός ο τρόπος σκέψης; Μήπως εγώ τα έχω μπερδέψει; Φαντάζομαι ότι έτσι ανοίγω μεγάλη συζήτηση, αλλά θα με ενδιέφερε πολύ να ακούσω τις ιδέες και τις αντιλήψεις σας πάνω στο θέμα. Απλά να επισημάνω και πάλι ότι η παρατήρηση έχει να κάνει με τους ιδεολόγους τους open source και του ‘μοιράζω για να κάνω τον κόσμο (της πληροφορικής) καλύτερο’, αλλά τελικά οι ίδιοι προσβλέπουν σε κάποιο οικονομικό όφελος.
    Και κάποια ενδιαφέροντα Links
    http://www.dwheeler.com/oss_fs_why.html
    http://port25.technet.com/archive/2010/07/06/a-perspective-on-openness.aspx
    http://www.ehow.com/how_5203278_make-money-open-source.html
    http://www.cmswire.com/cms/enterprise-cms/how-to-make-money-with-open-source-software-007097.php
  14. Blackman
    Σε συνέχεια του σχετικού άρθρου http://autoexec.gr/blogs/blackman/archive/2010/02/18/microsoft-platinum-sponsor-open-source-business-conference.aspx
    όπου η Microsoft ήταν σπόνσορας στο Open Source Business Conference 2010, ήρθε μία ενδιαφέρουσα έρευνα. Στο ίδιο συνέδριο υπήρχε και παρουσία του Geeknet το οποίο εμπεριέχει στο δίκτυο του τα SourgeForge, Shlashdot, ThinkGeek, Ohloh και το Freshmeat. Οι περισσότεροι νομίζω ότι γνωρίζετε τις συγκεκριμένες ιστοσελίδες, οι οποίες είναι άμεσα συνδεδεμένες με ότι έχει να κάνει με Open Source και γενικά όλα τα ανοιχτά πρότυπα.
    Η Geeknet έκανε μία έρευνα για την Microsoft για να δουν σε τι ποσοστό τα Open Source προγράμματα δουλεύουν και σε πλατφόρμες της Microsoft. Το ενδιαφέρον στην συγκεκριμένη περίπτωση (το οποίο μου προκάλεσε και εμένα κάποια εντύπωση) είναι ότι παρόλο που τα τελευταία χρόνια η χρήση των Open Source λειτουργικών (λέγε με Linux) έχουν ανέβει κατά πολύ, την ίδια ώρα τα Open Source προγράμματα που τρέχουν και σε Windows έχουν ανέβει σε αριθμούς επίσης. Η έρευνα έδειξε ότι από το σύνολο των Open Source προγραμμάτων, το 2005 72% από αυτά ‘έπαιζαν’ και σε Windows, ενώ το 2009 το νούμερο αυτό είναι στο 82%.

    Αυτό ουσιαστικά τι σημαίνει; Ότι από τα 433.000 Open Source προγράμματα που υπάρχουν στο Geeknet αυτή την στιγμή, 350.000 από αυτά είναι συμβατά με τα Windows. Φυσικά για εκείνους που παρακολουθούν την εξέλιξη και την εμπλοκή της Microsoft στο Open Source και στο Interoperability κομμάτι τα τελευταία 8 χρόνια μόνο τυχαίο δεν μπορεί να χαρακτηριστεί το νούμερο. Καθώς εκτός του ότι έχει βοηθήσει στην ανάπτυξή Open Source εφαρμογών, αλλά ακόμα και του πυρήνα του Linux, έχει χρησιμοποιήσει και ανοιχτό κώδικα σε κάποια από τα προϊόντα της.
    http://port25.technet.com/archive/2008/11/07/open-source-interoperability-projects-at-microsoft.aspx
    http://port25.technet.com/archive/2009/09/29/contribution-without-a-thud.aspx
    http://www.microsoft.com/presspass/features/2009/jul09/07-20linuxqa.mspx
    http://news.softpedia.com/news/Forget-Windows-7-Microsoft-Helps-Linux-Grow-117149.shtml
    http://blogs.computerworld.com/dear_microsoft_thanks_for_the_help_linux
    (Για να διαβάσετε καλύτερα τον παραπάνω πίνακα θα αναφέρω τα εξής:
    POSIX = Portable Operating Systems Interface for Unix
    συνεπώς μιλάμε για τα Open Source projects που είναι για συστήματα με Unix APIs (δλδ Linux & Unix)
    Platform Agnostic = ουσιαστικά Open Source projects που μπορούν και ‘τρέχουν’ σε όλα τα συστήματα)
    Συνεχίζοντας ένα ακόμα ενδιαφέρον στοιχείο είναι ότι από το 2005 πολύ μεγάλο ποσοστό των νέων Open Source projects είναι Operating System Agnostic και φυσικά αυτό υποστηρίζεται από το γεγονός των ευρέως διαδεδομένων scripting languages και των σχετικών runtimes (όπως αναφέρει η Geeknet).

    Ένα ακόμα πιο ενδιαφέρον χαρακτηριστικό είναι ότι το TOP 10 των πιο πολυκατεβασμένων (αυτό είναι το most downloaded) Open Source προγραμμάτων στο SourgeForge είναι ΜΟΝΟ για Windows. Τα προγράμματα αυτά είναι τα εξής: eMule, Azureus/Vuze, Ares Gallery, 7-Zip, Filezilla, GTK+ and Gimp Installer για Windows, Audacity, PortableApps.com: Portable Software/USB, DC++, και BitTorent.
    Ενώ η έρευνα δείχνει ότι αν δούμε το TOP 25, εκεί θα βρούμε 23 προγράμματα που τρέχουν σε Windows από τα οποία τα 14 είναι αποκλειστικά για Windows.
    Πολύ ενδιαφέρον δεν βρίσκετε;
    πηγή: port25 & geeknet
  15. Blackman
    Έχετε ένα Domain... ή ένα Forest...ή ένα ολόκληρο Εθνικό Δρυμό; Το Active Directory σας φαίνεται λίγο μπελαλίδικο κατά την αναζήτηση κάποιου OU;

    Πρόσφατα χρειάστηκε να κάνω μία δουλίτσα στο AD στην εταιρεία μου και καλώς ή κακώς (μάλλον η ηλικία φταίει), δεν έβρισκα το OU που έψαχνα. Αντί να κάθομαι να κάνω expand ένα ένα τα OUs για να δω που είναι μέσα, βρήκα ένα όμορφο script που μπορείτε να τρέξετε μέσα σε Powershell και να αναζητήσετε το OU που ψάχνετε.
    $strFilter = "(&(objectCategory=organizationalUnit)(name=*Sales*'))"

    $objDomain = New-Object System.DirectoryServices.DirectoryEntry

    $objSearcher = New-Object System.DirectoryServices.DirectorySearcher
    $objSearcher.SearchRoot = $objDomain
    $objSearcher.PageSize = 1000
    $objSearcher.Filter = $strFilter

    $colProplist = "name"
    foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)}

    $colResults = $objSearcher.FindAll()

    foreach ($objResult in $colResults)
    {$objItem = $objResult.Properties; $objItem.name}    
  16. Blackman
    Το Κρασί Δεν Είναι Εξομοιωτής !!!!
    Πω, πω... φανταστείτε πόσο κρασί πρέπει να έχει πιει κάποιος για να πει μία τέτοια έκφραση.
    Όχι δεν έχω πιει, αλλά αυτό είναι το όνομα εφαρμογής του Linux για να εκτελούνται Windows Εφαρμογές.
     
    Το όνομα αυτής είναι WINE και όχι Wine...γιατί όπως λένε και εκείνοι που το έφτιαξαν το WINE σημαίνει "Wine Is Not an Emulator".
     
    Η εφαρμογή αυτή δεν είναι καινούρια (1993 - Windows 3.1), αλλά είναι ένα Project που στην πορεία στηρίχθηκε από τις εταιρείες CodeWeavers, TransGaming, Corel, Macadamian και Google, πριν μερικά χρόνια, με σκοπό την δυνατότητα εκτέλεσης εφαρμογών windows, κάτω από περιβάλλον Linux.
     
    Φυσικά μιλάμε για μία free of charge εφαρμογή και σκοπό έχει (κατά την προσωπική μου άποψη) να σας κρατήσει σε άμεση επαφή με το Linux & τα Windows.
     
    Πρόσφατα έφτασε στην πρώτη επίσημη version 1 (τώρα μπορείτε να κατεβάσετε την 1.1.13) όπου η Corel ανακοίνωσε πριν κάμποσους μήνες την πλήρη λειτουργικότητα του Photoshop μέσω του WINE.
     

     
    Η λίστα με τις εφαρμογές που υποστηρίζει είναι μεγάλη και σχετίζετε με τις ποιο διαδεδομένες εφαρμογές και παιχνίδια που κυκλοφορούν.
     
    Υπάρχει μία σχετική λίστα μπορείτε να δείτε εδώ (289 σελίδες με εφαρμογές είναι αρκετές με εφαρμογές και πληροφορίες για compatibility με το WINE). Αυτή είναι λίστα με τις εφαρμογές που έχουν ασχοληθεί, έχοντας επιτυχή ή όχι αποτελέσματα. Σας βοηθάει όμως να δείτε αν η εφαρμογή που θέλετε να τρέξετε παίζει ή όχι σε linux μέσω WINE. Κάποιες από αυτές τις εφαρμογές για παράδειγμα είναι και οι παρακάτω:
     

    .NET Framework Software Development Kit (SDK)
    Nero Burning Rom
    Alcohol 120%
    Active Directory Users and Computers

    MSDN Academic Alliance Downloader
    Windows Antivirus 2009
    Windows Server Update Services
    Windows Vista Ultimate Upgrade
    NetBeans 5.0
    Oracle Forms
    Oracle Reports
    κλπ. 
    Για παράδειγμα θα δείτε ότι η αναφορά που υπάρχει για το 'Active Directory Users and Computers' λέει,
     



    What works
    Nothing. Installation fails.
     
     
    What does not
    Everything. Installation fails.
     
     
    What was not tested
    Everything. Installation fails.
     
     
    Additional Comments
     
    Installation partially completes, but no all .msc files return "access denied" error.


    Test Results


    Distribution Test date Wine version Installs? Runs? Rating Submitter Current Ubuntu
    6.10 "Edgy" (+ variants like Kubuntu) Mar 07 2007 0.9.32.  No  Not installable  Garbage  an anonymous user  Show Ubuntu
    5.10 "Breezy" (+ variants like Kubuntu) Apr 04 2006 0.9.11.  No  Not installable  Garbage  Travis Collins  Show Ubuntu
    5.10 "Breezy" (+ variants like Kubuntu) Mar 30 2006 0.9.10.  No  Not installable  Garbage  Travis Collins   
    ----
    αλλά αυτή η αναφορά είχε γίνει αρκετά παλιά, οπότε και υπάρχει και η σημείωση στην αρχή που λέει
     


    Old test results
    The test results for this version are very old, and as such they may not represent the current state of Wine. Please consider submitting a
    new test report.
     
    -------------------
     
    Παρόλα αυτά στις εφαρμογές που δουλεύουν 100% απροβλημάτιστα θα βρείτε:
     

    Photoshop CS2, other versions too but not CS3 - Platinum and Gold
    Half Life 2 - Platinum Counter Strike
    ACDSee - Platinum
    Command and Conquer - Gold
    Microsoft Office 2003 - Silver
    Call of Duty - Gold Προσωπικά έτυχε και δούλεψα για μία περίοδο στην εταιρεία με Linux, λόγο ότι 'χτύπησαν' τα windows και δεν είχα χρόνο να ασχοληθώ για να τα φτιάξω και είχα σε άλλο partition το Ubuntu.
    Με το WINE έλυσα αρκετά από τα προβλήματα μου σε κάποιες εφαρμογές και μπορούσα και έκανα και administration στο δίκτυο.
     
     
    Υπάρχει σχετικό FAQ στην σελίδα του WINE
     
    Για εγκατάσταση...
     
    UBUNTU
     
    Video
     
    Αυτός είναι ένας τρόπος για να δουλέψετε Windows Εφαρμογές, όταν δεν έχετε διαθέσιμα τα αγαπημένα σας Windows.
     
    Φυσικά προγράμματα που κάνουν αυτή την δουλειά, δεν είναι μόνο το WINE, αλλά υπάρχουν και άλλες όπως το CrossOver.
    Απλά το WINE είναι ένα project άξιο αναφοράς και δωρεάν, εν αντιθέσει με τους αντιπάλους του.
     
    Αξίζει να το δοκιμάσετε...αλλά μετά μην οδηγήσετε!
    ----------


     
  17. Blackman
    Όντας ένας πονεμένος άνθρωπος από την συγκεκριμένη ιστορία και έχοντας αφιερώσει αμέτρητες ώρες για να βγάλω άκρη με το συγκεκριμένο, αποφάσισα να σας αναφέρω λύσεις και προτάσεις αν αντιμετωπίσετε και εσείς κάποιο τέτοιο θέμα.

    Αρχικά να σας αναφέρω ότι τα δύο δίκτυα στην περίπτωση μου (στο σπίτι) ήταν το εσωτερικό μου (με την σύνδεση στο internet) και το AWMN (Athens Wireless Metropolitan Network). Υπό άλλες συνθήκες το να ρυθμίσεις δύο δίκτυα να δουλέψουν μαζί, δεν είναι κάτι το τρομερό, αλλά τι γίνετε αν το κάθε δίκτυο σου προσφέρει διαφορετικό name resolution; Στην περίπτωση Internet + AWMN, πως γίνετε να κάνεις resolve το http://www.autoexec.gr/ αλλά και το http://www.imovies.awmn/ ταυτόχρoνα;

    (φυσικά όλα όσα θα αναφέρω στην περίπτωση ύπαρξης DHCP & DNS στο σύστημα όλα αυτά πάνε περίπατο)

    Για τις περιπτώσεις μας θα μιλήσω αποκλειστικά για Εσωτερικό Δίκτυο με Internet + AWMN

    Για αυτό το λόγο κρατήστε τις εξής ρυθμίσεις:

    Εσωτερικό δίκτυο: 192.168.1.0/24 με gateway 192.168.1.1 και DNS του ISP ή του router αν είναι κατάλληλα ρυθμισμένο.

    AWMN: 10.77.91.64/26 με gateway 10.77.91.65 DNS (10.77.91.1) (στο AWMN υπάρχουν αρκετοί DNS ανάλογα σε πιο subnet πέφτεις και τι θες να κάνεις (υπάρχουν πχ DNS που κάνουν Internet name resolution)

    Περίπτωση 1η:

    Έχουμε μία μόνο κάρτα δικτύου στο σύστημα μας συνδεδεμένο σε ένα switch όπου είναι συνδεδεμένα τα 2 δίκτυα μας.

    Τι κάνουμε σε αυτή την περίπτωση:

    Πάμε στην κάρτα δικτύου μας και δηλώνουμε τα δύο δίκτυα μας από τα advanced settings



    (η φωτογραφία είναι από το Internet για να σας δείξω για τι μιλάω, δεν είναι από τις ρυθμίσεις μου)

    Σε αυτό το σημείο το μυστικό είναι απλό. Δηλώνουμε τις IPs που θέλουμε και τους DNS των δύο δικτύων, αλλά δηλώνουμε ένα gateway (που συνήθως είναι εκείνο το router/switch που είναι συνδεδεμένο το PC μας). Για ολοκληρωθεί η διαδικασία θα πρέπει να ρυθμίσουμε τα εξής στο route table.

    route add -p 10.0.0.0 mask 255.0.0.0 10.77.91.65

    (οπότε εδώ ουσιαστικά δείχνουμε στο PC ότι όλες οι διευθύνσεις του AWMN θα 'φύγουν' από το 10.77.91.65)

     

    Περίπτωση 2

    Έχουμε δύο κάρτες δικτύου οι οποίες είναι συνδεμένες όπως και ποιο πάνω (συνήθως στο adsl route/switch). Σε αυτή την περίπτωση ρυθμίζουμε ξεχωριστά τις δύο κάρτες δικτύου, όπως θα κάναμε αν ήταν ξεχωριστά δίκτυα. ΜΟΝΟ ΠΟΥ ΣΕ ΑΥΤΗ ΤΗΝ ΠΕΡΙΠΤΩΣΗ ΔΗΛΩΝΟΥΜΕ ΚΑΙ ΣΤΙΣ ΔΥΟ ΠΕΡΙΠΤΩΣΕΙΣ ΤΟ ΙΔΙΟ GATEWAY (192.168.1.1 στην περίπτωση μας). Το μήνυμα που θα σας βγάλει όταν βάλετε τις ρυθμίσεις για το 10.77.91.64/26 δίκτυο αγνοήστε το. (το σωστό είναι το σύστημα να έχει ΕΝΑ μόνο gateway, οπότε στην περίπτωση μας μπορούμε στην μία κάρτα να μην συμπληρώσουμε gateway)

    Όμως εδώ υπάρχει ένα Hint. Στην περίπτωση του δικτύου του AWMN, όταν θα πάτε να ρυθμίσετε το DNS θα πρέπει να βάλετε κάποιον που να κάνει resolve τα ονόματα του AWMN αλλά και του Internet. Στην περίπτωση μου με τη βοήθεια των παιδιών που είναι στο δίκτυο του AWMN βρήκα τους πιο κοντινούς σε εμένα DNS για να κάνουν αυτή την δουλειά. Οπότε αφαίρεσα τον 10.77.91.1 και τον αντικατέστησα με τον 10.77.92.65 που κάνει για την περίπτωση μου.

    Τον ίδιο DNS θα πρέπει να δηλωθεί και στο εσωτερικό δίκτυο. Καλό ε;

    Οπότε έχουμε τα εξής

    IP: 10.77.91.100

    NM: 255.255.255.192

    DNS: 10.77.92.65

    &

    IP: 192.168.1.2

    NM: 255.255.255.0

    GW: 192.168.1.1

    DNS: 10.77.92.65

    Αν δεν γίνει αυτό, τότε θα βλέπετε δύο δίκτυα, αλλά για name resolution θα έχετε μία φορά Internet, μία άλλη AWMN και αντίστοιχα το άλλο δίκτυο θα παίζει μόνο με IP.

    Φυσικά και στην δεύτερη περίπτωση για να δουλέψει σωστά θα πρέπει να διαμορφώσουμε το route table όπως και στην 1η περίπτωση.

     

    Σύντομα θα ακολουθήσει και σχετικό Screenact (part 2)
  18. Blackman
    Πρόσφατα ένας φίλος με ρωτούσε για να μάθει τι είναι cloud computing και πως εμπλέκετε και τι είναι η πλατφόρμα Windows Azure. Αποφάσισα και εγώ σαν καλό παιδί και καλός φίλος να κάνω ακόμα ένα blog post ώστε να ξεδιαλύνω το περιβάλλον. Ας τα πάρουμε όλα όμως από την αρχή και βήμα βήμα.
    Τί είναι cloud computing?
    Η γενική έννοια του όρου είναι η τεχνολογία που χρησιμοποιεί και είναι βασισμένη στο Internet. Σε αυτή την περίπτωση ο χρήστης έχει πρόσβαση σε τεχνολογίες και προγράμματα που δεν απαιτούν ιδιαίτερη διαχείριση σαν τεχνολογία από τον ίδιο, αλλά απλά μόνο να λειτουργεί αυτό που του προσφέρεται. Εμπεριέχει την προσφορά συγκεκριμένων πόρων στον χρήστη σαν υπηρεσία μέσω Internet.
    Φυσικά καταλαβαίνουμε όλοι ότι ο όρος cloud είναι μεταφορικός και αναφέρεται στο διαδίκτυο. Στις περισσότερες των περιπτώσεων η πρόσβαση σε τεχνολογίες cloud χρειάζεται απλά και μόνο ένας internet browser. Συνεπώς καταλαβαίνουμε όλοι ότι σε ένα τέτοιο σύστημα ο όρος Interoperability έρχεται και ορίζει την όλη κατάσταση. Γιατί; Γιατί πολύ απλά μπορεί ο κάθε χρήστης Windows, Linux, Mac OS, Symbian, Solaris κλπ που έχει πρόσβαση στο διαδίκτυο και έχει και ένα browser να λειτουργεί ακριβώς το ίδιο αυτές τις υπηρεσίες.
    Φυσικά στο παρελθόν η γενικότερη εξήγηση που έδιναν στους χρήστες ήταν ότι το μοναδικό πράγμα που θα χρειάζεται ο καθένας είναι απλά να έχει internet, οθόνη και πληκτρολόγιο. Προσωπικά η ιδέα δεν μου άρεσε, καθώς σαν άνθρωπος και κλασσικός έλληνας το μυαλό μου πήγαινε αλλού. Ήδη όμως οι περισσότεροι έχουμε μπει στον κόσμο του cloud computing με τον ένα ή τον άλλο τρόπο.
    Μέχρι εδώ φαντάζομαι ότι έχετε ήδη καταλάβει ότι τέτοια τεχνολογία είναι υπηρεσίες όπως τα Google Docs, το SkyDrive της Microsoft, καθώς και πολλά άλλα που υπάρχουν ήδη στο Internet.
    Τι κέρδος έχει κάποιος χρησιμοποιώντας αυτές τις τεχνολογίες; Φυσικά γίνεται hardware-independent, καθώς δεν τον ενδιαφέρει να έχει τον δικό του υπολογιστή διαθέσιμο, αλλά απλά να έχει πρόσβαση στο internet. Οι τεχνολογίες που χρησιμοποιούνται είναι επί το πλείστον virtualized και προφανώς ακούγανε τον Hyper-Vaggeli να λέει Virtualize Everything και αποφασίσανε να τα έχουν σε virtual machines (το μεγαλύτερο μέρος βάση πληροφοριών).
    Φυσικά στο autoexec.gr έχουν γραφτεί κατά καιρούς άρθρα πάνω στο cloud computing
    http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/12/17/cloud-computing.aspx
    http://autoexec.gr/blogs/thessalonikiitpros/archive/2009/04/02/14638.aspx
    http://autoexec.gr/blogs/ontheroad/archive/2009/09/01/google-clouds-in-the-sky.aspx

     
     
    Windows Azure

    Εφόσον καταλάβατε την έννοια του cloud computing, ας προχωρήσουμε στα windows azure. Μιλάμε για μία cloud πλατφόρμα η οποία είναι να κυκλοφορήσει από την Microsoft την πρώτη ημέρα του 2010. Αυτή η κίνηση έρχεται σε συνέχεια των Microsoft Online Services (πχ SkyDrive).
    Οι Azure Services Platform είναι μία πλατφόρμα υπηρεσιών που θα είναι εγκατεστημένοι και θα τρέχουν σε μεγάλα Datacenters της Microsoft. Ουσιαστικά προσφέρει ολόκληρο το λειτουργικό μέσω cloud και προσφέρει ένα σετ υπηρεσιών που ο χρήστης θα μπορεί να επεξεργαστεί, να διαχειριστεί, να κάνει development. Κοινώς δεν μιλάμε μόνο για κάποιες υπηρεσίες, αλλά για ολόκληρο λειτουργικό με πολλές υπηρεσίες μαζεμένες.
    Τα Windows Azure θα έρθουν στις εξής εκδόσεις:
    Compute (προσφέρει περιβάλλον για υπολογισμούς με τους Web & Worker ρόλους) Storage (προσφέρει περισσότερο storage [blogs, tables, queues] για όσους έχουν μεγαλύτερες ανάγκες) Fabric (The hosting environment of Windows Azure is called the Fabric Controller - which pools individual systems into a network that automatically manages resources, load balancing, geo-replication and application lifecycle without requiring the hosted apps to explicitly deal with those requirements. In addition, it also provides other services that most applications require — such as the Windows Azure Storage Service that provides applications with the capability to store unstructured data such as binary large objects, queues and non-relational tables. Applications can also use other services that are a part of the Azure Services Platform.) Ένα από τα επιπρόσθετα καλά του συστήματος είναι ότι προσφέρει δυνατότητα στους developers να δημιουργήσουν προγράμματα που θα δουλεύουν ομαλά σε windows azure και αυτό δίνοντας τα σχετικά APIs. Είχα αναφέρει σε παλαιότερο blog μου για το σχετικό tool που είχε γίνει διαθέσιμο για τον συγκεκριμένο σκοπό.
    http://blogs.zdnet.com/microsoft/?p=2776
    Να αναφέρουμε ότι η υπηρεσία είναι διαθέσιμη έχοντας κάποιο κόστος και ο αγαπητός atsouch έχει δώσει κάποιο σχετικό τιμοκατάλογο των υπηρεσιών
    http://autoexec.gr/blogs/bits_and_bytes/archive/2009/07/17/windows-azure.aspx
    όπου έχει και ένα ωραίο συγκριτικό με τους ανταγωνιστές του συγκεκριμένου συστήματος

    Στην σχετική σελίδα της Microsoft για το Windows Azure, θα δείτε χαρακτηριστικά:
    Use Windows Azure to:
    Run commodity processes in the cloud Build, modify, and distribute scalable applications with minimal on-premises resources Perform large-volume storage, batch processing, intense or large-volume computations Create, test, debug, and distribute Web services quickly and inexpensively και φυσικά τα σχετικά benefits
    Windows Azure Benefits
    Bring your ideas to market faster and pay as you go Reduce costs of building and extending on-premises resources Reduce the effort and costs of IT management Respond quickly to changes in your business and customer needs Choose an on-premises or off-premises deployment model that best suits your needs. Scale your IT resources up and down based on your needs. Consume computing resources ONLY when the needs arise. Focus less energy on managing operational resources and constraints. Remove the need to manage hardware Use your existing development skills to build cloud applications Consistent development and management experience across on-premises and the cloud. και αν με όλα τα παραπάνω δεν καταλάβατε τι είναι όλο αυτό, δείτε και το σχετικό Video
    Επίλογος
    Μετά από όλα τα αυτά, μπορείτε όλοι να καταλάβετε που οδηγούμαστε. Οι περισσότεροι ίσως να σκέφτεστε ότι προτιμάτε τον δικό σας σκληρό δίσκο να τον έχετε σπίτι σας, αντί σε ένα datacenter κάπου στο Cincinati, αλλά για άλλους μπορεί να είναι λύση. Σκεφτείτε επίσης σε επίπεδο εταιρικό τι μείωση κόστους μπορεί να προσφέρει μία τέτοια υπηρεσία ειδικότερα σε χρήστες που δουλεύουν συνεχώς εκτός γραφείου.
    Παρόλα αυτά όπως ανέφερα και πιο πάνω, το cloud computing φέρνει ακόμα πιο κοντά όλα τα διαφορετικά συστήματα με το Interoperability που προσφέρει και την δυνατότητα που δίνει ακόμα και σε developers διαφορετικής τεχνολογίας, να χρησιμοποιήσουν τα APIs των Windows Azure για να φτιάξουν πράγματα που όλοι οι υπόλοιποι θα μπορούν να χρησιμοποιήσουν.
    Όπως και να έχει πάντως, για εμάς είναι μία ακόμα λύση. Μία λύση που την χαρακτηρίζει η παγκοσμιοποίηση, καθώς χρήστες στο Κουβέιτ θα δουλεύουν τα αρχεία τους που βρίσκονται σε datacenter στο Mexico και θα τα έχουν ακόμα διαθέσιμα και όταν πάνε σε ένα Internet cafe στην Ταϋλάνδη.
    Το τι μέλη γενέσθαι, θα πρέπει να περιμένουμε ένα μήνα ακόμα, μέχρι να κυκλοφορήσουν επίσημα στην αγορά.
  19. Blackman
    Κατα καιρούς έχουν υποθεί διάφορα για το σπάσιμο ενός wireless δικτύου και με αφορμή το συγκεκριμένο thread αποφάσισα να γράψω κάποια πράγματα για να λύσω και μερικές απορίες που μπορεί να υπάρχουν.

     

    Ε: Μπορώ με το net stumbler ή το kismet ή kiswin να σπάσω κάποιο δίκτυό

    Α: Όχι, τα συγκεκριμένα εργαλεία είναι για την συλλογή πληροφοριών ενό ασύρματου δικτύου. Αυτές τις πληροφορίες θα χρειαστεί κάποιος για να προχωρήσει στο wifi cracking στην συνέχεια.

    -------------------

    Ε: Προσπαθώ να συλλέξω στοιχεία χρησιμοποιόντας το net stumbler ή ακόμα και το aircrack και δεν έχω αποτέλεσμα.

    Α: Πιθανόν να φταίει η ασύρματη κάρτα που χρησιμοποιείς. Δεν υποστηρίζουν όλες οι κάρτες την δυνατότητα του monitoring. Στην περίπτωση που χρησιμοποιείς Linux τα πρώτα βήματα που πρέπει να κάνεις είναι τα εξής

    airmon-ng stop ath0

    και παίρνεις απάντηση

    -----------------

    Interface       Chipset         Driver

    wifi0           Atheros         madwifi-ng
    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP destroyed)

    -----------------

    και στην συνέχεια

    airmon-ng start wifi0 9

    (το κανάλι στο τέλος μπορεί να είναι όποιο άλλο)

    και παίρνεις απάντηση

    ----------------

    Interface       Chipset         Driver

    wifi0           Atheros         madwifi-ng
    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

    ----------------

    Στην παραπάνω περίπτωση αυτό που γίνεται είναι να λέμε στο σύστημα να χρησιμοποιήσει τους madwifi drivers (ή όποια άλλη αντίστοιχη λύση έχει η ασύρματη κάρτα). Εδώ είναι το σημείο που δεν μπορούν όλες οι ασύρματες κάρτες να το κάνουν. Συνήθως εκείνες που έχουν το chipset της Atheros κάνουν για την δουλειά.

     

    Chipset Supported by airodump for Windows ? Supported by airodump for Linux ? Supported by aireplay for Linux ? HermesI YES (Agere driver)
    YES (patched orinoco driver)
    NO (firmware corrupts the MAC header) Prism2/3 NO, but see LinkFerret for an alternative YES (HostAP or wlan-ng driver), STA firmware 1.5.6 or newer required YES (PCI and CardBus only, driver patching required) PrismGT YES (PrismGT driver) FullMAC: YES (prism54 driver, SoftMAC: NOT YET (prism54usb)
    YES (driver patching recommended) Atheros CardBus: YES (Atheros driver), PCI: NO (see CommView WiFi instead) YES (PCI and CardBus only, madwifi driver) YES (driver patching required) RTL8180 YES (Realtek driver) YES (rtl8180-sa2400 driver) UNSTABLE (driver patching required) Aironet YES? (Cisco driver) YES (airo driver, firmware 4.25.30 recommended) NO (firmware issue) Ralink NO YES (rt2500 / rt2570 driver) YES (driver patching required) Centrino b NO PARTIAL: the ipw2100 driver doesn't discard corrupted packets NO Centrino b/g NO YES (ipw2200 driver, 1.0.6 recommended) NO (firmware drops packets) Broadcom Old models only (BRCM driver) NOT YET (bcm43xx driver, Linux >= 2.6.14 required) NO TI (ACX100 / ACX111) NO UNTESTED (acx100 driver) NO ZyDAS 1201 NO YES (zd1211 driver)
    NO Others (Marvel...) NO UNKNOWN NO


    -----------------------------------------

    Ε: Το σπασιμο του WEP είναι διαδικασία 5 λεπτών;

    Α: Όχι. Δεν είναι διαδικασία 5 λεπτών. Σίγουρα θα χρειαστεί κάποιος πάνω από 5 λεπτά για να είναι σίγουρος ότι θα συλλέξει τις σωστές πληροφορίες (αν όντως είναι WEP)

    Με την χρήση της εντολής: airodump-ng ath0

    ο υπολογιστής θα συλλέγει πληροφορίες από όλα τα κοντινά δίκτυα και θα τις εμφανίσει



    Σε αυτό το σημείο να σημειωθεί ότι ο χρόνος που μπορεί να χρειαστεί εξαρτάται από διάφορες λεπτομέριες όπως είναι η απόσταση που βρίσκεται το AP, η κωδικοποίηση, αλλά και το μέγεθος του κλειδιού. Επίσης σημαντικό ρόλο παίζει και αν στο συγκεκριμένο AP υπάρχει έστω και ένας client συνδεμένος επάνω του. Αν δεν υπάρχει client (η σύνδεση μεταξύ τους δημιουργεί κίνηση) τότε θα χρειαστεί περισσότερη ώρα για να έχουμε τα επιθυμητά αποτελέσματα. Αν σε όλα αυτά προσθέσουμε την ώρα που χρειάζονται και τα επόμενα βήματα (injections & cracking), τότε ο χρόνος δεν είναι πέντε λεπτά.

    ---------------------------------------------------

    Ε: Πόσα IVs θεωρούνται αρκετά για να προχωρήσω σε σπάσιμο ενός WEP;

    Α: Χρειάζονται 90-100.000 IVs, αλλά και αυτά εξαρτόνται από την κωδικοποίηση, την πολυπλοκότητα και το μέγεθος του κλειδιού

    WEP cracking is not an exact science. The number of required IVs depends on the WEP key length, and it also depends on your luck. Usually, 40-bit WEP can be cracked with 300.000 IVs, and 104-bit WEP can be cracked with 1.000.000 IVs; if you're out of luck you may need two million IVs, or more.





    ------------------------------------------------------------

    Ε: Μετά την χρήση του airodump-ng, κάτι δεν πάει καλά.

    Α: Πιθανότατα το σύστημα δεν μάζεψε αρκετή πληροφορία για τον τύπο του encryption. Από προσωπική εμπειρία και μετά από μισή ώρα Monitoring με το airodump-ng 3 wep δίκτυα εμφανίστηκαν ως WPA2 μετά το σημείο που τα Beacons ξεπέρασαν τον αριθμό 180.



    δίνοντας

    airodump-ng ath0

     CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
                                                                                                                 
    BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                               
    00:14:6C:7E:40:80   42 100     5240   178307  338   9  54  WEP  WEP         teddy

     

    ------------------------------------------

    E: Προσπαθώ να σπάσω ένα WPA/WPA2 δίκτυο, αλλά δεν...Τι κάνω λάθος;

    Α: Πιθανόν προσπαθείς να συλλέξεις πληροφορίες από ένα AP που δεν έχει κάποιο client συνδεμένο επάνω του. Σε αυτή την παρίπτωση θα υπάρχει καθυστέρηση καθότι δεν μπορεί να επιτευχθεί το four way handshaking

     

      CH  9 ][ Elapsed: 4 s ][ 2007-03-24 17:51
                                                                                                                  
      BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                                  
      00:14:6C:7E:40:80   39 100       51        0    0   9  54  WPA2 CCMP   PSK  teddy                          
                                                                                                                  
      BSSID              STATION            PWR  Lost  Packets  Probes 

     

    μόλις κάποιος client συνδεθεί στο συγκεκριμένο AP τότε

     

      CH  9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80
                                                                                                                  
      BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                                  
      00:14:6C:7E:40:80   39 100       51      116   14   9  54  WPA2 CCMP   PSK  teddy                          
                                                                                                                  
      BSSID              STATION            PWR  Lost  Packets  Probes                                            
                                                                                                                  
      00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35     0      116 

     

    ---------------------------------------------

    Ε: Ωραία και αν κάποιος το καταφέρει αυτό μετά θα μπει στο δίκτυο μου που είναι με WPA2;

    Α: Ηρεμία. Τα πράγματα δεν είναι τόσο τραγικά. (!!!) Αυτό που κατάφερε κάποιος κάνοντας το παραπάνω είναι απλά να φέρει τον υπολογιστή του σε θέση να κάνει επίθεση. Η επίθεση εν αντιθέση με το WEP cracking που γίνεται με injections και μαζεύοντας IVs, στην περίπτωση του WPA cracking μιλάμε για BRUTE FORCE password cracking & dictionary attacks. Συνεπώς ο επίδοξος cracker θα πρέπει να έχει μία λίστα με κωδικούς, όπου το aircrack θα χρησιμοποιεί για τις δοκιμές του. Συνεπώς αν έχεις αλλάξει τον default κωδικό με κάποιον άλλο πολύπλοκο τότε τα πράγματα είναι ήσυχα. Σίγουρα θα πρέπει να φροντίσεις ο κωδικός σου να μην βρίσκεται σε λίστες όπως οι παρακάτω:

    http://www.phenoelit-us.org/dpl/dpl.html

    http://www.freshwap.net/forums/e-books-tutorials/184578-default-wireless-password-list.html

    http://dopeman.org/default_passwords.html

    http://cirt.net/passwords

    http://www.anameless.com/blog/default-passwords.html



    ---------------------------------------------

    Ε: Έχασα σύνδεση με το ασύρματο που προσπαθούσα να σπάσω. Τι γίνεται τότε;

    Α: Πάλι από την αρχή

    ----------------------------------------------

    ΣΥΜΠΕΡΑΣΜΑΤΑ


    Το WEP σπάει
    Το σπάσιμο του WEP δεν γίνεται σε 5 λεπτά. Με 128bit κλειδί και μεγάλο και πολύπλοκο password o επίδοξος hacker μάλλον θα έχει άλλου τύπου σκέψεις για το άτομο σας.
    Δεν κάνουν όλες οι ασύρματες κάρτες δικτύου για αυτή την δουλειά
    Σε περίπτωση WPA/WPA2 εφόσον έχετε άλλαξει το default password με κάτι μη συνηθισμένο, τότε κοιμηθείτε ήσυχοι.
    Σε περίπτωση που ο χρήστης του AP κλείσει ή κάνει restart το AP, τότε ο επίδοξος cracker πρέπει να ξαναξεκινήσει από την αρχή την συλλογή IVs (σε περιπτώσεις WEP)
    To WPA/WPA2 σπάει με την χρήση GPUs (ο τρόπος είναι ο ίδιος, Bruteforce, αλλά η ταχύτητα αλλάζει, πάλι ήσυχοι κοιμάστε).
    Ελπίζω να έλυσα αρκετές απορίες.



    Υ.Γ. 1 Όλα τα παραπάνω γράφτηκαν ύστερα από πολλές και πολύωρες δοκιμές, κάτω από διάφορες καταστάσεις και περιπτώσεις και πάντα σε διαδικασία testing

    Υ.Γ. 2 aircrack is a set of tools for auditing wireless networks:

     


    airodump: 802.11 packet capture program
    aireplay: 802.11 packet injection program
    aircrack: static WEP and WPA-PSK key cracker
    airdecap: decrypts WEP/WPA capture files
  20. Blackman
    Δεν ξέρεις πως να αποκτήσεις την σπίθα; Πως να ξεκινήσεις να δουλεύεις; Θες μία βοήθεια για να το κάνεις; Ασχολείσαι και με το Web development; Τότε τι περιμένεις;
    Το παρακάτω άρθρο σε ενδιαφέρει γενικά σαν γνώση (εντυπωσιάστηκα και εγώ όταν το άκουσα), αλλά και επαγγελματικά αν ασχολείσαι ή έχεις εταιρεία που ασχολείται με την δημιουργία ιστοσελίδων. Η Microsoft ήρθε να σε βοηθήσει. (γράφω σαν διαφήμιση aman teleshoping)
    Οπότε κράτα το χαμόγελο σου αν ισχύουν κάτι από τα παρακάτω:
    Το σύνολο των υπαλλήλων της εταιρείας (συμπεριλαμβανομένων και των ιδιοκτητών) να μη ξεπερνάει τους 10 Η εταιρεία ή ο επαγγελματίας θα πρέπει να δραστηριοποιείται στο Σχεδιασμό – Κατασκευή Web Σελίδων/Εφαρμογών Να διαθέτει και να κοινοποιει τουλάχιστον 1 καινούριο Web Site σε διάστημα 6 μηνών χρησιμοποιώντας τα παραπάνω εργαλεία και λογισμικό σε συνδυασμό με υπηρεσία: Self-Hostιng με ιδιόκτητο HW εξοπλισμο και στο χώρο του ή σε Collocation Ή Dedicated/Virtual Dedicated Hosting σε έναν από τους συνεργαζόμενους στο πρόγραμμα Hosters. ------------
    Το όνομα αυτού λέγεται Microsoft WebisteSpark και ουσιαστικά παρέχει δωρεάν στον επαγγελματία το λογισμικό και τις λύσεις της Microsoft αλλά και την τεχνική εξυπηρέτηση και εκπαίδευση.
    Τι μπορεί να βρει κανείς σε αυτό το ‘πακέτο’; Παραθέτω τα στοιχεία που προωθεί η ίδια η Microsoft και φαίνονται αρκετά κατατοπιστικά.
    Ανάπτυξη Επιχειρηματικότητας
    · WebsiteSpark Marketplace (powered by Pinpoint). Ο δικτυακός τόπος όπου ο επαγγελματίας μπορεί να δείξει τη δουλειά του απλουστεύοντας έτσι τη διαδικασία επαφής με υποψήφιους πελάτες.
    · Portal Προσέλκυσης Συνεργατών. Ο δικτυακός τόπος MPN που προσφέρεται η δυνατότητα αναζήτησης και προσέλκυσης συνεργατών με συμπληρωτικές ικανότητες
    · Web App Gallery. Ο δικτυακός τόπος που παρέχει άμεση πρόσβαση σε γνωστές και διαθέσιμες Web εφαρμογές της κοινότητας. Οι επαγγελματίες έχουν τη δυνατότητα να βρουν εδώ και να χρησιμοποιήσουν τις πιο διάσημες εφαρμογές και λύσεις. Αυτές οι εφαρμογές έχουν ελεγxθεί για την συμβατότητα τους με την πλατφόρμα Web της Microsoft, και μπορούν να εγκατασταθούν και να λειτουργήσουν απευθείας σε λίγα «clicks».
    Υποστήριξη και Κατάρτιση
    Το Microsoft WebsiteSpark παρέχει στον επαγγελματία τεχνική υποστήριξη και εκπαίδευση προκειμένου να τον βοηθήσει με την τεχνική κατάρτιση:
    · Δυο περιπτώσεις υποστήριξης που καλύπτουν την επίλυση τεχνικών προβλημάτων.
    · Πρόσβαση στην ευρύτερη κοινότητα τεχνικής υποστήριξης από συνεργάτες.
    · Απεριόριστη πρόσβαση στα τεχνικά newsgroups του MSDN.
    · Απεριόριστη υποστήριξη σε μη τεχνικά θέματα.

    Ισχυρή Εργαλειοθήκη
    · Εργαλεία Σχεδίασης / Ανάπτυξης / Ελέγχου / Δοκιμής. Κάθε εταιρεία θα αδειοδοτείται με:
    o Visual Studio® 2008 Professional Edition – 3 άδειες χρήσης
    o Expression® Studio 2 (or 3) – 1 άδεια χρήσης,
    o Expression® Web 2 (or 3) – 2 άδειες χρήσης
    o Windows Web Server ® 2008 R2 – 3 άδειες χρήσης
    o SQL Server® 2008 Web – 3 άδειες χρήσης
    · Για Παραγωγή και Διάθεση. Αν η εταιρεία φιλοξενεί υπηρεσίες Web (Self-Hosting ή Collocation) και έχει εγγραφεί στο SPLAe ή χρησιμοποιήσει υπηρεσία Dedicated ή Virtual-Dedicated Hosting από συνεργαζόμενο πάροχο υπηρεσιών διαδικτύου, τότε αδειοδοτείται με τέσσερεις παραγωγικές άδειες από:
    o Windows Web Server 2008 R2
    o SQL Server 2008 Web
    · DotNetPanel control panel. Εφαρμογή πίνακα ελέγχου για την αποδοτική διαχείριση των παραμέτρων φιλοξενίας υπηρεσιών.

    Πως σας φαίνεται; Νομίζω πολύ καλό για κάποιον που θέλει να κάνει μία αρχή και να μειώσει τα κόστη του. Φυσικά μοναδική επιβάρυνση είναι ότι όποιος θέλει να φύγει από το πρόγραμμα πριν ή μετά το πέρας τριών ετών, πρέπει να δώσει ένα ποσό της τάξης των 100$.
    Αξίζει. Δεν νομίζετε; Το πρόγραμμα ξεκίνησε στα τέλη του περασμένου χρόνου…δηλαδή πριν 2-3 μήνες και φαίνεται ότι έχει κάνει το ‘κλικ’ στην αγορά. Φυσικά σκοπός δεν είναι άλλος από το να χτυπήσει τις αντίστοιχες λύσεις web development (open source) που χρησιμοποιούνται κατά κόρoν. Πρέπει να σημειώσω ότι από πλευράς marketing είναι πολύ καλή κίνηση, δίνοντας ενα τρομερά ανταγωνιστικό πακέτο μαζί με υποστήριξη. Τελικά τα παιδιά στο τμήμα Marketing του Redmond έχουν πιάσει το νόημα.
    http://www.microsoft.com/WEB/websitespark/
    http://www.mydigitallife.info/2009/10/05/microsoft-websitespark-another-spark-program-for-web-developers/
    http://www.downloadsquad.com/2009/09/24/microsoft-launches-website-spark-hopes-web-devs-will-take-candy/
     
  21. Blackman
    Ξύπνημα με την τσίμπλα στο μάτι...<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    ανοίγω το PC και πέφτει το μάτι μου πάνω σε μία καταχώρηση στην σελίδα του αγγλικού PC Magazine...


    A Day in the Life of a Web 2.0 Hacker ...ωραίος τίτλος. Το μάτι αρχίζει να ανοίγει...χωρίς στάλα καφέ...και διαβάζοντας προσπαθώ να δω τι κάνω σωστά και τι λάθος.


    Αλλά γιατί να μην το μεταφέρω με έναν ελληνικό τρόπο σκέψης;


    Αγαπητοί...αυτή είναι μία απλή μέρα ενός κακοπροαίρετου ανθρώπου με γνώσεις Web 2.0 και εμείς είμαστε τα ποντικάκια που κάνει πειράματα. Ωραίο πράγμα να μπορεί κάποιος να σε χακάρει χωρίς καν να χρειάζετε να κάνει επίθεση στον υπολογιστή σου ε;


    --------------


    Ναι ναι...παλιά έγραφαν ιούς, έφτιαχναν trojan horses και γενικώς για να κάνει κάποιος μία επίθεση, ε, έπρεπε να ιδρώσει λίγο. Πλέον τα πράγματα είναι πιο απλά και θα σας πω την ιστορία του φίλου μας του Νόντα.


    Ο Νόντας είναι ένας τυπάκος γύρω στα 30, που δεν έχει γκόμενα γιατί τον έχει παρατήσει επειδή ήταν συνέχεια μέσα σε ένα PC, αλλά με κάποιο τρόπο έχει λεφτά...χωρίς να δουλεύει. Έτσι ευελπιστεί να πάρει ένα πιο καλό PC και ένα αυτοκίνητο που να μπορεί να εγκαταστήσει μέσα ένα In Car PC. Κοινώς, το τυπάκι είναι καμένο και δεν έχει άλλη δουλειά από το να ασχολείται με εμένα και εσένα.


    Ξυπνάει που λέτε κατά τις 9:40...πάει να φάει κάτι...και μετά κάθετε στο PC.


    Στις 10 αποφασίζει να φτιάξει ένα application στο Facebook ενός όμορφου παιχνιδιού με κάτι κοτούλες που τις βάζεις στον φούρνο μικροκυμάτων. Αλλά βασικά αυτό το παιχνίδι δεν κάνει τίποτα άλλο από το να συλλέγει πληροφορίες από το profile σου. Τρέχοντας το συμφωνείς να μοιράσεις όλο το profile σου και αν έχεις δηλώσει κάπου κάποια ευαίσθητη πληροφορία, τότε ο Νόντας γιατί να μην την χρησιμοποιήσει; Αλλά δεν είναι μόνο αυτό. Κάτι αντίστοιχο έκανε το Aurigma ActiveX image uploader το Μάρτιο του 2008, το οποίο εγκαθιστούσε malware μέσω buffer overflow attacks. Καλό ε; Και αυτά...μόλις στις 10 το πρωί!


    Γύρω στις 11, ο Νόντας φτιάχνει καινούριο fake προφίλ στο Myspace. Το περιεχόμενο είναι πορνό εννοείται και όλλοι ξέρουμε ότι πάρα πολλοί θα θέλουν μία pornostar στην λίστα φίλων τους. Αλλά Web 2.0 σημαίνει sharing user-generated contect...κοινώς να μοιράζεσαι με τους 'φίλους' σου...οπότε αφού μπαίνει κάποιος στην λίστα φίλων του Νόντα...βλέπει την σελίδα του...πέρνει και το malware του (έτσι για το καλημέρα). Το MySpace είναι πολύ εύκολο να διαμορφώσεις το profile σου, οπότε και ο Νόντας μπορεί να βάλει μέσα όσες γραμμές κακόβουλου κώδικα γουστάρει. Έτσι μπορεί να κρασάρει το PC σου και να σου κάνει και εγκατάσταση ένα πολύ συμπαθητικό keylogger από ένα server που ο Νόντας είχε χακάρει μία μέρα νωρίτερα. Αυτή η τακτική πρωτοεμφανίστηκε στο MySpace το 2005 μέσω Java εφαρμογής και συνεχίζει με διαφορετικές γραμμές κώδικα, μέχρι και σήμερα. Α, ρε Νόντα τι έχεις μάθει.


    Μετά ο φίλος μας πάει να μασαμπουκώσει τίποτα, γιατί πείνασε...και μετά από τόσο κουραστική μέρα...ρίχνει και ένα υπνάκο.


    Κατά τις 2 ο Νόντας ξυπνάει και πλέον με περισσότερο ζήλο, ασχολείται με την τελευταία του τακτική επίθεσης. Ποια; Μα να προσπαθήσει να 'φυτέψει' κακόβουλα iFrames σε σελίδες που εμπιστεύονται όλοι. iFrame= Inline Frame, ένα από στοιχείο HTML που μπορείς και 'βάζεις' (και να ανοίγεις φυσικά) μία σελίδα μέσα από μία άλλη. Ο Νόντας κάνει host τις επιθέσεις του σε ένα server στην Ουκρανία ή στην Κίνα, χακάρει σε σελίδες όπως το CNN.com ή το Playstation.com (αν έχετε παρατηρήσει, σε επίπεδο σελίδας δεν δυσκολεύονται ιδιαίτερα οι περισσότεροι από αυτούς) και βάζει τα iFrames του τα οποία σου επιτύθεντε όταν εσύ σερφάρεις μέσα σε αυτές τις σελίδες. (όχι μην κλείσετε το autoexec.gr το προσέχει ο Κλαδάκης).

    Αυτό ήθελε λίγο δουλειά από τον Νόντα...

    έτσι κατά τις 4 που έχει τελειώσει, αποφασίζει να ασχοληθεί πάλι με το social networking, αλλά για να έρθει σε επαφή και με άλλους hackers και να πουλήσει τον αριθμό πιστοτικής κάρτας που έκλεψε. Στην Αμερική υπάρχει παααααααααρα πολλοί servers που πουλάνε προσωπικά στοιχεία ανθρώπων ανά τον κόσμο, σε σημείο τέτοιο που ο Νόντας βγάζει μόνο 3$ για τις πληροφορίες που έκλεψε από την Visa σου, αλλά 3$ από μερικές εκατοντάδες PC...το έβγαλε το μεροκάματο ο Νόντας σήμερα.

    Κατά τις 6, αποφασίζει να ασχοληθεί με κάτι άλλο, όπως οι online εφαρμογές...σαν το Google Docs. Και μέσω του καταπληκτικού Google, ο Νόντας φτιάχνει ένα spreadsheet και του προσαρμόζει και ένα iFrame όπως έκανε και λίγες ώρες νωρίτερα. Εκεί ο Νόντας μπορεί να βρει τρόπους για να σε κάνει να ανοίξεις το αρχείο του, ή να μπει στον λογαριασμό σου στο Google και να βάλει ένα iFrame στο δικό σου spreadsheet. Έτσι ανοίγοντας το αρχείο σου, πέρνεις και ένα bot από τον Νόντα που μπορεί να μαζεύει πληροφορίες από εσένα όταν πχ θα μπεις στην τράπεζα για να κάνεις μία κατάθεση.

     

    Ο Νόντας έκανε μία καλή δουλειά σήμερα και εσύ δεν πρέπει να τον μισείς. Γιατί; Γιατί αδερφέ, ΕΣΥ το κάνεις εύκολο για τον Νόντα. Ο Νόντας είναι γαμώ τα παιδιά, δεν έκανε κάτι, απλά είδε φως και μπήκε (τρόπος του λέγειν). Αλλά ακόμα και ο Νόντας να σου πει τι πρέπει να κάνεις για να μην πέσεις θύμα του, άλλοι 1000 θα είναι εκείνοι που θα τον αγνοήσουν. Οπότε ο Νόντας θα έχει πάντα δουλειά!

    ------------------------

    Ο φίλος μας ο Νόντας, έχει προειδοποιήσει τους φίλους τους για να μην είναι και αυτοί θύματα.

    Ας δούμε τι τους είπε να προσέχουν.

    1. Εγκατάσταση κάποιας σουίτας προστασίας. Μιλάμε για πλήρη σουίτα και όχι για antivirus. firewall, antispam, antiphishing, antispyware, anti-rootkit, host-based intrusion prevention solution. Πακέτο. Έτσι θα γλυτώσετε το malware που θα προσπαθήσει να εγκαταστήσει στο PC σας ο φίλος Νόντας.

    2. Αποφυγή των phising emails. Έτσι δεν πάτε στα ψεύτικα sites που σας στέλνει ο φίλος μας, δεν τρέχετε το exploit για το buffer overflow, oπότε δεν μπαίνει και κανένα malware στο σύστημα σας.

    3. Ανανέωση των υπογραφών. Ο Νόντας μπορεί να αλλάζει τις επιθέσεις του συχνότατα. Οπότε κάντε και κανένα Update της σουίτας ρε παιδιά. (όχι ότι δεν μπορεί να επιτεθεί αλλιώς, αλλά του κάνουμε την ζωή πιο δύσκολη.

    4. Ο κανόνας του δρόμου. Όπως και όταν είστε στον δρόμο, έτσι και στο Internet, ΜΗΝ ΕΜΠΙΣΤΕΥΕΣΤΕ ΚΑΝΕΝΑ. Μοιράζετε προσωπικές πληροφορίες μέχρι το σημείο που πρέπει και εννοείτε μην χρησιμοποιήτε αυτές τις πληροφορίες σαν το password σας. Αν ο Νόντας δει ότι το όνομα του σκύλου σας είναι Alexei και το γράψε τε στο Facebook, το πρόγραμμα του Νόντα θα πάρει αυτό το όνομα και θα το δοκιμάσει με όλες τις δυνατές εναλλαγές σαν password σε site τραπεζών ή στο paypal ή ακόμα και στο PC σας αν καταφέρει να το βρει.

    5. Χρήση δυνατών passwords. Πάνω από 6 χαρακτήρες και να περιέχει γράμματα, αριθμούς και σύμβολα. Ο Νόντας θα αρχίσει να εκνευρίζεται για να σπάσει τον κωδικό σας.

    6. Κάντε τα...σαλάτα. Κοινώς, ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΟ ΙΔΙΟ PASSWORD, γιατί αν σπάσει το ένα...τότε πολύ απλά θα το δοκιμάσει και όπου αλλού έχετε πρόσβαση.

    7. Κρυπτογραφείτε. Όταν είναι δυνατόν, κρυπτογραφείτε σημαντικά αρχεία και δεδομένα. Φροντίστε να βλέπετε στο λουκετάκι στον Browser για να είστε βέβαιοι ότι χρησιμοποιείται SSL encryption. Διαβάστε το EULA των online εφαρμογών που χρησιμοποιείτε για να ξέρετε σε ποιον ανήκουν οι προσωπικές σας πληροφορίες (ψάξτε το λίγο...τις περισσότερες φορές θα πάθετε πλάκα) και τι έχει κάνει αυτός για να σας προστατέψει. Όποιος δεν σας δώσει αυτές τις πληροφορίες, απλά κόψτε κάθε επαφή με αυτή την υπηρεσία. Τα στοιχεία σας είναι πολύ πιο critical από το να παίξεις puzzle bubble στο facebook.

    -----------------------

    Περαστικά μας...

     

    πηγή: PC Magazine

    Συγγραφή στα ελληνικά:  Blackman

    Victim: Όλοι μας

    Μάγκας: ο Νόντας
  22. Blackman
    Πριν λίγες ημέρες ο αγαπητός Hyper-Vangelis μας έφερε τα νέα για την RTM έκδοση των linux integration services για Hyper-V
    http://autoexec.gr/blogs/hyper-vangelis/archive/2010/07/30/linux-integration-services-v2-1-for-windows-server-2008-hyper-v-r2.aspx
    Εγώ από την σειρά μου έχοντας κάνει κάποιες δοκιμές, σκεφτόμουν πόσο ωραίο θα ήταν να έδειχνα το όλο σύστημα πως λειτουργεί, αλλά στην πορεία κατάλαβα ότι αυτό θα μου έπαιρνε πολύ χρόνο. Καταλαβαίνετε… διακοπές… μπάνια… καφέδες… θα έχανα την ‘ισορροπία’ του καλοκαιριού.
    Αλλά έχω διαβάσει… έχω κάνει την μελέτη μου και αντί να το κάνω εγώ, είπα να σας το δείξω από εκεί που το έχουν κάνει άλλοι.

    Εργαλεία
    Αρχικά κατεβάζουμε τα Linux Integration Services
    και είτε προχωράμε σε Windows Server 2008 R2 με τον Hyper-V ρόλο ή κατεβάζουμε το δωρεάν Hyper-V Server 2008 R2
    Από πλευράς Linux μπορείτε να διαλέξετε ότι τραβάει η καρδιά σας, αλλά να ξέρετε ότι δεν είναι όλα δοκιμασμένα επίσημα, αλλά ανεπίσημα με μία έρευνα στο Internet θα δείτε ότι ένα πολύ μεγάλο μέρος distributions έχει ήδη δοκιμαστεί σε Hyper-V. Καλό θα ήταν πάντως να προτιμήσετε Server distributions, όπως έχω αναφέρει και ΕΔΩ αν και πολλές commercial distributions μετατρέπονται σε server πολύ εύκολα με μερικές επιπλέον εγκαταστάσεις προγραμμάτων από τα διαθέσιμα repositories.
    Αν θέλετε να έχετε γεύση από την λίστα των distributions (updated 2009) δείτε τα παρακάτω blog posts μου.
    Διανομές Linux (Τα άπαντα) – Part 1
    Διανομές Linux (Τα άπαντα) – Part 2
    Διανομές Linux (Τα άπαντα) – Part 3
    Διανομές Linux (Τα άπαντα) – Part 4
    Εγκατάσταση Hyper-V
    Από εκεί τα πράγματα ξεκινάνε για εμάς…
    Μπορείτε να ακολουθήσετε τις οδηγίες του φίλτατου Βαγγέλη για την περίπτωση του Hyper-V Server 2008 R2
    http://autoexec.gr/blogs/hyper-vangelis/archive/2009/01/17/hyper-v-server-2008-r2-step-by-step.aspx
    ή το βίντεο Hyper-V Server 2008 R2: Bare Metal to Live Migration (In about an hour!)
    (όπου καλό να έχετε και το Poster του για να ξέρετε (αν δεν ξέρετε) για τι μιλάμε http://autoexec.gr/blogs/hyper-vangelis/archive/2010/06/21/hyper-v-r2-componet-architecture-poster.aspx )
    Ενώ σε περίπτωση που δουλεύετε μέσα από Windows Server 2008 R2 και θα βάλετε τον Hyper-V ρόλο τότε ακολουθήστε τα παρακάτω
    http://technet.microsoft.com/en-us/library/cc732470(WS.10).aspx

    Linux Deployment on Hyper-V
    Για αυτό το κομμάτι υπάρχουν δύο βίντεο διαθέσιμα για να παρακολουθήσετε το πώς γίνεται τόσο σε Red Hat Enterprise Linux όσο και σε Ubuntu Server 9.10


    Backup & Recovery
    Εφόσον καταφέρετε το παραπάνω, επόμενο στάδιο είναι το Backup & το Recovery αυτών των εικονικών μηχανών. Σε αυτό το σημείο μπορείτε να διαβάσετε το άρθρο από το blog του John Kelbley με όνομα Backup and Recovery of Non-Windows VMs on Hyper-V – IT JUST WORKS!
    Ενώ μην ξεχνάμε ότι και ο Vangelis έχει γράψει σχετικά για disaster recovery, που ίσως το βρείτε σαν εναλλακτική λύση
    http://autoexec.gr/blogs/hyper-vangelis/archive/2010/05/18/v-disaster-recovery-for-free.aspx

    Νομίζω με όλα τα παραπάνω πέρνετε μία εικόνα για το πως λειτουργεί το σύστημα και φυσικά να το δοκιμάσετε και εσείς. Όπως λέει και ο Vag... Virtualize Everything... ακόμα και τους πιγκουίνους!
  23. Blackman
    Τα προηγούμενα χρόνια αυτό που γινόταν σε επίπεδο λειτουργικών συστημάτων ήταν να προσπαθούν να συνδεθούν και να δουλέψουν με τα συστήματα της Microsoft. Τώρα η Microsoft έκανε κάτι για αυτό ώστε να μπορούν χρήστες συστημάτων ή εφαρμογών Unix να δουλέψουν σε δίκτυο Windows Server 2008.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Και όμως είναι πραγματικό.


    Και πλέον με αυτή την νέα δυνατότητα μπορούν οι απανταχού ITδες να χρησιμοποιήσουν δύο συστήματα σε ένα σε επίπεδο server, αλλά αυτή την φορά από την πλευρά Windows.


    Όπως αναφέρει η Microsoft:


    "The interoperability of security and directory services, file and printer sharing, and re-use of UNIX code and IT skills across platforms delivers a simplified infrastructure and allows UNIX or Windows IT staff to manage both systems from one place."


    Αυτά τα components μπορούν να βοηθήσουν ώστε να χρησιμοποιηθούν και οι δύο πλατφόρμες μέσα από ένα σύστημα, εφαρμογές που έχουν αναπτυχθεί σε UNIX να μπορούν να συνεχίσουν να δουλεύονται μέσα σε μία εταιρεία και να μην πάνε χαμένα τα λεφτά που έχουν δοθεί ενώ ταυτόχρονα αυτό που γίνεται είναι η δυνατότητα μεταφοράς UNIX-Linux εφαρμογών στα Windows.


    Το όλο εγχείρημα της MS δίνει την αίσθηση που σου δίνει και το WINE στο Linux, αντιστρέφοντας του ρόλους και προφανώς με μεγαλύτερη λειτουργικότητα.


    Τι είναι το SUA;

    Το SUA (Subsystem for UNIX-based Applications) είναι ένα υποσύστημα που όχι απλά δίνει την δυνατότητα της εκτέλεσης τέτοιων εφαρμογών, αλλά επίσης πέραν αυτού αυτά τα components δίνουν και την δυνατότητα compilling. Αυτό γίνεται με την χρήση του POSIX (Portable Operating System Interface for UNIX) όπου οι administrators μπορούν να κάνουν compile και να τρέξουν όποια εφαρμογή στο SUA με μικρές ή καθόλου αλλαγές στον βασικό κώδικα του προγράμματος.


    Το SUA υποστηρίζει case-sensitive file names, job control, compilation tools, και ΠΑΝΩ ΑΠΟ 300 UNIX commands, utilities, και shell scripts. Το Web download περιέχει αρκετά SVR-5 utilities και ένα software development kit (SDK) για την δημιουργία ή για την εισαγωγή εφαρμογών στο SUA. Ο κάθε Administrator μπορεί επίσης να κατεβάσει όποια UNIX/Linux εφαρμογή θέλει και να την τρέξει στο SUA. Σε αυτή την περίπτωση οι IT administrator linux συστημάτων μπορούν να κάνουν χρήση των γνώσεων τους οι οποίες με αυτό τον τρόπο δεν 'αχρηστεύονται'.


    Το SUA επίσης υποστηρίζει την σύνδεση με Oracle και Microsoft SQL Server από database applications μέσψ του Oracle Call Interface (OCI) και του γνωστού σε όλους μας Open Database Connectivity (ODBC) standard. Το, SUA είναι διαθέσιμο στις εκδόσεις 32-bit αλλά και στις x64 εκδόσεις του Windows Server 2008. Επίσης ένα ακόμα επιπλέον καλό είανι ότι το SUA σε x64 δίνει και πλήρης λειτουργικότητα-υποστήριξη 64-bit για ακόμα καλύτερο performance και πλήρη χρήστη της μνήμης του συστήματος μέχρι 1 terabyte (TB).




    Active Directory Services

    O Windows Server 2008 έχει επίσης την δυνατότητα integration UNIX security and directory services!!! Πράγμα που από ότι κατάλαβα δίνει την δυνατότητα σε λειτουργικά UNIX/Linux να μπορούν να κάνουν authentication σε windows 2008 domain χωρίς την χρήση του SAMBA. 

    Όπως αναφαίρει η Microsoft "The optional Active Directory schema update includes NIS schema and Kerberos authentication extensions that enable customers to synchronize the Network Information Service (NIS) with Active Directory. Additionally, the Identity Management for UNIX (IDMU) is a complete solution for managing UNIX identity and security, including administration components, password synchronization, and a Windows-based server for NIS."


    File and Print Services

    Πλέον σε ένα δίκτυο με windows server 2008 R2 και linux clients, δεν χρειάζεται το SAMBA ούτε για File and Print Services. Καθότι πλέον υπάρχει ότι χρειάζεται για να δουλέψουν linux clients όπως και τα windows clients. Τα components που υπάρχουν είναι τα εξής:




    Mapping Server


    NFS AdminUI


    NFS client


    NFS server


    Portmap


    Server for NFS authentication


    RpcXdr

    --------------------------


     Windows Server 2008 Interoperability...μίλησε κάνεις;


    Δείτε και το σχετικό VIDEO-Παρουσίαση


    και δείτε και ένα DEMO



     DOWNLOAD SUA


     
  24. Blackman
    Μετά από τα όμορφα Posters που μας έδωσε ο αγαπητός Αντώνης Χατζηπαυλής, συνεχίζω την όμορφη παράδοση που λέει ότι πρέπει να εκτυπώσετε και αυτό που θα σας δώσω εγώ για να έχετε στο γραφείο σας.
    Το συγκεκριμένο είναι ενδεικτικό για το τι μπορεί να κάνει κάποιον με έναν Windows Server 2008 R2 και απλά τα λόγια είναι περιττά.
    Enjoy...
    Windows Server 2008 R2 Feature Components Poster
  25. Blackman
    Συνέχεια στα σχετικά άρθρα για το backtrack. Σε αυτό το σημείο θα μιλήσουμε για το 0trace, το οποίο είναι παρόμοιο με την κλασική εντολή tracert (windows) ή traceroute (linux). Οπότε θα μου πείτε, αφού ξέρω αυτές τις εντολές τι θα μου δώσει παραπάνω το 0trace;
    Προφανώς έχετε δοκιμάσει αρκετές φορές να κάνετε trace κάποια IP ή κάποιο site και σε κάποια σημεία πέφτετε σε συνεχόμενα “time outs”, πράγμα που σημαίνει ότι στα συγκεκριμένα σημεία προφανώς σας κόβει κάποιο firewall.

    Σε αυτό το σημείο έρχεται να διαφοροποιηθεί το 0trace από τις κλασικές εντολές. Το 0trace καταφέρνει και περνάει μέσα από σχεδόν οποιασδήποτε μορφής stateful packet inspection firewall τα οποία είναι και αυτά που μας δίνουν τα “time outs”. Αυτό επιτυγχάνετε με την τοποθέτηση ενός listener από το πρόγραμμα, το οποίο στην συνέχεια περιμένει κάποιας μορφής σύνδεση με την σελίδα ή την διεύθυνση που θέλουμε να κάνουμε trace. Αυτή η σύνδεση μπορεί να είναι είτε μέσω http, είτε telnet ή ότι άλλο μπορεί να δώσει σύνδεση και επικοινωνία με την διεύθυνση που θέλουμε.
    Η σύνταξη της εντολής είναι απλή
    root@bt:~# /usr/local/sbin/0trace.sh <network interface> <hostname or ip>
    δηλαδή στην περίπτωση του autoexec.gr γίνεται ή
    root@bt:~# /usr/local/sbin/0trace.sh eth0 autoexec.gr
    ή
    root@bt:~# /usr/local/sbin/0trace.sh eth0 62.1.45.163

    Είναι προτιμότερο να ανακαλύπτετε την IP για να προχωρήσετε στο trace, καθώς οι ειδικοί σας λένε ότι θα έχετε καλύτερα αποτελέσματα.
    Έτσι έχοντας χρησιμοποιήσει την εντολή θα δούμε κάτι σαν το παρακάτω
     

    root@bt:~# /usr/local/sbin/0trace.sh wlan0 62.1.45.163
    0trace v0.01 PoC by <[email protected]>

    [+] Waiting for traffic from target on wlan0...
    Έτσι καταλαβαίνουμε ότι ο listener έχει στήσει ‘αυτί’ και περιμένει την επόμενη κίνηση μας. Έτσι αν ανοίξουμε πχ μία σελίδα και μπούμε στο http://autoexec.gr και αποκτήσουμε established connection. Το αποτέλεσμα που θα έχουμε τότε θα είναι κάτι σαν και το παρακάτω

    root@bt:~# /usr/local/sbin/0trace.sh wlan0 157.166.255.19
    0trace v0.01 PoC by <[email protected]>

    [+] Waiting for traffic from target on wlan0...
    [+] Traffic acquired, waiting for a gap...

    [+] Target acquired: 192.168.1.99:39544 -> 157.166.255.19:80 (2048829642/3092775968).
    [+] Setting up a sniffer...

    [+] Sending probes...

    TRACE RESULTS
    -------------

    1 192.168.1.1
    2 74.133.211.1

    3 74.133.33.29
    4 74.133.9.229

    5 4.59.12.49
    6 4.68.103.2

    7 4.71.20.14
    Target reached.

    root@bt:~#
    Με την έκδοση του backtrack για Virtual Machine, αυτό ίσως να μην το δείτε έτσι, αλλά να σας βγάλει απευθείας το "Target reached".
    Σε γενικές γραμμές δεν θα περιμένετε πάρα πολύ για τα αποτελέσματα, ενώ στην περίπτωση που κάτι δεν πάει καλά θα έχετε ως απάντηση "Probe rejected by target" .
    Το πρόγραμμα αυτό φέρεται να είναι έκδοσης 2007 και στις περισσότερες περιπτώσεις δείχνει να δουλεύει σωστά και να φέρνει αποτελέσματα. Αναφέρω την ημερομηνία, καθότι μιλάμε για open source και ίσως κάποια από τα προγράμματα που υπάρχουν μέσα στο backtrack να είναι outdated ή non factional πλέον.
×
×
  • Create New...