piątek, 30 kwietnia 2010

youtube vs impreza

Juz kilka razy zdarzyło mi się, że zamiast słuchać muzyki z tv, mp3, radia zaczeliśmy wchodzić na youtuba i przypominać sobie coś ciekawego. Teraz jest o wiele łatwiej wejdźcie na youtube.com/disco
wpiszcie np. portishead i słuchacie.

wine + ubuntu vs ESET Remote Administrator

Super udało się ten tydzień jest bardzo dobry.
Walczyłem z tym przez 2 dni, na początku miało być tak,
zainstalować na wszystkich serwerach virtualnie XP lub 2000.
Ale jak miałem sobie wyobrazić, że trzeba przegrywać po 1 Mb łączu,
windowsa 800Mb to od razu miałem stresa. Rozwiązaniem tego miał być WINE ( emulator windows'a ).
Testowałem wszystko na Ubuntu. Po ciągnięciu 32 bitowej wersji Eseta RA i odpaleniu miałem komunikat, że nie mam zainstalowanej paczki mdac'a. Rozwiązanie
$sh winetricks mdac25
Chciałem, żeby baza danych była z mojego MySQL'a, okazało się, że trzeba zainstalować mysql-connectora ale nie w Linuxie tylko w windowsie ( w wine ). Trzeba było sciągąć paczkę oraz zainstalować mysql-connector'a 5.1. Jako connection string wtedy wpisywałem
Driver={MySQL ODBC 5.1 Driver};Option=2;
Server=localhost;
Database=ESETRADB
Ustawiamy również usera i hasło do bazy, które może stwarzać bazę. Ja robiłem to na root'cie. W konfiguratorze winecfg w zakładce biblioteka trzeba przestawić biblioteki na tylko zewnętrzne wtedy wine nie będzie korzystał z wbudowanych w wine bibliotek tylko skorzysta z orginalnych windowsowskich, trzeba zmienić kolejno:
odbc32 (zewnetrzna)
odbcpp32 (zewnetrzna)
msvcrt (zewnetrzna)
oledb32 (zewnetrzna)
następnie trzeba przegrać wszystkie pliki z katalogu
.wine/dosdevices/c:/users/Public/Dane aplikacji/ESET/ESET Remote Administrator/Server
do
.wine/dosdevices/c:
Eset ma z tym problem. Teraz HardCore
w system.reg szukamy czegoś takiego

zmieniamy na

Następnie wystarczy uruchomić serwer.

Normalnie ciesze się jak Fresh Princ

wtorek, 27 kwietnia 2010

czwartek, 22 kwietnia 2010

xen vs JarRoD

Na razie tylko chce napisać żeby włączyć virt-managera trzeba w pliku
/etc/xen/xend-config.sxp
odhashować (xend-unix-server no)
i no zmienić na Yes

przy tworzeniu virtuala wychodził błąd ta czynność pomoże:

trzeba zrobić dowiązanie symboliczne w /var/lib/xen do /usr/lib/xen-3.2-1
lrwxrwxrwx 1 root root 26 kwi 22 14:33 bin -> /usr/lib/xen/xen-3.2-1/bin
lrwxrwxrwx 1 root root 27 kwi 22 14:33 boot -> /usr/lib/xen/xen-3.2-1/boot
lrwxrwxrwx 1 root root 26 kwi 22 14:33 lib -> /usr/lib/xen/xen-3.2-1/lib

ln -s /usr/lib/xen/xen-3.2-1/* /var/lib/xen

aby dodać vlan
#apt-get install vlan

jeśli chcemy połączyć virtualną maszynę z interfejsem zewnątrz musimy w /etc/xen/xend-config.sxp odhashować
(network-script 'network-bridge netdev=eth1')
po zresetowaniu xen'a
/etc/init.d/xen restart
bedzięmy mieć interfejs peth1

Możemy dodawać kolejne kompy virtualne do tego interfejsu

piątek, 16 kwietnia 2010

netstat vs shell

Jak zwykle, szukam i ciągle coś znajduje

Link poniżej pokazuje na kogo warto zwrócić uwagę w naszej sieci
http://www.cyberciti.biz/tips/netstat-command-tutorial-examples.html

Sposób na bardzo szybki drop usera
http://www.cyberciti.biz/tips/how-do-i-drop-or-block-attackers-ip-with-null-routes.html

Program do oglądania na żywo połączeń chociaż chyba wciąż wole iptrafa za to w tcptrack chyba łatwiej jest się domyśleć jak zrobić filtrhttp://www.cyberciti.biz/faq/rhel-track-monitor-tcp-connections-on-network/

niedziela, 11 kwietnia 2010

wtorek, 6 kwietnia 2010

sobota, 3 kwietnia 2010

analysis of attack + debug

Na tej stronie pokazane jest jak analizować atak, najbardziej podoba mi się to że stosuje się tutaj podstawowy shell *nixa, żadnych narzędzi no może później trochę wiresharka zobaczcie sami. Na dole jest sample solution, jak dla mnie strasznie ciekawe.
http://honeynet.org/challenges/2010_2_browsers_under_attack