Archive for the ‘Администрирование’ Category

Ломаем пароли Authorization: Basic

Понедельник, 20 сентября, 2010

Имеем: Доступ до роутера.

Требуется: получить доступ до сайта пользователя с Basic авторизацией

Решение:
1. на роутере выполняем команду

tcpdump -i em3 -p -s 0 -w /home/rrv/tcpdump.txt \(dst host XX.XX.XX.XX and dst port 80\)

тем самым мы сохраним в файл /home/rrv/tcpdump.txt дамп общения с сервером ip=XX.XX.XX.XX и портом 80

2. спустя некоторое время ищем в файле строку авторизации:

tcpdump -s 0 -A -r /home/rrv/tcpdump.txt | less

Находим строку вида:

 Authorization: Basic QWRtaW46VG9wU2VjcmV0

Теперь раскодируем:

echo "QWRtaW46VG9wU2VjcmV0" | openssl enc -base64 -d
Admin:TopSecret

Все 🙂 Логин: Admin пароль: TopSecret

Trojan.Winlock неторопливое общение.

Понедельник, 5 июля, 2010

Притащили сегодня ноутбук с Trojan.Winlock (трояном выводящим четырех голых теток и просящих деньги) все естественно заблокировано.
По предыдущему опыту скажу, что в лоб загрузка с WinPE и последующее сканирование различными антивирусами (avz, Kaspersky Virus Removal Tool 2010, Dr.Web CureIt!) не помогает, они ничего не находят 🙁

Уже не актуально Kaspersky добавил во втором пункте борьбу с этими троянами в Rescue Disk 10 http://support.kaspersky.ru/viruses/solutions?qid=208641245

(далее…)

Отмена синхронизации при перенаправлении папки Мои документы

Среда, 9 июня, 2010

Переставил сегодня WinXP на компьютер одному из сотрудников, накатил все обновления, папку «Мои документы» изменил со стандартного на сетевой диск и был неприятно удивлен, включился режим синхронизации папки. Меня это не устроило, нашел решение на доном из форумов:

1. Запускаем «Групповая политика» gpedit.msc

2. Переходим по меню: «Конфигурация компьютера» -> «Административные шаблоны» -> «Сеть» -> «Автономные файлы» -> «Разрешить или запретить использования автономных файлов» меняем с «не задан» на «отключен».

Мне этого хватило, после перезагрузки синхронизации не было.

Но автор рекомендовал еще (на мой взгляд лишнее):

3. Выполнить команду:

regsvr32 "%systemroot%\system32\mobsync.dll" /u

Отменяет регистрацию библиотеку mobsync.dl
4. Убрать mobsync.exe из ветки реестра RUN

Права на /dev/null

Пятница, 21 мая, 2010

Был глюк с правами на /dev/null:

# ls -la /dev/null
crw-------   1  root root 1, 3 2010-05-19 17:18 /dew/null

Исправил так:

# rm /dev/null
# mknod -m 0666 /dev/null c 1 3
# ls -la /dev/null
crw-rw-rw-   1  root root 1, 3 2010-05-21 19:38 /dew/null

Монтируем mdf из под пользователя.

Среда, 12 мая, 2010

Появилось желание поиграть, скачал образы игрушки, они оказались в mdf формате, простое:

sudo mount -o loop -t iso9660 ./PoP2-1.mdf ./CD

Не помогло:

mount: wrong fs type, bad option, bad superblock on /dev/loop0,
       missing codepage or helper program, or other error
       В некоторых случаях полезная информация может быть
       найдена в syslog - попробуйте dmesg | tail или что-то
       в этом роде

Нашел в интернете, что есть утилита fuseiso:

sudo apt-get install fuseiso

монтируем прямо из под пользователя:

fuseiso ./PoP2-1.mdf ./CD

Вуаля 🙂
Для того что бы отмонтировать диск достаточно прибить процесс fuseiso, обычно достаточно:

 killall fuseiso

Flash и AMD64

Суббота, 1 мая, 2010

С появлением Ubuntu 10.04 решил перейти с 32 разрядной на 64 разрядную ситсему. Моему удивлению не было предела когда в моем любимом браузере Chrome не заработал Flash на youtube.com и скачанный с adobe проигрыватель сказал что он только для i386. Через центр приложений я тоже не смог ничего установить по той же причине.

Покопавшись на сайте adobe нашел решение: http://labs.adobe.com/downloads/flashplayer10_64bit.html

Теперь скачиваем и устанавливаем:

$ wget -c http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.45.2.linux-x86_64.so.tar.gz
$ tar xfz libflashplayer-10.0.45.2.linux-x86_64.so.tar.gz
$ sudo mkdir /opt/google/chrome/plugins
$ sudo cp libflashplayer.so /opt/google/chrome/plugins

Запускаем Chrome и наслаждаемся 🙂

Trafshow

Среда, 24 февраля, 2010

Trafshow — полноэкранное отображение текущего сетевого трафика в сети.

TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей утилизации сетевого интерфейса.

(далее…)

APTITUDE vs. APT-GET

Среда, 24 февраля, 2010

При работе с операционными системами, базирующимися на Debian и использующими apt (например, Ubuntu), вы познакомитесь с некоторыми инструментами управления:

apt-get: устанавливает и удаляет пакеты из системы, а также может обновлять список пакетов и установленное программное обеспечение.
apt-cache: поиск необходимого пакета по списку пакетов apt, находящегося на локальной машине.
dpkg — используется для различных административных задач, например, для переконфигурирования Xorg.

Если вы планируете администрировать свою систему и дальше, то должны знать ещё некоторые инструменты, которые рано или поздно пригодятся.

(далее…)

Читаем BIOS. Определение названия материнской платы.

Среда, 10 февраля, 2010

Возникла необходимость узнать название материнской платы на удаленном сервере, стоящим на площадке провайдера.
Решением оказалось чтение BIOS-а командой:

 # dd if=/dev/mem bs=64k skip=15 count=1 | strings | less

(далее…)

Как удалить ifupdown после обнавления Ubuntu 9.04 на 9.10

Среда, 11 ноября, 2009

После обнавления перестала работать сеть, слетел шлюз и настройка DNS-серверов. В network-manager в проводных соединениях появилась ifupdown который неудавалость удалить. Решение:
Удаляем из файла /etc/network/interfaces все строки кроме:

auto lo
iface lo inet loopback

А файл /etc/NetworkManager/nm-system-settings.conf приводим к виду:

[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=false

Перегружаемся и пользуемся.