Недавно перестал работать протокол ICQ в Empathy на просторах интернета нашел решение, требуется отключить ssl. Выполняем в консоли:
mc-tool update `mc-tool list | grep icq` bool:use-ssl=false mc-tool update `mc-tool list | grep icq` bool:use-сlientlogin=false
Обратите внимание на кавычки (на букве Ё).
Для настройки прозрачного прокси потребовалось правило ipfw вида:
ipfw add 1000 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 out via eth0
Но оно выдавало ошибку:
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Решено было пересобрать модуль ядра ipfw.ko
Для этого:
1. Делаем копию ядра (хотя нам нужен только модуль ipfw.ko) но на всякий случай:
cp -r /boot/kernel /boot/kernel.generic_8.1
2. Добавляем в файл /etc/make.conf строку вида:
CFLAGS+= -DIPFIREWALL -DIPFIREWALL_NAT -DIPFIREWALL_FORWARD -DIPFIREWALL_DEFAULT_TO_ACCEPT -DIPSTEALTH -DIPDIVERT -DDUMMYNET
3. пересобираем модуль:
cd /usr/src/sys/modules/ipfw make clean && make cleandir && make obj && make depend && make all && make install && make clean && make cleandir
Все.
Для примера я написал скрипт test.sh, где ищем pid для запускаемой команды sleep в место нее может быть запущена любая программа.
$ cat test.sh
#!/bin/sh #в переменной $$ находится pid этого скрипта echo "pid скрипта = "$$ #Для примера запустим команду sleep на 5 мин. в переменной $! будет pid запущенной нами команды sleep 300 & pid=$! echo "pid="$pid ps waux | grep $pid | grep -v grep #или так, в этом примере sleep будет 10 мин для отличия sleep 600 1>/dev/null 2>&1 & pid=$! echo "pid="$pid ps waux | grep $pid | grep -v grep
Запустим скрипт test.sh:
$ sh test.sh
pid скрипта = 9959 pid=9960 rrv 9960 0.0 0.0 9728 828 pts/2 S+ 20:58 0:00 sleep 300 pid=9964 rrv 9964 0.0 0.0 9728 824 pts/2 S+ 20:58 0:00 sleep 600
Имеем: Доступ до роутера.
Требуется: получить доступ до сайта пользователя с Basic авторизацией
Решение:
1. на роутере выполняем команду
tcpdump -i em3 -p -s 0 -w /home/rrv/tcpdump.txt \(dst host XX.XX.XX.XX and dst port 80\)
тем самым мы сохраним в файл /home/rrv/tcpdump.txt дамп общения с сервером ip=XX.XX.XX.XX и портом 80
2. спустя некоторое время ищем в файле строку авторизации:
tcpdump -s 0 -A -r /home/rrv/tcpdump.txt | less
Находим строку вида:
Authorization: Basic QWRtaW46VG9wU2VjcmV0
Теперь раскодируем:
echo "QWRtaW46VG9wU2VjcmV0" | openssl enc -base64 -d
Admin:TopSecret
Все 🙂 Логин: Admin пароль: TopSecret
Притащили сегодня ноутбук с Trojan.Winlock (трояном выводящим четырех голых теток и просящих деньги) все естественно заблокировано.
По предыдущему опыту скажу, что в лоб загрузка с WinPE и последующее сканирование различными антивирусами (avz, Kaspersky Virus Removal Tool 2010, Dr.Web CureIt!) не помогает, они ничего не находят 🙁
Уже не актуально Kaspersky добавил во втором пункте борьбу с этими троянами в Rescue Disk 10 http://support.kaspersky.ru/viruses/solutions?qid=208641245
Переставил сегодня WinXP на компьютер одному из сотрудников, накатил все обновления, папку «Мои документы» изменил со стандартного на сетевой диск и был неприятно удивлен, включился режим синхронизации папки. Меня это не устроило, нашел решение на доном из форумов:
1. Запускаем «Групповая политика» gpedit.msc
2. Переходим по меню: «Конфигурация компьютера» -> «Административные шаблоны» -> «Сеть» -> «Автономные файлы» -> «Разрешить или запретить использования автономных файлов» меняем с «не задан» на «отключен».
Мне этого хватило, после перезагрузки синхронизации не было.
Но автор рекомендовал еще (на мой взгляд лишнее):
3. Выполнить команду:
regsvr32 "%systemroot%\system32\mobsync.dll" /u
Отменяет регистрацию библиотеку mobsync.dl
4. Убрать mobsync.exe из ветки реестра RUN
Был глюк с правами на /dev/null:
# ls -la /dev/null crw------- 1 root root 1, 3 2010-05-19 17:18 /dew/null
Исправил так:
# rm /dev/null # mknod -m 0666 /dev/null c 1 3 # ls -la /dev/null crw-rw-rw- 1 root root 1, 3 2010-05-21 19:38 /dew/null
Появилось желание поиграть, скачал образы игрушки, они оказались в mdf формате, простое:
sudo mount -o loop -t iso9660 ./PoP2-1.mdf ./CD
Не помогло:
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
missing codepage or helper program, or other error
В некоторых случаях полезная информация может быть
найдена в syslog - попробуйте dmesg | tail или что-то
в этом роде
Нашел в интернете, что есть утилита fuseiso:
sudo apt-get install fuseiso
монтируем прямо из под пользователя:
fuseiso ./PoP2-1.mdf ./CD
Вуаля 🙂
Для того что бы отмонтировать диск достаточно прибить процесс fuseiso, обычно достаточно:
killall fuseiso
С появлением Ubuntu 10.04 решил перейти с 32 разрядной на 64 разрядную ситсему. Моему удивлению не было предела когда в моем любимом браузере Chrome не заработал Flash на youtube.com и скачанный с adobe проигрыватель сказал что он только для i386. Через центр приложений я тоже не смог ничего установить по той же причине.
Покопавшись на сайте adobe нашел решение: http://labs.adobe.com/downloads/flashplayer10_64bit.html
Теперь скачиваем и устанавливаем:
$ wget -c http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.45.2.linux-x86_64.so.tar.gz
$ tar xfz libflashplayer-10.0.45.2.linux-x86_64.so.tar.gz
$ sudo mkdir /opt/google/chrome/plugins
$ sudo cp libflashplayer.so /opt/google/chrome/plugins
Запускаем Chrome и наслаждаемся 🙂
Trafshow — полноэкранное отображение текущего сетевого трафика в сети.
TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей утилизации сетевого интерфейса.