har gått runt och funderat en del på tools för att utnyttja konfigurationsfel i ciscoswitchar på lager 2. CDP, DTP, VLP, STP, 802.1q osv.
har aldrig sökt aktivt, men aldrig snubblat över något heller. förrän idag:
"2007-12-14 09:45 har du nån koll på yersinia? http://www.yersinia.net/"
verkar asball.
it-robin
fredag 14 december 2007
onsdag 28 november 2007
deployment: vista
i senaste avsnittet av podcasten "the nerd herd" så pratade micke nyström om att han deployar Windows Server 2008 med ett usb-minne han har i fickan.
det lät så coolt att jag gärna testat själv om jag bara haft nog fritid till det. skulle ju i teorin funka lika dant på Vista.
har ju iofs TYP gjort det på kurs, men inte lika hardcore.
det lät så coolt att jag gärna testat själv om jag bara haft nog fritid till det. skulle ju i teorin funka lika dant på Vista.
har ju iofs TYP gjort det på kurs, men inte lika hardcore.
Etiketter:
usb,
vista,
waik,
windows server 2008
domändelegering: SÅ FUNKAR DET
en sak jag grubblat många nätter i sängen på och idag, 27 år gammal, äntligen förstått.
måste skriva ner det så jag aldrig glömmer. keihan: jag vågade aldrig fråga när du gjorde detta på ghettot.net en gång i tiden. jag skäms så.
det är lite hönan eller äggetvibbar nämligen.
säg att vi ska regga en domän. typ snajd-it.se. då behöver vi ange ett antal DNS-servrar som ska vara delegerade att ta hand om denna. det jag aldrig fattat är att man måste peka ut dessa med DNS-namn och IP. men hur gör man första gången om ens sprillans nya DNS:er inte har några namn?
svaret: så kallade glue records. dvs man säger till nic-se i detta fallet att ns.snajd-it.se pekar på 193.45.88.88. då reggar nic-se det i sina root-DNS:er, TROTS att ns.snajd-it.se inte existerar ännu (eftersom man faktiskt just håller på att regga snajd-it.se).
när allt väl är uppe sen så skapar man de NS-records man berättat för nic-se att man tänker ha i efterhand. och allt lirar!
så här kollar man att man gjort rätt:
(jag tänker använda sunet.se som test)
robin-mbp:~ robin$ dig se ns
; <<>> DiG 9.4.1-P1 <<>> se ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40842
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;se. IN NS
;; ANSWER SECTION:
se. 11545 IN NS a.ns.se.
se. 11545 IN NS b.ns.se.
se. 11545 IN NS c.ns.se.
se. 11545 IN NS d.ns.se.
se. 11545 IN NS e.ns.se.
se. 11545 IN NS f.ns.se.
se. 11545 IN NS g.ns.se.
se. 11545 IN NS h.ns.se.
se. 11545 IN NS i.ns.se.
det vi får reda på nu är vilka root-servrar nic-se kör för .se-domänen.
nu frågar vi en av dessa vilka NS som är reggade för sunet.se:
robin-mbp:~ robin$ dig @a.ns.se ns sunet.se
; <<>> DiG 9.4.1-P1 <<>> @a.ns.se ns sunet.se
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25002
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 5
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;sunet.se. IN NS
;; AUTHORITY SECTION:
sunet.se. 86400 IN NS ns2.sunet.se.
sunet.se. 86400 IN NS sunic.sunet.se.
sunet.se. 86400 IN NS server.nordu.net.
sunet.se. 86400 IN NS b.ns.kth.se.
;; ADDITIONAL SECTION:
b.ns.kth.se. 86400 IN A 130.237.72.250
ns2.sunet.se. 86400 IN A 193.11.20.166
ns2.sunet.se. 86400 IN AAAA 2001:6b0:7:3::166
sunic.sunet.se. 86400 IN A 192.36.125.2
sunic.sunet.se. 86400 IN AAAA 2001:6b0:7::2
okej. nu vet vi vad nic-se tror är rätt NS för sunet.se
för att kolla att det stämmer i verkligheten också måste vi fråga sunets DNS:er så att deras NS stämmer med vad nic-se tror:
robin-mbp:~ robin$ dig @ns2.sunet.se ns sunet.se
; <<>> DiG 9.4.1-P1 <<>> @ns2.sunet.se ns sunet.se
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12400
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;sunet.se. IN NS
;; ANSWER SECTION:
sunet.se. 86400 IN NS sunic.sunet.se.
sunet.se. 86400 IN NS server.nordu.net.
sunet.se. 86400 IN NS b.ns.kth.se.
sunet.se. 86400 IN NS ns2.sunet.se.
;; ADDITIONAL SECTION:
ns2.sunet.se. 86400 IN A 193.11.20.166
sunic.sunet.se. 86400 IN A 192.36.125.2
sunic.sunet.se. 86400 IN AAAA 2001:6b0:7::2
allt stämmer! NS i sunets DNS:er matchar det som nic-se tycker att det ska vara.
sånt här tycker folk är tråkigt. men inte jag.
PS.
har man inte dig (typ i windows) så gör man min första fråga så här med nslookup:
nslookup -type=ns se
måste skriva ner det så jag aldrig glömmer. keihan: jag vågade aldrig fråga när du gjorde detta på ghettot.net en gång i tiden. jag skäms så.
det är lite hönan eller äggetvibbar nämligen.
säg att vi ska regga en domän. typ snajd-it.se. då behöver vi ange ett antal DNS-servrar som ska vara delegerade att ta hand om denna. det jag aldrig fattat är att man måste peka ut dessa med DNS-namn och IP. men hur gör man första gången om ens sprillans nya DNS:er inte har några namn?
svaret: så kallade glue records. dvs man säger till nic-se i detta fallet att ns.snajd-it.se pekar på 193.45.88.88. då reggar nic-se det i sina root-DNS:er, TROTS att ns.snajd-it.se inte existerar ännu (eftersom man faktiskt just håller på att regga snajd-it.se).
när allt väl är uppe sen så skapar man de NS-records man berättat för nic-se att man tänker ha i efterhand. och allt lirar!
så här kollar man att man gjort rätt:
(jag tänker använda sunet.se som test)
robin-mbp:~ robin$ dig se ns
; <<>> DiG 9.4.1-P1 <<>> se ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40842
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;se. IN NS
;; ANSWER SECTION:
se. 11545 IN NS a.ns.se.
se. 11545 IN NS b.ns.se.
se. 11545 IN NS c.ns.se.
se. 11545 IN NS d.ns.se.
se. 11545 IN NS e.ns.se.
se. 11545 IN NS f.ns.se.
se. 11545 IN NS g.ns.se.
se. 11545 IN NS h.ns.se.
se. 11545 IN NS i.ns.se.
det vi får reda på nu är vilka root-servrar nic-se kör för .se-domänen.
nu frågar vi en av dessa vilka NS som är reggade för sunet.se:
robin-mbp:~ robin$ dig @a.ns.se ns sunet.se
; <<>> DiG 9.4.1-P1 <<>> @a.ns.se ns sunet.se
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25002
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 5
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;sunet.se. IN NS
;; AUTHORITY SECTION:
sunet.se. 86400 IN NS ns2.sunet.se.
sunet.se. 86400 IN NS sunic.sunet.se.
sunet.se. 86400 IN NS server.nordu.net.
sunet.se. 86400 IN NS b.ns.kth.se.
;; ADDITIONAL SECTION:
b.ns.kth.se. 86400 IN A 130.237.72.250
ns2.sunet.se. 86400 IN A 193.11.20.166
ns2.sunet.se. 86400 IN AAAA 2001:6b0:7:3::166
sunic.sunet.se. 86400 IN A 192.36.125.2
sunic.sunet.se. 86400 IN AAAA 2001:6b0:7::2
okej. nu vet vi vad nic-se tror är rätt NS för sunet.se
för att kolla att det stämmer i verkligheten också måste vi fråga sunets DNS:er så att deras NS stämmer med vad nic-se tror:
robin-mbp:~ robin$ dig @ns2.sunet.se ns sunet.se
; <<>> DiG 9.4.1-P1 <<>> @ns2.sunet.se ns sunet.se
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12400
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;sunet.se. IN NS
;; ANSWER SECTION:
sunet.se. 86400 IN NS sunic.sunet.se.
sunet.se. 86400 IN NS server.nordu.net.
sunet.se. 86400 IN NS b.ns.kth.se.
sunet.se. 86400 IN NS ns2.sunet.se.
;; ADDITIONAL SECTION:
ns2.sunet.se. 86400 IN A 193.11.20.166
sunic.sunet.se. 86400 IN A 192.36.125.2
sunic.sunet.se. 86400 IN AAAA 2001:6b0:7::2
allt stämmer! NS i sunets DNS:er matchar det som nic-se tycker att det ska vara.
sånt här tycker folk är tråkigt. men inte jag.
PS.
har man inte dig (typ i windows) så gör man min första fråga så här med nslookup:
nslookup -type=ns se
fredag 23 november 2007
kravspec
har hållit på med ett litet projekt till och från när jag haft tid senaste veckorna.
målet är: köra dynamips/dynagen och pemu med så bra prestanda det bara går. och helst inte på min mbp.
hårdvaran jag vill köra på är en fullsketen HP 2510p med 2GB RAM och jag vill inte partionera om den.
XP blir ohanterligt när man laddat typ 5-6 st Cisco 3640 i dynamips. och jag vill ladda 14 för lab.
min plan är att installera något annat OS på en extern USB-disk, mosa in alla IOS:ar och mjukvara jag behöver och sen boota på den när jag vill köra lab och fjärrstyra allt från min vanliga laptop.
har testat mina favoriter inom opensource (OpenBSD/amd64 och debian) men det har inte fungerat tillfredställande på den hårdvaran.
nästa steg blir att köra nya pöbellinux, ubuntu. som tur väl är såg jag att det faktiskt finns en "alternate" iso med gamla textbaserade debianinstallationsprogrammet!
jag saknar 90-talet.
linux ska vara svårt och jobbigt.
ett par gånger när jag var 19 år gammal och jobbade i en datorbutik så fick jag åka hem och extraknäcka svart hemma hos en gubbe som hade problem med att köra linux hemma. var nog mitt första konsultjobb.
han körde en obskyr linuxdist som egentligen bara var en redan då inaktuell redhat översatt till svenska. jag fick 250kr för en hel kvälls felsökning minns jag. sen fick jag skjuts av gubben hem.
målet är: köra dynamips/dynagen och pemu med så bra prestanda det bara går. och helst inte på min mbp.
hårdvaran jag vill köra på är en fullsketen HP 2510p med 2GB RAM och jag vill inte partionera om den.
XP blir ohanterligt när man laddat typ 5-6 st Cisco 3640 i dynamips. och jag vill ladda 14 för lab.
min plan är att installera något annat OS på en extern USB-disk, mosa in alla IOS:ar och mjukvara jag behöver och sen boota på den när jag vill köra lab och fjärrstyra allt från min vanliga laptop.
har testat mina favoriter inom opensource (OpenBSD/amd64 och debian) men det har inte fungerat tillfredställande på den hårdvaran.
nästa steg blir att köra nya pöbellinux, ubuntu. som tur väl är såg jag att det faktiskt finns en "alternate" iso med gamla textbaserade debianinstallationsprogrammet!
jag saknar 90-talet.
linux ska vara svårt och jobbigt.
ett par gånger när jag var 19 år gammal och jobbade i en datorbutik så fick jag åka hem och extraknäcka svart hemma hos en gubbe som hade problem med att köra linux hemma. var nog mitt första konsultjobb.
han körde en obskyr linuxdist som egentligen bara var en redan då inaktuell redhat översatt till svenska. jag fick 250kr för en hel kvälls felsökning minns jag. sen fick jag skjuts av gubben hem.
söndag 18 november 2007
packa upp flera zippar i samma dir
skriver ner det här så jag vet var jag ska leta nästa gång.
ls *.zip | xargs -n1 unzip
ls *.zip | xargs -n1 unzip
sjuk skärmsläckarfunktion i leopard:
man väljer ett bildalbum och sen att man vill visa som mosaik.
då kommer leopard att börja med en bild och sen zooma ut i ett rutmönster där massor av små bilder används för att bygga upp en av bilderna i albumet.
måste upplevas för att man ska förstå hur coolt det är!
klicka i mosaik under "display style":
njut!
då kommer leopard att börja med en bild och sen zooma ut i ett rutmönster där massor av små bilder används för att bygga upp en av bilderna i albumet.
måste upplevas för att man ska förstå hur coolt det är!
klicka i mosaik under "display style":
njut!
måndag 12 november 2007
nslookup = skiftlägeskänsligt?
märkte ett intressant fenomen nyss.
plattform: svensk winxp pro sp2.
om man kör nslookup i interaktivt läge och skriver EXIT för att stänga så försöker den göra uppslag på det namnet. skriver man exit så funkar det.
jättejättekonstigt.
plattform: svensk winxp pro sp2.
om man kör nslookup i interaktivt läge och skriver EXIT för att stänga så försöker den göra uppslag på det namnet. skriver man exit så funkar det.
jättejättekonstigt.
söndag 11 november 2007
Leopard på Mac Mini PPC
ett litet tillägg till min post om hur jag snålade på en DL-DVDR när jag installerade 10.5 på våra laptopar här hemma.
gamla macar med G4 kan inte boota på USB. så min gamla guide gick inte att följa på vår mini här hemma. jag märkte dessutom till min förtvivlan att minin inte kan läsa Dual Layer heller. ingen superdrive här inte.
lösning: hitta en firewire-disk att restore:a ison till istället.
gamla macar med G4 kan inte boota på USB. så min gamla guide gick inte att följa på vår mini här hemma. jag märkte dessutom till min förtvivlan att minin inte kan läsa Dual Layer heller. ingen superdrive här inte.
lösning: hitta en firewire-disk att restore:a ison till istället.
Samma ström till flera Airtunes SAMTIDIGT!
bästa nyheten sen färdighyvlad ost:
jag vet ärligt talat inte om det är uppdateringen till 10.5 av OS X eller 7.5 till itunes som gör det möjligt. hittar inget i någon changelog. men fett är det!
det har tidigare varit möjligt om man kört tredjepart-tools, typ airfoil. men nu funkar det ur lådan.
jag vet ärligt talat inte om det är uppdateringen till 10.5 av OS X eller 7.5 till itunes som gör det möjligt. hittar inget i någon changelog. men fett är det!
det har tidigare varit möjligt om man kört tredjepart-tools, typ airfoil. men nu funkar det ur lådan.
fredag 9 november 2007
1TB
köpte ny disk idag för att enbart använda till Time Machine på våra två laptopar och vår lilla filservande mac mini.
inhandlade även en ny Apple Airport Express till köket. den gamla vaknade aldrig mer efter ett strömavbrott för några månader sen (och var utan garanti)
i helgen har jag jourtelefonen på jobbet så det blir lite alkohol men mycket teknik.
har allvarliga planer på att sätta upp ett virtuellt labbnät med dynagen/dynamips och kanske pemu inatt bara för att jag saknar ciscokonsollen på mitt nuvarande jobb. måste ju hålla sig skarp.
förresten. veckan bästa internetfynd:
http://7200emu.hacki.at/
ett forum som egentligen bara handlar om hur man simulerar ett ciscorack hemma för att kunna labba utan att behöva riktig ciscohårdvara. som vanligt mycket tattare, eftersom det är ett forum, men ändå mycket trevlig läsning.
inhandlade även en ny Apple Airport Express till köket. den gamla vaknade aldrig mer efter ett strömavbrott för några månader sen (och var utan garanti)
i helgen har jag jourtelefonen på jobbet så det blir lite alkohol men mycket teknik.
har allvarliga planer på att sätta upp ett virtuellt labbnät med dynagen/dynamips och kanske pemu inatt bara för att jag saknar ciscokonsollen på mitt nuvarande jobb. måste ju hålla sig skarp.
förresten. veckan bästa internetfynd:
http://7200emu.hacki.at/
ett forum som egentligen bara handlar om hur man simulerar ett ciscorack hemma för att kunna labba utan att behöva riktig ciscohårdvara. som vanligt mycket tattare, eftersom det är ett forum, men ändå mycket trevlig läsning.
Etiketter:
apple,
cisco,
dynamips,
pemu,
time machine
onsdag 31 oktober 2007
slumpen
idag på kursen (tieto enators, prakisk projektstyrning) satt jag och tänkte på CCIE och på om man kan starta en Cisco PIX image från parallels eller vmware. minns att jag läste om ett projekt där någon byggt en pix av en slaktad PII:a en gång och då var kraven att man var begränsad till ett antal chipset på moderkortet (intel 440bx?) och detsamma för nätverkskorten (några intel pro). kom iaf fram till att det säkert inte skulle funka i en virtuell maskin.
så nu när jag först läst lite på en bra CCIE-blogg jag hittat, http://www.ethanbanks.net/ och klickade mig vidare i hans länklista så hittade jag en annan CCIE-blogg där en kille länkar till precis det jag tänkte på idag på lektionen. sick!
PIX Emulator with Qemu:
http://www.bitbucketblog.com/?p=27
så nu när jag först läst lite på en bra CCIE-blogg jag hittat, http://www.ethanbanks.net/ och klickade mig vidare i hans länklista så hittade jag en annan CCIE-blogg där en kille länkar till precis det jag tänkte på idag på lektionen. sick!
PIX Emulator with Qemu:
http://www.bitbucketblog.com/?p=27
söndag 28 oktober 2007
installera OS X 10.5 från extern USB
OBS! det här fungerar säkert med tidigare versioner av Mac OS också.
så här gör man om man är för snål för att köpa Dual Layer DVDR och har en extern disk över som man kan formatera.
screenshotsen nedan är från 10.5 så namnen på knapparna kan variera något. klarar man inte av att hitta motsvande knappar i t.ex 10.4 så är man nog inte tillräckligt datormogen för att göra det här överhuvudtaget.
förutsättningar:
du har OS X som iso/diskimage.
1. börja med att öppna disc utility och markera den externa disken. välj "partition" och sen "options":
nu är disken formaterad och härlig. klart att köra.
så här gör man om man är för snål för att köpa Dual Layer DVDR och har en extern disk över som man kan formatera.
screenshotsen nedan är från 10.5 så namnen på knapparna kan variera något. klarar man inte av att hitta motsvande knappar i t.ex 10.4 så är man nog inte tillräckligt datormogen för att göra det här överhuvudtaget.
förutsättningar:
du har OS X som iso/diskimage.
1. börja med att öppna disc utility och markera den externa disken. välj "partition" och sen "options":
ändra partitionsschema till GUID. detta krävs för att kunna boota en Intelbaserad Mac på en hårddisk. går inte att ändra på en disk med data utan att radera allt.
välj sedan att du vill skapa en partition med filsystemet "Mac OS Extended (journaled)" och tryck på "apply".
nu är disken formaterad och härlig. klart att köra.
2. markera externa disken och klicka på "restore". klicka på knappen "image" vid source och bläddra fram till skivavbilden (töntiga svenska översättningen).
därefter drar man partitionen som skapades i steg 1, INSTALL i mitt fall till fältet destination.
sen klickar man restore och bara gillar läget en stund. den här fasen tog typ 20 minuter för helenas stackars mac mini att göra.
3. boota på extern disk! det här kan man göra på ett antal olika sätt. vill man inte komma ihåg tangentkombinationer eller knacka Open Firmware-syntax så startar man "system preferences", väljer "startup disk", väljer externa disken och klickar restart.
har man gjort rätt så bootar datorn och startar installationsprogrammet.
resultatet:
tisdag 26 juni 2007
vista?
idag kom den till kontoret på posten:
windows vista resource kit
kan vara den tjockaste bok jag har faktiskt. slår till och med windows 2000 accelerated.
eftersom alla bara pratar om hur dåligt windows vista är så är min nya inställning att lära mig skiten. istället för att gå runt och klaga. alla kommer ju vara tvungna att lära sig förr eller senare ändå.
windows vista resource kit
kan vara den tjockaste bok jag har faktiskt. slår till och med windows 2000 accelerated.
eftersom alla bara pratar om hur dåligt windows vista är så är min nya inställning att lära mig skiten. istället för att gå runt och klaga. alla kommer ju vara tvungna att lära sig förr eller senare ändå.
måndag 18 juni 2007
torsdag 14 juni 2007
micke anderberg
it evangelist hos microsoft med ett jävulskt munläder. typiskt "regisserad" av microsoft som min gamle kollega nicke skulle sagt.
han har en rolig podcast som ibland är på gränsen till reklam. men jag älskar den ändå.
den heter "the nerd herd" och vann typ igår kategorin "bästa teknik och vetenskap" på http://podradio.nu/awards/.
han gästas i varje avsnitt hittils av micke nyström från truesec och då och då nån annan höjdare.
lyssna och njut. helst på avsnitt 2 om server core (som jag dunkade in hemma inatt i parallels 3).
här är flödet:
http://podradio.nu/feed/rss/849/
oj. kanske ska säga att podcastens tema är windows server 2008
han har en rolig podcast som ibland är på gränsen till reklam. men jag älskar den ändå.
den heter "the nerd herd" och vann typ igår kategorin "bästa teknik och vetenskap" på http://podradio.nu/awards/.
han gästas i varje avsnitt hittils av micke nyström från truesec och då och då nån annan höjdare.
lyssna och njut. helst på avsnitt 2 om server core (som jag dunkade in hemma inatt i parallels 3).
här är flödet:
http://podradio.nu/feed/rss/849/
oj. kanske ska säga att podcastens tema är windows server 2008
Etiketter:
micke anderberg,
podcasts,
the nerd herd,
windows server 2008
torsdag 7 juni 2007
måndag 4 juni 2007
tisdag 8 maj 2007
konkret exempel på varför öppna trådlösa nät är en dålig idé
http://www.informit.com/guides/content.asp?g=security&seqNum=158&rl=1
nyligen knäcktes WEP ännu en gång så nu har man nyckeln på under en minut oavsett hur pass traffikerat nätet är. WEP = ingen säkerhet.
nyligen knäcktes WEP ännu en gång så nu har man nyckeln på under en minut oavsett hur pass traffikerat nätet är. WEP = ingen säkerhet.
windows live hotmail
nya hotmail är rätt snyggt. likt outlook webaccess 2007, 2GB utrymme. jävligt ajax.
dock fortfarande ingen https mot inkorgen vad jag har kunnat hitta.
(OBS! om man inte använder pluggen customizegoogle i firefox så måste man skriva https://www.gmail.com alternativt https://mail.google.com för att HELA sessionen ska gå över SSL. inte bara inloggningen, som alltid är krypterad)
gränssnittet har fått sig en välbehövd ansiktslyftning. man kan ju fundera på hur det kommer påverka deras användare. de som använder hotmail har ju alltid varit internets dummaste.
dock fortfarande ingen https mot inkorgen vad jag har kunnat hitta.
(OBS! om man inte använder pluggen customizegoogle i firefox så måste man skriva https://www.gmail.com alternativt https://mail.google.com för att HELA sessionen ska gå över SSL. inte bara inloggningen, som alltid är krypterad)
gränssnittet har fått sig en välbehövd ansiktslyftning. man kan ju fundera på hur det kommer påverka deras användare. de som använder hotmail har ju alltid varit internets dummaste.
söndag 6 maj 2007
bra skit
kolla och njut.
truesec hostar microsoft security summit 2007
asx är lite smådeppigt format om man inte sitter på windows, men vlc orkar som vanligt.
truesec hostar microsoft security summit 2007
asx är lite smådeppigt format om man inte sitter på windows, men vlc orkar som vanligt.
Etiketter:
marcus murray,
microsoft,
säkerhet,
truesec
onsdag 2 maj 2007
volume shadow copy
tanken slog mig precis att om man har VSS påslaget på en NTFS-volym på en server så borde man kunna använda det som en variant av tripwire, dvs hostbaserad intrångsdetektering. om någon ändrat på en systemfil så finns ju äldre versioner kvar.
tisdag 10 april 2007
flytta data - unix style!
fick frågan idag från en kollega ang min pågående datamigrering hemma.
ska ju slänga ut min stora bullriga filserver och köra en mac mini med en 500GB lacie mini i mitt och helenas nya hem.
typ så här:
första tanken är ju givetvis att jacka in lacie-disken i filservern och bara kopiera över skiten. tanken som slår mig när jag ska koppla in disken i filservern (ubuntu linux på i386) är att: vafan, då måste jag ju formatera disken i FAT32 för att linux ska kunna skriva till den och macosx läsa. och FAT32 behöver man ju peta rätt ordentligt i sidan för att ens kunna formatera i över 137GB partitioner. jag har ju redan bloggat om hur mycket jag älskar HFS+ en gång, och eftersom disken ska sitta permanent i en mac så vill jag ju givetvis köra det.
enda lösningen som återstår blir att gå via min macbook pro.
att dra-och-släppa i finder och hoppas att allt kommer med och att inget skiter sig är inte ens ett alternativ. det är inte mycket bättre än i utforskaren (och något sämre än motsvarande utforskaren i windows vista faktiskt).
lösningen är givetvis solklar: att använda rsync
utdrag från man-sidan:
alltså, rsync är fantastiskt. och för mitt ändamål är det helt perfekt.
inloggad på min mbp kör jag:
screen rsync --progress -ruv 192.168.0.100:/storage/mp3 /Volumes/Lacie Disk/
först använder jag kommandot screen som gör att jag skapar en virtuell session som jag kan ansluta till från andra ttyer (om jag stänger ner terminalen så fortsätter kommandot att köras. om jag sitter på jobbet så kan jag ansluta till samma screen och fortsätta se kommandot köra som jag inte lämnat datorn)
sen kör jag rsync med lite växlar. --progress gör att jag ser i procent efter varje fil hur mycket som är klart och lite annat.
-ruv är: recursive, update och verbose.
recursive - fortsätt ner i underkataloger.
update - fortsätt där du slutade, ersätt inte filerna om de redan finns.
verbose - ge mer output än vanligt.
kolla vad snyggt!
ska ju slänga ut min stora bullriga filserver och köra en mac mini med en 500GB lacie mini i mitt och helenas nya hem.
typ så här:
första tanken är ju givetvis att jacka in lacie-disken i filservern och bara kopiera över skiten. tanken som slår mig när jag ska koppla in disken i filservern (ubuntu linux på i386) är att: vafan, då måste jag ju formatera disken i FAT32 för att linux ska kunna skriva till den och macosx läsa. och FAT32 behöver man ju peta rätt ordentligt i sidan för att ens kunna formatera i över 137GB partitioner. jag har ju redan bloggat om hur mycket jag älskar HFS+ en gång, och eftersom disken ska sitta permanent i en mac så vill jag ju givetvis köra det.
enda lösningen som återstår blir att gå via min macbook pro.
att dra-och-släppa i finder och hoppas att allt kommer med och att inget skiter sig är inte ens ett alternativ. det är inte mycket bättre än i utforskaren (och något sämre än motsvarande utforskaren i windows vista faktiskt).
lösningen är givetvis solklar: att använda rsync
utdrag från man-sidan:
DESCRIPTION
rsync is a program that behaves in much the same way that rcp does, but has many more options and uses the rsync remote-update protocol to greatly speed up file transfers when the destination file is being updated.
The rsync remote-update protocol allows rsync to transfer just the differences between two sets of files across the network connection, using an efficient checksum-search algorithm described in the technical report that accompanies this package.
Some of the additional features of rsync are:
- support for copying links, devices, owners, groups, and permissions
- exclude and exclude-from options similar to GNU tar
- a CVS exclude mode for ignoring the same files that CVS would ignore
- can use any transparent remote shell, including ssh or rsh
- does not require super-user privileges
- pipelining of file transfers to minimize latency costs
- support for anonymous or authenticated rsync daemons (ideal for mirroring)
alltså, rsync är fantastiskt. och för mitt ändamål är det helt perfekt.
inloggad på min mbp kör jag:
screen rsync --progress -ruv 192.168.0.100:/storage/mp3 /Volumes/Lacie Disk/
först använder jag kommandot screen som gör att jag skapar en virtuell session som jag kan ansluta till från andra ttyer (om jag stänger ner terminalen så fortsätter kommandot att köras. om jag sitter på jobbet så kan jag ansluta till samma screen och fortsätta se kommandot köra som jag inte lämnat datorn)
sen kör jag rsync med lite växlar. --progress gör att jag ser i procent efter varje fil hur mycket som är klart och lite annat.
-ruv är: recursive, update och verbose.
recursive - fortsätt ner i underkataloger.
update - fortsätt där du slutade, ersätt inte filerna om de redan finns.
verbose - ge mer output än vanligt.
kolla vad snyggt!
torsdag 15 mars 2007
uppdrag
fick ett hedersuppdrag av min kära kollega ulf idag.
han vill att jag försöker ta mig in i den här burken utan att ha nåt lösenord.
en watchguard firebox 2.
har endast varit inne i en sån här en gång, och det var länge sen. men jag antar givetvis uppdraget. kommer man åt något fysiskt så brukar säkerheten gå att kringå rätt lätt.
han vill att jag försöker ta mig in i den här burken utan att ha nåt lösenord.
en watchguard firebox 2.
har endast varit inne i en sån här en gång, och det var länge sen. men jag antar givetvis uppdraget. kommer man åt något fysiskt så brukar säkerheten gå att kringå rätt lätt.
måndag 12 mars 2007
killer app
iterm ersätter inbyggda terminal.app och är helt ljuvligt att använda.
det är snyggt också:
putty för windows har iofs ganska mycket fler funktioner, men det är lite att jämföra äpplen och päron *host*. men på tal om ssh-klienter för windows så använder en ny kollega till mig som är jävligt skarp på nät, ssh-klienten från ssh.com. ska nog ge den en chans på jobbet i veckan tror jag.
det är snyggt också:
putty för windows har iofs ganska mycket fler funktioner, men det är lite att jämföra äpplen och päron *host*. men på tal om ssh-klienter för windows så använder en ny kollega till mig som är jävligt skarp på nät, ssh-klienten från ssh.com. ska nog ge den en chans på jobbet i veckan tror jag.
måndag 5 mars 2007
bra poäng, meningslös presentation
råkade av en händelse se den här:
http://pfatjanster.idg.se/info/webbtv/20070227.asp
(nästan pinsamt att visa. jag svär på allt som är heligt att jag definitivt inte surfar pc för allas web)
poängen nissen har är vettig. men när klippet inte tillför något mer än beskrivade texten under så undrar man ju varför idg lägger ner krut på att göra rörlig bild av skiten.
http://pfatjanster.idg.se/info/webbtv/20070227.asp
(nästan pinsamt att visa. jag svär på allt som är heligt att jag definitivt inte surfar pc för allas web)
poängen nissen har är vettig. men när klippet inte tillför något mer än beskrivade texten under så undrar man ju varför idg lägger ner krut på att göra rörlig bild av skiten.
torsdag 22 februari 2007
kvällens projekt
jag har en ibook som jag inte använder. snygg, skönt tangentbord.
dock lite dåligt med RAM och dessutom har jag en macbook pro på väg.
vad göra?
jo!
bygga om den till en dedikerad penetrationstestmaskin!
steg 1 blir att installera openbsd 4.0 och att försöka få in mitt lucent silver i den.
steg 2 att knäcka mitt nya trådlösa nät hemma (WPA, icke broadcastande SSID)
dock lite dåligt med RAM och dessutom har jag en macbook pro på väg.
vad göra?
jo!
bygga om den till en dedikerad penetrationstestmaskin!
steg 1 blir att installera openbsd 4.0 och att försöka få in mitt lucent silver i den.
steg 2 att knäcka mitt nya trådlösa nät hemma (WPA, icke broadcastande SSID)
måndag 12 februari 2007
running mac os x tiger
läste precis klart kapitlet om nätverk och firewallen i osx. har hittils gillat nivån på boken ganska mycket, men nu var det nästan pinsamt. den är ju från oreilly liksom. då SKA man berätta vad som händer när man bockar i stealth mode, inte bara säga att man är extra hemlig då.
stealth mode när man snackar brandväggar (paketfiltrerande) betyder att om det kommer ett paket till en port som är stängd så slänger brandväggen paketet och låtsas som ingenting. detta var en het "feature" runt 2000. nu är det default.
enligt RFC ska ett paket till en port som är stängd resultera i ett svar tillbaka i form av ett RST-paket. detta är inte så hemligt dock.
stealth mode när man snackar brandväggar (paketfiltrerande) betyder att om det kommer ett paket till en port som är stängd så slänger brandväggen paketet och låtsas som ingenting. detta var en het "feature" runt 2000. nu är det default.
enligt RFC ska ett paket till en port som är stängd resultera i ett svar tillbaka i form av ett RST-paket. detta är inte så hemligt dock.
söndag 11 februari 2007
antivirus
har under en längre tid funderat mycket på antivirus och dess vara eller inte vara.
mitt yrke gör mig väldigt virusnära och jag har under åren kommit i kontakt med de flesta virustyper vilket har satt igång hjärnan lite. vänner och bekanta ur hela spektrat av datorvana verkar ha problem med att bli infekterade.
skrev nyss en helskärm text men suddade bort det. är ett sånt stort ämne att belysa.
gör såhär istället.
bästa tipsen för att skydda sig mot skadlig kod i windows xp:
med "kör som" kan man köra program med en annan användares rättigheter. det klassiska är att man är inloggad som en vanlig opriviligerad användare och när man vill göra nåt administrativt så startar man ett program som en användare med högre rättigheter. tar en tid att bli van vid, men tänket är helt rätt.
givetvis ett arv från UNIX-kommandot "su" (förkortning för superuser).
något som inte alla tänker på är att göra tvärt om. dvs, man är inloggad i windows som en helt vanlig jävla lokal administratör. som alla i synnerhet hemma, ändå är. och så startar man sin webläsare som en användare utan rättigheter. en sandbox, eller "sandlåda" som vi i nätgruppen säger, helt enkelt. skitlugnt.
det fittiga (som en kille i systek skulle sagt) är att det kan bli lite knas med plugins till t.ex webläsare. men det mesta funkar. och det är jävligt svårt att få in nåt skräp om användaren som man surfar via inte får installera något på datorn. det kan också bli jobbigt att spara ner filer om man styrt upp sina NTFS-rättigheter på disken också. har man lyckats säkra upp så vet man hur man ger surf-användaren rätt att spara till katalogerna som behövs.
detta blev en sjukt tråkig och intetsägande postning. var extremt ambitiös för en halvtimme sen men det dalade snabbt.
mitt yrke gör mig väldigt virusnära och jag har under åren kommit i kontakt med de flesta virustyper vilket har satt igång hjärnan lite. vänner och bekanta ur hela spektrat av datorvana verkar ha problem med att bli infekterade.
skrev nyss en helskärm text men suddade bort det. är ett sånt stort ämne att belysa.
gör såhär istället.
bästa tipsen för att skydda sig mot skadlig kod i windows xp:
- håll dig uppdaterad. kör windows update och installera alla uppdateringar när de kommer. installera alltid säkerhetsuppdateringar till alla program som finns installerade på datorn. särskilt de som kommunicerar med internet.
- surfa inte på internet inloggad med administrativa rättigheter. ok, tjena, säger alla. det är ju sjukt jobbigt att inte kunna installera saker på sin egen maskin. här kommer en fin funktion i windows in: kör som, eller runas som kommandot heter.
med "kör som" kan man köra program med en annan användares rättigheter. det klassiska är att man är inloggad som en vanlig opriviligerad användare och när man vill göra nåt administrativt så startar man ett program som en användare med högre rättigheter. tar en tid att bli van vid, men tänket är helt rätt.
givetvis ett arv från UNIX-kommandot "su" (förkortning för superuser).
något som inte alla tänker på är att göra tvärt om. dvs, man är inloggad i windows som en helt vanlig jävla lokal administratör. som alla i synnerhet hemma, ändå är. och så startar man sin webläsare som en användare utan rättigheter. en sandbox, eller "sandlåda" som vi i nätgruppen säger, helt enkelt. skitlugnt.
det fittiga (som en kille i systek skulle sagt) är att det kan bli lite knas med plugins till t.ex webläsare. men det mesta funkar. och det är jävligt svårt att få in nåt skräp om användaren som man surfar via inte får installera något på datorn. det kan också bli jobbigt att spara ner filer om man styrt upp sina NTFS-rättigheter på disken också. har man lyckats säkra upp så vet man hur man ger surf-användaren rätt att spara till katalogerna som behövs.
detta blev en sjukt tråkig och intetsägande postning. var extremt ambitiös för en halvtimme sen men det dalade snabbt.
onsdag 7 februari 2007
döden döden
ok. igår dog min filserver (som uppstått från det döda med hjälp av lite skrot jag hittat).
rest in pieces.
som peter sa när jag berättade (en av mina mest krävande användare hemma) att den tyvärr dött
: "skit i den".
men vad ska jag göra nu?
rest in pieces.
som peter sa när jag berättade (en av mina mest krävande användare hemma) att den tyvärr dött
: "skit i den".
men vad ska jag göra nu?
torsdag 1 februari 2007
tredjepartcookies
ok. detta blir första ordentliga posten här. har inte riktigt fundera ut på vilken nivå jag ska hålla mig men egentligen skiter jag fullständigt i det. liksom i min vanliga blogg.
först lite om vad cookies egentligen är:
när HTTP fortfarande var en ung och färsk teknik så kom netscape på en smart grej. om man placerar en fil på klienten som hämtar en websida hos webservern så kan man hålla reda på om klienten varit där förut och agera utifrån det. ganska smart.
detta gör t.ex att man kan låta någon som loggat in på en sida vara fortsatt inloggad nästa gång han besöker sidan. en cookie kan även sättas att vara giltig under endast en viss tid.
detta visste alla redan. jag ska inte gå in på vad som händer om man kopierar någons cookies och placerar i sin egen webläsare och testar att besöka t.ex en shoppingsite där personen man "lånat" cookiesen från varit inloggad nyligen.
vad är då en tredjepartscookie?
jo. alla objekt som finns på en websida hämtas från servern man besöker. vi kan kalla den server a.
om däremot websidan innehåller ett objekt, t.ex en bild eller en flash-snutt som ligger på en helt annan server (server b) så har även server b rätt att lägga en cookie i användaren som besöker hemsidan på server a:s webläsare.
server b = tredjepart.
detta används frekvent av många små räknare som folk har i sina bloggar (för ingen har ju personliga websidor, 2007 liksom). allt för att få mer statistik.
varför spelar detta någon roll då?
säg att en websida har sålt en reklambanner till ett företag. bannern hämtas från reklamföretagets webserver och visas på sidan.
vad reklamföretaget gör då är att dom skickar med en cookie.
detta innebär då:
det riktigt läskiga kommer nu.
ibland kan man surfa in på t.ex ebay och få upp en sida om att det just nu pågår en tävling där man kan vinna något coolt. det enda som krävs är att man fyller sitt namn, adress, telefonnummer, sin mammas namn och en massa annan privat information.
vilka sponsrar tävlingen tror ni?
när ni knackat in era uppgifter och klickat OK så har den tidigare namnlösa statistiken över dina internetvanor helt plötsligt ditt namn också. och dom vet var du bor.
det finns givetvis ett antal sätt man kan skydda sig på. är för trött för att skriva något utförligt just nu bara. se detta som ett litet frö. en tankeställare.
först lite om vad cookies egentligen är:
när HTTP fortfarande var en ung och färsk teknik så kom netscape på en smart grej. om man placerar en fil på klienten som hämtar en websida hos webservern så kan man hålla reda på om klienten varit där förut och agera utifrån det. ganska smart.
detta gör t.ex att man kan låta någon som loggat in på en sida vara fortsatt inloggad nästa gång han besöker sidan. en cookie kan även sättas att vara giltig under endast en viss tid.
detta visste alla redan. jag ska inte gå in på vad som händer om man kopierar någons cookies och placerar i sin egen webläsare och testar att besöka t.ex en shoppingsite där personen man "lånat" cookiesen från varit inloggad nyligen.
vad är då en tredjepartscookie?
jo. alla objekt som finns på en websida hämtas från servern man besöker. vi kan kalla den server a.
om däremot websidan innehåller ett objekt, t.ex en bild eller en flash-snutt som ligger på en helt annan server (server b) så har även server b rätt att lägga en cookie i användaren som besöker hemsidan på server a:s webläsare.
server b = tredjepart.
detta används frekvent av många små räknare som folk har i sina bloggar (för ingen har ju personliga websidor, 2007 liksom). allt för att få mer statistik.
varför spelar detta någon roll då?
säg att en websida har sålt en reklambanner till ett företag. bannern hämtas från reklamföretagets webserver och visas på sidan.
vad reklamföretaget gör då är att dom skickar med en cookie.
detta innebär då:
- reklamföretaget kan se hur ofta du besöker en viss websida
- reklamföretaget kan sälja reklam till andra sidor och även därifrån läsa samma cookie, eftersom den kom från deras server. då ser dom vilka andra sidor du besöker.
det riktigt läskiga kommer nu.
ibland kan man surfa in på t.ex ebay och få upp en sida om att det just nu pågår en tävling där man kan vinna något coolt. det enda som krävs är att man fyller sitt namn, adress, telefonnummer, sin mammas namn och en massa annan privat information.
vilka sponsrar tävlingen tror ni?
när ni knackat in era uppgifter och klickat OK så har den tidigare namnlösa statistiken över dina internetvanor helt plötsligt ditt namn också. och dom vet var du bor.
det finns givetvis ett antal sätt man kan skydda sig på. är för trött för att skriva något utförligt just nu bara. se detta som ett litet frö. en tankeställare.
måndag 29 januari 2007
Cisco IOS
jag saknar väldigt mycket ett kommando i Cisco IOS för att kolla den effektiva summeringen av alla access-listor på ett interface.
saknar även optionen "tag" som finns i OpenBSD:s paketfilter.
möjligt att det kanske finns och att det är jag som är lite efter som vanligt.
suck.
saknar även optionen "tag" som finns i OpenBSD:s paketfilter.
möjligt att det kanske finns och att det är jag som är lite efter som vanligt.
suck.
onsdag 24 januari 2007
hur ser det här ut?
min första post här blir förmodligen om tredjeparts-cookies. eller blir det om varför man inte ska beöva köra virusskydd i windows.
detta kanske skulle vara bättre som en gruppblogg. finns det nån som vill vara med?
detta kanske skulle vara bättre som en gruppblogg. finns det nån som vill vara med?
Prenumerera på:
Inlägg (Atom)