• Packet crafting как он есть

    • Tutorial


    Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить уязвимые места.
    Делается это обычно вручную, отправляя пакеты на различные устройства в сети.
    В качестве цели может быть брандмауэр, системы обнаружения вторжений (IDS), маршрутизаторы и любые другие участники сети.
    Создание пакетов вручную не означает, что нужно писать код на каком-либо высокоуровневом языке программирования, можно воспользоваться готовым инструментом, например, Scapy.

    Scapy — это один из лучших, если не самый лучший, инструмент для создания пакетов вручную.
    Утилита написана с использованием языка Python, автором является Philippe Biondi.
    Возможности утилиты практически безграничны — это и сборка пакетов с последующей отправкой их в сеть, и захват пакетов, и чтение их из сохраненного ранее дампа, и исследование сети, и многое другое.
    Всё это можно делать как в интерактивном режиме, так и создавая скрипты.
    С помощью Scapy можно проводить сканирование, трассировку, исследования, атаки и обнаружение хостов в сети.
    Scapy предоставляет среду или даже фреймворк, чем-то похожий на Wireshark, только без красивой графической оболочки.
    Утилита разрабатывается под UNIX-подобные операционные системы, но тем не менее, некоторым удается запустить ее и в среде Windows.
    Эта утилита так же может взаимодействовать и с другими программами: для наглядного декодирования пакетов можно подключать тот же Wireshark, для рисования графиков — GnuPlot и Vpython.
    Для работы потребуется права суперпользователя (root, UID 0), так как это достаточно низкоуровневая утилита и работает напрямую с сетевой картой.
    И что важно, для работы с этой утилитой не потребуются глубокие знания программирования на Python.
    Читать дальше →
  • Offline восстановление OSX с раздела Recovery HD

    • Tutorial


    Предыстория


    В свете выхода OS X Mavericks Golden Master решил посмотреть на нового зверя, установив его на морально устаревший iMac7,1. Установка прошла успешно, обычным способом из рабочей системы версии 10.7. Но все работало очень медленно. Этот mac пережил не одно обновление поколений ОС и ни единой установки с «0». Ввиду отсутствия ценных данных — решено было поставить начисто. Я переформатировал раздел из режима восстановления, aka Recovery HD, и вот тут меня ожидал неприятный сюрприз и даже не один. Подробности того, как удалось уговорить, уже не кисоньку из Купертино, без доступа к Интернет и загрузочного устройства
    под катом
  • Памятка пользователям ssh

      abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

      Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

      Оглавление:
      • управление ключами
      • копирование файлов через ssh
      • Проброс потоков ввода/вывода
      • Монтирование удалённой FS через ssh
      • Удалённое исполнение кода
      • Алиасы и опции для подключений в .ssh/config
      • Опции по-умолчанию
      • Проброс X-сервера
      • ssh в качестве socks-proxy
      • Проброс портов — прямой и обратный
      • Реверс-сокс-прокси
      • туннелирование L2/L3 трафика
      • Проброс агента авторизации
      • Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
      Читать дальше →
    • Каверзные сетевые вопросы

        Давно была идея собрать воедино интересные вопросы, касающиеся сетей.

        Объединяет их то, что все они довольно простые, но мы подчас о них не задумываемся (я во всяком случае о них не задумывался).
        В общем я их собрал, подбил, нашёл ответы.
        Итак, блиц опрос:

        Начнём с самых низких уровней и с самых простых вопросов



        В1. Почему для витой пары выбран такой странный порядок: синяя пара на 4-5, разрывая зелёную, которая на 3, 6?




        Ответ
        О1: Сделано это в угоду двухконтактному телефонному разъёму. Таким образом, например, в патч-панель можно вставить как телефонный кабель, так и витую пару.
        Можно даже через один кабель вывести и сеть и телефонию, но я вам этого не говорил!

        habrahabr.ru/post/158177.


        В2. В стандарте Ethernet между кадрами всегда имеется промежуток, называемый IFG (Inter Frame Gap) длиною 12 байтов. Для чего он нужен, и почему он присутствует в современных стандартах?

        Читать дальше →
      • Реальное применение WebRTC в сервисах IP-телефонии

        На Хабре уже сообщалось о технологии WebRTC (Web Real-Time Communications). Стандарту WebRTC, который в настоящее время находится еще в черновом варианте, пророчат большое будущее, и в дальнейшем развитие Интернета и веб-технологий он вполне готов повторить путь Skype.
        WebRTC может быть использован для создание принципиально новой категории веб-приложений, способных работать с голосовым и видео трафиком без задействования сторонних технологий и программ, с использованием только HTML5 и JavaScript, что существенно облегчит разработчикам создание приложений.
        Читать дальше →
      • Хочешь быть iOS разработчиком? Будь им!

        На хабре в прошлом месяце была опубликована статья Конкурс ВК: Мессенджер для Android. Как это было!, в которой автор поделился своими мыслями о конкурсе и опубликовал список ресурсов и статей, которые помогли ему в создании приложения. Так как в последнее время я начал изучать разработку под iOS, то у меня скопилось некоторое количество ссылок, которые могут быть полезны для начинающих. Поэтому я последую его примеру и сделаю то же самое, только для своей платформы. Надеюсь, кому-нибудь они окажутся полезны и сэкономят немного времени.

        Читать дальше →
      • Оценка работы операторов на Asterisk

          Добрый день, %habrauser%

          Пару дней назад ко мне обратился руководитель тех отдела интернет магазина. Как у всех больших инет магазинов, у них есть свой Колл-центр, построенный на базе Elastix. Перед ним стояла задача сделать на Elastixе возможность оценки оператора.

          Задача:


          Требуется дописать дополнительный модуль для Астериска (elastix):

          Для работы горячей линии необходимо голосовое меню со сбором статистики.
          Вопрос: «Помогли ли вам специалисты Горячей линии?»
          Варианты ответа: Нет — кнопка «0» и Да — кнопка «1»

          Читать дальше →
        • xNet — C# библиотека для работы с Web

          Постепенно, с изучением C# и .NET Framework, я начал писать различные Helper'ы, которые скрывали рутинный код за вызовом всего одного метода. После это переросло в разработку полноценной библиотеки, которую я хочу вам представить. Данная библиотека написана полностью 'с нуля'.

          Так что же такое xNet?


          xNet — это библиотека классов для .NET Framework, которая включает в себя:
          • Классы для работы с прокси-серверами: HTTP, Socks4(a), Socks5, Chain.
          • Классы для работы с HTTP 1.0/1.1 протоколом: keep-alive, gzip, deflate, chunked, SSL, прокси и другое.

          Читать дальше →
        • Бездисковая загрузка по технологии iSCSI

          Начну из далека. Как часто вы встречаете организации использующие «Подключение к удаленному рабочему столу» как основной способ работы в офисе? Я стал встречать такие все чаще и мое личное мнение — это удобно! Удобно для сотрудников, удобно для системных администраторов, а самой компании это позволяет сократить IT расходы. А нередко это даже необходимость для комфортной многопользовательской работы в некоторых программах (пример — ПО 1С).

          А как часто вы видите что в качестве клиентов используются обычные себе полноценные ПК, иногда даже вполне производительные и для локальной работы.

          Разговор будет о замечательной технологии iSCSI, и как мы её можем использовать чтобы уменьшить совокупную стоимость владения, и поможет тем кто хочет познакомиться с технологией поближе.
          Читать дальше →
        • Мониторинг транзитного VoIP, методом прогнозирования

          Аннотация


          Даже если вы не используете VoIP в своей системе, или это не основное ваше направление, вас может заинтересовать сам метод мониторинга с помощью прогнозирования потому, что его можно успешно применять не только для транзитного VoIP. Метод мониторинга рассматривается на примере приложения к транзитному VoIP потому, что данная задача — яркий пример его использования. Стандартными методами задача не решается, а мониторинг методом прогнозирования реализуется сравнительно просто. То, что написано ниже, это не теоретические изыскания, это уже несколько месяцев успешно используется на практике.

          Введение


          Большинство современных активных систем мониторинга IT инфраструктуры используют одинаковый принцип. Система мониторинга неким образом опрашивает оборудование или программное обеспечение, получает результат и сравнивает его либо с шаблоном, либо с заранее заданными предельно допустимыми значениями.
          Читать дальше →
        • Упражнения по взлому Linux-систем

            Для тех, кто интересуется вопросами безопасности и уязвимостями Linux, создан обучающий проект exploit-exercises.com с подборкой виртуальных Linux-машин, описаниями уязвимостей, документацией и практическими заданиями.

            1. Виртуальная машина Nebula
            торрент-файл
            прямая ссылка

            Самые общие уязвимости, связанные с эскалацией привилегий в Linux: это SUID-файлы, разрешения, состояние гонки (race conditions), метапеременные оболочки, уязвимости $PATH, уязвимости скриптовых языков, ошибки компиляции бинарных файлов.
            Читать дальше →