Pwnat — этот инструмент позволяет любому количеству клиентов, находящихся за одним NAT-сервером, соединяться с сервером стоящим за другим NAT, при этом никакой проброски портов на серверах не требуется и никаких прочих инструментов не используется. Серверу не надо ничего знать о клиенте который с ним соединяется. Проще говоря это такой прокси сервер, который стоит за одним NAT и работает с клиентами, стоящими за другим NAT, между ними нет никакого дополнительного посредника, никаких DNS-фокусов и никакого пива админам. Скажу честно — я тоже в это сначала не поверил.

Клиент может подключаться через такой сервер к любым ресурсам, либо только тем что ограничены сервером pwnat. Данный инструмент основан на построении UDP-тоннеля. Принцип работы весьма оригинальный и прекрасно описан автором, рекомендую ознакомиться, ибо решение данного вопроса оказалось весьма интересным и неожиданным. Давно не встречал ничего подобного.

Подводя итог скажу, следующее — данный продукт имеет весьма полезное значение как для решения отдельных задач, так и для того, чтобы знать о том, что способ сей существует. Если ваша работа связна с сетями, обязательно ознакомьтесь, поверьте — есть, что почерпнуть у автора программы из документации, английский там достаточно простой.

На конференции Chaos Communication Congress представлен новый открытый проект Blitzableiter, представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак.

Из недостатков, над устранением которых работают разработчики, отмечается увеличению размера исходного файла примерно на 220%, добавление примерно секундной задержки при загрузке файла через анализатор и наличие проблем при модификации определенных видов SWF файлов. Например, при тестировании набора из 92 тысяч SWF файлов, 92% успешно прошли тест на корректность формата, но задействовать защиту Blitzableiter удалось только для 82% файлов (тем не менее Flash контент популярных сервисов, таких как YouTube, подвергается модификации без проблем). При проверке эффективности Blitzableiter успешно блокировал работу всех из 20 участвующих в эксперименте реальных эксплоитов.

Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

1. Вы с утра выбежали из дома забыв включить компьютер, что бы поддерживать Torrent рейтинг?
2. Вы в очередной раз выбежали из дома, а придя на работу вспомнили что на домашнем ПК остались нужные файлы? или наоборот.
3. У вас отключили свет и ПК, Сервер, etc… отключились? но вам нужны они в рабочем состоянии?
4. Любой другой критический случай настигший вас в дороге.
В этой статье пойдет речь о том, как при помощи Wake On LAN, которая присутствует практически во всех BIOS с 2002 года, включит ваш компьютер по сети или через интернет.
С другого ПК, или мобильного устройства.

Что нужно иметь

• ATX материнскую плату с WOL коннектором;
• Сетевую карту с поддержкой WOL;
• BIOS с поддержкой WOL, также WOL должен быть включен;

А также,
Magic Packet от AMD, для Windows;
PocketLAN для Windows Mobile;
Wake On Lan для Android;
Maemowol для Nokia N800/900 Maemo;

Power On или (NetScan ) для iPhone/iPod Touch;

Конфигурация Сетевой Карты

Для работы WOL, необходимо что бы после выключения ПК, сетевая карта находилась в режиме "Standby", о чем свидетельствуют мигающие лампочки на сетевой карте. Если у вас с этим все в порядке, дальнейший текст можно пропустить.
Если лампочки не горят необходимо сделать следующее:
Пуск — Панель Управления — Сетевые подключения, Выбрать активную сетевую карту, зайти в ее свойства, затем "Настроить".
— Если есть пункт Версия NDIS, — Выбрать «NDIS X» (по умолчанию может быть Авто), где X это версияИнтерфейса Сетевых Драйверов, соответсвуюший вашей операционной системе;
— Здесь же включить Wake on Magic Packet (Пробуждение Особым Пакетом Magic)

Сохранить изменения, перезагрузить ПК, затем выключить и проверить горят ли лампочки на Сетевой карте.

Удаленная работа с ПК

Для того, что бы включить и работать удаленно с ПК, вам нужно знать IP и MAC адрес. В этом вам поможет командная строка: ipconfig.exe /all
Также можно попробовать найти МАС с другого компьютера если в находитесь в локальной сети, запустив команду «ping» и затем вывести таблицу ARP (где будут отображены соответствия между IP и MAC):
ping.exe IP_address
arp.exe -a
Если вы используете маршрутизатор необходимо настроить перенаправление широковещательных сообщений на каком-либо порту, на ваш компьютер.

WakeOnLan Broadcast
Enable: yes
IP Address: ваш внутренний широковещательный адрес
Protocol: UDP
Private Port: 9
Public Port: 9
Schedule: Always

Если маршрутизатор вы не используете, то достаточно знать ваш внешний (выделенный IP), в фаерволе открыть 9 порт. и пользоваться WOL c любого устройства, например с iPhone, предварительно указав данные включаемого ПК.

UPD: в последнее время не имею Мака под рукой, и проверить все сам лично не могу, поэтому те, кому нужна инфа по WOL для MAC OSX, почитайте здесь

UPD2: Setting Up The Wireless Bridge For Wake On LAN Capability

Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.

Вот лишь некоторые новшества этого релиза:

• Теперь в комплект входят 445 эксплойтов и 216 вспомогательных модулей (по сравнению с соответственно 320 и 99 в версии 3.2).
• Исправлено порядка 180 ошибок.
• Значительно увеличена скорость запуска ключевых компонентов.
• Bundle-инсталлятор для Linux доступен как в 32-битной, так и в 64-битной версиях.
• При атаках arbitrary code execution на Windows-системы, в качестве нагрузки (payload) теперь может передаваться любой заданный EXE-файл.
• Улучшенная поддержка атак на базы данных Oracle и MS SQL.
• Модули сканирования теперь могут показывать индикатор прогресса.
• Meterpreter (специальный шелл, передаваемый в качестве нагрузки на атакуемую систему) поддерживает связь с атакующим через HTTPS (используется OpenSSL).
• Также Meterpreter теперь умеет снимать скриншоты, сниффить трафик, регистрировать нажатия на клавиши (key logging) атакованного компьютера.
• Добавлены новые нагрузки под Windows x64.

Скачать можно тут.

Подробнее о релизе можно прочитать тут.

И версия 1.0 вводит дополнительные усовершенствования по сравнению с бета-версиями и обычными антивирусными программами.

Panda Cloud Antivirus 1.0 представляет дальнейшее совершенствование 100% облако-ориентированной архитектуры своей модели защиты, которая обрабатывает и блокирует вредоносные программы более эффективно, чем локально установленные сигнатурные продукции, при минимальном влиянии на производительность ПК. Версия 1.0 уже может похвастаться, как улучшить пропускную способность и эффективность воздействия, над своей бета-версий. Традиционные антивирусные решения потребляют примерно 15% ресурсов компьютера (память, дисковое пространство и т.д.), а Panda Cloud Antivirus 1.0 потребляет лишь 3%.
Пользователи, которые хотят попробовать Panda Cloud Antivirus могут скачать бесплатно на сайте Cloud Antivirus, где она доступна для большинства Microsoft Windows систем. Panda Cloud Antivirus была признана ЛУЧШИМ бесплатным антивирусным программным обеспечением — PC World.

В этой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux-сервера, установленного с настройками, заданными по умолчанию.

Саму статью можно почитать тут

Порой каждый задумывается начать зарабатывать деньги своим умом в интернете. Один из самых простых вариантов для человека обладающего базовыми навыками в администрировании Linux – предоставление виртуального хостинга. Для этого достаточно взять в аренду выделенный сервер, желательно помощнее, и установить на нем ОС + OpenVZ.

1. Введение
А теперь по порядку. Для начала необходимо установить операционную систему на сервер. Мой выбор пал на Ubuntu 9.04 Server, так как это самая свежая стабильная версия. Далее необходимо установить на нее виртуальную машину – OpenVZ. Особенностью OpenVZ является то, что виртуализация происходит на очень низком уровне, за счет чего достигается высокая производительность гостевых систем. Однако для достижения высокой производительности придется использовать специальную версию ядра, так что не бойтесь если при установке OpenVZ предложит скачать новую версию ядра. Далее необходимо скачать образ гостевой системы, которая и будет разворачиваться на виртуальной(гостевой) машине. И еще, для полноценной работы VPS как сервиса, который будет приносить деньги, необходимо каждому виртуальному серверу выдать по IP адресу.

так, преимущества виртуальных серверов в том, что они предоставляют изолированное окружение, и клиенты получают рутовый пароль на систему. Так-же следует отметить что в таком случае безопасность внутри виртуальных машин будут отвечать сами клиенты, а злоумышленник с рутовым доступом на виртуальной машине не сможет навредить физическому серверу или соседним виртуальным машинам.

ажно постараться поставить как можно меньше программного обеспечения на физический сервер, в идеале это только OpenVZ и OpenSSH.

у а теперь непосредственно процедура установки и настройки OpenVZ (в моих примерах предполагается что у вас установлена свежая Ubuntu 9.04 Server, без дополнительного ПО):

2. Подготовка места на диске для хранения виртуальных машин
Для удобства работы и масштабируемости сервера рекомендуется иметь отдельный жесткий диск ( а лучше два, в рейде, для зеркалирования данных пользователя). Предлагаю в корне создать директорию /vz. В эту директорию монтировать жесткий диск. Для этого в /etc/fstab необходимо добавить строчку:

/dev/sdb1 /vz ext3 defaults 0 0
где /dev/sdb1 – ваш жесткий диск для хранения виртуальных машин.

2. Установка ядра системы с поддержкой виртуализации
Для этого стоит выполнить команду:

# apt-get install vzctl

пакетный менеджер автоматически подтянет ядро с поддержкой openvz нужной версии. В моем случае был установлен linux-image-2.6.26-2-openvz.
После перезагрузки необходимо произвести настройку ядра, редактируем файл /etc/sysctl.conf и меняем следующие строки:

net.ipv4.ip_forward=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
kernel.sysrq = 1

После сохранения файла необходимо применить новые параметры ядра:

# sysctl -p

3. Установка виртуальной машины (гостевой системы)
Для начала необходимо скачать образ операционной системы, которая будет использоваться в гостевой системе. Для этого выбираем на образ на сайте http://openvz.org/download/template/cache/ и скачиваем его в директорию /vz/template/cache:

# make -p /vz/template/cache
# cd /vz/template/cache
# wget http://download.openvz.org/template/precreated/ubuntu-9.04-x86_64.tar.gz

В моем случае для гостевой операционной системы была выбрана Ubuntu 9.04.

алее необходимо создать непосредственно виртуальную машину, на основе нашего образа. Так как на VPS хостинге эту задачу надо будет повторять неоднократно, удобно использовать скрипт:

root_pw="root_password" # пароль пользователя root в гостевой системе
os_template="ubuntu-9.04-x86_64" # имя образа ОС для гостевой системы
vm_id="1" # идентификатор гостевой системы
/usr/sbin/vzctl create ${vm_id} --ostemplate ${os_template} --config vps.basic #создание гостевой системы на основе образа
/usr/sbin/vzctl set ${vm_id} --onboot yes --save # запускать гостевую при старте системы
/usr/sbin/vzctl set ${vm_id} --hostname vps${vm_id}.domain.com --save #установить hostname гостевой
/usr/sbin/vzctl set ${vm_id} --ipadd 192.168.1.190 --save #установить IP адрес
/usr/sbin/vzctl set ${vm_id} --nameserver 192.168.1.12 --save #установить адрес ДНС сервера
/usr/sbin/vzctl set ${vm_id} --userpasswd root:${root_pw} --save #установить пароль пользователя root
/usr/sbin/vzctl set ${vm_id} --cpulimit 15 --save #установка процессорной квоты 15%
#установка дисковой квоты 9 GB (10 GB в течении промежутка 600 секунд)
/usr/sbin/vzctl set ${vm_id} --diskspace 9000000:10000000 --save
/usr/sbin/vzctl set ${vm_id} --quotatime 600 --save
#установка квоты на виртуальную память 160M (168M в течение quotatime - см.выше)
#с гарантией выделения до 120M (128M)
/usr/sbin/vzctl set ${vm_id} --privvmpages 160M:168M --save
/usr/sbin/vzctl set ${vm_id} --vmguarpages 120M:128M --save
/usr/sbin/vzctl start ${vm_id} #запуск новой гостевой системы

Все, теперь в гостевую систему можно логинится по ssh.

Источник: http://chooselinux.org.ua/

Постановка задачи. Имеется сервер с ОС FreeBSD i386 (далее реальный сервер). Физического доступа к серверу нет, только SSH. Требуется переустановить систему на последнюю версию ОС FreeBSD с архитектурой amd64. С первого взляда задача проста, но т.к. при этом нужно не уронить систему, права на ошибку у нас нет.

Скачать archive.sh и update.sh

ШАГ 1. Подготовка новой системы. Берем любой эмулятор виртуальной машины (WMware, qemu итд), создаем конфигурацию виртуальной машины (в WMware с помощью визарда, в qemu — настройками и опциями), максимально приближенную к вашей реально работающей системе (идентичную дисковую подсистему, сетевой интерфейс и т.д.). Устанавливаем последнюю версию ОС FreeBSD amd64 в эмуляторе (далее виртуальный сервер). Дерево портов пока можно не ставить.

ШАГ 2. Проверка пригодности. Настраиваем на виртуальном сервере ip адрес, шлюз по умолчанию идентичные реальному серверу, не забываем настроить ssh сервер. Проверяем: возможность входа по ssh, совпадение имен сетевых интерфейсов. Если имена интерфейсов на реальном хосте и на виртуальном получились разные, то обязательно добавьте в rc.conf виртуального блок настроек с именем интерфейса как на реальном сервере, пусть временно будет 2 блока, после завершения ненужный удалите.

ШАГ 3. Проверка загрузки. Просматриваем опции загрузки ядра, опции загрузчика, файл /etc/fstab реальной системы и делаем соответствующие дописки/изменения в нашей виртуальной, чтобы сервер беспрепятственно загрузился после обновления.

ШАГ 4. Паковка данных. Я приверженец стандартной для FreeBSD разбивки файловой системы (отдельные разделы для корня, /tmp, /usr, /var.). Ниже приведен скрипт, который пакует новую систему автоматически, требуется только свободное место на разделе, подмонтированном к /usr. ВНИМАНИЕ! Скрипт необходимо разместить в папке /usr/archive/, предварительно её создав.
Итак, если все шаги проделанны и конфигурация виртуальной системы соотвествует реальному серверу (что не помешает ещё раз перепроверить), пускаем скрипт:

virtualserver# cd /usr/archive/
virtualserver# sh ./update.sh

На моем компьютере это заняло 5 минут. Пока идет паковка, переходим к следующему шагу.

ШАГ 5. Сохранение данных реального сервера. ВСЕ СТАРЫЕ ДАННЫЕ БУДУТ УДАЛЕНЫ! В связи с чем прошу грамотно заранее всё сохранить, запаковать, и положить либо в папку /usr/update, которая не удаляется в процессе обновления, либо временно скопировать ваши данные на другой сервер. Моя процедура сохранения данных выглядела следующим образом:

realserver# mkdir -p /usr/update/rescue
realserver# cd /
realserver# cp -rf etc usr/local/etc boot usr/home var /usr/update/rescue/

Пока идет копирование, запускаем закачку полученных архивов usr.tar.gz, var.tar.gz, root.tar.gz на переустанавливаемый сервер:

virtualserver# cd /usr/archive
virtualserver# scp *.tar.gz hash@realserver.ru :~/
realserver# cd /home/hash
realserver# mv usr.tar.gz var.tar.gz root.tar.gz /usr/update/

ШАГ 6. Итак, мы получили 3 архива usr.tar.gz, var.tar.gz, root.tar.gz в папке /usr/update.
ВНИМАНИЕ! В Процессе обновления в цикле будут удалены все лишние папки корневой структуры реального сервера, и если к некой папке будет примонтированны дополнительные разделы — все данные в них тоже будут удалены! С связи с чем нужно выполнить:

realserver# mount 

и убедиться что все лишнее отмонтированно!
Копируем скрипт обновления в папку /usr/update/ и запускаем его:

realserver# ./update.sh

после его отработки, и если всё прошло без критических ошибок, пускаем команду 
realserver# /tmp/rescue/reboot

Внимание! Если вы что-то забыли исправить, и после выполнения скрипта update.sh заметили, вы можете отредактировать файлы и после отработки скрипта обновления копиями резервных утилит, которые теперь находятся в папке /tmp/rescue. Например для редактирования /etc/fstab нужно написать:

realserver# /tmp/rescue/vi /etc/fstab

Ждем несколько секунд затаив дыхание

[root@hash disk]# ping 192.168.0.99
PING 192.168.0.99 (192.168.0.99) 56(84) bytes of data.
From 192.168.0.15 icmp_seq=15 Destination Host Unreachable
From 192.168.0.15 icmp_seq=16 Destination Host Unreachable
64 bytes from 192.168.0.99: icmp_seq=17 ttl=64 time=1001 ms
64 bytes from 192.168.0.99: icmp_seq=18 ttl=64 time=1.45 ms
64 bytes from 192.168.0.99: icmp_seq=19 ttl=64 time=0.236 ms

Заходим по ssh, проверяем

server# uname -a
FreeBSD server.is 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 08:58:24 UTC 2009root@driscoll.cse.buffalo.edu :/usr/obj/usr/src/sys/GENERIC amd64

Теперь можно приступить к выкачиванию последней версии портов (рекомендуем утилиту portsnap) и настройке системы.

Заключение. Проверяя данный метод я достиг результат за 2 часа 34 минуты. Изложенный в данной статье способ безусловно может быть подвержен критике, т.к. многие специалисты посоветую многоэтапное обновление, с выкачиванием последних исходников по cvs, пересборкой их под другую архитектуру и т.д, мотивируя что «так будет правильно». Мое личное мнение — правильно то, что эффективно, быстро и надежно, а усовершенствовать систему путем пересборки спокойно можно после смены архитектуры. Обсуждение статьи на форуме в соответствующем разделе.

Автор: Игнатьев Алексей Николаевич

Источник: http://ww.inf-sys.ru/

Сегодня поздно ночью вышла последняя из предварительных релизов версия файлового менеджера Midnight Commander. На версии 4.7.0-pre4 заканчивается добавление нового функционала и начинается период подготовки к выпуску стабильной версии 4.7.0. В этот период будут производится только исправления ошибок и небольшие оптимизации…

Список основных изменений относительно версии 4.7.0-pre3

Общее

• Добавлены биндинги для быстрой сортировки в панели.
• Добавлен индикатор и направление текущей сортировки.
• Механизм формирования меню полностью переделан. Теперь меню формируется динамически, горячие клавиши, отображаемые в меню, подставляются из mc.keymap.

VFS

• Исправлен просмотр *.tar файлов, содержащих символ ‘:’ в имени файла
• Добавлен просмотр содержимого CAB файлов
• Устранено отображение предупреждения при копировании файлов в архив

Редактор

• Добавлено отображение процента текущей позиции от общего размера файла (только при включенной опции ‘editor_simple_statusbar’)
• Исправлена некорректная пометка блока (при вертикальной пометке при пометке справа-налево и снизу-вверх)
• Пункт меню редактора ‘Команда’ разбит на 2 пункта ‘Команда’ и ‘Форматирование’
• Добавлена опция ‘Проверка перевода строки в конце файла’ в меню Настройки/Режим сохранения…, добавлено предупреждение при сохранении в случае отсутствия переноса строки в конце файла

Разное

• Сделан общий буфер обмена для панелей, полей ввода, редактора, командной строки

Исправление ошибок

• Устранена проблема сборки MC в системе с uclibc < 0.9.29
• Исправлены проблемы механизма автодополнения
• Исправлено некорректное сохранение результатов распознавания клавиш
• Устранена проблема ‘Интерпретатор занят выполнением команды’

В целом в релизе разработчики постарались устранить найденные критические проблемы, а так же разрешить застарелые проблемы такие как ‘Занятый shell’

Официальный сайт http://www.midnight-commander.org/wiki/NEWS-4.7.0-pre4

Материал взят с http://www.linux.org.ru/

grep

Многим любителям шела нравится чудная команда grep.
К сожалению, windows нативно не имеет такой команды, по этому некоторые ставят себе наборы различных консольных утилит в *nix стиле, включая grep.

Мне, как любителю посидеть в консоли Windows очень мешало отсутствие грепа, по этому мои скрипты под Win всегда были не так хороши, как могли бы быть. Но мои скрипты должны работать на любой (ну, или почти на любой) Windows, так как же быть?

К счастью, в Windows XP (и выше) появились две команды, которые призваны исправить положение — это find и более мощный вариант — findstr.

первая простая, и имеет явный недостаток — искомый текст надо заключать в кавычки. Не знаю, как вам — но мне очень не удобно печатать кавычки каждый раз

findstr же этого не требует, и к тому же позволяет искать используя мощь регулярных выражений.

Таким образом, теперь надо помнить, что мы не в bash\zsh\etc, а в Win, и набирать findstr вместо grep.

Ну а на своей машине я сделал следующее:
echo findstr %1 %2 %3 %4 %5 > %systemroot%\grep.cmd
теперь можно не задумываясь грепать вывод:

C:\WINDOWS>netstat -an | grep LISTEN

C:\WINDOWS>findstr LISTEN
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1963 0.0.0.0:0 LISTENING
TCP 10.198.17.58:139 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING
TCP 127.0.0.1:9051 0.0.0.0:0 LISTENING
TCP 192.168.56.1:139 0.0.0.0:0 LISTENING

Ну и на закуску:

ifconfig:

echo IF "%1"=="-a" (ipconfig /all) ELSE (ipconfig %1) > %systemroot%\ifconfig.cmd

man:

echo %1 /?> %systemroot%\man.cmd

ls:

echo IF "%1"=="-a" (dir) ELSE (IF "%1"=="-al" (dir) ELSE (dir %1 %2 %3 %4 %5)) > %systemroot%\ls.cmd
Я часто на автомате даю ключ(и) -a(l) команде ls, по этому добавил их «обработку»

Кроме того

Рекомендую обратить еще внимание на SFU - Windows Services for UNIX

А еще ps, sync, ln, whois, du и т.п. от Sysinternals: technet.microsoft.com/en-us/sysinternals/bb545027.aspx

WinGrep, тоже удобная вещица: www.wingrep.com/index.htm

И еще есть GNU Utilities для винды http://unxutils.sourceforge.net/