Переезд блога

Некоторое время назад блог был взломан. Т.к. времени и желания разбираться не было, то я просто закрыл к нему доступ.

Сегодня вспомнив, что там есть интересные записи решил все восстановить.
Отдельное спасибо хочу сказать сервису wordpress2blogger за то, что помог в пару кликов конвертировать записи WordPress'а.

В ближайшее время постараюсь восстановить изображения в постах.

Ловим wifi или Задержка рейса на 3 часа

Вчера, возвращаясь в родную Украину я получил массу удовольствия и времени. Наш рейс задержали на 3-и часа, а дома мну ждали и не знали о задержке. Нужно было срочно сообщить. Для этого я оставил своего человека в очереди и пошел искать место, где можно упасть с ноутом.

Запустив airodump-ng я увидел, как минимум, 10 вай-фай-сеток.Были конечно и скрытые, но с ними у меня желания возиться не было.  Самая трафо-насыщенная сетка имела название "YONETIM TOPLANTI ODASI".Но траф шел очень медленно. Инжектинг не помог вообще, наверное пакеті не доходили. Минут за 40 я насобирал около 10к пакетов, но мне ОЧЕНЬ повезло) С этих 10к пакетов я смог вычислить ключ)

aivus@aivus-desktop:~/wifi$ aircrack-ng antalya*.cap
Opening antalya-01.cap
Opening antalya-02.cap
Opening antalya-03.cap
Opening antalya-04.cap
Opening antalya-05.cap
Read 286894 packets.

#  BSSID              ESSID                     Encryption

1  00:11:95:8F:04:98  YONETIM TOPLANTI ODASI    WEP (10774 IVs)
2  00:11:95:8F:04:96  MOBILE_CHECK              WEP (3261 IVs)
3  00:A0:F8:C5:7B:22  BAGMANAGER                WEP (77 IVs)
4  00:12:BF:21:40:F0  AKUATRANS                 WPA (0 handshake)
5  00:11:95:BC:7C:FA  Teztour AYT2              None (10.100.100.5)
6  06:13:92:0B:B9:4E  TezTourDesk               No data - WEP or WPA

Index number of target network ? 1

Opening antalya-01.cap
Opening antalya-02.cap
Opening antalya-03.cap
Opening antalya-04.cap
Opening antalya-05.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 10790 ivs.

Aircrack-ng 1.0 rc3

[00:00:20] Tested 44430 keys (got 10826 IVs)

KB    depth   byte(vote)
0    8/ 18   43(14080) EC(14080) 08(13824) C7(13824) DD(13824)
1    0/  2   4C(17408) 6C(15872) E1(15104) D0(14848) 3B(14080)
2    1/  3   42(16128) E3(15104) A5(14592) 0A(14336) 04(14080)
3    3/ 25   30(14336) 2B(14080) 70(14080) F7(14080) 0C(14080)
4   15/ 17   10(13568) 36(13312) 4C(13312) 55(13312) 59(13312)

KEY FOUND! [ 43:4C:42:30:35 ] (ASCII: CLB05 )
Decrypted correctly: 100%

aivus@aivus-desktop:~/wifi$

Дальше все банально. Коннект к сети. Зашел на сайт моб.оператора и отправил смс. Жаль, что за полтора часа у мну сдох ноут(

Поездка в Турцию

Меня не было 10 дней дома, но без инета мну не смог просидеть и 2-х дней. Взяв свой ноут я пошел на рецепшн и стал ловить вай-фай. Как ни странно, но это была обычная нешифрованная сетка. Решив, что без шифрования сидеть - не дело, я решил пробросить ssh-туннелинг, но не тут то было. Мой коннект на ссш'ный порт не проходил. пробую пингануть свой серв - безрезультатно, таймауты.

Запускаю своего Огнелиса и ввожу http://aivus.name. Страница отображается. Первая мысль - "чё  за нах?!"

На разбор полетов у меня ушло полтора дня(точнее часа 4, т.к. за компом ток в жару сидел).

Умные админы какого-то, простите, хера перекрыли все, что можно, кроме 25,80,110 и 443 портов. Что делать?! Работает только браузер и скайп. + умные турки по всей своей территории заблокировали ютуб.(Точнее, как я понял, адрес www.youtube.com резолвится на ихний хост с заглушкой)В течении всё тех же 4-х часов придумал как все сделать.

Нужно было перевесить ссш на серве на один из открытых портов  и потом пустить через ссш-туннелинг весь траф.

Позвонил по скайпу домой и за 40-к минут совместными усилиями я смог перевесить ссш на 443 порт. Дальше все было уже проще. Скачал фрикап, пустил тунель и запустил фф под фрикапом.

Теперь все что нужно - это перевесить ссш на какой-нить другой порт, что бы запустить апач. Зашел на роутер, сделал проброс, сменил конфиг ссш и выполнил /etc/rc.d/sshd restart.

Скорость меня порадовала. Особых лагов я не заметил)

Обновил unrealircd или signal 11 (core dumped) [UPD2]

Решил я вчера вечером обновить свое ПО. Кто же знал, что все пойдет не так ) Порт IRC-сервера Unreal, который стоит у мну на серве, обновился. Ну, думаю, обновлюсь щас и пойду спать. Времени уже половина 12-го и спать ужас как хочется. Делаю заветную команду portupgrade -aRr и отхожу пройтись.  Вернулся я уже тогда, когда все устаревшее ПО было обновлено. В ирке сидело человек 5-7. Я решил ребутнуть ирк-демон, что бы запустить новую версию и пойти наконец-то спать. Но не все было так просто. После выполнения команды /usr/local/etc/rc.d/unrealircd restart у меня не получилось подключиться к серверу. "Что за фигня?!" - подумал я и полез смотреть лог.

srv kernel: pid 3758 (ircd), uid 10**: exited on signal 11 (core dumped)

Этого мне еще не хватало. Полез смотреть core-файл.

Выполнив gdb /usr/local/libexec/ircd /usr/local/etc/Unreal/ircd.core я увидел, что затык тут:

#0 0x08054bff in unrealdns_cb_iptoname ()

Зашел на оф. сайт unrealircd и создал тикет о баге. там мне сказали, что либо качай сорсы и ставь с сорсов, либо сам разбирайся. Желания захламлять систему у меня небыло, поэтому я полез гуглить. Через 3-и минуты я сидел и втыкал в код из cvs файла res.c. Время было половина 2-го и все желание возиться отпало. Я отписал мейнтейнеру порта о проблеме, вырубил ноут и лег спать.

С утра решил посмотреть, какие изменения производились в этом файле. Начал смотреть диф с предыдущей ревизией этого файла и увидел, что там очень интересное изменение происходило.

Гляну, думаю, что там за сорсы мне порт отдает.

cd /usr/ports/irc/unreal

make extract patch

cd work/Unreal***/src

и смотрю этот res.c. каково же было мое удивление, когда я увидел, что этот файл не обновлен и там версия с предыдущей ревизией. Матерясь заменяю горе-файл новой версией и иду компилить порт. Ожидая конца компилирования и установки надеюсь что все будет ок. Скомпилилось и установилось без проблем. выполняю заветную команду /usr/local/etc/rc.d/unrealircd start и О ЧУДО!!! IRC-Сервер запустился!))))

Пишу второе письмо мейнтейнеру объясняя в чем проблема и ухожу пить чай...

UPD: Поговорил с roam, который ведет порт. Отправил патч. Скоро должны пофиксить.

UPD2: Патч закомитчен.

Testportal.gov.ua под DDoS'ом [UPD2]

Думаю, что сегодня каждый абитуриент заметил, что сайт всеми нами любимого УЦОЯО не работает.

А причина ясна и так. Сегодня вывешивают результаты тестов по украинскому языку и литературе, которые писАли ВСЕ :)

В 9-ть часов утра бигмировский топ отображал следующее:

Похоже, что MiroHost у которого хостится тестпортал не выдерживает нагрузки, сопоставимой с нагрузкой бигмира, и загибается.

Надеюсь, что хоть ночью получиться достучаться туда)

UPD: В данный момент, как мне удалось проверить, доступ к сайту возможен ТОЛЬКО пользователям, чьи провайдеры состоят в UA-IX.

Результати тестування з української мови та літератури визначені.

Проте з 9 год. ранку 15 червня сайт Українського центу оцінювання якості освіти зазнає потужних і наполегливих зовнішніх атак, через що доступ до нього був призупинений. Спеціалістами Центру о 14 год. 50 хв. відновлено роботу сайта. Однак ми не виключаємо в найближчий час нових зовнішніх спроб блокувати його роботу.

У зв′язку з цим просимо тих, які створюють незручності для сотень тисяч наших відвідувачів, категорично відмовитися від такої ″діяльності″. Зі свого боку запевняємо, що сайт функціонуватиме постійно.

UPD[2]: Сегодня, 16.06.09, сайт testportal.gov.ua снова доступен всей аудитории интернета включая Укртелеком. Большенство пользователей еще вчера проверили свои результаты через тех, у кого был доступ к сайту, или через украинские анонимайзеры. Я тоже вчера помог примерно 15 абитуриентам узнать свои результаты.

Пару видеороликов

Dino MC 47 - Нам Говорят

Как-то показывали этот ролик по каналу "ТРК Украина" на передаче "Савик live".

---

Год молодёжи — Ответ народа!

А этот видеоролик задел...

Три уязвимости во FreeBSD: pipe, IPv6 и ntpd

В базовой поставке FreeBSD 6.x и 7.x обнаружены три уязвимости:

• В реализации неименованных каналов (pipe) FreeBSD найдено целочисленное переполнение, которое может быть использовано локальным злоумышленником для чтения содержимого области памяти ядра или других процессов, что может быть использовано для чтения прокэшированных в памяти паролей или ключей шифрования;

• Отсутствие проверки полномочий пользователя в реализации функции SIOCSIFINFO_IN6 в ioctl интерфейсе, используемом для управления IPv6 стеком, любой непривилегированный локальный пользователь или пользователь из jail-окружения может изменить значение MTU для сетевого интерфейса и заблокировать его работу. Проблема проявляется только для IPv6, работу IPv4 параметров интерфейса проблема не затрагивает;

• Уязвимость в стандартном демоне синхронизации точного времени ntpd. Из-за переполнения буфера в функции "crypto_recv()" имеется возможность совершения удаленной атаки, направленной на выполнение кода в системе, через отправку модифицированного пакета. Эксплуатация уязвимости возможна только при включенном в файле конфигурации режиме Autokey аутентификации (активность опции autokey в /etc/ntp.conf), который отключен по умолчанию.

Так что обновляем свои системы)

freebsd-update fetch update

или сорсами, кто как.

З.Ы. Я предпочитаю бинарное обновление :)