My Linux Blog - опыт использования Debian GNU/Linux на десктопах и серверах

Получаем FTP пароль из трафика

Posted on 03.06.2011 by Alex

Вчера возникла небольшая проблемка — есть пароль от FTP сервера, который занесён в редактор Komodo Edit, но при этом нет возможности посмотреть пароль в открытом виде. Пароль требовался очень срочно — надо был зайти на сервер по FTP и кое-что поправить. Сначала начал было ломать голову, а потом подумал, что проблема не стоит выеденного яйца 🙂

Решил её очень просто, типичным хакерским способом. 😉 Сначала поставил tcpdump:

acer:/home/alexey# apt-get install tcpdump

После установки запустил tcpdump и в редакторе зашёл на удалённый сервер по FTP. В результате получил пароль, так как он передаётся в открытом виде:

acer:/home/alexey# tcpdump -A -i wlan0 host myftphost.net | grep PASS
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
..'.....PASS xxYYxxZZAA

Разумеется, myftphost.net — это вымышленный сервер 🙂

P.S. вообще думаю, наверное стоит начать публиковать статьи с «хакерским» уклоном. Знание методов, которые используют хакеры для проникновения на удалённые сервера, помогает в защите. А кто предупреждён, тот вооружен 😉

Как сконвертировать mdf в iso

Posted on 21.05.2011 by Alex

Вчера понадобилось в VirtualBox подключить и прочитать заранее скачанные образы диска одной программы, да вышла небольшая задача — не умеет VirtualBox читать mdf файлы. Поэтому возникла необходимость сконвертировать mdf файлы в iso.

В Debian эта задача решается очень просто:

apt-get install mdf2iso

После установки запускаем утилиту и всё, iso файл готов:

mdf2iso cd1.mdf cd1.iso

Установка VirtualBox

Posted on 17.05.2011 by Alex

Не так давно потребовалось мне кое-что проверить в MS Windows. Но не устанавливать же её на свой ноутбук ради единичной задачи? В этом случае на помощь приходят виртуальные машины. Например, VirtualBox.

Поставить её очень просто. Можно скачать готовый пакет и установить его. Но предварительно надо поставить необходимые пакеты:

apt-get install linux-headers-2.6.38-2-686 virtualbox-ose-guest-dkms
wget http://download.virtualbox.org/virtualbox/4.0.8/virtualbox-4.0_4.0.8-71778~Debian~squeeze_i386.deb
dpkg -i http://download.virtualbox.org/virtualbox/4.0.8/virtualbox-4.0_4.0.8-71778~Debian~squeeze_i386.deb

После сборки драйверов и модулей процесс установки VirtualBox должен успешно завершиться. Остаётся только запустить программу, создать виртуальную машину и произвести установку MS Windows. И после проделанных тестов удалить её с чистой совестью. 🙂

Как сконвертировать DVD в AVI в Debian Linux

Posted on 01.05.2011 by Alex

Решил я тут посмотреть на телевизоре один фильм. Самого диска у меня не было, был только сделанный с диска образ. Мой телек умеет показывать фильмы в формате AVI с флэшки. В связи с этим возникла задача — как сконвертировать DVD в AVI. Как обычно, гугление привело к программе dvd::rip, которая доступна в Debian Multimedia.

Для начала, добавим ещё один источник пакетов в /etc/apt/sources.list:

deb http://www.debian-multimedia.org wheeze main

Попытка обновления apt-get update приводит к ошибке:

Reading package lists… Done W: GPG error: http://www.debian-multimedia.org wheezy Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907

Но эта проблема решается легко:

apt-get install debian-multimedia-keyring

Теперь если выполнить apt-get update, всё пройдёт отлично.

Далее ставим саму программу и также необходимые пакеты:

apt-get install dvdrip mplayer

После установки запускаем программу через GUI, создаём проект. Далее во вкладке Storage жмём кнопку «Choose DVD image directory»… и понимаем, что образ в виде ISO файла подсунуть нельзя. Придётся подмонтировать образ в отдельный каталог:

mkdir /mnt/dvd_disk mount -o loop /var/storage/dvd-movie.iso /mnt/dvd_disk/

Указываем каталог в качестве источника данных. В секции «Choose a ripping mode» выбираем «Encode DVD on the fly».

После этого во вкладке «RIP Title» жмём кнопку «Read DVD table of contents» и в окошке должна появиться информация о дорожках, времени, разрешении и т.п.

Теперь остаётся только зайти во вкладку «Transcode» и в правом нижнем углу в секции «Operate» нажимаем «Transcode». После примерно часового ожидания на выходе я получил вполне рабочий AVI. Счастье есть 😉

P.S. если у вас вдруг возникнут вопросы — смело задавайте в комментариях. Также в случае необходимости могу дополнить инструкцию скриншотами.

Немного про BackTrack

Posted on 12.04.2011 by Alex

В прошлой записи я упоминал про дистрибутив BackTrack, который использую для проверки своих сетей и серверов на устойчивость к проникновению. Этот дистрибутив является одним из основных инструментов тестировщиков информационной безопасности и включает в себя довольно большой арсенал для проведения всевозможных проверок.

Первое время я работал с LiveCD дистрибутивом, а потом появился LiveUSB дистрибутив, который я записал на карту xd picture, которую изначально я покупал для фотоаппарата Olympus, но со смертью последнего карта осталась без дела и я её приспособил таким образом через microSD переходник.

В итоге проводить тестирование довольно удобно практически в любом месте — вставил карту в картридер, загрузился с неё и выполняешь необходимые проверки. И чуть не забыл упомянуть самое главное — дистрибутив изначально был сделан на базе Knoppix, который основан на Debian, так что если вы имеете опыт работы с Debian, особых проблем с BackTrack’ом возникнуть не должно 😉