root@fox:~#

Резервируем:
1) С локального на удаленный хост:
tar zcvf - /etc | ssh user@server "cat > /backup.tgz"
2) С удаленного на локальный:
ssh user@host "tar zcvf - /etc" > etc.tgz
Восстанавливаем:
1) Локально c удаленного архива:
ssh user@host "cat etc.tgz" | tar zxvf -
2)Удаленно с локального архива:
cat etc.tgz | ssh user@host "tar xzvf -"

Дальнейшие вариации я думаю можно без труда додумать.

А еще можно исполнять удаленные X приложения  То есть приложения под иксы.

rootfox:~# ssh -X netf0x@сервер
netf0x:~$ gimp

и запустится удаленное окно GIMP под нашими иксами.

Задался тут вопросом как мне диск вирутальной машины VMware Desctop перенести на другой сервер, который выполняет роль сервера виртуализации под управлением XenServer 5.

Шаг 1, конвертирую в raw-формат: 
qemu-img convert -f vmdk FreeBSD.vmdk -O raw fbsdxen.img

Копирую на NFS-шару подмонтированую XenServer-ом

Захожу на XenServer по ssh и перехожу в директорию, в которую подмонтирована шара.

Шаг 2, импортирую в хранилище (виртуальная машина была предварительно создана, вместе с диском такого же размера как и импортируемый).

xe vdi-import uuid=096516f3-1763-4638-aa92-a362b76a46ad filename=fbsdxen.img

uuid ищется командой:

xe vdi-list

Выйдет мног буков, среди которых ищем знакомые нам (смотрим в XenCenter)

С FreeBSD это прокатило, только fsck пришлось в single-моде запустить. Думаю как перегнать туда и Windows 08.

Утилита chaosreader позволяет выделить данные из лога формата tcpdump (tcpdump, Wireshark, Kismet и др).

Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии.

В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.

pcapsipdump – выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.

smbsniff – позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;

Tcpreplay – набор утилит для повторного инициирования сессий
на основе перехваченного трафика.

Многие из нас пользуются сканерами безопасности, например таким как Nessus (nessus.org). Но все ли знают, что значат строчки виде: Low / CVSS Base Score : 2 (AV:R/AC:H/Au:NR/C:P/A:N/I:N/B:N)

Итак:

Общая система оценки уязвимостей (Common Vulnerability Scoring System, CVSS), разработаная Национальным институтом стандартов и технологий, совместно с Университетом Карнеги Мелоун, предназначена для определения общей оценки и классификации существующих и новых уязвимостей по шкалей критичности от 0 до 10. Т.е. система позволяет классифицировать известные и новые уязвимости согласно риску, который эти уязвимости представляют для компании и ее окружения.
Read the rest of this entry »

При достаточно частой работе с анализатором беспроводных сетей Kismet начинает утомлять хранение и разбор лог-файлов – по-дефолту они сохраняются в той папке откуда был запущен Kismet. Немного обдумав я пришел к выводу что мне, удобнее всего, хранить логи в папках название которых – дата. Так мне удобнее вспомнить где это было если необходимо при написании отчета вернуться и пересмотреть логи. Соответстенно что я для этого сделал:
В kismet.conf:
есть строчка logtemplate, ее я сделал следующей
logtemplate=/var/log/kismet/%D/%n-%d-%i.%l

Написал стартовый скрипт kismet, переименовав настоящий бинарник kismet в kismet.bin. Логи стали храниться в в папках соответственно дате запуска анализатора. Немного позже я добавил в него отключение udev – дабы не мешал и создание посредством airmon-ng интерфейса mon0 – потому что только так можно заставить работать мою встроенную сетевую карту в режиме rfmon.
Read the rest of this entry »

Если нужно мигрировать физическую машину в виртуальную в VMWare, то на помощь прийдет утилита VMWare Converter, которая попросту снимет физическую машину в образ, примерно как это делает ghost.

Но возможна и обратная ситуация, когда виртуальный сервер необходимо сделать физическим.
Способ который я изложу ниже универсальный и подходит для любых виртуальных и любых физических машин.
Read the rest of this entry »

“Это даже не статья – а набросок, который может указать true way к построению системы ‘своей мечты’ на данной модели ноутбука. Естественно данный материал будет пополняться интересностями про дистрибутив zenwalk и использование Linux на нетбуке”

В своей Freelance-деятельности я занимаюсь внедрением и проведением тестов на проникновение. Плотная работа как с проводными, так и беспроводными сетями, поэтому хочется что бы это маленькое устройство было не только развлечением но и гибким сетевым инструментом, чего под проприетарными ОС добится зачастую сложно.

Так сложилось, что в своей ежедневной деятельности моим основным рабочим инструментом, вне офиса, стал нетбук (netbook) от Fujitsu-Siemens Amilo Mini UI3520. Нетбук из коробки поставлялся с предустановленой ОС Windows XP Home SP3 что меня естественно не устроило по ряду причин, обсуждение которых выходит за рамки данного повествования.

Поэтому на нетбуке были опробованы несколько свободных ОС: FreeBSD, OpenBSD, Linux. По ряду причин (отсутствие необходимого софта, неполная поддержка железа) от BSD систем пришлось к сожалению отказаться.

Оставался последний вариант, который в дальнейшем меня полностью устроил – Linux. Я перепробовал несколько дистрибутивов – Feodora 10, Debian, Ubuntu но ни один из них не давал из коробки то что мне хотелось – производительность, поддержку железа из-коробки. Можно было конечно подточить “напильником” , но конфигурационные скрипты данных дистрибутивов оттолкнули меня своей витиеватостью, многочисленностью и избыточностью. Хотелось простоты и понимания, принципов KISS (Keep it simple, stupid). Зачем мне это, в 2009 году? Затем что нормальной системы под современные нетбуки еще не выпустили, и использование любой так или иначе не оправдано расходует ресурсы и заряд батареи, которой много не бывает. Вторым критерием стал вид моей деятельности.

Read the rest of this entry »