BinaryVision

Author Archive

100.64.0.0/10 בנתב שלך

by on פבר.24, 2014, under כללי

נפל דבר בישראל, NAT444 מתחיל להיכנס לבתים של כולנו, כי כמו שאולי כבר שמעתם, נגמרו כתובות ה- ipv4 בעולם.

זה היה צפוי, ועדיין הופתעתי שהנתב שלי הפסיק לעדכן את כתובת ה dyndns. סקריפט שעבד שנים פתאום זרק לי כתובת מוזרה שהתחילה ב 100.64. בגלל שזו הפעם הראשונה שנתקלתי בכזה דבר – בדקתי ב- whois והופתעתי לגלות שמדובר בתקן מיוחד לכתובות, בדומה לשלוש הסגמנטים המוכרים של 10.0.0.0 192.168.0.0 ו- 172.16.0.0, רק שזה יהיה בשימוש בלעדי של ספקיות תקשורת.

המטרה – לחסוך עוד קצת בכתובות, עד שכולנו נעבור ל- ipv6.

עכשיו, האינטרנט שלי לפחות ממבט ראשון נראה בסדר גמור. יש לי עדיין כתובת ipv4, שנראה לי לפחות שהיא עדיין רק שלי. אמנם הנתב לא רואה אותה, ויש עוד קצת פרוקסים שקופים, אבל כבר הרגילו אותנו שזה בסדר. אין שום דבר חדש באמת.

החלטתי להריץ בדיקת netalyzr, ואכן הוא זיהה שמדובר ב carrier grade nat. קודם כל, כל תעבורת ה- FTP ו- SIP  עוברות דרך שרת ניתוב של הספקית. אני כבר כמעט ולא משתמש ב- FTP בימינו, אבל SIP  – המשתמש בעיקר לשיחות קוליות ווידאו ברשת – מעלה אצלי סימני אזהרה.

למי שלא מכיר NAT444 – הרעיון הוא שספקתי תקשורת יעשו מה שהנתב שלכם עושה בבית – יקצו לכם כתובת פרטית ויתרגמו בשבילכם את האינטרנט במטרה לחסוך בכתובות. ההבדל – שבנתב בבית – אפשר לפתוח פורטים ובאופן כללי – לשלוט.

אין כרגע דרך, להגיד ל NAT444 של הספקית – שאתם רוצים את פורט 80. תתרגלו למציאות הזאת כבר מעכשיו. אני יכול לחשוב על הרבה מאוד מצבים – בהם הייתי צריך פורט נמוך בשביל לתקשר עם איזה שרת עם הגדרות firewall הזויות. לא עוד.

איך הספקיות מרשות לעצמן להרוס ככה לכולנו את האינטרנט?

קודם כל, זה לא שמשתמשי קצה בארץ יכולים להעלות קבצים. אפילו מהירות הורדה של 100 מגה באה עם העלה של 3. מרגילים אותנו כבר שנים שלהוריד זה בסדר, אבל להעלות זה בלתי אפשרי. רק השבוע, בשביל להעלות גיבוי לרשת, נכנסתי לאוטו עם הארדיסק ונסעתי לטכניון. מעכשיו גם ה- utorrent יעשה לי פרצופים.

ועכשיו לסיבה האמיתית, nat444 אמור לפחות לבוא ביחד עם כתובות ipv6 שאין להן את כל הבעיות האלה. ואכן כך המצב ב- 018 – שנותנת לכל משתמש pull של 56/  (מספיק ל- 8 סגמנטים של 64/ – כאשר משתמש ביתי עם נתב צריך לא יותר מ- 2).

אולי, שווה להשקיע בשלב הזה ב- vpn נחמד באירופה, או אפילו בשרת וירטואלי קטן על amazon ec2 שיעשו את הניתוב עד הבית ועל הדרך יתנו לראות hulu.

בקיצור, ברוכים הבאים לעתיד.

6 Comments more...

איך להרוויח משירות חינמי

by on יול.14, 2013, under כללי

תודות ל- Edward Snowden סוף סוף הגיעו כמה כתבות מעניינות לעיתונים. אין שם שום דבר חדש שאנחנו לא ידענו, אבל אולי הציבור הרחב לא שמע על זה.
אחד האספקטים היותר מעניינים הוא התשלום שהממשלה עושה לחברות תמורה למידע הרגיש שהן מדליפות.
בכתבה הזאת יש דיון מעניין על כמה כסף עולה כל הדלפה. חברות הסלולר גובות בין 200 ל- 700 דולר לחודש להדלפה.

מה שיותר מעניין אותי – כמה משלמים על הדלפות של חברות קטנות יותר כמו WhatsApp למשל.

זה לא מפתיע אף אחד שמיקרוסופט מדליפה שיחות והודעות של סקייפ בתשלום סמלי, גם לא באמת מפתיע שפייסבוק וגוגל ברשימת תורמי המידע, אבל לחברות שאלה יש מודל עסקי, ותשלום על ההדלפה יכול דווקא להיות לצרכי שקיפות (יותר קל לעקוב אחרי תשלומים מאשר מדברים שעושים בחינם).

הודגמא של WhatsApp לא מוזכרת בכתבה אבל בתגובות ציינו כמה אנשים שיכול להיות שמדובר במודל עסקי של ממש. זה גם יכול להסביר למה אנשים מחוץ לארה"ב מקבלים חידוש חינם לשנה על חשבון החברה.

אם מישהו מוצא מקור אמין לדבר הזה – אמשח לשמוע. אני לא רוצה לצעוק זאב אבל הייתי מאוד שמח לא להשתמש במסנג'ר הזה יותר.

3 Comments more...

ערה?

by on פבר.03, 2013, under כללי

כשאני מסתכל על החיים שלי, יש די מעט דברים שאני מצטער עליהם. רגע אחד, שאותו לא אשכח עוד הרבה זמן, הוא הפעם ההיא, שהקראשית שלחה לי SMS ב- 3 בבוקר לבדוק אם אני ער.

אין צורך להרחיב – לא הייתי ער.

היה לי אז טלפון אנדרויד, שנורא אהבתי לשחק איתו, להתקין לו רומים בקצב מסחרר, והייתה לו תוכנה בשם Silent Sleep אשר משתיקה את הטלפון בלילה. (יש גם פיצ'ר כזה ב CyanogenMod).

ב 99% מהמקרים אני רוצה את הטלפון שלי על שקט בלילה. אין כמעט אף תסריט שיכלתי לחשוב עליו עד לאותו הבוקר, בו אני ארצה שהטלפון שלי יקפיץ אותי באמצע הלילה. אז סליחה נטלי – זה הטלפון שלי אשם, ואני בטוח שאם לא זה – הכל היה מסתדר והיינו ביחד עכשיו.

More to the point, אני רוצה להציג תוכנה נפלאה שנקראת Tasker לאנדוירד. יש הרבה תוכנות שעושות כל מיני דברים, אבל Tasker עושה הכל!

זו היא לא תוכנה חינמית, ואני ממליץ לא לקנות אותה דרך ה market אלה לקנות דווקא באתר, זה גם זול יותר (והתוכנה שווה כל פרוטה).

משמאל צילום המסך הראשי שלי אחרי שהגדרתי אותו כאהבת נפשי.

הטלפון שלי משתיק את עצמו בזמן הרצאות (הוא מסתכל בלוח שנה ומחפש את המילים "הרצאה" ו"תרגול"). הוא משתיק את עצמו בלילה. אבל החלק הכי חשוב הוא להוריד את ההשתקה במקרה של הודעת פייסבוק, גוגלטאק או וואטסאפ. כמו כן – הוא חוסם שיחות מהצבא 🙂

חשבתי להתחיל להסביר איך לבנות את כל הפרופילים אבל החלטתי במקום לצרף את ההגדרות שלי. אפשר לפתוח אותם עם עורך טקסט ולראות איך זה עובד בדיוק.

המלצות ותגובות יתקבלו בברכה.

Tasker.zip

3 Comments more...

רב-קו באינדרויד

by on ספט.17, 2012, under כללי

היום גילו לי על קיומה של אפליקציה מאוד מגניבה למכשירי Android עם NFC היודעת להציג חלק מהפרטים השמורים בכרטיסי רב-קו המשמשים לנסיעה בתחבורה ציבורית.

האפליקציה עובדת יפה מאוד, ובהחלט שימושית לאור ההחלטה לניקוב אוטומטי של כרטיסיות. עכשיו באמת אין דרך אחרת לדעת יתרה.

זאת גרסה מאוד ראשונית אבל כבר עושה המון, יש את כל הפרטים האישיים כמו ת.ז. תאריך לידה וכו', יש רשימה של נסיעות אחרונות (עדיין ללא קואורדינטות GPS אבל זה כנראה יבוא בהמשך), וכמובן כל הכרטיסיות (החוזים) הטעונים בכרטיס.

אני מקווה שהתוכנה תגרום לקהילה להיכנס יותר לתחום ואני בטוח שיש עוד המון שימושים מעניינים שאפשר לעשות עם זה.

7 Comments :, , more...

אינטרנט חינם בבתי מלון 2 – שובו של הג'דיי

by on ספט.01, 2012, under כללי

לפני שנתיים פרסמתי את המאמר הזה על מסעותיי בארץ המלכה בחיפוש מתמיד אחרי האינטרנט האלחוטי, כאשר ברוב בתי המלון התהליך היה כמעט מיידי וקליל. כדי לגוון (לא באמת, ככה יצא) הפעם העניינים לא הלכו כזה חלק בכל המקומות. דאגתי לשרוף זמן פנוי כדי לתעד יותר במדויק מה עשיתי ולמה, אני אתן גם הסברים כדי שיותר אנשים יוכלו לעקוב.

הפעם, החופשה שלי היא עם לפטופ MacBook Air שמריץ Snow Leopard, ומכונה וירטואלית של Windows 7 במצב Bridged Ethernet בעיקר לצורך התוכנה הנפלאה Cain. כן נכון, גם פעם קודמת רשמתי שיש לה תחליף לא רע בעזרת nmap  ו- arp –a (ואגב אכן התקבלו תוצאות דומות), אבל cain לרוב מצא קצת יותר עמדות קצה. כדי שיהיה יותר מעניין הפעם אני מצרף צילומי מסך ואשתדל להסביר כל דבר יותר בפרטנות. סליחה עם משתמשי וינדוס, התהליך כמעט זהה אבל החלק הקשה הוא לשנות את כתובת ה- mac של כרטיס הרשת האלחוטי. בלינוקס ומאק, השינוי הזה הוא מיידי, כאשר בוינדוס ממה שאני יודע ותקנו אותי כמובן אם אני טועה, צריך להוריד גרסה ישנה יותר של כרטיס הרשת, או/ו להשתמש בתוכנות אמולציה מיוחדות.

המלצה שלי למשתמשי וינדוס – תורידו vmware player חינמי ו- image של Ubuntuאו כל לינוקס ידידותי אחר החביב עליכם, זה סיפור של 5 דקות התקנה ואולי איזה ג'יגה של קובץ בהארדיסק. את כרטיס הרשת בווירטואלי תפעילו במצב bridged מה שיאפשר לו לגשת לרשת באופן אוטונומי, ובכך אם תזייפו את ה- mac שלו – כל המכנה הווירטואלית של הלינוקס תוכל לגלוש (אני אסביר מה זה אומר בדיוק בהמשך).

בכל מקרה אני אניח שיש לכם Mac OSX, Linux, או שאתם יודעים להחליף את כתובת ה- mac של כרטיס הרשת האלחוטי ב- Windows.

אז כן, שוב חופש, ושוב לא דאגתי לעצמי לאינטרנט בחו"ל. נכון, צריך חופש מהאינטרנט לא פחות, אבל איך אפשר לא לבדוק אימייל שבוע…

אני מתחיל את הטיול שלי, איך לא, בנתב"ג. חברת 012 עדיין מספקת אינטרנט חינם בנמל, עם עמוד captive בודד ויש אינטרנט. (בחזור אני די בטוח שכבר שראיתי לוגו של נטויז'ן, בכל מקרה – חינם).

בנמל תעופה של דבלין שבאירלנד, יש אינטרנט חינם, גם עמוד captive בודד עם כפתור ואפשר לגלוש.

הגעתי למלון Ramada Encore בעיר Belfast, שם בלובי יש אלחוטי ובחדר יש כבל רשת, הסיסמא מופיעה בדסק הקדמי, אפשר לגלוש חצי שעה אחרי שמזינים אותה ובכל מקרה המהירות לא משהו. אחרי חצי שעה צריך לחזור על תהליך ההזדהות עם אותה הסיסמא.

לא להיבהל, אני עם Air אבל יש ממיר thunderbolt לכבל רשת gigabit שעולה כמה שקלים אבל שווה את זה. אכן היה לי בו שימושי ברוב בתי המלון.

עד כאן די משעמם, אבל עכשיו אני מגיע ל- Tower Hotel שבעיר Londonderry. כל החדרים מרושתים ברשת אלחוטית שנקראת bitzbuzz  (ראיתי אותה בדי הרבה מקומות באירלנד). כאן אני די בטוח ששברתי שיא אישי, כי תוך פחות מדקה פתחתי פייסבוק. נכנסתי לחדר, התחברתי לרשת, פתחתי Cain במכונה הווירטואלית, הפעלתי את ה- sniffer ונתי לו לרוץ על ה- subnet. הנה מה שקבלתי:

cain sniffer screenshot freewifi1

תזכורת מהפרק הקודם: רשתות בתשלום עובדות לרוב לפי עקרון פשוט, מי ששילם יכול לגלוש. הדרך המקובלת להבדיל בין מחשב אחד לשני בלי הזדהות היא כתובת ה- mac (העמודה השנייה בתמונה), לכן אם נשנה את הכתובת שלנו לכתובת של מישהו ששילם – נקבל אינטרנט. זה לא אמור להפריע לבן אדם המקורי בהנחה שאנחנו לא מחוברים ישירות לאותו AP, ובדר"כ יש עשרות נקודות אלחוט בפריסה חופפת, ככה שאין מה לחשוב על זה יותר מידי, האינטרנט יעבוד גם לי וגם למיליונר ששילם.

עוד משהו, בכתבה הקודמת, כהרגלי, העלבתי את משתמשי Apple אחרי שהצעתי להתחיל תמיד את הניסוי והטעייה מכתובות mac ש- Apple היצרן שלהן, הפעם זה לא ילך כי זה ה- mac של המחשב שלי, והוא נכנס לרשימה כי המכונה הווירטואלית עם ה- windows נמצאת באותו subnet. ובכלל, יש לי פה את ה- AP  עצמו, אותי, ועוד 3 מחשבים כאשר 2 מהם בכלל אותה קופסה פיסית (כתובות mac עולים ברצף). אין הרבה עם מה לעבוד אה? טוב, ננסה את ה ZyXEL הראשון – או קיי, עובד.

ifconfig en3 ether 40:4a:30:22:36:1b

ככה משנים את כתובת ה- mac של כרטיס הרשת הקווי (en3) ב- Mac OSX (צריך root או sudo לפני הפוקודה). בלינוקס, הפקודה היא

ifconfig eth0 hw ether 40:4a:30:22:36:1b

באינטרנט אלחוטי ב- macosx המכשיר נקרא en0 וב- linux יקרא wlan0. תבדקו שאתם משנים את המכשיר הנכון (תסתכלו על ה- IP) ע"י הפקודה

ifconfig en3

חבל שלא היה אינטרנט בטלפון אבל היו מספיק נקודות גישה חינם בכל רחבי העיר אז הסתדרתי לא רע, וגם האינטרנט טס.

נקסט, מלון Clybaun בעיר Galway. אין אינטרנט בחדר בשום צורה, אבל חינם בלובי דרך eircom (captive עם כפתור(. הייתה גם בריכה, ג'קוזי וחדר כושר, אז פאק איט, לא צריך אינטרנט בחדר.

או קיי, עכשיו לאתגר, Jury’s Inn בדבלין. בלובי יש אלחוטי ובחדר דרך כבל, אבל ממש לא חינם. 10 יורו ליום, "נראה לכם?!"  הייתה תגובתי הראשונה, אבל במהרה כבר הייתי מוכן לשלם, הציוד ניהול שלהם היה די סיוט.

הפרדת משתמשים מוחלטת, ז"א אי אפשר לסרוק כתובות mac של אחרים, כולם מתקבלות ב- spoof של 00:00:00:dd:dd:dd גם בקווי וגם באלחוטי. גם ב- cain וגם ב- nmap.

מה שכן, dns עובד, אז ניסיתי להשחיל tunnel דרך פורט 53 (ספויילר – לא הצלחתי). TCP חסום לגמרי, UDP חצי חסום – בודק תוכן (יא אלה איתם).  אבל, לא הכל עבוד, סאחבק הכין מבעוד מועד iodine. למי שלא מכיר – קונספט די הזוי של אינטרנט דרך DNS. אם יש לכם מחשב דולק בצד השני של העולם, ועוד כמה דברים כמו דומיין ובעיקר הרבה סבלנות – אתם יכולים לנתב את התעבורה שלכם דרך פאקטים של DNS. חשבתי לרשום כאן הסבר איך להתקין אבל אני מפחד לאבד את מעט הקוראים שעדיין איתי. אני אצרף רשימת מכולת וקישור למדריך בסוף.

בגלל תקלה במלון זכיתי לליטר בירה חינם, אז ירדתי לבר, עם הלפטופ כמובן, לראות אם אפשר לעשות יותר עם האינטרנט דרך ה- wifi. אז לא. אותה מערכת הגנה נוראית מגנה מפני סריקות ו- spoofing גם פה. ניסיתי לתפוס קצת air traffic אבל אף אחד לא השתמש בזה אז לא היה לי מזל. מה שכן לא היה לי לאן למהר ואפילו הפייסבוק עולה על iodine בסופו של דבר.

אחרי ההתעללות הזאת הגעתי למלון Clarion בנמל תעופה של דאבלין, אין לי הרבה מה להגיד עליו חוץ מזה שהוא אחלה – ויש אינטרנט פתוח מיידי ומהיר.

בחזור עברתי בצוריך (קונקשן די ארוך). האינטרנט בתשלום, אבל נשבר די מהר. עשיתי

arp –a

arp -a freewifi2

וקבלתי רשימה די ארוכה, אחרי משהו כמו 10 ניסיונות מצאתי כתובת שנתנה לי לגלוש חופשי.

ועכשיו, כמו שהבטחתי, איך להרים טאנל iodine.

קודם כל, צריך רשת שנותנת ל- DNS לעבוד רגיל גם לפני הזדהות בעמוד ה- captive. תוכנת ה- iodine היא גם לקוח וגם שרת שמשתמשת בדומיין אמיתי (אפשר חינמי), אחד בשביל למצוא את השרת (A record) ואחד שמשחק בתור שרת (NS record). שירות ה- captive צריך לחשוב שהמשתמש מדבר עם שירות NS רגיל, אבל iodine יוצר רשת פנימית וירטואלית בעזרת tun-tap (צריך להוריד ל- MacOSX) שמעבירה את כל המידע על גבי פאקטים דמויי DNS. התוכנה תנסה גם לעבוד ישירות  על גבי 53 UDP  בלי תוספות, ואם לא תצליח היא תמצא לבד את הגודל המקסימלי לפאקט בודד.

אז אמרנו דומיין, ככל שהשם יותר קצר יותר טוב. צריך שרת שיריץ iodined פתוח על הדומיין וישחק תפקיד של שרת NS. ובקליינט צריך tap-tun וכמובן iodine (וקצת מזל שהשרת לא תחסום את הפאקטים). צריך גם עוד כמה קסמים עם ניתובים וסקריפט. אני לא אוהב לתרגם עבודה של אחרים אז הנה מדריך קצר שעושה בדיוק את זה.

כמובן שזה לא יעבוד תמיד, אבל בהחלט שווה לנסות.

זהו. תשאירו הערה לכתבה אם אתם חושבים שחסר הסבר למשהו, אני יודע שאני מדבר בכללי מידי ולפעמים קשה להבין מזה מה לעשות תכל'ס. חופש נעים.

6 Comments more...

Crowdsourcing – תיעדוף IPv6

by on ינו.14, 2012, under כללי

אני רוצה לעשות בדיקה מהירה על מהירויות הגלישה על IPv6 אחרי שראיתי כמה נתונים מפתיעים.
בבקשה תגיבו עם הממוצע של ה ping ים הבאים (ושם הספקית/תוכנית
ping -n 10 maia.nix.co.il
ping -6 -n 10 v6.maia.nix.co.il

אין צורך להדביק הכל, רק את ה Avg של שני המקרים. משתמשי לינוקס תשתמשו ב ping6 במקום.

11 Comments :, , , more...

אינטרנט סלולרי במחיר סביר

by on נוב.12, 2011, under כללי

אני רוצה לציין הישג מרשים של iDigital (מפיצי Apple בארץ) עם חברות הסלולר: תוכניות גלישה ב iPad הן במחיר סביר לגמרי ועם תנאים שלפחות מרחוק, נראים הגיוניים.
בפלאפון: 45 ש"ח לחודש, MicroSIM חינם בלי התחייבות. 1gb תעבורה "מהירה" ואחרי זה בקצב נמוך בלי תשלום על חריגה.
בסלקום: 69 ש"ח לחודש, MicroSIM חינם בלי התחייבות. 2gb תעבורה "מהירה" חודש מתנה (לא סגור על חריגה).
בלי קשר ל iPad, בסלקום הבנתי שיש להם חבילה "לא מוגבלת" של "אינטרנט מהיר" 380kbps הורדה (בערך 25 קילובייט לשניה) בעשרים ומשהו שקל.
באורנג': תמצצו לימון.

לקחתי את הזה של פלאפון, לא להיבהל אין לי iPad. את הכרטיס מקבלים בתבנית פלסטיק בגודל כרטיס ביקור, עכשיו כל מה שצריך זה כרטיס SIM רגיל, טוש, סלוטייפ ומספריים. גוזרים את הכרטיס לגודל רגיל (צריך שהחיבורים ישארו באותו מקום יחסי). אפשר גם להזמין בדולר פלסטיק מוכן מ DealExtreme.

הפכתי נוקיה ישנה ל spot בקישור Bluetooth (אין לה WiFi). סקייפ עובד בסדר גמור על המכשיר עצמו, וגם הלפטופ מתפקד כשהוא מקושר. אפשר גם להזמין ב 40 דולר מ eBay נטסטיק/מודם USB.

אם תוסיפו לסיפור תוכנת SIP כמו sipme אפשר לדבר לסלולר 300 דקות במשהו כמו 80 שקל (לא כולל מכשיר כמובן).

המחיר של לקנות MicroSIM יוצא זול בערך פי 3, גם עם קונים מודם בחוץ – זול פי 2 ובלי התחייבות.

1 Comment :, , , more...

IDS להמונים

by on אוג.18, 2011, under כללי

לאחרונה קיבלתי פרסומת (בעזרת ספקית אינטרנט כושלת) על מבצע שמערכת אינקפסולה עושים לאתרים ישראלים בספטמבר, חודש IDS חינם. זה אולי נראה שאני עושה להם פרסומת אבל תמשיכו לקרוא…

כן שיווק יפה מאוד, כן אחלה מודל עסקי (אני מניח, לא באמת אכפת לי), אבל מה זה הדבר הזה בכלל?

זה כמו להביא לחולה שפעת צינור עם אוויר מסונן לנשום דרכו, במקום טיפול אנטיביוטי, ומה גם, הפילטר לא משהו ומידי פעם הספקת החמצן מפסיקה.

זה הוא IDS, פרוקסי שקוף הפוך בין הגולשים לאתר. פרוקסי – הוא שרת ביניים שמוריד קבצים משרתים אחרים שבמקור המשתמש רצה לקבל עליו, פרוקסי שקוף הוא כזה שלא צריך להגדיר והספקיות יכולות להיכנס לתעבורה של המשתמשים (לטוב ולרע), ופרוקסי שקוף הפוך הוא כזה שהאתר עצמו שם לפני האתר האמיתי.

אז כן, ההתקנה פשוטה, מפנים את ה DNS של האתר לפרוקסי של אינקפסולה והם מגינים מפני מתקפות ו- DDoS. ה- DNS לא מוגן אז לא מומלץ להחזיק שרת אחד חצי חינם. מה לגבי האייפי הישן, עדיין נגיש? איך לא…

בחרתי לעשות את ההדגמה על אתר הקהילה של גיא מזרחי מומחה לאבטחת מידע. גיא משתמש באינקפסולה כדי למנוע DDoS (מה שעובד לא רע בכלל), אבל בדרך מוותר על פרטיות של משתמשי פורום אבטחת המידע שהוא מחזיק. המערכת גם "מתחרפנת" די הרבה והאתר לא נגיש לעתים תכופות.

אז ככה, האתר המוגן נותן לנו:

hacking.org.il has address 194.90.228.60
www.incapsula.com is an alias for incapsula.com.incapdns.net.
incapsula.com.incapdns.net has address 194.90.228.60

אפשר לראות שזה האתר המוגן והוא יושב מאחורי אותו פרוקסי כמו האתר של אינקפסולה, יש גם cookie לזיהוי הפרוקסי – incap_visid_7_124
סבבה, עכשיו בוא נראה מה היה האייפי הקודם של האתר, חיפוש של 15 שניות נותן לנו את… 82.80.245.181, בוא נשים ב hosts ו…
האתר עובד, אין cookie, וואו, זה היה פשוט מידי, אז למה האתר לא מגדיר whitelist לגישה עליו? מאותה הסיבה שכל כך קל להגדיר את ה- IDS. לא כל מה שקל – זה רעיון טוב באבטחת מידע.

או קיי, מה עוד? יש פלאגין ל wordpress שאומר שאינקפסולה שולחת header עם כתובת האייפי האמיתית, מעניין אם גם אני יכול…

Incap-Client-IP: 1.3.3.7

עריכה: טוב, אז זה לא עובד כי הפורום לא מסתכל על זה, הפורום פשוט מניח שכל המשתמשים מחוברים מאותה כתובת… אני באמת לא יודע מה יותר גרוע מהשתיים

13 Comments more...

DoS על השרת

by on יול.11, 2011, under כללי

החלטתי להביא כמה גרפים ותמונות, אין פה איזה פואנטה או משהו חכם להגיד על זה. סתם משהו ששרף לי כמה שעות היום להחליף אייפי ולנהל מו"מ עם האכסון. המחשב היחיד שתקף אותנו עדיין חי ובועט, הספקית שלו לוקחת את הזמן.

מה קרה? השרת אכל המון UDP לפורט 53 (DNS), ולא, אין שירות DNS על השרת. לא היה צריך לחסום שום דבר, מצד שני התעבורה נאכלה בכל מקרה. ברור שהיה אפשר בקלות לגרום יותר נזק. אני אצרף שורה לדוגמא מ tcpdump.

עובדה מענינת שגיליתי: iptables לא הוריד את ה CPU Usage בכלל. בשעות הבוקר הוספתי rule חדש ואין שום שינוי ל CPU בגרף. רק בשלב שבו הספקית ניתבה את האייפי והשרת הפסיק לאכול את ה UDP ה- usage ירד.

10:13:27.106154 IP (tos 0x0, ttl 113, id 42349, offset 0, flags [none], proto UDP (17), length 29) 66.147.172.2.30479 > 109.74.197.108.53: [|domain]

2 Comments more...

גלישה חינם בבתי מלון

by on אוג.16, 2010, under כללי

אחרי 7 בתי מלון ב- 11 יום החלטתי לפרסם כמה טיפים למטיילים בעולם. המלצה חמה בבריטניה למלונות הרשת Ramada, גם מאוד נחמדים וגם אינטרנט חינם.

במקומות אחרים נתקלתי במערכות ניהול וגביה, הנפוצה מביניהם נקראת spectrum. לדעתי 6 פאונד לשעת גלישה זה מוגזם, לכן הנה מספר טיפים כיצד לחלוק את החשבון עם משתמשים אחרים.

הרעיון בגדול הוא, למצוא מישהו ששילם (בעיקר ע"י ניסוי וטעייה או ניחושים מושכלים) ולהשתמש בזיהוי כרטיס הרשת שלו. להחליף כתובת mac ב- Windows זה סיפור מהתחת, לא תמיד אפשרי, במיוחד בעדכונים האחרונים של הדויורים וגם הדרך משתנה מכרטיס לכרטיס. מה שכן, Windows שימושי בשלב ראשוני מאוד עם התוכנה Cain, שמאפשרת לסרוק את ה subnet ולמצוא משתמשים פעילים ברשת (ip, mac וייצרן בקובץ hosts.lst). ההבדל המהותי הוא שב- arp -a למשל, לא רואים שום דבר חוץ מה- default gateway, כש- cain מייצר מפה שימושית מאוד אותה אני ממליץ לקחת ל ubuntu לשלבים הבאים של התהליך.

למי שלא מצא מספיק אנשים, או שלא רוצה לעבור ל windows, השיטה השנייה, היותר איטית אבל בהחלט יותר מדויקת (ונסתרת) היא להסתכל מי מדבר עם ה AP באוויר, וכך למצוא כתובות של קליינטים. אני ממליץ על שילוב של aircrack-ng עם wireshark. קודם נפתח ממשק למוניטור (נניח שהתחנות שמעניינות אותנו על ערוץ מס' 6 והכרטיס הוא wlan0) הפקודה היא: airmon-ng start wlan0 6 (מפסיקים עם airmon-ng stop mon0).

להבדיל מ- Windows, ב Ubuntu קיבלתי תמיכה מלאה בשינוי מאק ו injection ב aircrack ישר מהקופסה כמו שאומרים. אחרי שפתחתי ממשק mon0, פתחתי wireshark (מ root) והתחלתי לתפוס תעבורה מ mon0. עשיתי סינון לא לרשום broadcasts וכו'. הלוג עצמו שימושי, אבל יותר פשוט ללכת ל statistics ולבחור wlan. שם, רואים את כל התחנות ואת הקליינטים שמדברים איתן, וכמות המידע שעוברת בניהם. מכאן גם אפשר לקבל רשימה של כתובות mac ויצרנים.

עכשיו שיש רשימת יצרנים (אני תמיד ממליץ להתחיל מ apple, בדר"כ אנשים עם יותר כסף משכל), אפשר להתחיל לנסות להתחבר. בשביל לשנות mac צריך לנתק לרגע את ה network (קליק ימני על האייקון באובונטו Disable Network), ואז מתוך root, נשנה את ה mac שלנו ככה: ifconfig wlan0 hw ether aa:aa:aa:aa:aa:aa אפשר גם בלי הנקודתיים. כמובן שבסוף נעשה שוב קליק ימני ונדליק את ה network. השינוי הוא שינוי זמני ולא נשמר אחרי Restart.

אחלה, התחברנו לרשת עם mac של מישהו אחר, עכשיו בוא נבדוק אם יש לנו אינטרנט נקי ע"ש השירות של מיקרוסופט או אקמאי, אם אין redirection האינטרנט מוכן, אם לא, מנסים mac אחר.

wget -O /dev/null http://www.msftncsi.com/ncsi.txt

wget -O /dev/null http://whatismyip.akamai.com

נגמרו הכתובות או הסבלנות? עוד קצת sniffing, אולי על ערוץ אחר יכול להוביל לתוצאה יותר חיובית.

אם המחשב המקורי עדיין מחובר יהיה קצת חורים שחורים בגלישה. בדר"כ רשתות כאלה משדרות יותר מ AP אחד (למשל spectrum, wifizone) ולמרות שזו אותה רשת, ברמת ה AP זה לא, לכן אפשר להתחבר פשוט לרשת השנייה (המשתמש המקורי מתחבר לאחת, אתם מתחברים לשניה) ואז כולם שמחים.

ברגע שמתרגלים: התהליך לוקח פחות מ- 5 דקות. זהו, תהנו מחופשה עם אינטרנט on the house.

עדכון: למרות שלא יצא לי לבדוק בתנאי אמת, הנה תחליף לסריקת ה- arp עם cain:

nmap -sP -PR 10.1.0.1-255

16 Comments :, , , , , more...

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: