четверг, 28 ноября 2013 г.

Кастомная прошивка для DIR-300 NRU rev.B7



В этой небольшой заметке мы решили поделиться своей кастомной прошивкой для маршрутизатора D-Link DIR-300/NRU/B7, сделанной на базе официальной 1.4.8 от D-Link. Для чего это было нам нужно, спросите вы. Ну во-первых, глядя на положительный опыт Билайна в выпуске кастомных прошивок для "своих" роутеров, стало просто интересно - насколько этот процесс трудоемкий. Возможно ли, к примеру, изменить web-интерфейс роутера без перекомпиляции прошивки целиком (тем более что исходники для свежих ревизий на оф. сайте производителя недоступны), например, для добавления туда логотипа компании и какой-либо полезной информации для клиентов. К примеру, провайдер может закупить партию роутеров для своих абонентов и "оформить" дизайн web-интерфейса в корпоративном стиле (что собственно мы можем лицезреть на примере Билайна). Или же, для удобства абонентов, внести в дефолтные настройки роутера, которые загружаются сразу после установки прошивки, какие-то изменения облегчающие настройку устройства, исходя из технических требований провайдера. Например, если у провайдера используется статическая IP адресация, чтобы в конфиге роутера сразу были прописаны нужные адреса DNS-серверов, шлюзов и т.п. Вообщем возможностей применения для кастомизированных прошивок масса. В результате проведенной работы мы создали свою прошивку для DIR-300/NRU с H/W Revision: B7.

Основные изменения, помимо визуальных:
  • На страницу Quick Settings была добавлена справочная информация о нашей компании, включая контактные телефоны сервисного центра, а также наших партнеров, компании Компьютеры-Калуга.рф, специализирующейся на поставках компьютеров, комплектующих, а также другого оборудования.
  • В настройках беспроводной сети (WiFi), вместо канала Auto по-умолчанию теперь стоит 4-й канал (естественно что все настройки можно изменить по-своему усмотрению), т.к. при варианте Auto было замечено, что некоторые WiFi устройства, даже находясь в непосредственной близости от роутера, определяют в данном варианте уровень сигнала как слабый или очень слабый. Принудительный выбор канала для беспроводной сети помогает исправить эту проблему.
  • Также, по-умолчанию установлен режим 802.11 B/G mixed, т.к. в варианте с 802.11 B/G/N mixed некоторые устройства не поддерживающие стандарт IEEE 802.11n в таком режиме не всегда могли корректно работать в сети, либо же наблюдались проблемы с подключением к WiFi.
  • Имя точки доступа по-умолчанию изменено на COMPKALUGA-B7, дефолтный пароль WPA2-PSK на compkaluga2013. По-умолчанию тип аутентификации установлен в Open, т.е. беспроводная сеть без пароля. Рекомендуется изменить название сети, установить тип шифрования WPA2 и изменить пароль по-умолчанию сразу же, после первого входа в web-интерфейс роутера.
  • Плюс еще несколько мелких, в основном интерфейсных фиксов.
Скриншоты прошивки:



Ссылка на саму прошивку: COMPKALUGA_DIR_300NRUB7_1.4.8_sdk-master.7z

p.s. Напоминаем, что данная прошивка предназначена только для роутеров D-Link DIR-300/NRU/B7, не пытайтесь обновить ей другое устройство, перед прошивкой убедитесь, что у вас именно DIR-300/NRU и именно H/W ревизии B7. Используя данную прошивку вы соглашаетесь с тем, что принимаете на себя всю ответственность за свои действия, т.к. в случае неудачной прошивки (например, если вы зальете эту прошивку в роутер другой ревизии и т.п.) есть риск получить "кирпич", т.е. неработоспособное устройство, вернуть к жизни которое вы сможете только в официальном сервисном центре D-Link.

p.p.s. На всякий случай напомню, что в устройствах D-Link этой серии предусмотрен так называемый Failsafe UI для восстановления после неудачной прошивки. Для входа в него, необходимо прописать в сетевой карте ПК IP - 192.168.0.2, вытащить из роутера кабель питания, зажать пальцем кнопку Reset рядом с разъемгом питания. Подключить шнур питания, продолжая держать зажатым Reset, через 20 сек. - его можно будет отпустить. После этого можно войти в Failsafe UI по адресу http://192.168.0.1. LAN кабель, соединяющий ПК с роутером, при этом должен быть вставлен в разъем LAN1.

вторник, 26 ноября 2013 г.

Сравнение тарифных планов интернет провайдеров г. Калуга

Ниже приведена сравнительная таблица действующих тарифных планов интернет-провайдеров г. Калуга по состоянию на 26.11.2013. Таблица представлена в ознакомительных целях, для сравнения различных предложений на рынке предоставления услуг доступа в Интернет и может содержать неполную информацию (так например, различные промо-предложения, акции, пакетные предложения, включающие в себя Интернет и цифровое ТВ в данной таблице не отражены). Для получения полной и актуальной информации по данным вопросам - рекомендуем вам обратиться к официальным источникам.

Скорость
Ростелеком
Билайн
МТС
Спарк
Макснет
10/20 Мбит/с (Эконом)
-
-
400 руб/мес
-
-
15/30 Мбит/с (Безлимит)
-
490 руб/мес
-
-
-
15 Мбит/с (Мечтай)
-
-
-
350 руб/мес
-
20/40 Мбит/с (Фастлинк! Лайт)
-
-
-
-
450 руб/мес
25/50 Мбит/с (Безлимит)
-
590 руб/мес
-
-
-
25/50 Мбит/с (Элитный)
-
490 руб/мес
-
-
-
25/50 Мбит/с (Комфорт)
-
-
500 руб/мес
-
-
30/60 Мбит/с (Двойная выгода)
-
490 руб/мес
-
-
-
30 Мбит/с (Качай)
-
-
-
450 руб/мес
-
30 Мбит/с
470 руб/мес
-
-
-
-
35/70 Мбит/с (Безлимит)
-
690 руб/мес
-
-
-
35/70 Мбит/с (Фастлинк! Оптим)
-
-
-
-
650 руб/мес
40 Мбит/с
570 руб/мес
-
-
-
-
50/100 Мбит/с (Фастлинк! Про)
-
-
-
-
850 руб/мес
50/100 Мбит/с (Престиж)
-
-
650 руб/мес
-
-
51/100 Мбит/с (Элитный)
-
690 руб/мес
-
-
-
60 Мбит/с (Летай)
-
-
-
550 руб/мес
-
63/100 Мбит/с (Элитный)
-
875 руб/мес
-
-
-
70 Мбит/с
670 руб/мес
-
-
-
-
75/100 Мбит/с (Элитный)
-
1300 руб/мес
-
-
-
80/100 Мбит/с (Фастлинк! Мега)
-
-
-
-
1250 руб/мес
80 Мбит/с (Звёзды)
-
-
-
650 руб/мес
-
100 Мбит/с (Безлимитный-690)
-
-
-
700 руб/мес
-
100 Мбит/с
870 руб/мес
-
-
-
-
100/100 Мбит/с (VIP)
-
-
850 руб/мес
-
-
  • Тарифные планы с пометкой (Элитный) от Билайн доступны только для абонентов, которые пользуются услугами домашнего Интернет от Билайн более двух лет.
  • Тарифные планы Ростелеком (Домолинк) действительны для абонентов, подключенных по технологиям VDSL / FTTx. С тарифными планами для абонентов ADSL вы можете ознакомиться здесь.
  • Акционные и промо предложения для вновь подключившихся абонентов, предлагаемые практически всеми операторами в этой таблице не отражены, т.к. в конечном итоге, после истечения срока акции / промо-предложения абонент будет подключен на один из действующих тарифных планов.
  • На сайте практически каждого провайдера присутствуют пакетные предложения, включающие в себя предоставление услуги доступа в Интернет и интерактивного телевидения. Эти предложения также не отражены в данной таблице, с более подробной информацией о них можно ознакомиться на оф. ресурсах каждого из провайдеров.
  • Сравнительная таблица тарифных планов калужских провайдеров приведена по состоянию на 26.11.2013, для получения актуальной информации о действующих тарифах рекомендуем посетить оф. сайт интересующего вас провайдера.
  • Спарк (ТТК) предоставляет свои услуги по технологиям Ethernet и PLC. Более подробную информацию от технической возможности подключения вас по той или иной технологии вы можете получить по координатам на оф. сайте провайдера.
  • Специалисты сервисного центра Скорая Компьютерная Помощь г. Калуга не оказывают удаленных консультаций (через форму обратной связи, онлайн-консультанта и т.п.) о действующих тарифных планах, любого из перечисленных в сравнительной таблице провайдеров, цене, качестве предоставляемых услуг доступа в интернет и т.п. (т.е. мы не отвечаем на вопросы типа "а действительно ли на этом ТП интернет безлимитный", с какого момента заканчивается "ночной" тариф и начинается "дневной" и т.п., за получением актуальной информации по этим, а также другим, связанным с действующими тарифными планами вопросам, наличии технической возможности подключения и т.п. просьба обращаться к выбранному вами провайдеру).
  • Цифры через косую черту в графе скорость, например,  20/40 Мбит/с - означают что тариф подразумевает разную скорость доступа в интернет в зависимости от времени суток. В данном конкретном примере - это до 20 Мбит/с днем и до 40 Мбит/с ночью. Интервалы день / ночь у каждого из провайдеров считаются по разному.

суббота, 23 ноября 2013 г.

ZeroNights Crackme от Лаборатории Касперского

Ну и еще одна маленькая заметка на тему реверсинга от меня. К сожалению, о проводившейся в ноябре конференции по информационной безопасности для практиков ZeroNights 2013 я узнал только сегодня. А между тем, там было очередное задание от Лаборатории Касперского - сломай меня. Правда, для получения "приза" решение нужно было отправить до 22 ноября, но это никому не мешает принять участие "на интерес". Честно говоря, на решение этого задания, в отличие от предыдущего я убил где-то полдня, впрочем и по сложности оно на порядок "выше". Нам требуется найти валидный e-mail и пароль, т.е. фактически написать кейген. Провозившись с задачей полдня я восстановил прямой алгоритм, по которому производится проверка введенных данных и подобрал серийный номер ;)

E-Mail: decker.kaluga@gmail.com
Serial: ABFcfbchfsuperhabr

256-й байтный блок данных, полученный из E-Mail при этом выглядит следующим образом:

48 2E 2F 9D 12 4A AF 21 3A A6 7E F0 02 C5 1F 31
71 60 25 45 62 07 6F 5B BB 37 14 3C 42 40 0A AA
EB 1D 05 1E 11 06 A5 30 96 51 6E 39 BA F1 46 61
17 90 2D CC FA 58 65 EA 44 B6 C6 A3 C1 0F E3 C8
28 77 4D 35 57 52 A1 4B 66 80 38 D9 94 01 FC 6C
36 2B 18 13 10 C2 81 7F 1C 8E 8F 3E D7 F7 FF D3
98 78 E5 6A CB 6D 8D C3 1A 20 C4 FB 09 16 8C 49
F9 C9 24 89 5E 84 55 9F 54 B8 3D 4F 4C AD 93 3B
F2 B5 2A 88 47 0C ED 8B E8 F5 2C 43 DA D5 72 EE
D0 56 7C 9E 08 DB D2 BD 86 22 C7 E7 91 92 63 33
A7 34 CE 3F BE B3 75 A9 E6 E1 99 BF 70 5F E4 D6
F3 7B 95 41 5A BC E2 FE 15 5C CD E9 1B 27 CF A4
B4 7D 0B 19 79 E0 69 67 87 03 A2 74 50 B2 97 DE
B0 32 82 EC DF 76 DC 9B FD 29 AB D4 04 A0 59 A8
0E 00 53 73 5D 9C 7A 6B 23 F6 EF 0D 83 8A C0 26
85 68 F8 B9 D1 F4 D8 B7 AC 9A CA AE 4E DD 64 B1

Две части полученные из серийного номера при проверке:

string(9) "./пп/ЭпЭ:"
string(18) "2E2FAFAF2F9DAF9D3A"
string(9) "Ё┼:~:J~./"
string(18) "F0C53A7E3A4A7E2E2F"

Результат финальной проверки: 100010001 - Bingo ;))


Исходниками реверснутого алгоритма проверки делиться пожалуй не буду, чтобы никому не испортить интерес.

p.s. К сожалению с сайта ЛК данный crackme уже был удален, для желающих попробовать свой силы, его можно скачать тут - ZeroNightsCrackME.zip.

Как устроиться вирусным аналитиком. Или Crackme #01 от Касперского.

Читая Хабр жарким, почти зимним вечером (почти зимним, потому что за окном ноябрь, ну а жарким, потому что так получилось что мое рабочее место сейчас располагается рядом с батареей от которой идет нестерпимый жар ;) наткнулся на интересную статью в блоге Лаборатории Касперского - Reverse engineering на собеседовании: как мы нанимаем на работу. В статье много интересных, как с точки зрения работодателя, так и с точки зрения соискателя, моментов ... ну например, лично меня такой подход к проведению собеседования чем-то "зацепил", стало интересно настолько, что дочитал статью до конца, просмотрел комментарии, предлагаемые вакансии, а также немногочисленные фото их офиса. Но речь в этой заметке пойдет не об этом. В статье говорится, что кандидату при назначении собеседования предлагалось отреверсить дома несложный файлик, вот как раз он меня и заинтересовал. На всякий случай перевыложу, потому что как скачать что-то с pedump.me с первого раза может показаться неочевидным. Итак, вот тот самый бинарник. Смысл задания как вы понимаете - найти валидный (правильный) серийный номер и собственно алгоритм генерации / проверки серийника.


Решил попробовать свои силы, хотя смену работы даже в отдаленном будущем не планирую. Скажу честно, это оказалось легче, чем многие задания на конкурсе ITStarz 2013.

Файл представляет собой exe'шник, собранный под x64 архитектуру. Наверное в этом и был "потаенный смысл" задания, т.к. для x86 к примеру, в свободном доступе есть и IDA и HexRays (в сеть успел просочиться один из релизов), а вот с x64 - у начинающих реверсеров могут возникнуть определенные проблемы. Так или иначе HIEW (Hacker's View) by SEN отлично работает с x64 опкодами. Дизассемблированный листинг процедуры проверки введенного серийника:


Как видно, вначале происходит проверка длины введенного серийного номера, если она не равна 0x13 (19), то мы видим Fail, Serial is invalid !!! Первую проверку мы "прошли" успешно. Предположим что мы ввели серийный номер "aaaaaaaaaaaaaaaaaaa", но далее мы видим проверку на то что определенные символы введенного серийного номера должны быть "-" ... немного анализа и приходим к выводу, что формат серийного номера примерно следующий: "aaaa-aaaa-aaaa-aaaa". Ну а еще дальше, проверку на то, что все символы введенного серийного номера должны быть цифрами. Продолжим анализ с уже имеющейся информацией, и предполагаемым серийным номером "1117-2228-3339-4446".

Рассказывать дальше, думаю нет смысла, т.к. можно испортить желающим решить задание самостоятельно все удовольствие.

Пример верных серийников:
  • 1117-2008-3115-1027
  • 3223-2008-5410-1333
  • 1441-8002-0721-7003
p.s. Интерес поиска решения crackme я в итоге удовлетворил ... осталось удовлетворить интерес по-поводу зарплатной вилки ;)

понедельник, 18 ноября 2013 г.

Ростелеком заблокировал часть ресурсов ВКонтакте

Интернет-провайдер Ростелеком заблокировал «часть ресурсов VK.com». Об этом сообщается в официальном Твиттер-аккаунте провайдера. "По решению Лефортовского суда, часть ресурсов http://VK.com были заблокированы. Мы, как оператор связи, были обязаны это сделать." (с) @Rostelecom_News Представители компании не уточнили, какие ресурсы были заблокированы и на основании какого решения, однако пообещали представить подробный отчёт 19 ноября.

В калужской области, если обратить внимание на тему Блокировка ВК домолинком?, проблемы начались в минувшие выходные.

Ограничение доступа к «ВКонтакте» произошло из-за блокировки доступа к одному из серверов ресурса «ВКонтакте» содержащему запрещенные материалы (в соответствии с решением Лефортовского суда г. Москвы). Ограничения доступа к порталу «ВКонтакте» не было, проблемы возникли с авторизацией пользователей. Один из видеофайлов, размещенных на ресурсе, попал в Федеральный список экстремистских материалов Министерства юстиции Российской Федерации (запись №1836 (http://minjust.ru/ru/node/5027) и в соответствии с предписанием Лефортовского районного суда г. Москвы был заблокирован. Ограничение доступа к данному серверу вызвало проблемы с авторизацией некоторых пользователей к порталу «ВКонтакте», - говорится в официальном сообщении Липецкого филиала ОАО "Ростелеком".

Пользователь Sharxan на калужском форуме пишет: "Товарищи! Я тут с недавнего времени наблюдаю отсутствие возможность войти в социалку Вконтакте... Причем со всех устройств, подключенных к интернет через домолинк и даже в разных местах города.. Поэтому вопрос: это конкретно мне так повезло или же еще у кого такое счастье происходит?" и таких сообщений целая тема.


Ну а что же мы имеем на самом деле? По решению суда, Ростелеком как оператор связи действительно обязан был заблокировать доступ к экстремистским материалам, в частности, к видеоролику, указанному по ссылке выше. Но ввиду отсутствия технических возможностей заблокировать отдельный запрещенный материал (видеоролик), блокировка коснулась не данного конкретного видеоролика, а отдельных ресурсов, принадлежащих соц. сети ВКонтакте. В результате чего до сих пор наблюдаются проблемы с загрузкой сайта VK.com и с авторизацией в этой социальной сети. Обратите внимание, как работает ВКонтакте через Ростелеком на данный момент:

tcping.exe -d -t vk.com

2013:11:18 23:43:19 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2000.918ms
2013:11:18 23:43:21 Probing 87.240.131.97:80/tcp - Port is open - time=184.132ms
2013:11:18 23:43:22 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2000.785ms
2013:11:18 23:43:24 Probing 87.240.131.97:80/tcp - Port is open - time=168.750ms
2013:11:18 23:43:26 Probing 87.240.131.97:80/tcp - Port is open - time=146.843ms
2013:11:18 23:43:27 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2001.001ms
2013:11:18 23:43:29 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2000.393ms
2013:11:18 23:43:31 Probing 87.240.131.97:80/tcp - Port is open - time=140.446ms
2013:11:18 23:43:32 Probing 87.240.131.97:80/tcp - Port is open - time=148.126ms
2013:11:18 23:43:33 Probing 87.240.131.97:80/tcp - Port is open - time=141.431ms
2013:11:18 23:43:34 Probing 87.240.131.97:80/tcp - Port is open - time=178.575ms
2013:11:18 23:43:35 Probing 87.240.131.97:80/tcp - Port is open - time=169.576ms
2013:11:18 23:43:36 Probing 87.240.131.97:80/tcp - Port is open - time=158.652ms
2013:11:18 23:43:37 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2001.786ms
2013:11:18 23:43:39 Probing 87.240.131.97:80/tcp - Port is open - time=165.078ms
Control-C

Ping statistics for 87.240.131.97:80
29 probes sent.
24 successful, 5 failed.
Approximate trip times in milli-seconds (successful connections only):
Minimum = 134.711ms, Maximum = 281.887ms, Average = 170.738ms



Комментарии, думаю излишни. Из-за отсутствия у провайдера технической возможности исполнить предписание закона (законом предписано заблокировать доступ к одному конкретному материалу, а не социальной сети или отдельным ее ресурсам) надлежащим образом, пользователи получают услугу доступа в Интернет не в полном объеме. При этом через других калужских провайдеров (Билайн, МТС и т.п. - ВКонтакте открывается абсолютно нормально).

Обратите внимание (статистика снята с использованием VPN подключения через МТС):

tcping.exe -d -t vk.com

** Pinging continuously. Press control-c to stop **

2013:11:18 23:47:50 Probing 87.240.131.119:80/tcp - Port is open - time=34.092ms
2013:11:18 23:47:51 Probing 87.240.131.119:80/tcp - Port is open - time=34.012ms
2013:11:18 23:47:52 Probing 87.240.131.119:80/tcp - Port is open - time=34.033ms
2013:11:18 23:47:53 Probing 87.240.131.119:80/tcp - Port is open - time=34.830ms
2013:11:18 23:47:54 Probing 87.240.131.119:80/tcp - Port is open - time=33.860ms
2013:11:18 23:47:55 Probing 87.240.131.119:80/tcp - Port is open - time=33.786ms
2013:11:18 23:47:56 Probing 87.240.131.119:80/tcp - Port is open - time=34.410ms
Control-C

Ping statistics for 87.240.131.119:80
7 probes sent.
7 successful, 0 failed.
Approximate trip times in milli-seconds:
Minimum = 33.786ms, Maximum = 34.830ms, Average = 34.146ms


Вообщем, без комментариев ... 

p.s. Кстати, для тех кто не видел - К вопросу о блокировке сайтов оператором связи. Особенно радует последняя фраза "Любые утверждения о превышении «Ростелекомом» полномочий или выходе за рамки предписанных судебных решений при блокировании доступа к Интернет-ресурсам являются некорректными и наносят ущерб имиджу Компании.". Интересна юридическая оценка подобного заявления. Абоненты получают услугу доступа в Интернет не в полном объеме, но утверждения об этом (т.е. признание этого факта) наносят ущерб имиджу компании ... Такое может быть только у нас ...

пятница, 15 ноября 2013 г.

Качаем с файлообменников без рекламы

Для тех кто активно пользуется Интернетом в наше время, думаю, не чуждо понятие файлообменников - rapidshare, depositfiles, turbobit, letitbit и многие другие уже давно у всех на слуху. Большинство интересных файлов, особенно на форумах, выкладывают как правило на них. Вот только в силу коммерческой направленности этих ресурсов скачать без просмотра рекламы оттуда ничего нельзя, и если с ограниченной скоростью скачивания на бесплатных аккаунтах (большинство из этих файлообменников в бесплатном режиме просто урезают скорость скачивания до 50 Kb/sec, а то и меньше) еще как-то можно мириться, то вот с многочисленными всплывающими окнами, просмотром роликов, вводом капчи и другими ухищрениями, стоящими у нас на пути к заветному файлу - "мириться" не хватает никакого терпения. Впрочем, как сказали на одному форуме (боюсь не процитирую дословно), мы в 21-ом веке живем, и никто давно не качает с файлообменников вручную.


Встречайте - Universal Share Downloader. Universal Share Downloader - Программа для скачивания файлов. В первую очередь оптимизирована под скачивание (в том числе полностью автоматическое) с различных файлообменных серверов типа rаpidshаrе.cоm, megаuplоad.cоm и прочих, сайтов с видео YouTube.com, RuTube.com и прочих. Вам достаточно добавить в программу ссылки, нажать старт и она скачает все самостоятельно. Вам уже не надо будет помнить через сколько времени снова можно скачать с рапидшары, сколько еще ссылок осталось и в какие папки все это сохранять.


В списке плагинов (плагины расширяют функционал программы и позволяют скачивать с новых файлообменных серверов, без ввода капчи, или же просто добавляют поддержку определенного файлообменного сервера в программу) более 140 различных дополнений. Во время тестирования мы пользовались авторскими сборками USD, в состав которых уже включены работоспособные и протестированные плагины. Вот несколько ссылок на скачивание полных сборок:
Если при использовании программы у вас возникли какие-то вопросы, наверняка большинство из них описано в Часто задаваемые вопросы по Universal Share Downloader. Самый главный вопрос, наверное, который возникнет у вас при начале использования программы:

Q. Я хочу чтобы у меня с разных сайтов скачивалось одновременно. Можно ли это сделать?
A. Пока программа сама не умеет качать несколько ссылок одновременно и/или одну ссылку в несколько потоков. Это планируется сделать в версии 2.0 потому, что для этого необходимо переписать ~80% кода самой программы и все сотни плагинов. Компромиссное решение все же существует. Чтобы качать параллельно надо скопировать программу в папки USD1, USD2, USD3 и так далее, в каждой папке оставить по 1–2 плагину и запустить все копии одновременно. Каждая копия будет качать со своего обменника и они это будут делать одновременно. Запускать из одной папки несколько копий программы строго не рекомендуется.

Т.е. на данный момент программа качает только один файл одновременно (!), в этом конечно минус, но плюс в том, что вы можете загрузить интересующие вас ссылки в USD списком и спокойно пойти спать, в то время как ваши файлы будут потихоньку скачиваться. Либо же запустить по 1-ой копии программы из разных папок для каждого обменника. Профит.

четверг, 14 ноября 2013 г.

Восстановление, сброс пароля администратора контроллера домена Windows 2008 Server

В этой заметке мы поговорим о том, что делать, если пароль администратора контроллера домена забыт. Причем, возьмем тот самый случай, когда домен у нас под Windows Server 2008. О восстановлении и сбросе пароля локального администратора рабочей станции, а также о восстановлении / сбросе паролей Windows Server 2003 я уже писал ранее. Что прежде всего нам потребуется - копия системного реестра и копия базы AD. Загружаемся на контроллере домена с любого LiveCD, например, Alkid Live CD или multiboot 2k10 conty9 и копируем из offline-системы папки %WINDIR%\NTDS и %WINDIR%\system32\config на внешний носитель. Удостоверьтесь что в папке CONFIG у вас имеются файлы SAM, SECURITY, SYSTEM, а в папке NTDS - файл ntds.dit, содержащий базу AD. В общем и целом эти файлы можно было попытаться скопировать и из под работающей системы, используя VSS (для тех кто не в курсе - можно погуглить по словосочетанию "safely Dumping Hashes from Live Domain Controllers", либо найти статью "Эффективное получение хеша паролей в Windows") ... не суть как, важно то, что эти файлы мы так или иначе получили.

Теперь рассмотрим утилиты, которые позволяют нам извлечь NTLM хеши из ntds.dit или обнулить пароль. Вот несколько - Windows Password Recovery от PassCape (для работы с базой AD нам понадобится Advanced версия за $895), Reset Windows Password ($395), PCUnlocker и т.п. Что из этого вы выберите для работы - остается на ваше усмотрение. Рекомендую посмотреть ключевые возможности различных редакций каждой из программ. Мы же ограничимся возможностям Trial / Demo версий и посмотрим что они нам дают. Я, к примеру, скачал демо-версию PWPR.v9.0.9.715 от PassCape.


Загрузим туда, полученные нами данные, через Import from binary files ... Нас попросят указать путь к ntds.dit и SYSTEM в случае с AD. В результате получим вытащенные NTLM хеши паролей пользователей AD:


Перебор доступен, но ограничение DEMO, при условии, если она подберет пароль - два символа в пароле. Поэтому попробуем выгрузить их в другую программу. Экспортировать их в DEMO версии мы к сожалению не можем, но мы можем открыть каждую учетку в отдельности и методом Copy & Paste скопировать интересующие нас хеши в буфер обмена:


В данном случае - это 42C7D0E5C72ACC8F9B9CA24FD0ADB8CB, ну а дальше, воспользовавшись любым ПО или онлайн сервисом, который умеет перебирать NTLM хеши - при должной доле везения, получим пароль: `1qwerty

Что же касается сброса (обнуления) пароля, то такая функция имеется в любой платной версии перечисленных выше программ. Наиболее выгодным с точки зрения покупки, в данном случае является PCUnlocker Enterprise за $49.95, т.к. в ней поддерживается и "Reset Windows domain administrator and user password", т.е. сброс пароля администратора домена, "Unlock disabled, locked or expired Active Directory accounts" (включение выключенных, заблокированных или просроченных аккаунтов AD). 

p.s.  Кто-то сейчас вполне справедливо может заметить, что в сборках многочисленных LiveCD перечисленные здесь утилиты уже включены (более того, они полнофункциональны) ... Если оставить сделки с совестью, по поводу того какой софт вы хотите использовать - честно купленный или же ... то могу сказать - что обнаруженные мной на просторах интернета LiveCD содержат достаточно старые версии утилит приведенных выше, которые просто не могут открыть ntds.dit от Win2k8 Server.

воскресенье, 10 ноября 2013 г.

Скрипт определения позиций сайта с помощью сервиса Яндекс.XML

В этом посте мы приведем одно из решений распространенной задачи - определение позиций сайта в результатах поиска Яндекс по списку запросов. Вариантов решения этой задачи масса, существует множество программ, которые позволяют вести статистику поисковой выдачи Яндекс, Google, Mail.Ru по определенным запросам, например, Majento PositionMeter и т.п. Но мы пойдем другим путем. Напишем небольшой скрипт на PHP, который позволит снимать эту статистику с использованием сервиса Яндекс.XML.

При этом подразумевается что вы зарегистрированы в этом сервисе, а также у вас есть определенный лимит запросов. Допустим, что нас интересуют позиции сайта compkaluga.ru по следующим запросам:
  • создание сайтов калуга
  • создание сайтов в калуге
  • продвижение сайтов в калуге
  • продвижение сайтов калуга
  • seo оптимизация в калуге
  • seo в калуге
  • контекстная реклама в калуге
  • купить сайт в калуге
  • сайт-визитка калуга
  • создание сайта визитки в калуге
Скрипт должен выводить наши позиции, а таже позиции 100 конкурентов по каждому запросу, посадочный URL и ключевые слова, которые нашел поисковик. Т.е. нечто вроде этого:

Наши позиции

создание сайтов калуга10Создание сайтов в Калуге
создание сайтов в калуге8Создание сайтов в Калуге
продвижение сайтов в калуге13Создание сайтов в Калуге
продвижение сайтов калуга26Создание сайтов в Калуге
seo оптимизация в калуге24Создание сайтов в Калуге
seo в калуге27Создание сайтов в Калуге
контекстная реклама в калуге4Создание сайтов в Калуге
купить сайт в калуге>100
сайт-визитка калуга31Создание сайтов в Калуге
создание сайта визитки в калуге5Создание сайтов в Калуге

создание сайтов калуга


ankor-kaluga.ru1Создание сайтов
tk-deal.ru2ДЕАЛ — создание сайтов Калуга
saityvkaluge.ru3Создание сайтов в Калуге, разработка сайтов и продвижение.
blackcat-kaluga.ru4Черный кот | создание и продвижение сайтов в Калуге и Москве...
www.dp-kaluga.ru5Создание продвижение сайтов в Калуге
saity.kalugacity.ru6Создание сайтов в Калуге. Разработка, раскрутка и продвижение сайтов...
htfbiz.ru7HTF - создание сайтов и разработка мобильных приложений в Калуге
KorDen.ru8Создание сайтов в Калуге, разработка интернет магазина · Веб-студия...
joker40.ru9web-studio ''Joker'' - полный пакет услуг по созданию сайтов
compkaluga.ru10Создание сайтов в Калуге
www.melstone.ru11Главная - Создание сайтов в Калуге. Продвижение сайтов в Калуге....
www.newkaluga.ru12Информационные решения | ...и продвижение сайтов в Калуге | Создание...
vk.com13Создание сайтов (Калуга, Москва) — la mask | ВКонтакте
www.e-terra.su14Создание сайтов Калуга
xn--80aaak6abi4cle8g.xn--p1ai15Создание сайта | Разработка сайтов | Сайт визитка | Сайты Калуга...
ArtofWeb.biz16Портфолио сайтов, пример создания сайта
sitevkaluge.ru17Создание сайтов в Калуге, Продвижение сайтов в Калуге, Раскрутка!

Ну и так далее, анализ 100 результатов выдачи, по каждому запросу.

Исходный код скрипта можно скачать:
Не забываем, что для корректной работы скрипта необходимо прописать IP с которого будут происходить запросы в настройках Яндекс.XML, а также изменить в скрипте следующие параметры:
  • $our_domain - имя нашего домена, позиции которого мы и будем определять в Яндекс.
  • $keywords - ключевые слова / запросы, разделенные символом перевода строки.
  • $params['user'] - логин пользователя на Яндекс.
  • $params['key'] - ключ сервиса Яндекс.XML
  • Если на вашем хостинге установлен CURL - для осуществления запроса к Яндекс.XML можно использовать функцию curl_file_get_contents, если же CURL нет, эту строку нужно закомментировать и использовать строку с  file_get_contents (см. код скрипта).
При желании данный скрипт можно легко "допилить" для того, чтобы он сохранял результаты запросов за каждый день в БД MySQL и отображал эту статистику в динамике, например, за месяц. Либо же, его можно использовать для генерации отчетов по продвижению сайта для клиентов. Тут все зависит от вашей фантазии. Ну и собственно увидеть полный пример генерируемой скриптом страницы можно тут.

пятница, 8 ноября 2013 г.

Как скачать музыку из ВКонтакте?

У пользователей Интернет часто возникает вопрос, как скачать музыку из социальной сети ВКонтакте. Плейлист на вашей странице - это конечно хорошо, но что делать, если собранную годами коллекцию захочется послушать в автомобиле или на домашнем медиацентре? На данный момент существует несколько десятков способов сделать это - тут и специализированные desktop приложения, типа VKSaver или Vkontakte.DJ, и различные плагины, javascript'ы и надстройки к браузерам, и многочисленные онлайн-сервисы. Здесь я расскажу вам об одном замечательном дополнении к браузеру Opera, которое называется VKontakte.ru Downloader. Для его загрузки и установки просто переходим по этой ссылке. И попадаем на официальную страницу расширения.

VKontakte.ru Downloader - Это расширение для скачивания музыки и видео с VKontakte.ru / VK.com. Расширение добавляет кнопки для скачивания музыки, и ссылки для скачивания видео. Аудиозаписи скачиваются простым кликом по кнопке; для скачивания видеозаписи щёлкните правой кнопкой мыши по ссылке, и выберите пункт «Сохранить по ссылке как…» из контекстного меню. Чтобы скачивать в один клик, а не нажимать каждый раз правой кнопкой на ссылку скачивания, и не лазить по контекстному меню, следует сделать некоторые настройки Opera. Эти настройки описаны в Вики группы этого дополнения ВКонтакте. Можно получить размер файла и битрейт для аудиозаписи, кликнув на продолжительности.

Выглядит это следующим образом. Для аудио:

Для видео:


Как видно - все проще некуда. 

Аналогичное дополнение для браузера Mozilla Firefox - ВКонтакте.ру Downloader (для музыки, видео и фото).


суббота, 2 ноября 2013 г.

Защита переписки, шифруем свою почту OpenPGP

Сегодня мы поговорим с вами о тайне переписки, и о методах ее шифрования. Зачем это нужно, спросите вы? Ведь моя почта защищена паролем, ее и так никто не прочитает и т.п. На этот вопрос может быть множество ответов. Представьте себе что вы отправляете партнерам по бизнесу какую-то конфиденциальную информацию, например, годовой отчет о прибылях компании или другую коммерческую информацию. Согласитесь, если данная информация случайно попадет не в те руки и будет прочитана кем-то - то это, как минимум, чревато. То же касается и передачи любой другой важной информации по открытым каналам связи, допустим, вам необходимо отправить коллеге логины и пароли для доступа к вашему корпоративному сайту, вы успешно отправляете их, а через некоторое время у коллеги "вскрывают" его ящик электронной почты и видят всю эту информацию в открытом виде.

Как видно, ситуаций может быть масса, поэтому любую более или менее важную переписку (кстати, большинство пользователей используют в своей работе открытые и бесплатные почтовые сервисы, Яндекс, Google, Mail.Ru и т.п., нет ведь никаких фактических гарантий, что информация отправляемая вами кому-то не будет доступна третьей стороне, да и, к примеру, про автоматический анализ всей проходящей через сервера Google почтовой корреспонденции тоже писали немало, здесь и рекламные почтовые роботы, которые на основании данных ваших писем создают представление о ваших предпочтениях, интересах для генерации контекстной рекламы, и недавний, еще не утихший скандал с тотальным контролем АНБ и т.п.). вообщем любую важную переписку необходимо дополнительно защищать. Как это сделать - мы и рассмотрим в этой небольшой статье.

Для начала приведем несколько ссылок:

  • PGP - (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
  • https://www.pgpru.com/ - Сайт проекта "openPGP в России", посвященного информационной безопасности, криптографии, сетевой анонимности, а также информационной и технической поддержке пользователей OpenPGP-совместимых средств шифрования данных. 
После чего перейдем к практической реализации защиты нашей переписки. 

В качестве почтового клиента (программы для чтения почты) мы будем использовать The Bat!, так как в его состав уже входит необходимый нам криптографический модуль PGP. Криптографическая система PGP надежно защищает все сообщения и присоединенные к ним файлы от внешнего просмотра и/или модификации. Один раз будучи подготовлена к работе, в дальнейшем система PGP не требует к себе никакого дополнительного внимания и работает с точностью хорошо отлаженного часового механизма, без всяких сбоев.

Перед началам работы все участники защищенного обмена (защищенной переписки) генерируют у себя пары ключей, с помощью которых шифруются и подписываются сообщения (цифровая подпись сообщения гарантирует, что сообщение было написано именно этим отправителем). Рассмотрим все по шагам:

  1. Заходим в меню Свойства -> OpenPGP -> Управление ключами OpenPGP.
  2. В верхнем меню выбираем Ключи -> Создать новую пару ключей.
  3. В появившемся окне вводим e-mail адрес и ФИО, которые будут принадлежать этой паре ключей, в следующем окне задаем размер ключа - 1024 или 2048 бит. Дату истечения срока действия ставим - без ограничения срока и задаем свой пароль. Он будет требоваться для написания защищенных сообщений, а также для прочтения защищенных сообщений отправленных вам.
  4. После чего ключи успешно сгенерированы.

Теперь нам необходимо экспортировать свой открытый ключ и передать его адресату, с которым планируется защищенная переписка. Нажимаем правой кнопкой мыши по паре ключей и выбираем Экспорт для экспорта открытого ключа в файл или Копировать для вставки открытого ключа в буфер обмена. Мой открытый ключ, к примеру, выглядит следующим образом:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6

mQEPA1J01qIAAAEIALMW8hxmAUOgGp678gYO1P97ar/H0AvcB7nXy7LI88ULy4tL
l9SAJG5pXwNZBWLFDsoCtWTigKRO+FYJ9lDDPoikYiaclRqEY6tKX9qdisZxEOlm
Ng2Cwwv0y6c3BcR9PrTyvDWpqktt4p74qL6zHsbK8sm524NJlNdrvsYZ1FyoCInd
1NXwnnDFV/cbwX63utHzHEJLh/o5ZsHvokVUGFlwNrGuz2ZiClc3ZKqFUnZd12qt
vNngtluFvfmiQtfJCLxnawQ4HsWQN9K0qFZMuEOLC3k4KU31EVkVwNKqh3CSvcqX
/ink4+V7HN3Z8cJopVwsEq7KNye8xxCH145pCysAEQEAAbQsQm9nZGFuIFNwYXNl
bm5pa292IDxkZWNrZXIua2FsdWdhQGdtYWlsLmNvbT6JARUDBRBSdNaixxCH145p
CysBARyYB/4w8Uc6v2QNf+pEWp5TuxqRNwwlefo53dHqI7VCIns8QrmP9MFJeVh7
beaCNYL5q2qNcIYQNw98m7kJYt17KD13WT6tHadlUtP5oTOV7pqObDFWfTdm/JQV
yo29pP2qKiEnEjQKBiAdID6Qv3+NbnqXjDgZM6gi2I905g7aUjeMwaY38rT36BrH
hpNAoG3fxC2RUMesPsEDAS7Q7X8eDciCoj5hcLuEfQGAeIHELek+sgjMJ/rhdUgv
kgaM4YoIj7yyX5sJe+jy1R7e2vJtMDUaaEgUHNyUzzsbL61ljDWUiWWN1tMp26ad
hiS1TMLuyAUGx+h/GY0zbVBaHmrm6vhk
=mlKz
-----END PGP PUBLIC KEY BLOCK-----

Далее мы посылаем этот ключ адресату, а он в свою очередь импортирует его к себе. Импорт осуществить достаточно просто. Мы копируем открытый ключ в буфер обмена, затем открываем Свойства -> OpenPGP -> Управление ключами OpenPGP и в меню по правой кнопке мыши выбираем Вставить:


И нажимаем Ok. Теперь важный момент. Заходим в меню Свойства -> OpenPGP -> Настройка OpenPGP и ставим галочку Всегда шифровать ключем по-умолчанию:


Если этого не сделать вы не сможете прочитать свои отправленные письма, т.к. без этой галочки, расшифровать их сможет только получатель. После чего в свойствах почтового ящика на закладке Параметры снимаем галочку Авто S/MIME и ставим галочку Авто OpenPGP:


Система готова к работе.

Теперь попробуем написать зашифрованное письмо себе же самому, для проверки результатов. После написания письма ставим флажки Зашифровать перед отправкой и Подписать перед отправкой:


После нажатия кнопки Отправить, TheBat запросит нас наш секретный пароль, который мы придумывали на этапе создания ключа.

При получении зашифрованного письма, вместо текста вы увидите надпись: "Это письмо зашифровано в формате PGP.  Для того, чтобы его расшифровать, нажмите кнопку криптосистемы на панели заголовка.":


После нажатия кнопки "Расшифровать" и ввода пароля - мы увидим текст расшированного сообщения. Как видите - все просто. Если будут какие-то вопросы - всегда буду рад ответить на них в комментариях или на страницах нашего форума.