LINUX.ORG.RU

Сообщения TesterTester

 

Не плучается снова добавить Windows 10 в grub.cfg

Форум — General

Пробовал изменить порядок ОС в grub-e с помощью утилиты grub-customizer, поднял в самый вверх свою Windows 10 далее сохранил изменения и перезагрузился и мое меню grub благополучно пропало. Пробую вернуть все назад но ничего не работает, буду благодарен за помощь.

Мои диски/разделы fdisk -l

( читать дальше... )

grub.cfg

( читать дальше... )

os-prober благополучно видит windows

/dev/nvme0n1p1@/EFI/Microsoft/Boot/bootmgfw.efi:Windows Boot Manager:Windows:efi

Далее запускаю update-grub и перезагружаюсь…

root@pc:/home/tester# update-grub
Sourcing file `/etc/default/grub'
Sourcing file `/etc/default/grub.d/init-select.cfg'
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-5.11.0-41-generic
Found initrd image: /boot/initrd.img-5.11.0-41-generic
Found linux image: /boot/vmlinuz-5.11.0-27-generic
Found initrd image: /boot/initrd.img-5.11.0-27-generic
Found linux image: /boot/vmlinuz-5.4.0-1058-oracle
Found initrd image: /boot/initrd.img-5.4.0-1058-oracle
Found linux image: /boot/vmlinuz-5.11.0-41-generic
Found initrd image: /boot/initrd.img-5.11.0-41-generic
Found linux image: /boot/vmlinuz-5.11.0-27-generic
Found initrd image: /boot/initrd.img-5.11.0-27-generic
Found linux image: /boot/vmlinuz-5.4.0-1058-oracle
Found initrd image: /boot/initrd.img-5.4.0-1058-oracle
Adding boot menu entry for UEFI Firmware Settings
done

Но результат нет

Пробовал сгенерить заново конфиг с помощью grub-mkconfig предварительно запустив os-prober

grub-mkconfig -o /boot/grub/grub.cfg

Но при перезагрузке как и раньше автоматом грузится моя убунта.

 , ,

TesterTester
()
8 комментариев

Ошибка в конфиге .openvpn Спасите помогите)

Форум — General

День добрый, был дан клиентский конфиг .openvpn и копия конфига сервера(незнаю зачем), после удачного импорта конфига клиентом у него в логах при запуске

[17:58]
    Mon Jan 25 17:55:15 2021 us=632361 There is a problem in your selection of --ifconfig endpoints [local=10.0.1.48, remote=10.0.1.47].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Mon Jan 25 17:55:15 2021 us=632361 Exiting due to fatal error

сервер:

dev tun75
ifconfig 10.0.1.47 10.0.1.48
script-security 2
up ./name_10322901.up
secret name_10322901.key
port 30079
comp-lzo
ping 30
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 3
mute-replay-warnings
status /etc/openvpn/log/name_10322901.log
log-append /etc/openvpn/log/name_10322901

серверный скрипт, добавляющий маршрут и лежащий в одной директории c серверным конфигом:

#!/bin/sh
/sbin/route add -net 1.1.69.0 netmask 255.255.255.0 gw 10.0.1.47
exit 0

клиент

remote КАКОЙТОИП

--script-security 2

port 30079

dev tun

ifconfig 10.0.1.48 10.0.1.47

secret name_10322901.key

ping 30

ping-restart 120

comp-lzo

verb 4

mute 10

клиентский скрипт name_10322901.up лежащий в одной директории c клиенским конфигом, добавляющий маршрут:

#!/bin/sh
/sbin/route add -net 1.1.69.0 netmask 255.255.255.0 gw 10.0.1.48
exit 0

Ошибка на клиенте, что его IP находится не в одной подсети с сервером, ошибка в клиенском конфиге или в серверном? Буду рад если кто то поможет найти ошибку.

Очень буду благодарен за помощь.

 , , ,

TesterTester
()
8 комментариев

Возможноли установить иконку на символическую ссылку?

Форум — General

Добрый день, не могу понять есть ли в Debian подобных дистрибутивах с Gnome возможность установить произвольную иконку на символическую ссылку?

 , ,

TesterTester
()
4 комментария

Периодически отваливается база на wordpress

Форум — General

Добрый день

периодически пару раз в месяц отваливается база в WP. После перезапуска mysql все работает отлично. Насколько я понял данная ошибка возникает при выделении памяти(возможно она просто закончилась), что наталкивает на мысли о том что возможно стоит начать искать backdoor.

error.log: 

2019-08-15T08:36:09.986630Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:09.991850Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8897 ...
2019-08-15T08:36:10.029787Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:10.029872Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:10.029878Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:10.029883Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:10.029888Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:10.029896Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:10.031360Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:10.032852Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:10.041133Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:10.041530Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:10.041550Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:10.041560Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:10.041579Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:10.041588Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:10.041601Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:10.041611Z 0 [ERROR] Aborting

2019-08-15T08:36:10.041975Z 0 [Note] Binlog end
2019-08-15T08:36:10.048243Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:10.053326Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:10.561668Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:10.565934Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8910 ...
2019-08-15T08:36:10.598629Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:10.598693Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:10.598701Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:10.598707Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:10.598713Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:10.598719Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:10.601565Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:10.611311Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:10.614672Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:10.617945Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:10.617989Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:10.617998Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:10.618024Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:10.618033Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:10.618043Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:10.618049Z 0 [ERROR] Aborting

2019-08-15T08:36:10.621249Z 0 [Note] Binlog end
2019-08-15T08:36:10.621315Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:10.621697Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:11.269169Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:11.271401Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8923 ...
2019-08-15T08:36:11.276712Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:11.276748Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:11.276771Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:11.276776Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:11.276780Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:11.276784Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:11.277087Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:11.277220Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:11.279266Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:11.279307Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:11.279318Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:11.279323Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:11.279335Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:11.279340Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:11.279345Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:11.279348Z 0 [ERROR] Aborting

2019-08-15T08:36:11.282038Z 0 [Note] Binlog end
2019-08-15T08:36:11.282095Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:11.282475Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:11.713969Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:11.716209Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8936 ...
2019-08-15T08:36:11.721439Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:11.721464Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:11.721469Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:11.721474Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:11.721478Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:11.721483Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:11.721790Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:11.721966Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:11.724198Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:11.724238Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:11.724246Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:11.724251Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:11.724264Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:11.724270Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:11.724275Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:11.724278Z 0 [ERROR] Aborting

2019-08-15T08:36:11.726022Z 0 [Note] Binlog end
2019-08-15T08:36:11.726087Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:11.726501Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:12.230931Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:12.233082Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8949 ...
2019-08-15T08:36:12.238642Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:12.238678Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:12.238683Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:12.238687Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:12.238691Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:12.238695Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:12.239033Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:12.239179Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:12.241059Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:12.241110Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:12.241118Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:12.241123Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:12.241135Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:12.241140Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:12.241145Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:12.241149Z 0 [ERROR] Aborting

2019-08-15T08:36:12.243543Z 0 [Note] Binlog end
2019-08-15T08:36:12.243601Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:12.243915Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

 , ,

TesterTester
()
6 комментариев

Автоматическая установка модуля в случае его отсутствия

Форум — Development

Добрый день, при запуске скрипта в случае отсутствия данного модуля требуется произвести его установку, вот как я пробую решить данную проблему.

try:
    import pyAesCrypt

    print('package: pyAesCrypt found')
except:
    mod_inst = subprocess.Popen("pip3  install pyAesCrypt", shell=True) 
    mod_inst.wait()

    import pyAesCrypt
    print('package: ' + package + ' installed')

Результат работы:

Collecting pyAesCrypt
  Using cached https://files.pythonhosted.org/packages/c5/99/ebae89da08a443d0191eff631d66b71955eec7e370e2a309d85e499ca18a/pyAesCrypt-0.4.3-py3-none-any.whl
Requirement already satisfied: cryptography in /usr/lib/python3/dist-packages (from pyAesCrypt) (2.6.1)
Installing collected packages: pyAesCrypt
Successfully installed pyAesCrypt-0.4.3
Traceback (most recent call last):
  File "smb.py", line 6, in <module>
    import pyAesCrypt
ModuleNotFoundError: No module named 'pyAesCrypt'

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "smb.py", line 13, in <module>
    import pyAesCrypt
ModuleNotFoundError: No module named 'pyAesCrypt'

PS: Если вами будет предложено более простое решение то буду очень рад, ну или указанна ошибка в данном коде.

 

TesterTester
()
3 комментария

Вопрос по hcidump

Форум — General

1. Насколько я понимаю с помощью hcidump есть возможность получать только tx/rx трафик с моего локального(hci0) интерфейса?

2. Какое будет самое простое решение если интересует получить именно трафик *всех* устройств находящихся рядом? Пусть и зашифрованный.

3. На каждом устройстве Bluetooth есть так называемые сервисы, доступ к *некоторым* иногда возможно получить *без* авторизации, и как следствие получить информацию из них такую как уровень заряда батареи?

 

TesterTester
()

Masscan зависает при выполнении сканирования

Форум — General

Добрый вечер, При использовании masscan он намертво подвисает, хосты он обнаруживает но работу свою никогда не завершает, пробовал устанавливать таймауты и всячески менять параметры сканирования но ситуация не меняется, ниже вывод в режиме отладке:

root@kali:~# masscan -sS -vv 127.0.0.1 -p445 --rate  5 -oL res.txt
pcap: found library: libpcap.so
pcap: pcap_dev_name: failed
pcap: pcap_dev_description: failed
pcap: pcap_dev_next: failed
pcap: pcap_sendqueue_alloc: failed
pcap: pcap_sendqueue_transmit: failed
pcap: pcap_sendqueue_destroy: failed
pcap: pcap_sendqueue_queue: failed
pfring: error: dlopen('libpfring.so'): No such file or directory
initializing adapter
auto-detected: interface=eth0
auto-detected: adapter-ip=10.0.2.15
eth0: type=0x   1
auto-detected: adapter-mac=00-00-00-00-00-00
pcap: libpcap version 1.8.1
pcap:'eth0': opening...
pcap:'eth0': successfully opened
rawsock: looking for default gateway
auto-detected: router-ip=10.0.2.2
auto-detected: router-mac=00-00-00-00-00-00
adapter initialization done.

Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-06-24 20:06:22 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
THREAD: status: starting thread
THREAD: recv: starting thread #0 0:00:00 remaining, found=0       
THREAD: recv: starting main loop
THREAD: xmit: starting thread #0
maxrate = 5.00
THREAD: xmit done, waiting for receive thread to realize this
THREAD: xmit done, waiting for receive thread to realize this
THREAD: xmit: stopping thread #0waiting -1-secs, found=1       
^Zte:  0.00-kpps, 100.00% done, waiting -34-secs, found=1

 

TesterTester
()
4 комментария

Какая важная информация может быть доступна с дефолтной страницы Apache?

Форум — General

Утро доброе,

Скажите какая важная информация из конфигурации сервера может быть доступна взломщику из данной страницы?

 

TesterTester
()
3 комментария

Для чего может быть использован радио модуль NRF24?

Форум — Linux-hardware

Приветствую,

Данный модуль используется в большинстве периферийных устройств иными словами вся переферия работающая на нем не использует bluetooth так сказать в чистом виде? У них координатно свой стек протоколов просто работающий на аналогичных частотах с wifi bkuetooth.

Если я верно понимаю то данный модуль nrf24 можно заставить работать как wifi полноценный адаптер и как bluetooth?

Если это так его можно полноценно использовать для пентеста устройств использующий bluetooth и wifi(примеров в сети не наншел, может плохо искал...)?

Естественно предварительно прошив его. Т.е это своего рода SDR модуль который работает в очень узком диапазоне.

 , , ,

TesterTester
()
5 комментариев

Разбираюсь с файлом passwd

Форум — General

Подскажите как грамотно 'прочитать' данную часть моего passwd

у всех пользователей есть домашняя директория Третий пользователь не состоит ни в одной из групп 

Gore:/home/mg:/bin/bash af:x:1002:1002:Andrew 
Fletcher:/home/af:/bin/bash aw:x:1003:1003:Alan 
Wilder:/home/aw:/bin/bash

 

TesterTester
()
3 комментария

Самый простой прокси пересылающи весь трафик на один порт только одного хоста

Форум — General

Добрый день,

Подскажите самый простой способ организации полностью прозрачного tcp прокси сервера который при обращении к нему на указанный порт будет всегда отправлять на один ip.

 ,

TesterTester
()
5 комментариев

Утилита для поиска в текстовых файлах с использованием GPU

Форум — General

Добрый день,

Знающие люди подскажите пожалуйста утилиту для поиска в текстовых файлах которая использует ресурсы графического адаптера, если таковые имеются.

 ,

TesterTester
()
7 комментариев

Можно ли поставить на паузу и после возобновить выполнение nmap и masscan?

Форум — General

Добрый вечер,

Можно ли поставить на паузу и после возобновить выполнение nmap и masscan? У обоих утилит есть опция --resume для возобновления, но у меня так и не вышло ей полноценно воспользоватся.

Задача: 1.прервать выполнение каждый их утилит 2.сохранить результат их работы 3.дальше возобновить.

 , ,

TesterTester
()
19 комментариев

Поставить на паузу nmap/masscan запущенные в python скрипте?

Форум — Web-development

Добрый день, Есть скрипт Python3 в котором используется библиотека HUG реализующая REST API, по post запросу в скрипте запускаются поочередно masscan и nmap после отдают свой результат клиенту, использую функцию os.system() все работает отлично, но стала задача поставить на паузу процесс(nmap/masscan) который уже выполняется. Например если masscan или nmap уже в процессе работы то нужно сохранить результат их работы и дальше начать с того же места, знаю что у обеих есть опция --resume и они умеют это делать, но как заставить их остановится и сохранить результат своей работы? Насколько я понимаю python-у требуется отправить CTR + Z, т.е

Вопрос : Есть какой то простой способ в Python сделать snapshot всего происходящего? И дальше при необходимости восстановить работу скрипта с него(как в виртуалках)? Какое самое простое решение для данной задачи?

 

TesterTester
()
4 комментария

Может кто то простыми словами объяснить разницу между консолью и терминалом

Форум — General

Вечер добрый,

Для меня все что не имеет GUI это консоль наверное к большому сожалению), может кто то относительно простыми словами объяснить четкую разницу между этими двумя терминами.

 

TesterTester
()
65 комментариев (стр. 2)

чем может грозить возможность подключения к RPC rpcbind без авторизации

Форум — General

Добрый день,

1.Подскажите чем может грозить возможность подключения к rpcbind без пароля, например: rpcclient -U"" 127.0.0.1

Весь ужас зависит от имени кого запущен данный демон?

2.Второй вопрос, в инете не нашел доступного объяснения как заставить демон arpwatch писать свои логи в /var/syslog/syslog, или буду рад если кто то посоветует другое аналогичное ПО, цель информировать о всех событиях на L2.

Я скорее разбираюсь чем настраиваю реальный проект, пока поставил простенький portsentry, только не разобрался почему после блокировки хоста он не пишет логи в .history или в syslog

 

TesterTester
()
3 комментария

nmap «setup_target: failed to determine route »

Форум — General

Добрый день, Вопрос выглядит немного странно но в упор не могу понять почему при полностью рабочей сети(проверил dns и все остальное) при запуске nmap на сканирование НЕСКОЛЬКИХ портов я вижу данную ошибку.

реальный ip заменил на петлю. 

nmap -sV -Pn 127.0.0.1 -p445, 80 -oX res.xml

в результате вижу информацию только по одному порту и эту ошибку: 

Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-25 14:44 EST
setup_target: failed to determine route to 80 (0.0.0.80)

PORT    STATE    SERVICE      VERSION
445/tcp filtered microsoft-ds

Если сканировать порты по очереди то данной ошибке нет, и я увижу достоверную информацию НО ТОЛЬКО ПО ОДНОМУ ПОРТУ после каждого запуска nmap, но запускать nmap для каждого порта отдельно не самое лучшее решение :)

PS: Могут ли это быть настройки на стороне провайдера?

 , ,

TesterTester
()
7 комментариев

Как проще всего сохранить результат работы masscan для последующего его открытия в nmap

Форум — General

Добрый день, Как проще всего сохранять результат работы masscan для последующего его открытия в nmap: 

#сканируем все порты у всех хостов и сохраняем результат в файл mres.txt
masscan -p0-65535  192.168.1.0/24  --rate=300 -oL mres.txt

#Не рабочий пример открытия результатов работы masscan в nmap
nmap -iL res.txt -oL nres.txt

Пример содержимого mres(masscan):
#masscan
open tcp 53 192.168.1.1 1545482808
# end

Как открыть файл с результатом работы masscan в nmap для последующего более детального сканирования всех найденных хостов ?

 

TesterTester
()
4 комментария

Насколько нормально '?' в выводе service --status-all

Форум — General

Добрый вечер, Подскажите в чем может быть дело, заметил что в выводе 'service --status-all' некоторые демоны выводятся с [?] скажите насколько нормально это?

 

TesterTester
()
1 комментарий

Не могу закрыть порт с помощью iptables

Форум — Security

День добрый, nmap выдает следующую инфу. Пробую закрыть например: iptables -A INPUT -p tcp --dport 1 -j DROP

nmap 

PORT      STATE    SERVICE    VERSION
1/tcp     filtered tcpmux
79/tcp    open     tcpwrapped
111/tcp   open     tcpwrapped
119/tcp   open     tcpwrapped
143/tcp   open     tcpwrapped
1080/tcp  open     tcpwrapped
1524/tcp  open     tcpwrapped
2000/tcp  open     tcpwrapped
6667/tcp  open     tcpwrapped
12345/tcp open     tcpwrapped
31337/tcp open     tcpwrapped
32771/tcp open     tcpwrapped
32772/tcp open     tcpwrapped
32773/tcp open     tcpwrapped
32774/tcp open     tcpwrapped
вывод netstat 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:1               0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:20034           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32771           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32772           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:40421           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32774           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:31337           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:6667            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:11              0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:5742            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:15              0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:27665           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:1524            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:12346           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:635             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:49724           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:540             0.0.0.0:*

 

TesterTester
()
7 комментариев
следующие →

RSS подписка на новые темы