Netcat - O canivete suíco do TCP/IP

Navegava eu pelos mares da internet procurando alguma maneira de abrir uma porta no meu FreeBSD ou Linux. Isso mesmo, já cansei de fechar portas com firewall e ACL's agora eu quero abrí-las. Brincadeiras a parte mas eu preciso mesmo abrir portas para executar teste com o PF(http://www.openbsd.org/faq/pf/pt/index.html)

Pelas minhas buscas acabei caindo em sites contendo fontes de programas C que criam sockets. Pensei e repensei e resolvi não compilar nada. Naveguei mais um pouco e encontrei meu mais novo amigo: Netcat.

Manuais, tutoriais e dicas tem um eito(como diria o supla) na internet.

http://www.google.com.br/search?hl=pt-BR&q=netcat&btnG=Pesquisa+Google&meta=

Gostei do material que tem no VOL.

Algumas características do Netcat:

• É um cliente telnet mas se quiser dá pra transformar em um servidor :-)
• Abre uma porta em modo listening
• Scanner de portas
• É um sniffer
• Realiza ataques de força bruta.

Enfim...

Site do bicho: http://netcat.sourceforge.net/


Feito...

Um abraço.. até mais

Simulando roteadores Cisco com Dynagen

Leia: http://blog.nexthop.com.br/2007/02/simulando-roteadores-cisco-com-dynagen.html

Downloads:
dynamips: http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator
dynagen: http://dyna-gen.sourceforge.net/
dinagui: http://dynagui.sourceforge.net/
IOS imagens: http://ftp.ren.nic.in/pub/Cisco/

Ao inves do Dynagen e Dinagui estou usando GNS. Eh perfeito. Voce nem nota que tem tanta linha de comando rodando por baixo dos panos.

GNS: http://www.gns3.net/

A fila de impressão em clientes windows não limpa

Novamente o servidor de impressão me prega mais uma peça.

Descobri depois de 2 meses com o servidor de impressão em ambiente de teste que a fila de impressão no windows, quando se vai em Impressoras e se abre ela, é exibida os trabalhos de impressão(print jobs) ativos. Porém o meu problema está aí: São exibidos os trabalhos desde o início do uso da impressora, por clientes windows XP/2k, até o dia atual. Alguns não exibem hora/data de impressão.

Primeira tentativa. Fui ver se no windows, na propriedades da impressora, na aba avançado, não estava marcada a caixa de seleção "Manter documentos impressos". Um recurso que o windows permite: leia mais.

Como eu espera, não estava. Instalei a mesma impressora em uma outra estação e pra minha surpresa, ou não, os trabalhos apareceram na fila dessa nova estação também.

Meus colegas de windows já começaram a xingar o pobre pingüim. ts ts ts



bom.. vou terminar na segunda.. facul em sexta eh phoda.. to largando pra casa pra durmir.

escrever sobre:
restart samba e cups
rm -f /var/spool/cups/c
colocar link polícia militar.
adicionado rm ao init.d do cups
não funcionou

bug de versão:

http://www-gatago.com/linux/samba/14529858.html
https://bugzilla.samba.org/show_bug.cgi?id=2220

hoje 3.0.24
em release notes do samba tah lah esse bug.


Keywords: print jobs, jobs forever, queue not emptying, fila nao limpa, esvazia, cups, samba, windows

Compilação de Kernel no Debian

É só seguir esse tutorial:

http://www.howtoforge.com/kernel_compilation_debian

Erro: “smb:///” não é uma localização válida.

Estava eu com o meu nautilus tentando acessar um compartilhamento da rede windows.
Pressiono Ctrl+L em uma janela do nautilus e digito:

smb://192.168.1.1/dados

Encontrei essa dica:

http://faiper.wordpress.com/2006/07/14/erro-smb-nao-e-uma-localizacao-valida/

pensei que pudesse ser uma flag(USE) do nautilus. Consultei em http://gentoo-portage.com e não encontrei nada.

Descobri que o gnome-vfs, pacote, estava compilado sem suporte a samba

simplesmente:

USE="samba" emerge -va gnome-vfs

Touché!

terminal service windows

tsclient is a frontend for rdesktop running with gnome libraries

MSN liberado através do SQUID

Hoi!(olá em holandês) :

Houve a necessidade de ser liberado o MSN aqui na empresa para alguns usuários. Inicialmente foram liberados os IP's dos usuários e a porta 1863 para os mesmos. Porém, alguns usuários tinham notebooks e se moviam de um site da empresa pra outro sendo que, por razões de roteamento, não seria possível usar o mesmo IP em sites diferentes. Por isso surgiu a necessidade de que fosse liberado o usuário e não mais o IP.

Tenho na lista de bloqueio várias palavras-chaves e sites. Sei que estava bloqueando o MSN através do proxy.

Bom, vamos começar a configuração no cliente msn. Montei uma imagem pra ajudar:

Imagem

É só seguir os números e configurar o usuário e senha para o servidor http proxy.
No meu caso, não estava disponível os campos para servidor e porta, pois ele pegou do internet explorer e alguma GPO do windows bloqueou.

Bom, no squid tive que criar as seguintes regras:

##Usuarios
acl usuarios_msn proxy_auth -i "usuarios_msn.txt"
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com

##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all

No arquivo usuarios_msn.txt deve conter o nome dos usuários que terão acesso ao msn via proxy.

as URL's liberadas eu constatei através do acompanhamento do log do squid. Configurei o MSN pra navegar via proxy com o usuário JOHN. E usei o tail pra verificar quais endereços o msn tentava acessar:

tail -f /var/log/squid/access.log | grep JOHN

Essa configuração foi feita usando o msn Live 8. alguma coisa... Acredito que deve funcionar pra qualquer versão que aceite proxy http com autenticação.


Burn dia!!!