Alin Stanca Technical Blog

Ftp brute – force attack

17/11/2011 alin No comments

De foarte mult timp ma confrunt cu o problema : atacuri cu brute force pe ftp ( ftp-ul fiind pe windows 2008 ) care imi genereaza si un log destul de mare de circa 5 , 6 , 8 mb dar au fost loguri si de 16 mb . M-am gandit sa al descurajez pe intruder , chiar daca acesta foloseste un fisier de useri si parole ‘default’ lucru care ma facut sa ma gandesc ca este un novice in materie si am creat urmatorul scenariu :

In Event viewer / System , la evenimentul “warning” , event id 100 am atasat un task la acest “event” care sa restarteze serviciul MSFTPSVC ori de cate ori apare acest eveniment . Pentru asta am folosit un script ce se poate vedea mai jos:

- Pasii de urmat se pot vedea mai jos :

- Evenimentul cu avertismentul ca userul “schiavo” a esuat autentificarea

- Evenimentul cu avertismentul ca userul “garattini” a esuat autentificarea

- Marimea log-urilor 5 mb , 6 mb , 8 mb generate de serviciul MSFTPSVC cu autentificari esuate

- Atasam un task la eventul IIS-FTP (Event ID 100) in care alegem sa ruleze un program implicit selectam calea catre locatia unde avem script-ul cu restartarea serviciului

- la introducerea credentialelor gresit serviciul MSFTPSVC intra in stop si apoi porneste

Sursa script

‘Restart MSFTPSVC

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colServiceList = objWMIService.ExecQuery("Associators of " _
& "{Win32_Service.Name=’MSFTPSVC’} Where " _
& "AssocClass=Win32_DependentService " & "Role=Antecedent" )
For each objService in colServiceList
objService.StopService()
Next
Wscript.Sleep 20000
Set colServiceList = objWMIService.ExecQuery _
("Select * from Win32_Service where Name=’MSFTPSVC’")
For each objService in colServiceList
errReturn = objService.StopService()
Next

Wscript.Sleep 20000

‘Start MSFTPSVC

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colServiceList = objWMIService.ExecQuery _
("Select * from Win32_Service where Name=’MSFTPSVC’")
For each objService in colServiceList
errReturn = objService.StartService()
Next
Wscript.Sleep 20000
Set colServiceList = objWMIService.ExecQuery("Associators of " _
& "{Win32_Service.Name=’MSFTPSVC’} Where " _
& "AssocClass=Win32_DependentService " & "Role=Dependent" )
For each objService in colServiceList
objService.StartService()
Next

Teste Banda Retea

11/08/2011 alin No comments

Cred ca se fac 4 ani de cand am vrut sa scriu despre acest utilitar ( ttcp.exe )

Banda practic nu poti sa o masori la un moment dat , totul tine de aplicatia folosita, . infrastructura , fragmentarea pachetelor si multe altele..

Pe cd-ul de windows 2003 gasim un utilitar linux portat pe windows in directorul “ Value add \ msft \net \ tools ttcp.exe

Se copiaza ttcp.exe pe computerele pe care dorim sa facem testele

Exemplu mai jos:

Comanda rulata pe computerul receptor buffer ~50 mega 50 x 1024 = 51200

ttcp –r –n51200 -v

Comanda rulata pe computerul emitator buffer ~50 mega

ttcp –t – n51200 -v

Ce face :

Emitatorul genereaza un trafic ce umple banda maxim posibila cu marimea de date stabilita iar receptorul primeste bineinteles acest trafic generand un raport detaliat si o rata de transfer . In locatia unde am testat providerul garanta 6,5 Mb.

Un exemplu mai jos cu un test de receptie a unui trafic oarecare ( rata transfer in cazul de mai jos 801 kb / sec ; 807 kb / sec ; 796 kb / sec )

Acest post am vrut sa il scriu acum 4 ani dar din varii motive abia acum am reusit . Intre timp am mai gasit acelasi gen de articole drept pt care dau si link-urile :

http://technet.microsoft.com/en-us/library/bb877965.aspx

http://blogs.isaserver.org/pouseele/2006/07/14/microsoft-tcp-udp-test-tool-ttcp/

Network teste retea

Utile

29/01/2011 alin No comments

Install Xp from USB (download) .

Install Win 7 From usb

Se introduce un stick de min 4 G , se va retine litera atribuita de sistem (ex: E:\) , apoi se formateaza ntfs

Se introduce DVD-ul original de Win7 , apoi cu command prompt in directorul BOOT din DVD se ruleaza bootsect /nt60 E:

Se copiaza tot continutul de pe DVD pe stick . Sistemul de operare trebuie sa fie Win7 de pe care se ruleaza commanda

Downloads install xp from usb; install w7 from usb

Cum sa ascunzi un document

23/12/2010 alin No comments

Cu ceva timp in urma citeam despre comenzi DOS ..si un mod inedit de a ascunde documente intr-o imagine…

- se ia o poza in format jpg

- se creeaza o arhiva rar goala

- se introduce un document in arhiva

apoi cmd : copy /b poza.jpg + arhiva.rar poza.jpg

Oricand putem deschide imaginea cu “open with” si alegi arhivatorul ! Apoi poti adauga alte documente in arhiva !

Chestii Noi easter eggs;win rar;hide files

IPv6 , noua generatie ip. “part 1”

29/06/2010 alin No comments

Am sa incerc prin acest post sa reusesc sa fac pe cititorii mei sa inteleaga ce este si cam cum functioneaza ipv6.

Despre avantajele ipv6 este stiut de foarte mult timp , iar tranzitia catre ipv6 este facuta cu pasi marunti datorita faptului ca inca nu sunt echipamente pregatite pentru Ipv6 , lipsa interesului providerilor de internet , sau necunoasterea a ceea ce este si reprezinta ipv6 sau pur si simplu nu prea se stie “cum functioneaza”. Oricum ipv6 va inlocui in totalitate ipv4 .

Avantaje:

o structura de adrese pe o lungime de 128 biti
simplitate in structura pachetului
autoconfigurare – stare si fara stare
securitate inclusa
suport mai bun pe QoS (calitatea serviciului )
implementarea pe o structura globala ierarhica (like DNS)
poate fi extins cu usurinta

Trecerea la ipv6 :

Cea mai simpla metoda este folosirea celor 2 versiuni Ip la nivel de host , aplicatiile si serviciile sa suporte cele doua nivele IP iar daca unele aplicatii sau servicii nu sunt IPv6 ready sa fie functionale cel putin peste IPv4. Pentru a fi folosit (dual ) ipv4 si ipv6 pe o masina , acea masina trebuie sa fie capabila sa comunice prin oricare dintre cele 2 protocoale dar sa fie capabila sa comunice intr-o arhitectura pe 2 nivele (dual ip arhitecture ) , implementare ce contine cele 2 nivele ip , pe o singura structura de protocoale la nivelul transport ( osi model ).

Fig 1: A Dual IP /stack layer architecture

Nasterea unei adrese IPv6

<—24 bits———–0———–24 bits—>

<-48 bits->

cunoscuta ca si adresa MAC sau adresa fizica asa cum sunt ele stabilite de IEEE / 802.2

Sa luam un exemplu pentru intelege mai bine ” nasterea “ unei adrese ipv6 sau mai exact transformarea din IEEE /802.2 in EUI – 64 ( 48 to 64 biti )

Identificatorul interfetei IPv6 in cazul de mai jos este (adresa mac) 00-19-db-7d-03-5f , intre 0019DB ^ 7D035F se introduc 16 biti FFFE si se formeaza adresa 00-19-DB-FF-FE-7D-03-5F

In imaginea de mai jos se distinge adresa completa ca fiind FE80::219:DBFF:FE7D:35F din care remarcam “ 00-19-DB-FF-FE-7D-03-5F ” si FF80 care reprezinta “ link-local adress ” sau echivalentul APIPA din IPv6. FF80 , FEC0 , 2002 , face parte din categoria prefixelor “rezervate “ despre care vom mai discuta pe parcurs.

O alta remarca in adresa FE80::219:DBFF:FE7D:35F este acest 2 care este legat de termenul “universal / local “ si “ individual / grup ” pe care al vom discuta ceva mai tarziu.

Pentru sistemele de operare WinXP si Server 2003 obtinerea adresei IPv6 nu se poate face printr-un server DHCP , acestea suportand numai stateless ( fara stare ) sau prin configurare numai manuala . Un alt lucru destul de important este ca ipv6 se autoconfigureaza si se bazeaza pe ICMP type 9 sau “ router discovery “ care nu este un protocol de rutare ci numai un semnal avertisment cu care se descopera urmatorul hop care va duce intr-o retea invecinata .

Chestii Noi, Network ipv6

Web Log Analyzer

22/06/2010 alin No comments

INDIHIANG – nu pot sune decat ca este bun , chiar foarte bun
- versiuni x86 si x64 – indihiang

Chestii Noi none

Page 1 of 2
1
2
Next

Recent Posts

Browse by Tags