P

oniżej znajduje się mały skrypt korzystający z polecenia netcat w celu łączenia się z dowolnym serwerem WWW i sprawdzaniem, które metody są przez niego obsługiwane:
[ czytaj całość… ]

D

NS Prefetching polega na próbie rozwiązania innej nazwy domenowej przed kliknięciem użytkownika na link znajdujący się w tej domenie. Co to oznacza w praktyce? Na przykład strona nfsec.pl hostuje wszystkie swoje pliki graficzne za pomocą usługi CDN (ang. Content Delivery Network) w domenach img(1|2|3).nfsecstatic.pl oraz używa API pod adresem api.nfsec.pl. Jeśli na stronie głównej lub podstronach strony nfsec.pl będą znajdowały się aktywne linki lub zasoby wykorzystujące w/w nazwy domenowe – to dopiero w momencie kliknięcia użytkownika na wybrany link lub odwołanie się do konkretnego zasobu (np. wyświetleniu obrazka) – przeglądarka dokona rozwiązania DNS, czyli przetłumaczenia nazwy domenowej na konkretny adres IP.
[ czytaj całość… ]

O

kazuje się, że w systemie Mac OS X nie wystarczy wyczyścić historii przeglądarki i listy pobranych plików, aby zachować te informacje w obszarze swojej prywatności. Mechanizm kwarantanny Launch Services, który odpowiedzialny jest m.in. za okno dialogowe, które pyta nas – czy na pewno chcemy otworzyć pliki pobrane z Internetu – trzyma także listę wszystkich pobranych przez nas plików w swojej bazie. Listę wyświetlić można poleceniem wydanym w terminalu, odpytującym lokalną bazę sqlite:
[ czytaj całość… ]

T

aki tytuł swojej prezentacji na DEFCON 19 przyjął Adam Baldwin. Opierała się ona na błędzie w postaci braku blokady dostępu do plików zawierających metadane systemów DVCS (ang. Distributed Version Control Systems), czyli po prostu plików pochodzących z rozproszonych systemów kontroli wersji takich jak: .git, .bzr (bazaar), .hg (mercurial), czy .svn (subversion). Błąd ten wynika najczęściej z faktu, że programiści używają tego rodzaju rozwiązań do wdrażania aplikacji na serwery środowisk produkcyjnych, które także pełnią rolę publicznych serwerów WWW.
[ czytaj całość… ]

P

olecenie dmesg bardzo często jest używane przez administratorów do szukania problemów związanych z startem systemu, wykrywaniem sprzętu itd. Warto zwrócić uwagę, że od wersji 2.20 pakietu util-linux (Ubuntu 12.04) dostępnych jest kilka nowych opcji umożliwiających lepsze filtrowanie wyświetlanych informacji:
[ czytaj całość… ]

Szybkie sprawdzenie zewnętrznego adresu IP hosta za pomocą polecenia curl:

curl ifconfig.me/ip

Reverse DNS:

curl ifconfig.me/host

D

o uruchomienia serwera Apache (za przykład posłuży system CentOS 6.x) potrzebne są nam „POSIX capabilities” (pakiet RPM libcap). Szczerze mówiąc sam mechanizm PCAP stanowi obszerny materiał – w tym wpisie zostanie przedstawiony tylko szczątkowo jako możliwość uniknięcia korzystania przez serwer httpd z praw administratora do nasłuchu na porcie 80. Ze względu na przypisywanie uprawnień PCAP plikom w postaci rozszerzonych atrybutów (ang. extended attributes) pierwszym krokiem jest modyfikacja binarnego pliku httpd:
[ czytaj całość… ]

T

imothy Cook oraz Brendan Gregg napisali bardzo proste i przydatne narzędzie dla systemów Linux oraz Solaris, które dostarcza nam statystyk odnośnie utylizacji interfejsów sieciowych (liczba i średni rozmiar pakietów, ilość danych wysłanych oraz otrzymanych itd.). Instalacja narzędzia przebiega następująco:
[ czytaj całość… ]

W

nawiązaniu do wpisu „Ograniczenia z poziomu powłoki” – powłoka bash posiada wbudowaną możliwość oznaczania historii wydawanych poleceń datą z dokładnością do sekund, w których zostały wydane. Standardowo możliwość ta jest wyłączona – w celu jej aktywacji wystarczy dodać do pliku /etc/profile wpis:
[ czytaj całość… ]

Z

ałóżmy, że posiadamy serwer cache, na którym jest uruchomiony serwer varnish, ale niestety jest on wyposażony w małą ilość pamięci RAM, w której nie zmieszczą się wszystkie statyczne obiekty (obrazki, pliki js, css) dla tylu domen dla ilu jest aktualnie prowadzony ruch sieciowy. Jednak serwer wyposażony jest dodatkowo w dysk SSD, który można wykorzystać jako dodatkowy storage dla cache serwera varnish.
[ czytaj całość… ]