ուզում եմ խօսել ֆայլերի գաղտնագրման մասին։ բայց ոչ GnuPG-ով եւ/կամ EncFS-ով ինչպէս միշտ առաջարկում եմ։
խօսքս գնում է միանգամեայ գաղտնագրման մասին, այս անգամ OpenSSL-ով։
գաղտնագրում ենք mytext.txt ֆայլն այսպէս՝
openssl enc -aes-256-cbc -in mytext.txt -out encrypted.asc
ապա մուտքագրում ենք գաղտնագիր։ չմոռանաք գաղտնագիրը, եւ չգրէք ոչ մէկ տեղ ։Ճ
հիմա ապագաղգտնագրում ենք՝
openssl enc -d -aes-256-cbc -in encrypted.asc -out hertext.txt
ահա եւ ջիֆ (։
ընկերներիս մեծ մասը օգտագործում են Վիրտուալ Բոքս, սակայն ես չեմ սիրում դա։ նախ ահաւոր երկար է քոմփայլ արւում, յետոյ էլ քոմանդ լայնից մի քիչ բարդ է։
ՔիւԷՄԻւ֊ն աւելի պարզ է, համ էլ նորմալ աշխատում է KVM֊ի հետ։ նորմալը որն է, հենց իրար համար են ստեղծուած ։Ճ
ամէն դէպքում։ էսօր արագի մէջ ցոյց եմ տալու, թէ ինչպէս սարքել կամուրջ, որ կարողանան հիւր մեքենաները շփուել միասին, ինչպէս նաեւ տանտէր մեքենայի հետ (։
նախ, ես ունեմ հետեւեալ ինտերֆեյսները՝
հիմա, պէտք է անել հետեւեալը. նախ սարքել երկու հատ TUN/TAP ինտերֆեյս, որը թոյլ կը տայ մեր հիւր մեքենաներին կպնեն, ապա այդ երկու ինտերֆեյսները միացնում ենք իրար, սարքելով br0 կամուրջ ինտերֆեյս։
ու այդ br0-ն նաեւ լինում է մեր տանտէր մեքենայի ինտերֆեյը։
նախ ստուգենք եթէ մեր միջուկը սպասարկում է TUN/TAP ինտերֆեյսը։ գրեփում ենք կարգաւորումները.
antranigv@zvartnots ~ $ grep CONFIG_TUN /boot/config-`uname -r`
CONFIG_TUN=y
ահա, ինձ մօտ այդ հնարաւորութիւնը կայ, ձեր մօտ հաւանաբար y-ի փոխարէն կը լինի m։ այսինքն որպէս մոդուլ։
հիմա պէտք է սարքել երկու TAP ինտերֆեյս, ամէն մէկը մի հիւր մեքենայի համար։ դրա համար պէտք է լինել ռութ (։
antranigv@zvartnots ~ $ sudo tunctl -t tap0 -u antranigv -g kvm
Set 'tap0' persistent and owned by uid 1000 gid 78
antranigv@zvartnots ~ $ sudo tunctl -t tap1 -u antranigv -g kvm
Set 'tap1' persistent and owned by uid 1000 gid 78
իհարկէ antranigv-ն պէտք է փոխէք ձեր յուզերնեյմով, որ կարողանաք օգտագործել ինտերֆեյսը որպէս յուզեր (։
ահա, հիմա արդէն ունենք երկուսն էլ (։
հիմա պէտք է կամուրջ սարքել, ու երկուսը միացնել իրար ։Ճ
antranigv@zvartnots ~ $ sudo brctl addbr br0
antranigv@zvartnots ~ $ sudo ifconfig br0 192.168.70.1
antranigv@zvartnots ~ $ sudo brctl addif br0 tap0
antranigv@zvartnots ~ $ sudo brctl addif br0 tap1
ու վերջում պէտք է sysctl-ով միացնել IP forwarding-ը որ մեր սարքը աշխատի որպէս ռաութեր։
net.ipv4.ip_forward = 1
թոյն ^^ հիմա արդէն պէտք է մեքենաները միացնել։ ես ուզում եմ միացնել իմ երկու մեքենաները։ մէկը իմ ամենաառաջին յունիքսն է եղել, իսկ միւսը էքսփլոյթ էքսերսայզի նեբուլա մեքենան է, անպայման խորհուրդ եմ տալիս սովորել դրա վրայ (։
նախ նեբուլան՝
antranigv@zvartnots ~/exploit-exercise $ qemu-system-x86_64 -enable-kvm \
> -cdrom exploit-exercises-nebula-5.iso \
> -m 512M \
> -monitor stdio \
> -name nebula \
> -net nic,model=e1000,macaddr=52:54:00:00:1F:EC -net user,hostname=nebula \
> -net nic,model=e1000,macaddr=52:54:00:00:35:FE -net tap,ifname=tap0,script=no,downscript=no \
>
ահա, մեր նեբուլայում երեւում են երկու ինտերֆեյս։ դրել եմ մակ հասցէնէերը որ կարողանամ տարբերել, մէկը սովորական յուզեր ինտերֆեյս է, որը թոյլ է տալս մտնել համացանց, իսկ միւսը որ միանայ մեր ներքին ցանցին։ հիմա պէտք է ներքին ցանցի ինտերֆեյսին տալ ներքին այփի։ ինչպէս որ վերեւում էինք նախատեսել (։
հիւր ՕՀ-ում անում ենք
ifconfig eth1 inet 192.168.70.10
ու արդէն նոյն ցանցի մէջ ենք, հիմա էլ կպնում ենք իրար (։
հիմա նոյնը պէտք է անել միւս հիւրի հետ։ ահա
antranigv@zvartnots ~/oldlinux $ qemu-system-x86_64 -enable-kvm \
> -m 512M \
> -name wirelesscracker \
> -cdrom wirelesscracker.iso \
> -net nic,model=e1000,macaddr=52:54:00:00:30:FE -net tap,ifname=tap1,script=no,downscript=no \
> -monitor stdio
ահա եւ միացաւ (։
հիմա այստեղ էլ ենք կարգաւորում.
ifconfig eth0 inet 192.168.70.11
հիմա փորձենք ամէն տեղ պինգել ։Ճ
ահա, ամէն ինչ աշխատում է (։
ու տենց։
Միքոյին յղում եմ ուղարկում, որ լափթոփս deliver ա եղել
— լսի հենց գա չմիացնես։ Ինձ կկանչես հետո։ Որ առաջին անգամ միացնես windows ա միանալու ուզում եմ էդ պահին նկարեմ քեզ։ Կյանքա էլի, հետագայում պետք կգա էդ նկարը 😀 😀
— աաաաաաաաաաաաա
սէրը շատ հզօր է երբ ան իրական է եւ անկեղծ, ես աւելի անկեղծ սէր չեմ տեսած քան նոքիա ն900-ի եւ իր համայնքի մէջ։
ահա, 7 տարի անց, մենք դեռ ափդեյթներ կ՚ստանանք համայնքին կողմէն (։
իսկ դո՞ւն, քո 2009 թվականի անդրոիդ սարքը ափդեյթ կ՚ստանա՞յ կոր 😉
կոնֆերանսներից մէկի ժամանակ, մտնում ենք.
— Բարեւ Ձեզ, գրանցվա՞ծ էք։
— հմ, չէ, պէտք է գրանցուե՞լ։
— այո։ ձեր անունը կասէ՞ք։
— ըհը, Հակոբ Հակոբյան։
— մերսի։
մի քանի ժամ անց մօտենում է մի աղջիկ.
— Անդրանիկ ջան, դուք գրանցուել էի՞ք։
— այո, իհարկէ։
— վայ, շնորհակալութիւն։
ժող, եթէ լոգ էք պահում, ապա գոնէ լաւ պահէք ։Ճ
մինչ։
սիրով՝ Վարդգէս Ստեփանեան։
Փայթնի ՕՕՊ-ական բաներն եմ սովորում, հարց էի տուել IRC-ում, մէկ էլ.
22:58 if I got it right, I can’t define types in Python, but Classes?.
22:58 antranigv, not really
22:59 that’s javascript
22:59 BlaXpirit: no idea about JS :/
22:59 good
