Հունվարի | 2016 | Ազատութիւն Ամենեցուն

Օրեր առաջ էր, երբ Իննան ինձ թվիթեց, որ փորձեմ Վայրշարքից օգտուել

How to go from 0 to sniffing packets in 10 minutes: https://t.co/Vj3BDWOrPS

— Motherboard (@motherboard) January 24, 2016

@antranigv https://t.co/Fe0eDPpfHC

— Inna Kholodova (@ijunico) January 24, 2016

դեռ ամիսներ առաջ օգտագործել էի Վայրշարքը, երբ տանը ցանցում խնդիր էր եղել, բայց ինչեւէ, դա տան կարգիչի վրայ էր, քշում եմ վրան Լինուքս Մինթ։

որոշեցի իմ Ֆանթույի վրայ էլ տեղակայել։ տեղակայեցի, ու ահա թէ ինչ ստացայ՝

antranigv@zvartnots ~ $ wireshark-gtk 
Illegal instruction

ահա եւ էկրանահան՝

ինչեւէ, ասեցի երեւի սխալ է քոմփայլ արած, բայց այս անգամ էլ որոշեցի առանց Ջտկ շինել, հաւէս չկար այդքան սպասելու։ շինեց, բայց աւաղ, նոյն խնդիրը նաեւ կոնսոլում։

antranigv@zvartnots ~ $ tshark 
Illegal instruction

Հմմ, հրամանները կատարւում են համակարգի օգտագործողի բաժնում, բայց դէպի պրոցեսոր գնում են հրամանները միջուկի միջոցով, այդ պատճառով էլ որոշեցի նայեմ dmesgը, մէկ էլ ի՞նչ տեսնեմ՝

ինչ որ libnettle անունով գրադարան սխալ հրաման է ուղարկում։ ինձ նախ պէտք էր իմանալ թէ այդ գրադարանը որ պակեջից է գալիս՝

antranigv@zvartnots ~ $ qfile /usr/lib/libnettle.so.6.1 
dev-libs/nettle (/usr/lib64/libnettle.so.6.1)

լաւ, փաստօրէն nettle պակեջից է գալիս, լաւ, նայենք թէ սա ինչպէս է քոմփայլ արած՝

Հմմ, տեսնես ի՞նչ է այս Intel’s AES instruction set (AES-NI)-ը, դէ, առաջին բանը որ արեցի, դա ԴաքԴաքԳօ֊ով որոնելն էր, ու իհարկէ, ինձ վիկիպե ձյան մի անգամից պատասխանեց՝ Intel Advanced Encryption Standard New Instructions; AES-NI էջում գրած էր որ Վեսթմերնեն ունեն, իսկ իմը Վեսթմեր է, այսինքն պէտք է այդ հրամանները սպասարկի իմ պրոցեսորը, ստուգելու համար արեցի lscpu՝

վայվայվայ o.O, ո՞ւր է իմ aes-ը ինչո՞ւ չկայ։ լաւ, եթէ չկայ, ապա պէտք է իմ gcc-ն էլ առանց դրա քոմփայլ անի, հա՞, ստուգենք՝

emerge --info | grep aes
CPU_FLAGS_X86="aes mmx mmxext popcnt sse sse2 sse3 sse4_1 sse4_2 ssse3"

այ քեզ հետաքրքիր իրավիճակ, իմ CPU-ն aes-ը չի սպասարկում, բայց gcc-ն այդ հրամաններով է քոմփայլ անում։ բայց Վիկիձյան ասում էր ախր, որ սպասարկում է, իսկ Ինթելը ի՞նչ է ասում՝ Intel® Core™ i3-330M Processor

ախխ, փաստօրէն չի սպասարկում ։ՃՃ

լաւ, շատ բան չէ, պէտք է ուղղակի սա ուղղել, փոխում ենք /etc/portage/make.conf-ում

CPU_FLAGS_X86="mmx mmxext popcnt sse sse2 sse3 sse4_1 sse4_2 ssse3"

ահա, հիմա պէտք է ուղղակի կրկին անգամ nettle-ը քոմփայլ անել նոր կարգաւորումներով ^^

ահա, սպասենք (։ ահա, քոմփայլ արեց։

հիմա միացնենք՝

ահա եւ միացաւ ^^ 🙂

Պատասխանել մեյլով

Համացանցը հետաքրքիր տեղ է շատ, ու բոլորս էլ հետաքրքիր բաներ ենք միշտ անում այնտեղ, սակայն, մէկ-մէկ խնդիրներ լինում են, սահմանափակումներ, եւ այլն։

Վահէն խնդիր ունէր իր կարգիչի վրայ, ես էլ չէի հասկանում թէ ինչ է լինում իր մօտ, պէտք էր «կպնէի», կարդայի, որ կարողանայի խնդիրը ուղղել։

սակայն միւս խնդիրն այն է, որ ես չեմ կարող SSH կպնել, քանի որ իր պրովայդերը իրեն չի տալիս իրական IP, ու ասենք ինքը եւ ամբողջ թաղամասը նոյն հասցէն են միասին կիսւում, երեւի թէ այդ պրովայդերը շատ էր հաւանել sharing is caring միտքը, տենց։

վերջում որոշեցի այս խնդիրը լուծել իմ ձեւերով։

տեխնիկապէս մեզ երկու բան է պէտք.

ա) հասցէ որը յղում է դէպի Վահէի կարգիչ

բ) այդ հասցէի ցանկացած պորտ յղէր դէպի Վահէի կարգիչի SSH-ի պորտին։

Ես ու Վահէն մտածում էինք, թէ ինչ անել։ Ես մտածում էի VPN կարգաւորել Վահէի համար, հիմա էլ Վահէն պէտք է կարողանայ կարգաւորել այդքան բան, որ ունենայ ստատիկ հասցէ VPN ցանցում, իսկ ասենք ես չգիտեմ թէ ինչպէս են OpenVPN-ը կարգաւորում գրաֆիկական միջավայրով։ ինչեւէ։

Վահէն կատակով ասեց «Իսկ Թօռով չի՞ լինի ։Ճ», ու դա ինձ մտածելու տեղ տուեց։ չէ՞ որ Թօռն էլ է VPN, ու ունենք ելքի հանգոյցներ, ու ամէն մէկս իր (ոչ պարտադիր) հասցէն ունի։

առաջին բանը, որը արեցի, դա իհարկէ man tor էր ։Պ

մեզ պէտք էր, որ Վահէն ունենայ .onion հասցէ, եւ վերջ, եւ որ այդ հասցէի ոմն-րդ պորտը կապի Վահէի կարգիչի SSH-ի պորտին։

ահա, ամէն ինչ պարզ գրուած էր, ես պէտք է Վահէի համար ուղարկէի կարգաւորումներ, որ նա դնէր /etc/tor/torrc-ի մէջ դնէր։

աւելացնում ենք այդ նիշքում հետեւեալը՝

#Hidden service for SSH
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

դէ առաջին տողը ուղղակի մեկնաբանութիւն է ինձ համար, որ եթէ կարդամ՝ հասկանամ։

ահա, ասում է թէ գաղտնի սերւիսի հասցէագիրքն է /var/lib/tor/hidden_service/-ը, ու այս սերւիսի 22-րդ պորտը կապում է մեր կարգիչի 22-րդ պորտին, որը տուփից դուրս SSH-ի պորտն է։

ապա պէտք է ուղղակի tor-ը restart անել։

service tor restart

հիմա, պէտք է որպէս root նայել /var/lib/tor/hidden_service/hostname նիշը։

ապա

# cat /var/lib/tor/hidden_service/hostname
qal5fnalcf2foqzz.onion

եւ ահա տեսնում ենք մեր .onion հասցէն ^^

հիմա, ես պէտք է այնպէս անեմ, որ թօռի ցանցի միջոցով կարողանամ SSH կպնել այդ հասցէին։ ինձ նախ պէտք է torsocks ծրագիրը, ահա, քաշեցի եւ տեղակայեցի։ ապա

zvartnots ~ # torsocks --shell
/usr/bin/torsocks: New torified shell coming right up...
zvartnots ~ # ssh qal5fnalcf2foqzz.onion -l vahe

torsock --shell-ը թոյլ է տալիս, որ այդ շելլով հրահանգուող ցանկացած բան անցնի թօռի ցանցով, ահա, եւ ես կպայ SSH այդ հասցէին։ վերջ։

յ.գ. 1) այստեղի .onion հասցէն իրական չէ, անկապ մի փորձէք կպնել։ 2) ծրագրերը պէտք է ունենաք, օրինակ, պէտք է ի սկզբանէ ունենալ tor-ը, տեղակայելու համար պէտք է ուղղակի անել apt-get install tor torsocks եւ այլն։ ենթադրում եմ որ այստեղ էք եկել, ապա այդպիսի տարրական բաներն արդէն գիտէք (։

հարցերի համար պատրաստ եմ, կարող էք մեկնաբանութիւն թողնել, ու տենց։

Պատասխանել մեյլով