cancer's blog

    Search results for "domena"

    You are here:
    • Search results for "domena"
    Internet

    Przekr?t z domenami

    Bartosz Maciejewski

    Zadzwoni?a dzisiaj kobieta i przedstawi?a si? jako pracownica Biura Kontroli Domen. Ca?e biuro to strona http://internet-domeny.eu/, która wydaje si? by? niszowym rejestratorem, który to dodatkowo wprowadza w b??d swoich potencjalnych klientów. Ca?e oszustwo polega na tym, ?e dzwoni?ca informuje, ?e otrzyma?a pro?b? o rejestracj? domeny typu nazwafirmy-costam.pl lub com.pl b?d? te? .eu. Czyli np mamy firm? „stokrotka” i mamy domen? stokrotka.pl i zajmujemy si? sprzeda?? ci?tych kwiatów. Biuro Kontroli Domen wobec tego informuje, ?e kto? (niewiadomo kto – tajne) chce zarejestrowa? domen? stokrotka-cietekwiaty.pl. Dzi?ki biurze mamy jednak mo?liwo?? wykupi? t? domen? za jedyne 595 z? netto za pierwszy rok (kolejne ju? tylko 99 netto) i tym samym zabezpieczy? interes firmy w sposób taki, ?e ?adna inna firma nie powi??e naszej nazwy firmy z czymkolwiek poniewa? nazwa zostanie zastrze?ona (ta us?uga jest ju? w cenie 595 z? :). Dla wszystkich, którzy chocia? troch? orientuj? si? jak dzia?a system domen jasnym jest, ?e jest to wierutna bzdura i firma, która poprzez swoj? nazw? ma kojarzy? si? z jakim? organem pa?stwowym chce wyci?gn?? po prostu kas? od nie?wiadomych lub przestraszonych nawet w?a?cicieli firm („jak to, kto? si? podszywa pod moj? firm?, a mo?e pod tym adresem b?dzie serwis porno?”).

    Informuj? wi?c, ?e czego? takiego jak rezerwacja nazwy nie ma. Mo?e to ewentualnie by? jaka? us?uga jednego rejestratora, ale wystarczy uda? si? do innego i bez problemu zarejestrujemy jak?kolwiek woln? domen?.

    Przypominam te?, ?e rynkowe ceny najpopularniejsze nowych domen wahaj? si? od 0-60 z? netto.

    Kiedy w ko?cu dowiedzia?em si?, o co chodzi i powiedzia?em, ?e to zwyk?e naci?gactwo bo podczas tej rozmowy dok?adnie te domeny mog? zamówi? za 19,90 netto u jednego z rejestratorów, Pani stwierdzi?a, ?e to prawda ale nazwa nadal nie b?dzie zastrze?ona. W ko?cu te? przyzna?a, ?e nazwa b?dzie zastrze?ona u nich w firmie tylko. Nie pozosta?o mi nic innego jak roz??czy? si? :)

    Swoj? drog? domeny wcale nie by?y atrakcyjne. Ciekawe czy zadzwonili do Google Polska na przyk?ad, przecie? http://google-wyszukiwarka.pl jest wolna! Microsoft równie? powinien si? obawia? poniewa? http://bing-bong.pl tak?e jest do wzi?cia. Droga fundacjo NetBSD czym pr?dzej skontaktuj si? z Biurem Kontroli Domen http://netbsd-unix.org tak?e nie jest zastrze?ona! Na koniec – chyba jednak przeboleje te 595 z? i b?d? mia? spokój w ko?cu http://maciejewski-sadgkewqryiudsakjhkjshkfkdfhgdsf.org równie? jest do wzi?cia, a przecie? nigdy nic nie wiadomo co si? mo?e wydarzy? z tak? atrakcyjn? domena.




    © odwiedź stronÄ™ http://maciejewski.org po wiÄ™cej fajnych postów!

    Job / Praca

    Hack na hylafax i faksy w png (lub innym formacie graficznym)

    Bartosz Maciejewski

    Na pocz?tku by?a euforia. B?dziemy mieli firmowy wirtualny faks z pi?cioma numerami! Notabene „paczk?” dziesi?ciu kolejnych numerów od Netii dostali?my za darmo, a my?la?em, ?e za darmo nikt ju? nic nie daje. Zatem, serwer faksów stan?? na nogi do?? szybko i co równie? wa?ne, pierwszy numer uda?o si? uruchomi? bez wi?kszych problemów. Serwer to hylafax 4.4.7.

    $ faxstat
    HylaFAX scheduler on nidhog.***.pl: Running
    Modem tty00 (+48616******): Running and idle

    Po pocz?tkowym (moim) zachwycie jak to dobrze dzia?a i jak stabilnie, zacz??y nap?ywa? pytania i pro?by o zmian? formatu dostarczania faksów. Tutaj ma?e wtr?cenie jak wygl?da u nas dostarczanie faksów. Na jeden numer do ksi?gowo?ci kontrahenci wysy?aj? faks, który nast?pnie jest dystrybuowany do wszystkich osób którym mo?e by? to przydatne. Te kilkadziesi?t osób patrzy sobie w swoje Thunderbirdy a niektóre wybitnie oporne jednostki w Outlooki i im szybciej po ?ypni?ciu okiem mo?na stwierdzi?, ?e ten faks jest potrzebny lub nie tym lepiej.

    I tu w?a?nie zaczynaj? si? schody bowiem hylafax po odebraniu faksu umie go dostarczy? jako postscript (domy?lnie) lub wielostronicowy tiff lub pdf. Niby mamy wszystko co potrzeba, orygina?, obrazek, pdf. Niestety problem tkwi poniek?d w klientach pocztowych, które bez zag??biania si? w szczegó?y nie mog? wy?wietli? podgl?du za??cznika w pdf lub tiff.

    Domy?lnie hylafax nie ma tak?e opcji dla png, jpg czy gif poniewa? w/g twórców hylafax’a formaty te nie nadaj? si? do odwzorowywania czarno-bia?ych faksów oraz maj? problem z wielostronicowymi faksami.

    Po kilkudniowych (naprawd?) poszukiwaniach jakich? pluginów i patchy okaza?o si?, ?e s? co prawda jakie? patche na /var/spool/hylafax/bin/faxrcvd , który jest odpowiedzialny za przyjmowanie faksów istniej? na forum hylafax ale posty s? datowane mi?dzy 1999 a 2004 i teraz ten plik wygl?da zupe?nie inaczej. Oczywi?cie przy ka?dym po?cie akademicka dyskusja dlaczego nie u?ywa? png czy jpg…

    Jak ju? pisa?em, w modelu odbioru faksów, który u nas z powodzeniem funkcjonuje liczy si? szybko?? – dostajemy kilkana?cie/kilkadziesi?t faksów dziennie, który to faks mo?e dotyczy? jednej lub kilku osób z kiludziesi?ciu. Musi by? obrazek dost?pny w podgl?dzie dla programów pocztowych, koniec, kropka.

    Zamiast próbowa? zaimplementowa? obs?ug? png do faxrcvd, który dla mnie jest zbyt pokr?cony, poszed?em inn? drog?. Hylafax u?ywa pliku /var/spool/hylafax/etc/FaxDispatch do dostosowywania dostarczania faksów. Mo?na tam oprócz predefiniowanych pól dokonywa? modyfikacji np przy pomocy CASE (gdy numer taki, dostarcz gdzie?) itp. Mi natomiast rzuci? si? w oczy przedostatni przyk?ad z jakiego? FaxDispatcha w cvsie hylafaxa:

    ## To make each received fax saved outside hylafax
    ## ( Don't forget to chown uucp /some/place )

    /bin/cp $FILE /some/place

    Czysty skrypt shellowy w pliku konfiguracyjnym :)

    Po kilkunastu wys?anych faksach testowych i poprawieniu kilku b??dów oraz praw urodzi?o si? co? takiego:

    FILETYPE=pdf;
    SENDTO=fax@***.pl;
    TEMPLATE=pl;

    convert $FILE /tmp/fax/fax.png
    echo "To: fax@***.pl" > /tmp/fax/mail_fax
    echo "From: Serwer fax??w *** Sp. z o.o. " >> /tmp/fax/mail_fax
    echo "Subject: Odebrano fax od $SENDER" >> /tmp/fax/mail_fax
    echo "MIME-Version: 1.0" >> /tmp/fax/mail_fax
    echo "Content-Type: text" >> /tmp/fax/mail_fax
    echo "Content-Disposition: inline" >> /tmp/fax/mail_fax
    for D in /tmp/fax/*png
    do
    uuencode $D $D >> /tmp/zalaczniki
    done
    cat /tmp/zalaczniki >> /tmp/fax/mail_fax
    sendmail "fax@***.pl" < /tmp/fax/mail_fax rm -rf /tmp/fax/* rm -rf /tmp/zalaczniki

    Do dzia?ania potrzebny jest ImageMagic.

    Krótkie obja?nienie

    - pierwsze trzy linijki to najbardziej podstawowa konfiguracja, odbiorca, format i szablon wiadomo?ci. Zostawi?em podczas testowania jak przychodzi? faks aby przez wadliwy skrypt poni?ej nie zosta? pozbawionym faksów :)

    - nast?pnie konwertujemy plik tiff który tworzy hylafax w /var/spool/hylafax/recvq na png. Konkretny plik hylafax przechowuje w zmiennej $FILE wi?c nie musimy nawet szuka? tego o którego nam chodzi. Wielostronicowy tiff konwertowany jest na wiele plików png w/g schematu - je?li dajemy nazw? fax.png jako pliku wyj?ciowego dostajemy fax-1.png, fax-2.png itd.

    - kolejne 6 linijek tworzy nag?ówek maila, bez tego te? zadzia?a, ale odbiorca dostanie fax bez tematu od UNIX-to-UNIX Copy (uucp@domena), za?o?? si?, ?e to si? nie spodoba ludziom z poza IT :) Mamy zatem ?adnie od kogo dla kogo, z numerem telefonu który do nas wysy?a? w temacie.

    - nast?pne 4 linijki to p?tla dzia?aj?ca na katalogu gdzie s? nasze skonwertowane pliki png. Ka?dy plik png trzeba zakodowa? do ascii i doklei? do wcze?niej stworzonego pliku z nag?ówkiem.

    - ostatecznie wysy?amy mail sendmailem do??czaj?c nag?ówki i za??czniki z pliku.

    - ostatnie dwie linijki - sprz?tamy oczekuj?c nast?pnego faksu :)

    Trzeba pami?ta?, aby wszystkie polecenia i katalogi u?yte w tym skrypcie mog?y by? wykonane przez u?ytkownika uucp.

    Je?li wszystko gra, adresat maila powinien otrzyma? mniej wi?cej tak? wiadomo??:

    Job / Praca

    Bezpieczne filtrowanie poczty przy pomocy imapfilter

    Bartosz Maciejewski

    Je?li dostajecie mnóstwo maili codziennie, zapewne filtrujecie je w tym czy innym programie pocztowym. Je?li jednak wy??czycie ten program, wszystkie maile trafiaj? do INBOX i tam czekaj? na swój los do czasu uruchomienia programu pocztowego który je odfiltruje. Problem pojawia si? kiedy odbieramy maile na telefonie, lub na innym komputerze. Na innej maszynie mo?na od biedy przenie?? regu?ki filtrowania, ale robi? to przy okazji ka?dego u?ycia nowego komputera albo webmaila nie ma sensu. W przypadku telefonu jest jeszcze gorzej, a ikonka koperty z liczb? 900+ zniech?ca w ogóle do przegl?dania poczty.

    Do sprawy podchodzimy oczywi?cie kompleksowo, jako Admini wiemy, ?e trzeba si? tak napracowa? aby si? na d?u?sz? met? nie narobi? :) Dlatego najrozs?dniejszym rozwi?zaniem jest u?ycie imapfilter’a na jakiej? UNIXowej maszynie, która i tak ci?gle mieli powietrze (oczywi?cie w przerwach kiedy co? robi po?ytecznego ;). Je?li jeste?cie adminami w?asnego serwera pocztowego to ju? nie ma lepszego miejsca – ??czenie do localhost jest najszybsze i najbezpieczniejsze bo nie wychodzimy poza maszyn? gdzie mamy poczt?.

    Imapfilter korzysta z j?zyka LUA, którego sk?adnia jest do?? prosta a opcje imapfiltra bardzo dobrze opisane w man imapfilter_config.

    Mój przyk?adowy konfig wygl?da tak:

    options.timeout = 120
    options.subscribe = true

    account = IMAP {
    server = 'localhost',
    username = 'login@domena.pl',
    password = 'haslo',
    }

    arpwatch = account.INBOX:contain_from('arpwatch@domena.pl')
    account.INBOX:move_messages(account['Raporty.Arpwatch'], arpwatch)

    vpnok = account.INBOX:contain_subject('VPN Accepted!')
    account.INBOX:move_messages(account['Raporty.VPN.OK'], vpnok)

    vpnbad = account.INBOX:contain_subject('VPN Rejected')
    account.INBOX:move_messages(account['Raporty.VPN.Rejected'], vpnbad)

    eventsentry = account.INBOX:contain_from('eventsentry@domena.pl')
    account.INBOX:move_messages(account['Raporty.Event\ Sentry'], eventsentry)

    potwierdzenia = account.INBOX:contain_subject('Przeczyt') +
    account.INBOX:contain_subject('Potwierdzenie dor?czenia wiadomo?ci') +
    account.INBOX:contain_subject('Potwierdzenie dostarczenia wiadomosci') +
    account.INBOX:contain_subject('Read:') +
    account.INBOX:contain_subject('Potwierdzenie otrzymania:') +
    account.INBOX:contain_subject('Potwierdzenie dostarczenia wiadomo?ci') +
    account.INBOX:contain_subject('wietlono)')
    account.INBOX:move_messages(account['Potwierdzenia'], potwierdzenia)

    Na co warto zwróci? uwag?:
    + oznacza OR
    * oznacza AND
    – oznacza NOT

    Je?li podkatalog w Maildirze zawiera spacj?, trzeba j? wyESCkejpowa? – np. Raporty.Event\ Sentry

    Ca?y konfig zapisujemy w domy?lnym katalogu dla imapfiltra czyli $HOME/.imapfilter/config.lua i odpalamy na pocz?tek z opcj? -v aby zobaczy? wi?cej komunikatów. Je?li plik z konfiguracj? nazywa si? inaczej lub jest w innym miejscu wywo?ujemy imapfilter -v -c /sciezka/do/konfiga

    Je?li nie ma b??dów mo?emy przej?? do dalszej cz??ci.

    W zasadzie to jest gotowe rozwi?zanie, je?li jeste?my sami na serwerze. Je?li s? inni u?ytkownicy, którzy dodatkowo posiadaj? prawa root’a albo po prostu nie pasuje nam pozostawiania swojego has?a gdzie? w postaci jawnego tekstu mo?emy zrobi? taki manewr.

    W przypadku NetBSD instalujemy paczk?:
    wip/ccrypt: Encrypts/decrypts files using Rijndael block cipher
    oraz
    sysutils/shc: Shell script to C compiler

    Piszemy prosty skrypt który b?dzie:

    – dekryptowa? nasz konfig
    – wykonywa? konfig przy pomocy imapfiltra
    – kryptowa? konfig z powrotem

    na poczatek kodujemy config:

    ccencrypt -e -K supertajnehaslo! config.lua

    w wyniku dostajemy plik config.lua.cpt

    Teraz skrypt:

    #!/bin/sh
    ccencrypt -d -K supertajnehaslo! config.lua.cpt
    imapfilter -c /sciezka/do/pliku/config.lua
    ccencrypt -e -K supertajnehaslo! config.lua

    Po wykonaniu tego skryptu je?li ?cie?ki si? w nim zgadzaj? do programów i do konfiga, uprzednio skonfigurowane filtrowanie powinno zadzia?a?.

    No dobra, tylko co daje kodowanie pliku je?li has?o podajemy jako parametr? W takim wypadku nic nie daje, ?atwo podejrze? has?o i zdekodowa? plik konfiguracji gdzie jest has?o do naszej poczty.

    Nale?y zatem „skompilowa?” skrypt przy pomocy shc.

    shc -v -r -T -f skrypt.sh

    W wyniku dostaniemy:

    skrypt.sh.x – binarka gotowa do odpalenia
    skrypt.sh.x.c – kod ?ród?owy wygenerowany z naszego skryptu w takim jakby C.

    Sprawdzamy czy uruchomienie ./skrypt.sh.x robi dok?adnie to samo co odpalenie imapfiltra lub skrypt.sh. Je?li tak to pozostaje nam skasowa? skrypt.sh gdzie mamy jawny klucz do zakodowanego pliku z konfigiem do imapfiltra gdzie mamy jawne has?o do naszego konta pocztowego :) oraz kasujemy skrypt.sh.x.c gdzie mamy ?ród?a naszej binarki. Nadajemy prawo x do wykonywanie pliku – chmod 700 skrypt.sh.x

    Na koniec dodajemy do crona wywo?ywanie programu co ile? tam minut:

    crontab -e
    */1 * * * * /usr/home/cancer/skrypt.sh.x

    Od teraz skrypt b?dzie dokonywa? filtrowania co minut? na chwil? dekoduj?c plik z konfiguracj?, po czym b?dzie go kodowa?. Oczywi?cie rozwi?zanie nie jest idealne, co prawda w ps has?o si? nie pojawi, ale mo?na debugowa? jakby si? kto? upar?. Lepsze jednak takie rozwi?zanie ni? ?adne.

    © odwiedź stronÄ™ http://maciejewski.org po wiÄ™cej fajnych postów!

    Job / Praca

    Zmiana nazwy komputerów z AD

    Bartosz Maciejewski

    Pewnie ka?dy administrator, staje z czasem przed problemem, ?e w sieci ma totalny ba?agan jesli chodzi o nazwy hostów, zw?aszcza jak komputery przyje?d?aj? preinstalowane. Ja tak?e postanowi?em zrobi? sobie porz?dek poniewa? w?a?nie przygotowuje sieciowy backup i nie chce jako nazwy klientów podawa? IP, które jest z DHCP, poza tym wybieranie klientów do restore lub backupu po IP to utrudnienie a nie u?atwienie. Dlatego te? komputery b?d? nazywa?y si? tak jak pracuj?cy na nich userzy. Tutaj zaczynaj? si? schody, poniewa? w Active Directory gdzie figuruj? wszystkie komputery nie ma mo?liwo?ci zmiany ich nazwy. Mo?na zarz?dza? wszystkim co tylko mamy pod Zarz?dzaj po klikni?ciu prawym na Mój Komputer, no ale nazwy jednak zmieni? nie mo?na. Nie jest tak ?le i mo?na sobie oszcz?dzi? biegania od komputera do komputera jednak przy pomocy dwóch programów i jednego skryptu. Po pierwsze potrzebujemy PsTools oraz wsname.

    Na koniec, potrzebujemy skrypt (nazwij go dowolnie np changer.cmd)

    @echo off
    if "%1" EQU "" GOTO SHOWSYNTAX
    if "%2" EQU "" GOTO SHOWSYNTAX
    if "%3" EQU "" GOTO SHOWSYNTAX
    if "%4" EQU "" GOTO SHOWSYNTAX

    if not exist wsname.exe GOTO SHOWSYNTAX
    if not exist psexec.exe GOTO SHOWSYNTAX

    if /i "%5" EQU "REBOOT" (
    SET REBOOT=Y
    ) ELSE (
    SET REBOOT=N
    )

    echo Connecting
    net use \\%1\ipc$ > NUL
    if NOT ERRORLEVEL == 0 GOTO NETERROR

    echo Copying WSNAME locally
    COPY WSNAME.EXE \\%1\C$ > NUL

    echo Launching WSNAME
    PSEXEC \\%1 C:\WSNAME.EXE /N:%2 /RCID /USER:%3 /PASS:%4
    if "%ERRORLEVEL%" NEQ "0" SET REBOOT=N

    echo Tidying Up
    DEL \\%1\C$\WSNAME.EXE

    echo Disconnecting
    net use \\%1\ipc$ /d > NUL

    if "%REBOOT%" EQU "Y" (
    echo Rebooting '%2' so new the name will take effect
    shutdown /m \\%1 /r /f /c "Rebooting so new name will take effect"
    )

    GOTO END

    :NETERROR
    echo.
    echo ERROR: Could not connect to %1
    echo.
    GOTO END

    :SHOWSYNTAX
    echo.
    echo Remote Rename in Domain
    echo. Syntax: RemoteName "device existing name" "new name" "userid" "password" [REBOOT]
    echo.
    echo. Requires PSEXEC.EXE and WSNAME.EXE
    echo.
    echo. Get PSEXEC from www.sysinternals.com
    echo.
    echo.

    :END
    SET REBOOT=

    Wrzucamy wszystko do jednego katalogu, wchodzimy do shella (cmd) i piszemy (b?d?c w katalogu ze skryptem i programami):

    changer 10.1.0.50 JanKowalski DOMENA/Administrator haslo [reboot]

    changer – to nazwa naszego skryptu

    10.1.0.50 – adres komputera docelowego (mo?e by? te? nazwa NetBIOSowa)

    JanKowalski – nowa nazwa komputera

    DOMENA/Administrator – u?ytkownik z prawami do zmiany nazwy (gdy komputery s? w domenie to mamy u?atwione zadanie poniewa? wystarczy Administrator domeny dla ka?dego komputera, je?li nie to có?, mam nadzieje, ?e znasz has?a ka?dego komputera ;)

    haslo – has?o u?ytkownika DOMENA/Administrator

    [reboot] – wymuszenie restartu aby zmiany odnios?y skutek

    Napewno b??dem, który napotkasz b?dzie jednak nie dzia?anie tego rozwi?zania z powodu zapory Windowsowej. Znowu w domenie mo?na za?atwi? to przez GPO, bez domeny pozostaje bieganie do komputerów.

    Wy??czamy zapor? stosuj?c nast?puj?ce GPO:

    i podpinamy do komputerów, których ma dotyczy?.

    Nastepnie czekamy, a? polityki si? od?wie?? lub odpalamy gpupdate /force .

    Jesli maszyna zacznie odpowiadac na pingi to mo?emy zacz?? zabawe ze zmianami nazw :)


    Related Posts with Thumbnails
    Add your widget here