Efter att mer eller mindre dagligen behöva skapa ny lösenord till användare så kommer denna lilla oneliner väl tillhands. -c8 kan ändras till den policy som gäller för dig.
# </dev/urandom tr -dc A-Za-z0-9 | head -c8
Lägg till följande i ~/.bashrc så kan du kalla på randpass när det beövs
function randpass
{
echo `</dev/urandom tr -dc A-Za-z0-9 | head -c8`
}
Här kommer en oneliner för att scanna av det lokala nätet efter klienter. Det finns naturligtvis bättre program för detta så som nmap, men nu ska det göras i bash utan extra program.
ping -b -c 3 255.255.255.255 >/dev/null 2>&1; arp | awk '{print $1 "\t" $3}'
Onelinern skickar 3 packet till broadcast adressen och sammlar ihop resultatet från din arptabel och formaterar det till läsbarhet.
Address HWaddress 192.168.0.107 00:16:ea:42:67:d2 192.168.0.1 00:1b:11:4a:5b:07 192.168.0.108 00:18:2a:47:34:e5
Det verkar inte som Windows maskiner svarar på broadcast ping så detta fungerar bara för *nix
En ny form av DDos attack har visat sig i bind loggarna.
Det dycker upp en massa queries efter “.” vilket innebär att dns servern svarar med sin lista över root servrarna.
Ett spoofat udp packet på 45 bytes skickas till dns servern som skickar tillbaka ett 10 gånger större packet till den spoofade ip adressen som egentligen aldrig gjort förfrågningen. Attacken har visat sig i oehört många dns loggar och de spoofade ip adresserna är följande.
63.217.28.226 66.230.160.1 66.230.128.15 69.50.142.11 69.50.142.110 76.9.16.171 76.9.31.42 216.201.82.19
Du slipper lätast problemet genom att spärra dessa ip i din brandvägg.
Mer info kan hittas här : http://isc.sans.org/diary.html?storyid=5713
Iptraf time’at i 5 minuter (nästan 2,5Gb) och iftop -n -i eth1
Awesome 3
Tänkte visa upp mitt skrivbord och tipsa om lite applikationer… Kom gärna med förslag och synpunkter om andra program och tweekningar….
Dump Serie
gtk tema = http://www.gnome-look.org/content/show.php/Shinobi?content=96684
lxappearance = För att sätta gtk och icon tema.
cplay = consolebaserad musikspelare. Tips på hur den används finns här : http://kmandla.wordpress.com/2007/05/01/howto-use-cplay-like-a-pro/
newsbeuter = RSS feed läsare med stöd för podcasts
irssi = irc klient… Med splitat fönster där mina highlights vissas i fönstret ovan
eclipse = utvecklingsmiljö, i mitt fall för java
mc = filbrowser men även så mycket mer… kör med transparant tema för att slippa den tråkiga blå orginal backgrunden. dock använder jag inte transparant terminal(urxvt-unicode) då jag bara tycker det är störigt för ögonen.
För att få transparant Midnigt Comander så ersätt ~/.mc/ini med min –> ini
Pidgin = chatklient med stöd för flertal protokol. I mitt fall msn och facebook plugin.
Tänkte försöka ge er ett litet tips i veckan. Dels för att försöka håla liv i mitt bloggande och för att försöka få er att återkomma och kanske till och med diskutera lite.
Denna vecka blir det ett grymt användbar python oneliner. De flesta linux distar idag kommer med python förinstallerat och hur ofta har man inte bara velat dela med sig av data men kanske inte har tillgång till scp,ftp eller liknande.
python -m SimpleHTTPServer
Detta startar en webserver på port 80 som server katalogen du startar serven ifrån. Servern kan styras till valfri port genom att lägga till port nummert .
python -m SimpleHTTPServer 8080
Har äntligen fått tillbaka min laptop (blev en ny sony vaio) och just nu körs Archlinux med ext4 filsystem och aes kryptering på sammtliga partitioner.
Python programmeringen ligger lite i dvala då jag nu läser kvällskurser i java. Har migrerat vår cvs på jobbet till svn vilket var mer jobb än vad jag trodde och (bugg i svn sourcen). Ska skriva en utförlig post om detta när tid ges.
8302 Visitors
Exploit-DB updates