Månedarkiv for mars, 2007
Varmet opp med drøye 3 mil i dag før jeg gikk løs på Dølabakken et par ganger. Den ble litt seig siste gangen. For å prøve meg fram fikk jeg låne bakhjulet til Ole-Egil -fordi det har litt tyngre utveksling med tannhjulene (håper det var riktig uttrykk). Jeg får egentlig fortsatt vondt i ba… ehh… skrittet av sykkelsetet, så der er det også muligheter for forbedring. Nå tar jeg en liten pause med fin utsikt her på Mokollen.
Prinsessa vår fortjener et fint rom. Siden hun nå har blitt 5 år skal det selvfølgelig være rosa. Siden jeg er perfeksjonist og kona har lært seg å leve med det, så skal alt vekk og nytt på plass igjen.
Vi startet med å rive ned en del skap langs en vegg -og det var gøy for gutta. Sønnen holdt på i sammen med en kamerat i flere timer. Morsomt å få banket og slått fra seg litt. Etter dette gikk vi løs på tapeten. Datteren og kusina hennes var god hjelp da. Det var omtrent 4 lag -og blomster var visst mote på 60 og 70 tallet. Grellt. Er det forresten flere som har oppdaget at disse blomstene er på vei inn i butikkene igjen?
Etter dette forsvant laminat gulvet (som var lagt feil og helt inntil listene av en tidligere eier av boligen). Spesielt der skapene hadde vært og igrunn på resten av veggene sparklet vi så alt sammen for å slippe bulker i tapeten etterpå. Neste gang tror jeg noe foran munn og nese er en god ide når sparkelen pusses med maskin. Kanskje ekstra tetting rundt døra også er en ide for å slippe støvet i hele huset.
Tapetsering og maling av tak og vegger gikk fort unna etter grunnarbeidet. Siden vi er så gode kunder på Bjørvik (helt egentlig så kjenner vi bare en av de som jobber der godt) kom de på døra vår på kveldstid med et par spann rosa til oss -siden vi hadde for lite. Etter veggene malte kona lister til den store gullmedalje imens jeg fikk gulvet på plass. Knebeskyttere er nok nødvendig neste gang dette skal gjøres.
Vinduet byttet vi i sommer. Nå var tiden inne for å få på plass litt mer glava (byggskum vil jeg ikke bruke), utforing og lister rundt vinduet. Lister med denne profilen er forresten ikke mulig å få tak i på Byggmakker mer. De som er så fine. Bra de har dem på Fønix fortsatt. Resten av rommet fikk også samme type lister. Småting som ny lufteluke, eik-list ved døra, hvit akryl (ikke lurt å bruke silikon til dette) over spikere og småsprekker i lister ble tatt sånn innimellom.
Nå er det elektriske på plass. I dag gikk turen til Oslo for konas konsultasjon og Ikea. I morgen og helgen går nok til å sette ting i sammen. Da blir det nok bra. Da får mamma og pappa soverommet sitt tilbake igjen, og jenterommet blir helt ferdig.
For å oppnå god sikkerhet er det nødvendig å sette seg inn i ting som kan være ulovlig hvis man bruker det på feil måte. Med henvisning til grunnlovens §100 om ytringsfrihet påberoper jeg meg retten til å publisere litt tekst som ikke må brukes feil.
Først ut er en rask port scanner. Her har jeg lagd en i ett shell script for bash. Denne kan brukes for kartlegging av en hvilken som helst datamaskin tilkoblet feks Internett. Åpne porter og detaljer om hva som kjører av software er resultatet. IP eller DNS adresse til datamaskinen som skal kartlegges er inn-argument til scriptet.
#!/bin/bash
if [ $# -ne 1 ]; then
echo "Usage: $0 <Target>"
exit 127
fi
TIMEOUT=2
PORTS="20 22 25 53 80 110 143 443 465 873 990 993 995"
OPEN=""
# Test with netcat: find open ports quickly
for port in $PORTS ; do
if nc -z -w $TIMEOUT $1 ${port} ; then
echo "Port $port is open"
OPEN="${OPEN}${port},"
fi
done
Hvis scriptet lagres som feks iptest, kan det kjøres på følgende måte:
user@pc:~$ ./iptest scanme.nmap.org Port 22 is open Port 53 is open Port 80 is open Starting Nmap 4.10 at 2007-02-25 19:41 CET Interesting ports on scanme.nmap.org (205.217.153.62): PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 53/tcp open domain 80/tcp open http Apache httpd 2.2.2 ( (Fedora) ) Nmap finished: 1 IP address scanned in 12.753 seconds
Av dette fant vi ut at det er mulig å logge seg på akkurat den datamaskinen med SSH. Kanskje det til og med er mulig å gjøre det automatisk en masse ganger (feks like mange ganger som det er ord i en ordliste-fil). Hvis man har ekstern tilgang til en datamaskin med feks SSH, så pleier man å kunne gjøre hva man vil med den (kopiere filer, installere software, slette logger, osv).
Sånn for å virkelig å få kartlagt masse anbefales Nessus. Da får man også oversikt over svakheter og sikkerhetshull i software som lytter til åpne porter på en hvilken som helst datamaskin. Nessus for Windows kan lastes ned her. Hvis du bruker Ubuntu, kan Nessus installeres sånn:
sudo apt-get install nessus nessusd sudo nessus-adduser sudo ln -s /etc/init.d/nessusd /etc/rc2.d/S20nessusd sudo /etc/init.d/nessusd start
Nessus bruker først en port scanner for å kartlegge muligheter før den tester ut om forskjellige sikkerhetshull er til stede. For å få fullt utbytte av Nessus trenger man å abonnere på sikkerhetstester skrevet i NASL. For å abonnere må man registrere seg, og gjøre dette hvis man bruker Ubuntu (XXX under må byttes til koden i e-post fra registrering):
sudo nessus-fetch --register XXX sudo nessus-update-plugins
Dette kan kombineres med feks internett-tilkobling via naboens WLAN, for å gjøre det vanskelig for offeret eller etterforskere å finne tilbake til hvem som har gjort hva.
Sånn etterhvert vil jeg antagelig skrive litt om et program man kan bruke som bakdør for å kunne logge seg på en datamaskin. En sånn bakdør kan puttes inn i ett sikkerhetshull, hvis man finner ett sånt med feks Nessus.