Tag Archives: Linux

無線LAN クラック E-Maill パスワード 解析 EeePC

  By orbit | 2008年12月8日 - 11:34 PM | Linux (Server), MOBILE, PERSONAL COMPUTER, Windows
Leave a comment

EeePC クラック や BackTrack クラッキング などで検索してくる人がいますので
少しここら辺も紹介します。

セキュリティをかけてない無線LANはどのような危険があるか。
勝手にLANが使われる。
くらいにしかみんな考えてないのでしょうか?

今日少し面白い事を紹介します。

Ubuntuが入ったEeePCや先日紹介したBackTrack 3の入ったUSBメモリーを準備します。
Windows XPでも対応したソフトはありますが無理やり動かしているわけで、
動作しない機能もあるようです。

BackTrack 3はもともと入っていると思いますがWireshark(Ethereal)というソフトです。
eeeUbuntuをインストールしている方はSynaptic パケットマネージャを起動してWireshark
と検索してみてください。
おそらく、検索で引っかかると思いますのでインストールしてください。

今回はeeeUbuntuで紹介します。
インストールしたら起動してみてください。
アプリケーション>インターネット>Wireshark(as root)
を起動してください。
権限を取得するためにパスワードを要求してくるかと思います。
入力してください。
すると立ち上がると思います。
起動後Fileの下にあるボタンをクリック
ポインターをボタンに合わせると
List the available capure interfaces…
と表示されると思います。

クリックすると
Wireshark: Captur Interfaces
というウインドウが開きます。
おそらく、EeePCの場合Wlan0が有効だと思いますので、Startを押しましょう。

するとネットワーク上をキャプチャーします。(スニッフィング)

まぁ、こんな感じです。
流れている情報が一目両全なんですねw

これ以上説明すると、さすがにまずいのでここまでとします。(色々と、さっして下さい)
読み方を紹介しているサイトがありましたので紹介します。
Etherealの読み方

メールのパスワードやら色々情報が見れますが
間違っても悪用しないようお願いします。

多分、初のeeeUbuntuでのスニッフィング紹介でしょうか^^
興味がある方は試してみると面白いですよ。

iPod Nano 第一世代専用 Linux 過去ログ

  By orbit | 2008年12月8日 - 1:21 PM | iPod, Linux (Server), PERSONAL COMPUTER, Windows
Leave a comment


iPod nano用iPod Linux使おう!
先ずは、iPod Linuxを入手!(クラッシュの危険性があるので自己責任で。
URLは、http://miche.aqua-gero.com/nano/
Download nanoipl.zipをここからDownしょう!

次に、解凍し、インストーラーを起動させてください。
(iPodは接続し、デスクで使えるようにしといてください。)
次へをクリックすると自動的にインストールされます。
最後に完了をクリックするとインストール完了!!

起動、させるにはリセットし巻き戻しを押し続ければ起動できます。

起動しない PC プロダクトキー 解析

  By orbit | 2008年12月7日 - 10:23 PM | Linux (Server), PERSONAL COMPUTER, Windows
2 Comments

先日外付けHDDにLinuxをインストールしたら
GURBの保存場所を間違いCドライブのXPが起動しなくなり再インストールしようと思ったら
プロダクトキーを紛失して涙目状態

笑える事にそのプロダクトキーを探すのに使ったのがまたもやLinux
つくづくLinuxはすごいと思いました。
今回、説明する方法では故障したPCのHDDを無理矢理Linuxで解析してインストールされていたOS
もしくは、市販のソフトウェアのプロダクトキーを探します。

Scankeylx – プロダクトキー検索ツール on Linux
こちらのサイトで詳しく紹介されています。

今回利用するLinuxはKNOPPIXと言うOSです。
EeePCでの使用は、BackTrack3をUSBにインストールする方法と同じようにしていただければ動くと思います。

どうやら、バージョンによっては動作する物、しないものがあるので
KNOPPIX 5.3.1を使用することを強くお勧めします。
12月8日現在KNOPPIXの公式サイトにアクセスできないので、
こちらに
KNOPPIX 5.3.1
Scankeylx(プロダクトキー解析ソフト)
を同封したEXE自動解凍ファイルに圧縮しておいた物をミラーとして提供します。
[DOWNLOAD]
ウイルスはAVGとウイルスバスターで入ってない事を確認済みです。
なお、ミラーとしての提供に何か問題がありましたら、お手数ですがお知らせください。

EXE自動解凍ファイル使用方法。
Windows製OS上でダウンロードしたファイルをダブルクリックしてください。
自動的に解凍が開始されます。

解凍して出てきたフォルダー
1.scankeylx_r0804aの中身全てを32 Mbyte以上のUSBメモリーに保存してください。
2.knx5.3.1CD.20080の中身全てを700 MbyteのCDに保存してください。

KNOPPIXを起動します。
knx5.3.1CD.20080を保存したCDをPCの光学ドライブに入れBOOTをCDに設定しパソコンを起動します。
このときまだUSBメモリーは接続しません。

BOOTが始まると
boot:と表示されるので、
knoppix noswapと入力してEnterを押します。


boot: knoppix noswap

すると、うまく起動してくれます。
この動作を省くと画面が極端に見辛くなりますので省かないでください。

起動後USBメモリーをPCに接続します。
画面上に認識されてアイコンが表示されると思います。

USBメモリーのアイコンを右クリックし
[プロパティ(P)]をクリック
[デバイス(V)]タブをクリック
読み取り専用のチェックをはずします。
この動作を省くと解析結果をUSBメモリーに保存できませんので省かないでください。

USBメモリーのアイコンをクリックして開きます。

start_scankey アイコンをクリックしてください。
いくつか端末が起動し、scankeylxのウインドウが開きます。

scankeylxのウインドウのDrive [▼]をクリックして対象(解析するドライブ)を選択します。
保存先がUSBメモーとなっている事を確認後、
一番したの[OK]をクリックして解析を開始させます。

Running Moniterが100%になったら解析完了です。
[Cancel]をクリックしてください。
本当に終了するかと問われますので[Yes]をクリックして終了してください。

UMDメモリー内にscan_xxxxxx_yyyyyy.log と言うファイルが作成されています。
そのファイルをreportlogと言うファイルにドラッグアンドドロップしてください。

対象になる文字列を検索して振り分けます。
完了すると勝手にウインドウは終了します。
振り分けられたデータはscan_XXXXXX_YYYYYY.dirと言うフォルダーの中にTXT形式で保存されます。

解析結果(ファイル一覧)
◎,○,△,×,は有用度です。
○10Digits.txt
10 桁形式 XXX-XXXXXXX のキーを集めたファイルです。ファイル内容は 20 桁の連続した数値です。20 桁の表示を ProductId=AAAAABBBCCCCCCCDDDDD の様に 5,3,7,5 桁に区切ると B, C 部分がキーになります。
△20Digits.txt
20 桁形式 XXXXX-XXX-XXXXXXX-XXXXX のキーを集めたファイルです。重複が含まれています。途中の 3, 7 桁部分が 10 桁形式キーになっている場合もあります。
○20DigitsSort.txt
20 桁形式のキーを集めたファイルです。重複を含んでいません。
△25Digits.txt
25 桁形式 XXXXX-XXXXX-XXXXX-XXXXX-XXXXX のキーを集めたファイルです。重複が含まれています。
◎25Digits20.txt
25 桁形式かつ 20 桁形式に近いキーを集めたファイルです。重複を含んでいません。
○25DigitsSort.txt
25 桁形式のキーを集めたファイルです。重複を含んでいません。
△DigitalProductId.txt
DigitalProductId に格納されたキーを集めたファイルです。主に 25 桁形式です。
△Licence.txt
Licence に格納されたキーを集めたファイルです。一部の市販ソフトのキーが含まれます。
△LMXXX.txt
lmlic, lmkey に格納されたキーを集めたファイルです。一部の市販ソフトのキーが含まれます。
○PidKey.txt
PIDKEY に格納されたキーを集めたファイルです。Windows NT 4.0、一部の Office、開発ツール のキーが含まれます。
×ProductId.txt
ProductId に格納されたキーを集めたファイルです。20 桁形式と雑多な内容が含まれます。
×ProductKey.txt
ProductKey に格納されたキーを集めたファイルです。色々な形式、雑多な内容が含まれます。
△Serial.txt
Serial に格納されたキーを集めたファイルです。一部の市販ソフトのキーが含まれます。

おそらく、Windowsのプロダクトキーは
25Digits20.txt
の中に保存されているとおもいます。

Linuxを終了し
Windowsをインストールしてプロダクトキーを承認させれば元のようにPCは復活するとおもいます。

ソフト名 Scankeylx
作成者さまへ
今回は本当にありがとうございました。
無事パソコンを復活させることができました。

Backtrack 3 Live USB 無線LAN EeePC

  By orbit | 2008年11月30日 - 9:53 AM | Linux (Server), MOBILE, PERSONAL COMPUTER, Windows
40 Comments

BackTrack 3 USB インストール EeePC 画像で解説
※こちら、でもっと分かりやすい解説を準備しまいた。

Backtrack3を簡単にEeePCで動かすことが出来るようになりました。

*無理矢理EeePCで動かしてるわけで
実に他のパソコンでもUSB Bootに対応していたら使えると思います。
*LiveCD同様データの保存は出来ません。
*WEP解析ソフト等ほとんどのソフトを使用することが出来ます。

そもそも、Backtrackって何だよ!?

はぃ。
説明します。
セキュリティチェックのソフトが大量に盛り込まれてLinuxです。
要するに使い道によっては最強のハッキング用のOSとなるのです。
UbuntuにWEP解析用のソフトを乗っけたような物では有りません。

WEP解析は勿論、スニッフィング、ポートスキャン、
さらにはマシン乗っ取りまで可能な凄いOSなのです。
他にもたくさんあり、私も何に使うのかわからないソフトも沢山あります。

※他人の無線LANやサーバーに向けて試すのは法律で禁止されてます。
当サイトは違法行為を推薦していません。
自分の設定環境をしり汝自身を知るために紹介しています。

まぁ、能書きはこれくらいにして説明へ入ります。

今回は悪魔で超簡単にBacktrack3を動かしてみようと言うことなので
他にもUSBにインストールする方法は存在しますが、
独自の方法で話を進めます。

先ず、本体の入手
BackTrack Downloads
ここで、
Description: CD Image
をダウンロードし適当なところに保存します。

ISOなので一度CDに焼くか
ExtractNow
等のソフトを解凍し適当なところに保存します。

ISOの中身はこんな感じです。

USBメモリをパソコンに挿しfat32でフォーマット
今回は4GのUSBメモリを利用しました。

Syslinuxをダウンロードし解凍し適当なところに保存します。
今回は3.71バージョンを利用

解凍されたsyslinuxのwin32フォルダにあるsyslinux.exeをCドライブのルートへ(直下)へコピー

コマンドプロントを開く
スタート>すべてのプログラム>アクセサリ>コマンドプロンプト

cd c:
と叩く
Cドライブのルートに移動する
C:>
と帰ってきたら
syslinux.exe -ma -d /boot/syslinux e:
(eはご自分のドライブレターにしてください。)
と叩きます。

これで終わりです。

いつものようにUSBからbootすると起動します。

しかし、こんなにすごいOSにも弱点が・・・・・・

先ず日本語対応ではないです。
まぁ、こんなOSを普段から使うことが無いからこうやってUSBに入れてるわけです。

次に、一部ドライバが対応していません。
特に無線LANアダプタです。
インストールしない限りドライバ当てても再起動すれば元に戻るので
自分で他の無線LANアダプタをつなげるしかありません。
ちなみに下にある画像の無線LANアダプタは無事認識しインターネットに接続できました。
メーカー、PLANEX 価格、2480円


もし、内臓の無線LANアダプタを利用する方法があればぜひ教えていたがければうれしいです。

この記事の応用
BackTrack 3 USB インストール 保存できる 簡単 EeePC
http://www.orsp.net/blog/personal-computer/467/

ProFTPd 追加設定

  By orbit | 2008年11月14日 - 8:36 AM | Linux (Server), PERSONAL COMPUTER
Leave a comment

・ この二つの項目を off にする事で高速に接続可能
UseReverseDNS off
IdentLookups off

・ /public_htmより上位層には行けなくしている
DefaultRoot ~/public_html

・ 隠しファイルを表示、削除できるようにする場合に追記
ListOptions “-a”

・ パスワードの入力ミスは10回まで
MaxLoginAttempts 10

・ 同一ホストからの同時接続数の制限
# The maximum number of clients allowed to connect per host.(default none: no limit)
MaxClientsPerHost 1

・ 複数ホストから同一ユーザでの同時接続数の制限
# The the maximum number of times different hosts. (default none: no limit)
MaxHostsPerUser 1

・アップロードファイル容量の制限
# Restrict upload to only 3 megabytes
MaxStoreFileSize 3 Mb

・制御・データコネクションのいずれかからもデータを全く受け取らないまま、接続を 維持している時間。
# Sets the idle connection timeout (default: 600)
TimeoutIdle 600

・クライアントが認証に最大何秒間費やせるかを指定。
# Sets the login timeout (default: 300)
TimeoutLogin 300

・ 認証後に、データ転送(ファイル転送やリストを取得)をしないで、最大何秒間接続していられるかを指定。
# Sets the connection without transfer timeout (default: 600)
TimeoutNoTransfer 600

・認証後に、制御コネクションを保持している時間を指定。デフォルトは無制限。
# Sets a timeout for an entire session (default: none)
TimeoutSession none

・サーバとFTPクライアント間で、
転送をしないで最大何秒間データコネクションを維持していられるかを指定。デフォルトは無制限の”0″。
# Sets the timeout on stalled downloads (default: 0 {no limit})
TimeoutStalled 600

・アップロード中断ファイルの自動削除
# Enable automatic deletion of partially uploaded files (default off)
DeleteAbortedStores on

・ 詳細なログのフォーマットと取得
LogFormat allinfo “%t : %l %u (%a [%h]) : [%s] “%r” %T, (%f)”
LogFormat auth “%t : %u %a “%r” %s”
LogFormat write “%t : %u : %F %a”
LogFormat read “%t : %u : %F %a”

ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/auth.log AUTH auth
ExtendedLog /var/log/proftpd/write.log WRITE write
ExtendedLog /var/log/proftpd/read.log READ read

Vine Linuxで自宅サーバー

  By orbit | 2008年11月10日 - 7:34 PM | Linux (Server)
Leave a comment

私はサーバーにVine Linuxを使用しております。
Vine Linuxについてすごく役立つ情報を紹介してくださるサイトを
日ごろよく参考にさせていただいておりますので、
感謝の意味を込めて紹介したします。
Vine Linux で自宅サーバー
胸を張ってわかりやすいと紹介できるサイトです。

Vine Linuxはスペックの低いパソコンでも快適に使え、
安定性も高く何より日本人が開発したOSでもあります。
ほかのLinux サーバーで起動しない等で挫折した人もチャレンジしてみてはいかがでしょうか?

外部LANからのFTP接続テスト

  By orbit | 2008年11月10日 - 7:12 PM | Linux (Server)
Leave a comment

サーバーを管理していて一番気になるのは、
やはり外部からの接続でも正常に機能するかどうかですよね。

HTTP関係のチェックサービスサイトや
ポート開放確認サイトは豊富にありますがなかなかFTPやPOP等のチェックサービスは少ないです。

今回お勧めのサーバ環境チェックサービスを紹介します。
テストFTP接続
URL:http://seo.atompro.net/seotoolfree_ftpchk_.html

PHP5 のインストール

  By orbit | 2008年8月17日 - 8:00 PM | Linux (Server)
Leave a comment

PHP5 のインストール
# apt-get update 
↑APTデータベース更新
# apt-get install php5 php5-apache php5-devel php5-pear php5-mysql 
↑インストール

PHPの設定
# vi /etc/php5/php.ini 
↑設定ファイル編集
output_buffering = On 
↑出力バッファを有効に
output_handler = mb_output_handler 
↑出力時に使用するハンドラ関数を指定
error_reporting = E_ALL & ~E_NOTIC 
↑;を削除
;error_reporting = E_ALL 
↑;を追加
magic_quotes_gpc = Off
default_charset = EUC-JP 
↑HTTPヘッダ charset を設定
mbstring.language = Japanese 
↑言語のデフォルトを日本語に
mbstring.internal_encoding = UTF-8 
↑内部文字コードをUTF-8に(EUCの場合EUC-JP JISの場合SJIS)
mbstring.http_input = auto 
↑HTTP入力の文字コード
mbstring.http_output = EUC-JP 
↑HTTP出力文字コードをEUCに
mbstring.encoding_translation = On 
↑HTTP入力文字コードへの変換を有効に
mbstring.detect_order = auto 
↑文字コード自動検出の優先順を自動に
mbstring.substitute_character = none; 
↑処理できない文字の代替文字
※ 注意
最近の設定ファイルの最下部には [Vine] という項目がある場合があり、上記設定と重複する部分がありますので、
どちらかに「;」を付けてコメントアウトしてください。

# /etc/rc.d/init.d/apache2 restart 
↑設定が終了したら再起動

httpdを停止中: [ OK ]
httpdを起動中: [ OK ]

ようこそVineLinuxで自宅サーバーへさまより(一部編集)

http://vine.1-max.net/

Apache2の基本設定

  By orbit | 2008年8月17日 - 2:24 PM | Linux (Server)
Leave a comment

# vi /etc/apache2/conf/httpd.conf 
↑Apache2の設定ファイル編集

ServerTokens Prod 
↑エラーページでOS名を非表示にする

ServerAdmin webmaster@xxxxx.com 
↑管理者のメールアドレス

ServerName xxxxx.com:80 
↑#を削除して自分のドメイン名を指定
(※ドメインの後に「:80」が付きます)
設定しないと、何やら端末で警告?が表示されます。

DocumentRoot “/var/www/html” 
↑ドキュメントルートをVine4標準の場所に設定

 
↑ディレクトリをVine4標準の場所に設定

Options Includes ExecCGI FollowSymLinks 
↑Indexesを削除してSSIとCGIを有効に
(※ Optionsのオプションは下記を参照)

AllowOverride All 。
↑.hctaccessの有効化
(※ AllowOverrideのオプションは下記を参照)

DirectoryIndex index.html index.htm index.shtml index.php index.cgi 
↑インデックスファイルを設定

WebDAVの脆弱性を狙った攻撃への対策
LogFormat “%h %l %u %t “%r” %>s %b “%{Referer}i” “%{User-Agent}i”" combined
 ↓
LogFormat “%h %l %u %t “%!414r” %>s %b “%{Referer}i” “%{User-Agent}i”" combined

※ 追記 (wormからのアクセスをログに記録しない対策)
SetEnvIf Request_URI “cmd.exe” nolog
SetEnvIf Request_URI “root.exe” nolog
SetEnvIf Request_URI “Admin.dll” nolog
SetEnvIf Request_URI “NULL.IDA” nolog
SetEnvIf Request_URI “^/_mem_bin/” nolog
SetEnvIf Request_URI “^/_vti_bin/” nolog
SetEnvIf Request_URI “^/c/” nolog
SetEnvIf Request_URI “^/d/” nolog
SetEnvIf Request_URI “^/msadc/” nolog
SetEnvIf Request_URI “^/MSADC/” nolog
SetEnvIf Request_URI “^/scripts/” nolog
SetEnvIf Request_URI “^/default.ida” nolog

※ 追記 (gif,jpg,png,ico,cssへのアクセスをログに記録しない対策)
SetEnvIf Request_URI “.(gif)|(jpg)|(png)|(ico)|(css)$” nolog

※ 追記 (内部からのアクセスをログに記録しない対策)
SetEnvIf Remote_Addr 192.168.11. nolog

CustomLog logs/access_log combined env=!nolog 
↑env=!nologを追記

ServerSignature off 
↑off指定でエラーページでApacheのバージョン非表示

#ScriptAlias /cgi-bin/ “/var/www/cgi-bin/” 
↑# を追記(コメントアウト)
ユーザーディレクトリでCGIを実行許可する場合、矛盾してしまうため必ず必要。

#AddDefaultCharset UTF-8 
↑#を追記(コメントアウト)
文字化け対策。
.htaccess で自動的に変換してもらうようにしましょう。

AddHandler cgi-script .cgi .pl 
↑#を削除して .plを追加
.lpでCGIを実行するためには必要。

# /etc/rc.d/init.d/apache2 restart 
↑設定終了後に再起動で設定反映

httpdを停止中: [ OK ]
httpdを起動中: [ OK ]

# chkconfig apache2 on 
↑自動起動設定

# chkconfig –list apache2 
↑自動起動設定の確認
apache2 0:off 1:off 2:off 3:on 4:on 5:on 6:off

ようこそVineLinuxで自宅サーバーへ様より(一部編集)

http://vine.1-max.net/

ユーザーディレクトリでCGIを動かす Apache2 正規表現

  By orbit | 2008年8月17日 - 1:57 PM | Linux (Server)
Leave a comment

※自動的にタグが挿入されるので<>は全角入力で記述されています。
正規表現記述します。
以下の記述では、
CGIが含まれるURLを自動的に/home/$1/public_html/cgi-bin/($1はユーザー名と認識する)転送します。

ScriptAliasMatch /~(..*)/cgi-bin/(.*) /home/$1/public_html/cgi-bin/$2

<Directory “/home/*/public_html/cgi-bin”>
AllowOverride None
Options +ExecCGI
Order allow,deny
Allow from all
AddHandler image/gif .gif
AddHandler image/jpeg .jpeg .jpg .jpe
AddHandler image/png .png
AddHandler text/html .html .htm
</Directory>

AddHandler image/gif .gif
AddHandler image/jpeg .jpeg .jpg .jpe
AddHandler image/png .png
AddHandler text/html .html .htm

で、CGIが動くディレクトリでも画像やテキストが表示出来るようにします。
この記述が無い場合エラーが出て表示できません。
記述しておきましょう。