Morfeus Fucking Scanner

Mam ja sobie taki prosty system do zgłaszania błędów (via e-mail, co poniekąd jest dość dużą bolączką w razie ataków DDOS , ale do rzeczy. System przysłał mi dzisiaj informację o próbie wykonania takiego oto zapytania:

SELECT * FROM foo WHERE id = 'http://71.18.101.91/1.gif?/'

Nieźle, pomyślałem sobie. Próbują mnie SHACKOWAĆ. Zapytanie to nadeszło z adresu 212.12.148.109. Turcja. Klient WWW używany do tego zapytania nazywał się… “Morfeus Fucking Scanner”. 

Straszni haxxorzy!

Nie byłbym sobą, gdybym nie sprawdził, co kryje się pod adresem IP, którego pobranie najprawdopodobniej próbował wymusić “Morfeus Fucking Scanner”. Otóż http://71.18.101.91/1.gif zawiera następujący skrypt w PHP:

<?php
echo ("Morfeus hacked you");
?>

… zaś sama site wyświetla stronę następującej treści:

Dostatecznie się przeraziliśmy?

Nie całkiem. Źródło strony WWW hackerów wskazuje wyraźnie, że opracowana ona została w Microsoft Office. Bywa – jaki hacker, takie narzędzia hackerskie. Poniżej próbka kodu HTML strony:

Ale to jeszcze nie koniec.

Najstraszniejsza w tym wszystkim jest… mp3ka, która pobrzękuje sobie w tle wyżej wymienionej strony WWW. W razie, gdyby miała zginąć w tym całym chaosie, ściągnąłem ją i wrzuciłem na wrzuta.pl. MP3 do pobrania jest tutaj. Utwór jest rytmiczny, wykonywany – po głosach słychać – że przez młodych ludzi, zrozumieć z niego można niewiele – oprócz fraz “komm zu daddy”, “Bob Marley”, “booyaka” oraz strzałów z broni palnej niewiele zrozumiałem.

Całość skłania mnie do smutnej refleksji “tacy haxxorzy będą, jakie młodzieży chowanie”.

Edit: okazuje się, że nie ja jeden spotkałem grupę groźnych haxx0rów z Turcji: link1, link2.

coLinux – kooperacja Visty i Linuxa

Przez jakieś 4 lata korzystałem na pulpicie tylko z Linuxa (bądź innych otwartych systemów – FreeBSD i NetBSD) Jakieś 2 miesiące temu, po zakupie nowego laptopa (z Vistą Home Premium), za namową żony, postanowiłem dać Viście szansę… i jak na razie przy Viście zostałem.

Całkiem przyzwoity system operacyjny! Brakowało mi jednak kilku fajnych rzeczy ze środowisk unixowych. Testowałem wiele programów, które powinny teoretycznie zbilżać Vistę pod kątem wygody użytkowania do Linuxa (m. in. wcześniej wspomniane Console 2, Cygwin, MSys), próbowałem wirtualizować Linuxa używając VMWare Player, zrobiłem sobie “bezbolesny” dual-boot za pomocą Wubi i… 

… i ze wszystkim było zawsze coś nie-tak. Dual-boot jest niewygodny, wirtualizacja całego komputera jest mimo wszystko powolna, Cygwin i MSys średnio współpracują z windowsowym userlandem, a Console 2 jest, co prawda wygodną, ale nadal jedynie implementacją wiersza poleceń MS DOS. 

Wczoraj, podczas rozmówek na IRC, trafiłem na coś, co nazywa się coLinux (czyli Cooperative Linux). Jest to kernel Linuxa działający pod kontrolą Windows. Nie wdając się w technikalia, to rozwiązanie bardzo przypadło mi do gustu – jest lżejsze niż wirtualizacja, bardziej GNUśne niż Cygwin i MSys, ma wygodną konsolę tekstową, no i tak na oko szybkość działania jest przyzwoita.

 

CoLinux + Vista = udane połączenie

 

 

Żeby zainstalować coLinuxa pod Vistą (z włączonym UAC) należy:

1. Ściągnąć i zainstalować “basesystem” coLinux-stable (obecna wersja: 0.7.3); instalator zapyta Cię, czy ściągać pliki obrazów z Linuxem – odpowiedz, że nie. Windows zapyta Cię, czy zainstalować niepodpisany i potencjalnie niekompatybilny (a g… prawda!) sterownik wirtualnej karty sieciowej – zatwierdź.
2. Skonfiguruj wirtualną kartę sieciową (czyli interfejs TAP): wywołaj Centrum sieci i udostępniania z Panelu sterowania, wybierz Zarządzaj połączeniami sieciowymi, wybierz adapter sieciowy z interfejsem TAP (będzie się nazywał np. Połączenie lokalne 2), przydziel mu statyczny adres IP, np. 192.168.37.1, zatwierdź. Do tego, w opcjach sterownika karty sieciowej zaznacz “Media status” na “Always on” – Vista nie będzie pokazywać, że temu połączeniu brak kabla sieciowego.
3. Czas pobrać Linuxa: ściągnij plik obrazu - polecam ten z Ubuntu i wypakować go np. do C:\colinux; to konkretne Ubuntu jest co prawda stare, ale wdzięcznie się upgrade’uje. 
4. Stwórz plik startujący coLinuxa, np. c:\coLinux\start-ubuntu.bat ; mój plik zawiera tylko jedną linię (która poniżej jest rozbita, żeby było łatwiej to przeczytać):

   @"c:\program files\colinux\colinux-daemon.exe" -t nt kernel=c:/colinux/vmlinux mem=256
   cobd0="C:/coLinux/Ubuntu-7.10.ext3.2gb.fs" cobd1="C:/coLinux/swap.img"
   cofs0="c:/users/public" root=/dev/cobd0 eth0=tuntap eth1=slirp,,tcp:5901:5900 ro

5. Dostosuj powyższy plik uruchamiający coLinuxa – poniżej masz wyjaśnione, za co odpowiada jaka opcja. 
6. Skopiuj z katalogu C:\Program Files\coLinux pliki linux.sys oraz vmlinux do C:\coLinux
7. … i jazda! Stworz skrot do pliku .bat na pulpicie i zaznacz, aby był uruchamiany z poziomem uprawnień administratora (bez tego może być problem z siecią via interfejs TAP)
8. Domyślny login i hasło dla tego obrazu: root/root
9. Konfigurujemy plik /etc/network/interfaces pod Linuxem: interface eth0 będzie interfejsem TAP, przez który będzie się odbywać komunikacja z hostem (superszybka – ważne, gdy uruchamiasz programy pod X11), a eth1 interfejsem, przez który maszyna komunikować się będzie z internetem:

   auto eth0 eth1
   
   iface eth0 inet static
      address 192.168.37.20
      network 192.168.37.0
      netmask 255.255.255.0
      gateway 192.168.37.1
      broadcast 192.168.37.255
   
   iface eth1 inet dhcp

System odpala się na tyle szybko i sprawnie, że przestaje być problemem odpalenie kilku instancji, np. żeby sobie coś potestować. 

Jak odpalić aplikacje graficzne? Ano, potrzebny będzie Xserver – albo ten z Cygwina, albo lżejszy i chyba bardziej przyjazny Xming. Xming z wbudowanym Xlauncherem za pomocą przyjaznych dialogów wypyta nas, czy chcemy uruchamiać Xserver w oknie, czy w wielu oknach, do jakiego hosta chcemy się zalogować (via SSH) i jakie polecenie odpalić, czy też może logowanie via XDMCP i tak dalej… Tak, Xming jest bardzo fajny. 

Acha, wyjaśniam opcje użyte w pliku konfiguracyjnym:

 

• -t nt – uruchom tekstową konsolę serwera; bez tej opcji odpali się quasi-graficzny interfejs użytkownika, korzystający z FLTK
• kernel=c:/colinux/vmlinux – skąd wczytać kernel coLinuxa
• mem=256 – ile pamięci przydzielić dla Linuxa (uwaga – nie przeginaj tutaj – ta pamięć nie będzie wyswapowywana przez Vistę)
• cobd0=”C:/coLinux/Ubuntu-7.10.ext3.2gb.fs” – dyskowe urządzenie nr 0, z systemem plikow
• cobd1=”C:/coLinux/swap.img” – swap to swap
• cofs0=”c:/users/public” - udostępnij dla maszyny katalog C:\Users\Public (czyli Publiczny); później wystarczy z poziomu Linuxa wpisać do fstab linię “cofs0 /mnt cofs defaults 0 0″, żeby poleceniem mount /mnt zamontować tam katalog Publiczny
• root=/dev/cobd0 – gdzie jest root
• eth0=tuntap  - eth0 ma być interfejsem TUN, dla host-only networking
• eth1=slirp,,tcp:5901:5900 – eth1 ma być interfejsem SLIRP (vide dokumentacja coLinuxa), z przekierowaniem portu przychodzącego VNC z zewnątrz do maszyny wirtualnej

Uff, wszystko. Po szczegóły zapraszam do dokumentacji coLinuxa.

Pytania, uwagi?

Console2

Jednym z dużych mankamentów Windows jest brak sensownego programu do tekstowej konsoli, dostępnego w systemie bazowym. Trzeba sobie jakiś doinstalować – ale jaki? 

Odkryłem niedawno Console2 (koniecznie w wersji 2). Jest to program o funkcjonalności najbardziej zbliżonej do Gnome Terminala i podobnych pod Linuxem. Ma taby, umożliwia tworzenie tabów dla różnych poleceń, można go przywołać za pomocą dowolnej kombinacji klawiszy (jedyne sensowne użycie klawisza QuickPlay w notebooku HP) i zaznaczanie wygląda tak, jak powinno wyglądać (czyli tak, jak pod Unixem). Polecam!

http://sourceforge.net/projects/console/