Нельзя так делать

Делать было нечего, дело было к ночи...
Увидев новости о том, что в Бразилии ещё около 300 тысяч роутеров остаются под контролем не пойми кого решил проверить Российские реали. Для эксперемента взял сетку 2.60.0.0/15, т.к. года два назад у ADSL-мопедов фирмы "Интеркросс" имелась очень красивая дыра. Ну дак вот, за один вечер скрипт писаный на коленке собрал мне более 120 логинов/паролей с adsl-мопедов и чуть меньше 250 пар с GPON. Помимо этого имеем кучу D-Link'ов со стандартными паролями, открытые NAS с семейными архивами и кучу дырявых и недонастроеных серверов.

iBank и Linux

Имеется у нас в конторе синий брелок iBank2 и понадобилось его завести под Linux. И ведь получилось...
Исходные данные:
1. Mandriva 2010.2 или Mageia.
2. Синий брелок(чёрный тоже должен завестись)

Начинаем...
1. Сносим всё что относится к Яве.
#urpme java -a
2. Качаем и ставим оригинал с Java.com
$chmod +x jre-6u30-linux-i586-rpm.bin
$su
#sh jre-6u30-linux-i586-rpm.bin
3. Прописываем симлинки.
#cd /etc/alternatives
#rm libjavaplugin.so jre jre_1.6.0 jre_sun
#ln -s /usr/java/latest/lib/i386/libnpjp2.so libjavaplugin.so
#ln -s /usr/java/latest jre
#ln -s /usr/java/latest jre_1.6.0
#ln -s /usr/java/latest jre_sun
4. Ставим pcscd и ccid.
#urpmi pcsc-lite ccid
5. Качаем и ставим дрова с iBank2, на момент написания всего этого была 1.07.
#cd /tmp
#wget https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz
#gunzip iBank2Key-Driver-Linux-x86-1.07.sh.gz
#chmod +x iBank2Key-Driver-Linux-x86-1.07.sh
#sh iBank2Key-Driver-Linux-x86-1.07.sh
6. Запускаем Firefox, идём в "Дополнения" и смотрим версию плагина java, если версия не из разряда динозавров, то пробуем попасть в банк.

В принципе мне этого хватило для запуска и работы синего брелка.

Взятки

Сегодня утром еду,ни кого не трогаю, вдруг слева выходит на обгон ВАЗ 2121 и своим задом цепляет мне переднее крыло. Увернуться не получилось, справа у меня был уже бордюр и столб. В общем... Выходит из авто "господин" полицейский, судя по нагрудному знаку сотрудник ГИБДД, одетый по форме и... Мат был отборный, но так получилось, что я тоже не выспался. Отпора в словестных баталиях он видимо не ожидал. Через пять минут увидев что я обосновываюсь на месте основательно(включил аварийку, выставил знак, начал копаться в документах в поисках бумажки с номером ГИБДД) дятька подостыл и уже нормальным голосом попросил не вызывать никого, а разъехаться по обоюдному согласию, мотивируя это тем, что ему и без меня хреново работается и быть виновным в ДТП да ещё и при исполнении... это уже пятно. В общем в первые в жизни "мент" мне предложил взятку.

WiveNG и SSH

Делать было не чего, дело было вечером...
Приспичило мне мониторить полосу на домашней точке, когда и на скока инет пригружается. Точка у меня Acorp WR-G, прошивка WiveNG на неё была залита уже давно. В общем встал вопрос "КАК?" Самым простым способом показалось использование SSH с авторизацией по ключам. Но не тут-то было. Раскопки конфигов и скриптов привели в папку /etc/dropbear, но не тут-то было...
1. Выполняем на рабочей машине:
ssh-keygen -t dsa
2. Далее я пошёл через буфер обмена, кто-то может примонтирует самбовскую шару:
cat ~/.ssh/id_dsa.pub
выделяем от ssh-dss AAA... и до имени хоста включительно и копируем в буфер обмена.
3. Заходим на точку:
ssh root@wiveng
4. Делаем:
echo [Shift]+[Insert] > /tmp/id_dsa.pub
5. Надо где нить создать домашнюю папку рута, я её сделал в /etc, нахрена там? да хз, пробывал в корне, но изменения в корне не переживают перезагрузку.
mkdir /etc/root
6. В ней нам надо сделать папку .ssh
mkdir /etc/root/.ssh
7. Правим passwd
vim /etc/passwd
Надо в строке root:$1$...St/:0:0:root:/:/bin/sh поменять :/: на :/etc/root:
8. Теперь собствено добавляем ключик:
cat /tmp/id_dsa.pub >> /etc/root/.ssh/authorized_keys
">>" стоит на случай если ключик у вас уже не первый...
9. Сохраняем наши исправления и перегружаем точку:
fs save
reboot
10. Пробный залёт:
ssh root@wiveng
Если спросит пароль, значит гдет чего-то не так.
11. Если возможность авторизации по паролю вам не нужна, то правим /etc/inetd.conf добавив к опциям dropbear ключик "s"
Вот в принципе и усё на сегодня...

Две недели коту под хвост

Попросило меня тут начальство захреначить 1С в терминале, а я возьми да и ответь: "Не проблема!" Зря я так сразу... Сначала пришлось 1С(в файлике backend.dll) приучать к терминалу, затем выяснилось, что родной оброботчик 1С работает не с COM-портом, а с файликом, а Windows, как выяснилось, не мапит в терминале порты на файловую систему. Ну чтож, не вилика беда, беру АТОЛовские дрова, всё заработало, но формирование отчётов на серваке проходит в считаные секунды(как в принципе и должно было быть), а вот обработка ввода со сканера занимала 10 секунд, хотя запуская локально 1С и цепляя базу через шары, с родной обработкой 1С никаких задержек не наблюдалось... Раскопки привели на форум АТОЛа где я и узнал, что за 2 года они уже ввели оплату за свои поделки, а на контроль купленности повесили аппаратный ключик, как раз от туда и растут эти 10 секунд задержки у бесплатной копии. Поиски в инете эмулятора этого ключа так и не увенчались успехом. В результате был взят комплект из HEX-редактора и старая добрая IDA. Две минуты на поиски сигнатуры и ожидания пока IDA полностью пройдётся по коду и... 1-3 секунды на обработку штрих кодов...

PS: Не стоит забывать старые навыки, порой за вас больше некому маяться дурью(это я про IDA)...

112 - SOS

Окуеть, но сегодня с утра я был в большом шоке!!! Оговорюсь: школу я закончил с трояком по ОБЖ, из двух классов я был один такой, у всех остальных 5 и усё тут...
Проснулся в 7 утра т.к. надо было успеть взять талоны для малого(сына) в больнице. Пока сам собирался жинка умудрилась, в поисках полюса и направлений, разбить ртутный градусник... Охренеть, но такой необразованости(по другому и сказать не могу) я не ожидал. При свете мобильника увидев только градусник, без серебристого наконечника прошу свою вынести из комнаты спящего малого и желательно подальше, получил на это отказ мативированый тем, что он спит и если она его попытается перенести он проснётся...
СЛОВ И СЕЙЧАС НЕ ХВАТАЕТ!!!
Пришлось аргументировать школьной програмой химии: ртуть - тяжёлый метал, пары которого очень вредны и могут даже взрослого человека привести к инвалидности... В общем вынесла малого, собрали шарики ртути, вышвырнули их на улицу...
PS: Мать его итить... это у меня трояк по химии и по обж, это я не должен знать чего и как делать в экстреных ситуациях... КАКОГО ХРЕНА я помню даже симптомы отравления тяжёлыми металами? Почему у меня, в моей дурьей башке остались эти знания, а у остальных... Вспоминается таксист из фильма "БРАТ": "Ведь были люди как люди и вдруг стали все ..."
PPS: В общем просто нет слов!!!

Chrome и Linux

В общем всё началось с того, что под Windows меня данный браузер устроил всем, но под Linux были свои проблемы(никаких те плагинов и прочих прелестей нужных для работы и отдыха). Потом появилась поддержка плагинов, а не так давно и персональные сертификаты прикрутила. Ну да ладно, начнём...
1. Скачать сам Chrome.
2. Разобраться с либами.
3. Включить поддержку плагинов и сертификатов.
4. Импорт сертификатов.

Первые два пункта пожалуй можно и объединить. Скрипт который юзаю я:

#!/bin/bash


url='http://build.chromium.org/buildbot/snapshots/chromium-rel-linux'


[ -e /lib/libnss3.so.1d ] || /bin/ln -s /lib/libnss3.so /lib/libnss3.so.1d
[ -e /lib/libnssutil3.so.1d ] || /bin/ln -s /lib/libnssutil3.so /lib/libnssutil3.so.1d
[ -e /lib/libsmime3.so.1d ] || /bin/ln -s /lib/libsmime3.so /lib/libsmime3.so.1d
[ -e /lib/libssl3.so.1d ] || /bin/ln -s /lib/libssl3.so /lib/libssl3.so.1d
[ -e /lib/libplds4.so.0d ] || /bin/ln -s /lib/libplds4.so /lib/libplds4.so.0d
[ -e /lib/libplc4.so.0d ] || /bin/ln -s /lib/libplc4.so /lib/libplc4.so.0d
[ -e /lib/libnspr4.so.0d ] || /bin/ln -s /lib/libnspr4.so /lib/libnspr4.so.0d


[ -d /opt/chrome ] || mkdir /opt/chrome
[ -e /opt/chrome/LOCAL ] || echo 0 > /opt/chrome/LOCAL


local_version=`/bin/cat /opt/chrome/LOCAL`
latest_version=`/usr/bin/curl $url/LATEST`


if [ $local_version -eq $latest_version ]; then
echo "----- Local version is fresh! -----"
exit 0
fi


/usr/bin/wget $url/$latest_version/chrome-linux.zip -O /opt/chrome/chrome-linux.zip


/bin/rm -rf /opt/chrome/chrome-linux
/usr/bin/unzip -d /opt/chrome /opt/chrome/chrome-linux.zip
/bin/rm -f /opt/chrome/chrome-linux.zip
/usr/bin/find /opt/chrome/chrome-linux -type d -exec chmod 755 '{}' \;
/usr/bin/find /opt/chrome/chrome-linux -type f -exec chmod 644 '{}' \;
/bin/chmod +x /opt/chrome/chrome-linux/chrome


echo $latest_version > /opt/chrome/LOCAL


[ -e /usr/bin/chrome ] || /bin/ln -s /opt/chrome/chrome-linux/chrome /usr/bin/chrome


echo "----- Installation sucsessfully! -----"

Запускаем: /opt/chrome/chrome
Работает? Замечательно... :)
Пробуем запустить chrome --enable-plugins
Заходим на about:plugins и смотрим какие плагины у нас подключены.
Для подключения сертификатов надо поставить nss-tools, далее
pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12
Запускаем chrome --enable-plugins --auto-ssl-client-auth
Заходим на Webmoney и пробуем авторизоваться... У меня проканало... :)
Вот собственно и усё...