Содержание статьи

 

Как побороть ошибку explorer.exe «интерфейс не поддерживается» в Windows 7?

Обычно, когда подобная ошибка возникает, проблема оказывается в библиотеках DLL. Чтобы ее устранить, нужно их все перерегистрировать. Для этого нужно запустить командную строку от имени админа и там выполнить:

cd \
DIR *.dll /s /b > regdll.bat

Таким образом мы скопируем все пути до библиотек в батник. Теперь посмотрим, что у нас в path:

path

Вывод команды сохрани себе в текстовый файлик и вводи:

path=c:\windows;c:\windows\Command;c:\Windows\Program~\Accessories

После смены путей выполняем

C:\WINDOWS\System32\Regsvr32.exe /s C:\

Если винда ругается «Системе не удается найти указанный путь», вводим

C:\WINDOWS\System\Regsvr32.exe /s C:\.

Откроем в Notepad наш батник и в файле заменяем все вхождения C:\ на

C:\WINDOWS\System32\Regsvr32.exe /s C:\

Сейвимся и запускаем regdll.bat. Перерегистрация будет идти долго, может виснуть, выдавать гору ошибок, в совсем тяжелом случае — убивать процессы Regsvr32, а в 64-битной системе — еще и Regsvr32 *32. После того как закончит, ввести path со своими параметрами, которые ты ранее сохранял. Также часто бывает, что не выходит открыть консоль или сохранить батник, пробуй загружаться в безопасном режиме и запускать процессы через диспетчер задач.

 

Как можно быстро декодировать в консоли тот же Base64?

Для этого можно воспользоваться командой вида

echo "base64" | base64 --decode

Подобным образом можно совершить обратное действие, то есть закодировать нужную тебе строку:

echo "base64" | base64

Как видишь, ничего сложного, а написав простенькую обертку на том же питоне — можно еще быстрее делать подобные преобразования, не обращаясь к различным онлайн-декодировщикам.

 

Есть ли приложение под смартфон, которое смогло бы решать уравнения?

В принципе — да, есть такое, даже пара. Вот, к примеру, в MyScript Calculator можно рисовать формулу самостоятельно, и, как заявляет разработчик, после этого приложение начинает делать свою магию преобразования символов и чисел в цифровой текстовый формат и предоставляет результат в реальном времени. Из поддерживаемых операторов есть:

Базовые математические действия: +, -, x, ÷, +/-, 1/x
Прочие действия: %, √, x!, |x|
Возведение в степень / экспоненты: ℯx, xy , x2
Скобки: ( )
Тригонометрия: cos, sin, tan
Обратная тригонометрия: acos, asin, atan
Логарифмы: ln , log
Константы: π, ℯ, phi

Не менее интересно приложение PhotoMath, оно позволяет решать уравнения простым наведением камеры на формулу. Разработчики постоянно что-то улучшают и увеличивают функционал приложения, но особых чудес не жди. Особенно если у тебя пошел второй год вышки или чего похлеще.

PhotoMath
PhotoMath
 

Как подсчитать контрольную сумму диска после записи?

Для этого достаточно воспользоваться подобной командой:

md5sum disk.iso

Или можно воспользоваться утилитой dd:

dd if=/dev/cdrom | md5sum

В случае записи DVD нужно сделать дополнительное действие. Связано это с тем, что при записи на DVD пишется также и служебная информация, поэтому для проверки DVD-дисков утилитой dd нужно точно указывать размер и количество блоков. Для того чтобы узнать, сколько значимых блоков (extents) имеется в ISO-образе, выполняем:

echo $(( $(ls -l disk.iso | awk '{ print $5 }') / 2048 ))

Результатом будет число блоков, это число мы подставим в команду dd. Допустим, мы получили 159381, тогда команда будет выглядеть вот так:

dd if=/dev/cdrom bs=2048 count=159381 | md5sum
 

При подключении к Windows-шаре по сети выдает error 0x80070043. Как с этим бороться?

Я рекомендую сделать следующее. Открывай regedit и находи там следующую ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\HwOrder\

Нам нужно отредактировать параметр ProviderOrder:

WDNP32,SnacNp,RDPNP,LanmanWorkstation,webclient

Сохраняемся, если не помогло, то идем дальше. Открывай gpedit.msc, а там заходи в

Computer Policy\Computer Configuration\Administrative Templates\System\logon

Нас интересует настройка

Always wait for the network at computer startup and logon

Устанавливаем ее в Enabled и перезагружаемся.

 

Какой тулзой можно зайти на сайт и сделать принтскрин?

Лично мне очень нравится для этих целей WkHtml, который ставится давно привычными командами:

cd /opt
wget http://downloads.sourceforge.net/project/wkhtmltopdf/0.12.1-dev/wkhtmltox-0.12.1-c22928d_linux-wheezy-amd64.tar.xz
tar -xpJf wkhtmltox-0.12.1-c22928d_linux-wheezy-amd64.tar.xz
rm wkhtmltox-0.12.1-c22928d_linux-wheezy-amd64.tar.xz

Запускаем командой

/opt/wkhtmltox-0.12.1-c22928d/bin/wkhtmltoimage --width 1000 --height 1000 --crop-w 1000 --crop-h 1000 --format png --quality 80 http://xakep.ru/ /tmp/snap/xakep.ru/WkHtml.png

Тулзу очень удобно использовать в разных скриптах — есть много различных настроек. Если вдруг тебе по какой-то причине не понравится эта тулза, вот список аналогов:

 

Поставил на ноут Ubuntu, теперь не понимаю, работает ли у меня блютуз или нет, а нужно подключить мышь и клаву. Что делать?

Попробуй поставить BlueMan, он есть в репозитории:

apt-get install blueman

Если BlueMan наотрез отказывается видеть адаптер, выполни в консоли:

apt-get install bluetooth
echo "0000" >> /etc/bluetooth/pin
/etc/init.d/bluetooth start
hcitool scan

Сначала мы устанавливаем модуль для работы с Bluetooth, затем выставляем пароль для подключаемых устройств, потом стартуем демон, и остается отсканировать на наличие Bluetooth-устройств. После установки модуля можно рулить блютузом из консоли или через оболочку, что тебе больше нравится.

 

Как можно запускать немодифицированные бинарные пакеты Linux под Windows?

Попробуй для этих целей воспользоваться Foreign Linux — это динамический двоичный транслятор и эмулятор, позволяющий запускать немодифицированные бинарные пакеты Linux под Windows без использования драйверов или модификаций, реализуя тем самым совершенно иной подход, чем в Cygwin и других инструментах. На данный момент в FLinux доступны следующие инструменты:

  • базовые утилиты: Bash, Vim, nano;
  • среды разработки: Python, GCC;
  • менеджер пакетов: pacman;
  • игры для терминала: vitetris, nethack;
  • утилиты для работы с сетью: wget, cURL, SSH;
  • приложения среды X: xeyes, xclock, glxgears.
 

Как подключиться по RDP к винде из Linux, чем лучше, удобнее?

Лично я использую для этих целей два инструмента. Первый — это remmina, ставится из репозитория, имеет много разных плагинов, которые можно доставить:

RDP, VNC, NX, XDMCP, SSH, Telepathy

Имеет простенький, ничем не нагруженный интерфейс, весьма проста в управлении. И второй — вечно молодой rdesktop, про который не слышал только живущий в бункере. Синтаксис примерно такой:

rdesktop -u user -r disk:home=/home/user -g 1280x975 -k en-us -d domain 192.168.0.1

Здесь, помимо подключения к удаленному рабочему столу, мы еще подцепляем домашнюю папку, что, бывает, пригождается в работе. Кто-то скажет, что это неудобно, но поверь — это дело привычки, алиасов и забинденных скриптов на хоткеи.

Remmina
Remmina
 

Какие есть бесплатные аналоги Windows Access под убунту?

В качестве аналогов могу предложить следующие пакеты:

Также в случае, если тебе нужно открывать с сетевого ресурса базу и вносить в нее данные или выводить отчеты на экран плюс использовать VBA, присмотрись к этим решениям:

 

Какие крутые книжки можешь посоветовать почитать по пентесту?

Самый must have, по моему мнению, — это «The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws». Помимо необходимых основ, описана методология тестирования веб-приложения, что вкачает тебе определенное количество скиллов по теме. А в общем — держи ссылки с топом хаккниг: раз и два. Отчасти они повторяются, но есть и различия. Есть много чего интересного, что обязательно должно не только занять твою полку, но и пополнить запас знаний.

 

Недавно узнал о так называемых boot2root-образах. Можешь подкинуть парочку?

Легко! Для разминки и начала можно посмотреть на проект bWAPP, в нем сосредоточено просто громадное количество различных багов. Смотри сам:

  • SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP and SMTP injections
  • Blind SQL and Blind OS Command injection
  • Bash Shellshock (CGI) and Heartbleed vulnerability (OpenSSL)
  • Cross-Site Scripting (XSS) and Cross-Site Tracing (XST)
  • Cross-Site Request Forgery (CSRF)
  • AJAX and Web Services vulnerabilities (JSON/XML/SOAP/WSDL)
  • Malicious, unrestricted file uploads and backdoor files
  • Authentication, authorization and session management issues
  • Arbitrary file access and directory traversals
  • Local and remote file inclusions (LFI/RFI)
  • Configuration issues: Man-in-the-Middle, cross-domain policy files, information disclosures,…
  • HTTP parameter pollution and HTTP response splitting
  • Denial-of-Service (DoS) attacks: Slow HTTP and XML Entity Expansion
  • Insecure distcc, FTP, NTP, Samba, SNMP, VNC, WebDAV configurations
  • HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) and web storage issues
  • Unvalidated redirects and forwards, and cookie poisoning
  • Cookie poisoning and insecure cryptographic storage
  • Server Side Request Forgery (SSRF)
  • XML External Entity attacks (XXE)
  • And much much much more…

На официальном сайте проекта описано, что там может встретиться. Также настоятельно советую заглянуть на , там целая подборка boot2root-образов для всех желающих.

 

Как из архива tar.gz разархивировать только одну папку в нужную директорию?

Для этого можно воспользоваться подобным синтаксисом:

tar -zxvf file.tar.gz --wildcards 'file/bin' -C ./

Тем самым мы разархивируем из архива file.tar.gz только папку file/bin в текущую директорию.

Есть ли возможность поднять виртуальную машину на сервере без GUI?

Да, к примеру, можно воспользоваться QEMU. QEMU относится к программам, эмулирующим аппаратную среду. Ее основные функции аналогичны VMware, VirtualBox, Bochs или Virtual PC. Хотя некоторые фичи отличаются. Например, поддерживается два вида эмуляции:

  • Full system emulation — создается полноценная виртуальная машина, имеющая «свой» процессор и различную периферию;
  • User mode emulation — режим, поддерживаемый только в Linux, позволяет запускать на родном процессоре программы, откомпилированные под другую платформу.

Во втором варианте QEMU берет на себя всю заботу по переводу инструкций процессора и конвертацию системных вызовов. В этом режиме возможна эмуляция не только x86, но и процессоров других архитектур: ARM, SPARC, PowerPC, MIPS и m68k, что довольно круто. QEMU доступен в репозитории для Debian.

sudo apt-get install qemu kqemu-common kqemu-source

Теперь собираем модуль kqemu QEMU Accelerator Module. Он позволяет выполнять часть кода напрямую на реальном процессоре, минуя виртуальный, ускоряя тем самым работу гостевой системы. Благодаря ему запуск виртуальной ОС увеличивается в разы.

sudo module-assistant prepare
sudo module-assistant auto-install kqemu

Пробуем загрузить модуль:

sudo modprobe kqemu
lsmod | grep kqemu
kqemu                 124196  0

Чтобы впредь не загружать его вручную, добавляем строку kqemu в /etc/modules. Для запуска самой виртуальной машины достаточно команды

qemu -hda test-disk -cdrom ubuntu-server.iso -m 512 -boot d -localtime

Возможности QEMU почти безграничны, а документация содержит огромное количество страниц информации, описать полностью процесс и все тонкости просто невозможно. Поэтому, если тебя заинтересовал данный инструмент, советую его обязательно попробовать и применять в своих проектах, благо он не так сложен, как кажется на первый взгляд.

Qemu-logo
Qemu-logo

Как осуществить перенос Windows на SSD с установкой туда же Linux с сохранением разделов и данных? При этом на HDD должны сохраниться другие разделы винды и установлен своп с /home.

  1. По первоначальным условиям у нас один жесткий диск 1 Тб, разбитый на три раздела (C: D: E:). Нужно доставить SSD-диск и разбить его на три раздела. После переносов должно получиться следующее:
  2. HDD, вместо диска С: будет два раздела: /dev/sda1 -> /swap; /dev/sda2 -> /home; разделы D: E: мы не трогаем.
  3. SSD, /dev/sdb1 -> загрузчик Win7, который впоследствии будет переписан grub; /dev/sdb2 -> C:; /dev/sdb3 -> / (Linux)
  4. Для начала нужно обязательно сделать бэкап всех важных и критичных данных. При желании можно даже снять образ диска, чтобы уж наверняка, для этого можно использовать Clonezilla, о которой писали в предыдущем номере ][.
  5. Теперь можно приступать к переносу разделов. Для этих целей нам вполне подойдет Acronis Disk Director. После запуска и определения двух дисков HDD и SDD выбираем загрузчик винды (это раздел в 100 Мб на sda) и выбираем перенести том на SSD. Так же делаем и с диском С:. После перезагрузки наша винда должна ругаться и не грузиться, что логично. Не пугайся, вставляй загрузочный диск, пусть она восстановит правильные пути к загрузчику. Самое главное — не идти дальше, пока система не стартанет нормально.
  6. После того как с загрузкой винды проблем не будет, двигаемся дальше. Начинаем ставить линукс. Нам нужно поставить /swap в начало жесткого диска sda, затем все, что осталось от бывшего диска С:, отдаем под /home, на SSD же ставим все остальное и на него же устанавливаем grub.
  7. После перезагрузки ты должен получить желаемую карту, которую планировал. Две операционные системы, разбитые на двух дисках. Это дает неплохой прирост в работе обеих ОС, но и добавляет некоторых неудобств, связанных с тем, что данные нельзя потерять и ставить подобные эксперименты приходится на боевой машине. Если есть возможность, советую перед началом потренироваться «на кошках» или хотя бы на виртуалках.

SSD или HDD в ноутбук для ежедневной работы?

A. SSD даст значительный прирост скорости в сравнении с обычным HDD, плюс если использовать так называемые серверные SSD, рассчитанные на большее количество циклов перезаписи, можно добиться весьма хороших показателей по часам наработки на отказ. Плюс тихая работа и меньший вес ноутбука.

B. Как ни крути, цена на SSD сейчас значительно выше, чем на обычные HDD, плюс SSD при ежедневной работе вылетает примерно через год плотного использования, а HDD способен прослужить до смены самого ноутбука в целом или же минимум пару лет. Плюс больший объем дискового пространства по меньшей цене в большинстве случаев выглядит более выигрышным.



2 комментария

  1. dsdr

    22.06.2015 at 19:05

    Добавьте ссылки, пожалуйста.
    «Какие крутые книжки можешь посоветовать почитать по пентесту?»
    «.. А в общем — держи ссылки с топом хаккниг: и . «

Оставить мнение