cracking wep using backtrack

Δύο είναι οι λόγοι που με ανάγκασαν να μάθω για το backtrack.
O.T.E. και wifi του γείτονα. Ο OTE γιατί έχει εδώ και ένα μήνα μου φέρνει την καινούρια γραμμή (μάλλον κουβαλάει οπτικές ίνες νέας γενιάς ειδικά για το πριζάκι τηλεφώνου στο δωμάτιό μου) και ο γείτονας γιατί έχει κλειδωμένο το ασύρματο ίντερνετ.
Τυχαία και ενώ μιλούσα με κάτι συμφοιτητές κάποιος μου ανέφερε για το backtrack και μου πρότεινε να το δοκιμάσω για να σπάσω τον κωδικό ασφαλείας του ασύρματου δικτύου του γείτονα.
Στην αρχή μου φάνηκε απίθανο αλλά αποφάσισα να ρίξω μια ματιά. Ψάχνοντας (κυρίως google) βρήκα διάφορα site με αναφορά στο backtrack και πολλούς οδηγούς για να σπάσει κανείς τους κωδικούς.

Έναν πολύ καλό οδηγό βρήκα εδώ:

http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

(Δεν έχει νόημα να αναπαράγω τα βήματα αν κάποιος ενδιαφέρεται μπορεί να δει στο λινκ)

Το backtrack είναι μια ειδική έκδοση που τρέχει τον πυρήνα του linux και έχει σχεδιαστεί (δηλαδή περιέχει πολλά εργαλεία) για έλεγχο και βελτιστοποίηση δικτύων.
Δυστυχώς έμαθα οτι είναι αποτελεσματικό σε συστήματα με κλειδιά ασφαλείας wep τα οποία είναι τεχνολογία μερικών χρόνων πίσω. Ευτυχώς όμως εμένα με βόλεψε γιατί ο γείτονας έχει ασφάλεια wep και εγώ ελπίδες... :)


Παρόλο που ιδέα του "wifi hacking" με εξίταρε από παλιά δεν είχα κάτσει ποτέ να ψάξω τρόπους και να κάνω "απόπειρες διάρρηξης" παρά μόνο τώρα που αναγκάστηκα.
Έχω παρατηρήσει ότι αρκετά γεγονότα μάθησης μέχρι τώρα έχουν προκύψει με αυτόν τον τρόπο και ενώ με ενδιέφεραν δεν έβρισκα το χρόνο (η' τουλάχιστον δεν το επιδίωξα όσο 8α έπρεπε ) για να το μάθω παρά μόνο όταν αναγκάστηκα.
Επίσης δεν με δυσκόλεψε ιδιαίτερα να ακολουθήσω έναν οδηγό how to.

Continue reading →

Ταυτόχρονη γλώσσα MetateM

Στο μάθημα "Συστήματα Πρακτόρων" είχαμε αναφερθεί στη γλώσσα ΜetateΜ. Αυτή η αναφορά ήταν το έναυσμα για να ψάξω περισσότερες λεπτομέρειες για τη γλώσσα και να δημιουργήσω άλλο ένα μαθησιακό γεγονός παραθέτοντας την εμπειρία μου!Ενώ εδώ και μερικούς μερικούς μήνες είχαμε αναφερθεί στη γλώσσα δεν με είχε κινήσει την περιέργεια κάτι για να μάθω λεπτομέρειες. Σήμερα διάβαζα ένα άρθρο (πρωινός καφές :P) για κάτι ρομποτ που μπορούν να συνεργάζονται και να παίζουν ποδόσφαιρο.

Στο σημείο που εξηγούσε για την υλοποίηση έ

λεγε οτι χρησιμοποίησαν MetateM!... κάπου το έχω ξανακούσει αυτο... δεν πάω να μάθω λεπτομέρειες να το παίξω genius??

Έτσι άρχισε άλλος ένας (όχι και τόσο) μακρύς δρόμος μάθησης...

Πρώτη στάση... google! Αλλά δεν έκατσα πολύ εκεί

γιατί είχε πολλές πληροφορίες στα αγγλικά και βαριόμουνα να ψάχνω μεταφράσεις για ορολογίες νυχτιάτικα... Ήθελα να μάθω για την νέα γλώσσα γρήγορα και όχι σε βάθος!

Σκέφτηκα οτι στο βιβλίο "πολυπρακτορικά συστήματα" θα είχε σίγουρα αναφορές στη MetateM εις την ελληνική διάλεκτο κιόλας!

Ανοίγω το ολοκαίνουριο και ατσαλάκωτο βιβλίο και πάω στο ευρετήριο... φτού..! δεν είχε τίποτα! :(

Ευτυχώς κοίταξα και στα περιεχόμενα και είχε ένα κεφάλαιο "3.3 Συντρέχουσα MetateM"

(γιατί δεν υπήρχε πίσω στο ευρετήριο δεν το κατάλαβα παντως...)

Απ' ότι κατάλαβα "εις την απλήν ελληνικήν διάλεκτο

":

• Η συντρέχουσα (ταυτόχρονη) γλώσσα MetateM βασίζεται στην απευθείας εκτέλεση λογικών προτάσεων. Το σύστημα στη συντρέχουσα γλώσσα MetateM αποτελείτε απο έναν αριθμό πρακτόρων που λειτουργούν ταυτόχρονα, οπου ο καθένας μπορεί να επικοινωνεί με τους ομότημους πράκτορες εκπέμποντας μυνήματα με ασύγχρονο τρόπο.
• Η γλώσσα χρησιμοποιεί διάφορα σύμβολα ως χρονικά συνδετικά για τους κανόνες. Όπως φαίνεται στον πίνακα:
  

Απο αυτό το μαθησιακό κατάλαβα οτι προτιμώ να βρώ κάτι στην μητρική μου γλώσσα ειδικά αν έχει σύνθετες και εξειδικευμένες ορολογίες. Απο την άλλη το να ασχοληθώ για να μεταφράσω αγγλικές ορολογίες ίσως τελικά να είναι πιο χρήσιμο αλλά είναι και πιο κουραστικό.

Continue reading →

πρωτόκολλο DNSSEC

Σήμερα το απογευματάκι (μετά την ηλιόλουστη καλοκαιρινή καφεδιά :)) αποφάσησα να ασχοληθώ με το μάθημα της ασφάλειας για μία εργασία που έχω να κάνω. Τώρα λογικό είναι να αναρωτηθείτε τι κάνω εδω?? Μου κατέβηκε μία σούπερ ντουπερ ουαου ιδεα!!

Στην εργασία της ασφάλειας είχα να ψάξω και να μάθω για την τεχνολογία dnssec η οποία μου είναι -προς το παρόν- άγνωστη. Οπότε σκέφτηκα καθώς θα ψάχνω για τις αρχικές τουλάχιστον έννοιες να καταγράφω ταυτόχρονα τα βήματα, την τακτική και τις δυσκολίες που αντιμετωπίζω. Καλό?? 2 σε 1 !!

Ισως έτσι κατανοήσω ακόμα καλύτερα τον τρόπο και το περιεχόμενο της μάθησης. Για να δούμε...

Λοιπόν, αμεσως έρχονται στο μυαλό μου τα ψαχτίρια του web και το βιβλίο της δικτύωσης υπολογιστών που έχουμε.

Αρχικά παίρνω το βιβλίο και κοιτάω στην τεχνολογία dns για να την θυμηθώ και γιατί αν κάτι θα έχει για το dnssec κατα 99% θα το λέει σε αυτο το κεφάλαιο. Δεν βρίσκω κάτι για dnssec. Αυτό σημαίνει οτι δεν μπορούσα να το είχα μάθει στο παρελθόν (μάθημα δικτύων).

• dns (domain name system) : Με απλά λόγια αντιστοιχεί τις διευθύνσεις ip σε ονόματα τομέων (domain names). Για παράδειγμα η διεύθυνση www.koukouroukou1.gr αντιστοιχεί στις ip 12.128.123.2 12.343.12.12 και 12.128.222.222 όπου ο διακομιστής dns μπορεί να κάνει εξισορρόπηση φόρτου εργασίας.

Για το dnssec με μια αναζήτηση στο bing (ναι bing. γιατί κι αυτοί στην ms πεινάνε) βρήκα αρκετά sites απο τα οποία έβγαλα το αρχικό συμπέρασμα οτι:

• dnssec (Domain Name System Security Extensions) : είναι ένα νέο πιο ασφαλές πρωτόκολλο (σε σχέση με το dns), το οποίο προσθέτει ψηφιακές υπογραφές σε κάθε επερώτημα προς τον dns. Έτσι ελαχιστοποιείτε ο κίνδυνος να πέσουμε θύματα σε μία επίθεση τύπου man-in-the-middle.

Τώρα που θα αρχίσω να ψάχνω για λεπτομέρειες αρχίζουν τα δύσκολα!

Το συγκεκριμένο μ.γ ανήκει στην κατηγορία μια καλά σχεδιασμένη εμπειρία μάθησης και παρατηρώ οτι για την εκμάθηση μίας καινουριας τεχνολογίας του διαδικτύου εστιάζω σε συγκεκριμένα βήματα (όχι απαραίτητα με αυτή τη σειρά):

1. Τί θέλω να μάθω?
2. Πού πιστεύω οτι υπάρχει η γνώση για να το μάθω?
3. Πού θα βρώ συνδέσμους για νέες πηγές για το συγκεκριμένο θέμα?
4. Είμαι ικανοποιημένος με τη γνώση?

Continue reading →

Θέλω ν'ακούσω κάτι... happy?sad?relax?party?: stereomood

Τι είναι καλύτερο απο ένα ωραίο τραγουδάκι σε ένα μικρό διάλειμμα απο το διάβασμα?? (Ο καφές, μια μπύρα με τους φίλους, λίγο... ) εεεεε μικρό είπαμε!! Η μουσική φυσικά!

Σήμερα ανακάλυψα ένα site μετά απο μία ανάγκη που μου δημιουργήθηκε για μουσική ανάλογα με τα συναισθήματα που νιώθω εκείνη την στιγμή.

Ήθελα δηλαδή να ακούσω κάτι χαρούμενο στο ράδιο. Ωραια.. λέω θα βάλω 1055 rock. Ανοίγω το site και μου πετάει ένα" dont cry tonight". Ok ατυχία, αλλάζω σταθμό από το e-radio.gr και τώρα ακούω "puressence - dont know any better" !%^#^%! omg! Κάτι χαρούμενο ειπαμε!!!

Σκέφτομαι "γιατί να μην ψάξω στο θαυματουργο world wide web??" σίγουρα κάτι θα υπάρχει. Μετά από τόσα μ.γ. εξάλλου έχει αποδειχθεί οτι η google ξέρει τα πάντα.

Ψάχνοντας αρχικά για "music emotions" δεν βρήκα κάτι που να με βοηθούσε (2ο αποτέλεσμα το preveza radio! :P) πρόσθεσα όμως και τη λέξη -κλειδί radio και το πρώτο αποτέλεσμα που μου εμφάνισε ήταν το www.stereomood.com Μπήκα και είδα ακριβώς αυτό που έψαχνα.

Ένα εύχρηστο περιβάλλον που απλά κάνεις κλικ ή search με το συναίσθημα που θες κι αυτό σου βγάζει ένα playlist με τα τραγούδια για αυτο το mood! Απλό κι ωραίο! Try it!

Αυτό το γεγονός μου έδειξε οτι μία ανάγκη ή ένα πρόβλημα που μου εμφανίζεται μάλλον (κατά 99%) θα το έχουν αντιμετωπίσει κι άλλοι. Οπότε με λίγο ψάξιμο θα έχω τη λύση. Τώρα το θέμα και το δύσκολο της υπόθεσης είναι το πού/πώς θα ψάξω. Αυτό πιστεύω οτι αντιμετωπίζεται με στρατηγική και κυρίως με εμπειρία.Μέσα από τα μ.γ μέχρι τώρα (και δικά μου και συμφοιτητών) παρατηρώ οτι αυτή η στρατηγηκή μπορέι να αλλάξει να βελτιωθεί ή/και να προστεθούν στοιχεία από τεχνικές που χρησιμοποίησαν άλλοι.

Continue reading →

Πώς έμαθα για το sourceforge.net

Καθώς έψαχνα πληροφορίες για ένα open source πρόγραμμα γραμμένο σε c ανακάλυψα ένα site, το www.sourceforge.net

Αρχικά νόμιζα οτι ήταν απλά ένα site με ανοιχτό λογισμικό όπου σου έδινε την δυνατότητα να ψάξεις στις διάφορες κατηγορίες που έχει για το λογισμικό που σ' ενδιαφέρει και να το κατεβάσεις.Σκέφτηκα οτι θα ήταν χρήσιμο να το κρατήσω στα bookmarks και να το μελετήσω αργότερα γιατί με εντυπωσίασε το γεγονός οτι έχει σε κατηγορίες οποιοδήποτε πρόγραμμα μπορείς να χρειαστείς και έτσι την επόμενη φορά που θα χρειαζόμουν κάτι θα κέρδιζα αρκετό χρόνο!

Όταν άρχισα να ψάχνω το site ανακάλυψα πως δεν ήταν απλά μία μηχανή αναζήτησης για open source αλλά μια ολόκληρη κοινότητα για ανάπτυξη και προώθηση του open source γι'αυτό και αποφάσισα να τη μοιραστώ! (Μου λείπουν και μερικά μ.γ. οπότε μου ήρθε κουτί! ;)

Το sourceforge είναι ένα web-based αποθετήριο πηγαίου κώδικα. Λειτουργεί ως μια κεντρική τοποθεσία για τους προγραμματιστές για να ελέγχει και να διαχειρίζεται την ανάπτυξη open source projects.
Για παράδειγμα τo έργο εξελληνισμού του Mozilla (επίσημο όνομα - "Greek Localization Project of Mozilla") στεγάζεται στους servers του sourceforge.

Για περισσότερες και πιο συγκεκριμένες πληροφορίες για το SourceForge έψαξα και στη wikipedia όπου σκέφτηκα οτι είναι αδύνατο να μην είναι καταχωρημένο. Η αλήθεια είναι οτι περισσότερο με βοήθησε η wikipedia για να μάθω τι ακριβώς έιναι παρά το ίδιο το site (ίσως γιατί είναι αρκετά γνωστό σε όσους ασχολούνται..)

Εγώ πήρα αυτό που ήθελα προς το παρόν, ελπίζω να το χρησιμοποιήσω και στο μέλλον. :)

(Δυστυχώς δεν μπόρεσα να ανεβάσω τις εικόνες σε καλύτερη ποιότητα, είναι όλες print screen απο το sourceforge.net)

Continue reading →

"threat detected!" I'll kill you!

Επιστρέφω μετά απο μια βδομάδα (και κάτι.. :P). Σας έλειψα ε?? (Πείτε ναι να πάρουμε κανένα βαθμό απο τον @ldiaries)!

Διάβασα χθές σε ένα μαθησιακό γεγονός http://digitalmagda.blogspot.com/2010/11/could-not-grap-your-mousea-malicious.html πώς η Μάγδα <<τα έβαλε>> με ένα ενοχλητικό μήνυμα και το διόρθωσε. Αμέσως μου'ρθε στο μυαλό το μήνυμα που έβγαζε το φλασάκι μου κάθε φορά που το έβαζα στο pc: "some files cannot be healed objects are located in a non local drive". Αποφάσισα πως την επόμενη φορά που θα μου το εμφανίσει θα αφιερώσω μερικά λεπτά να το λύσω.

Σήμερα λοιπόν "ήρθε το τέλος του"! Το πρώτο πράγμα που σκέφτηκα ήταν οτι σίγουρα και άλλοι θα είχαν το ίδιο πρόβλημα κάπου, κάπως, κάποτε... "Ελπίζω κάποιος απο αυτούς να το έχει λύσει" είπα, αλλιώς ο χρόνος αναζήτησης αυξάνει εκθετικά.

Googlarw λοιπόν αλλά δεν έβγαζα άκρη με τα αποτελέσματα... Όμως απο προηγούμενα μαθησιακά γεγονότα έμαθα οτι είναι πιο αποδοτικό να αφιερώσω λίγο χρόνο στο να σκεφτώ ακριβώς έναν όρο αναζήτησης πιο συγκεκριμένο απο την τεχνική "χύμα στο κύμα". Οπότε χτυπάω ακριβώς το μήνυμα και τσαααααααααααακκ i feel lucky! (που λέει και η google)

Η λύση που βρήκα είναι απλή:

• boot σε safe mode στα windows έτσι ώστε να μην φορτώνουν αμέσως τα αρχεία (autorun.inf) με το που βάζω το φλασάκι

• και μετά, αφαίρεση του αρχείου που έχει μολυνθεί ή/και ένα scan με το antivirus για να καθαρίσει εντελώς.

Στο άρθρο που βρήκα έλεγε οτι ίσως να έχουν μολυνθεί και άλλα αρχεία του υπολογιστή στον οποίο έχω μεταφέρει αρχεία απο το φλασάκι πράγμα το οποίο με έκανε να μετανιώσω που δεν αφιέρωσα τα 5 λεπτά για να μάθω να το λύνω νωρίτερα.

Αντιμετωπίστε τα προβλήματα στην ρίζα τους!

Good night!

Continue reading →

Τύποι ασφαλείας ασύρματων δικτύων (γείτονα θέλω κωδικό!)

Έμαθα περισσότερα για τις έννοιες πάνω στην ασφάλεια δικτύων και συγκεκριμένα για τα πρωτόκολλα ασφαλείας wep, wpa, wpa-psk, wpa2-psk. Μου φάνηκε χρήσιμο καθώς τώρα όταν βλέπω τις ιδιότητες των ασύρματων δικτύων γύρω μου καταλαβαίνω ακριβώς τι σημαίνουν.
Η αφορμή μου δόθηκε απο ένα τυχαίο γεγονός, καθώς χθες, μετά την μετακόμιση που έκανα στο καινούριο σπίτι, μέχρι να μου συνδέσουν το ιντερνετ (25 μέρες μόνο!!!) αποφάσισα να “δανειστώ” απο κάποιον γείτονα :) Ψάχνοντας για τις ιδιότητες κάθε δικτύου και τον τύπο ασφαλείας του:

• WEP (Wired Equivalent Privacy)Δημιουργήθηκε το 1997 και μέχρι το 2001 είχε εμφανήσει αρκετά τρωτά σημεία. Γι'αυτό και αντικαταστάθηκε απο το wpa. Το πρόβλημα είναι στον αλγόριθμο κρυπτογράφησης καθώς όσο μεγάλος και να έιναι ο κωδικός που θα βάλετε αυτός μπορεί να βρεθεί μετά απο το "πιάσιμο" ενώς αριθμού πακέτων. Σπάει μέσα σε λίγα λεπτά με το κατάλληλο λογισμικό..

• WPA, WPA2 (Wi-Fi Protected Access) Σίγουρα καλύτερο απο το WEP καθώς για να σπάσει πρέπει να βρεθεί το hash του κωδικού κατά την σύνδεση του υπολογιστή με το router και μετά με dictionary ή brute force attack εύρεση του κωδικού σύνδεσης. Δηλαδή ένας ισχυρός κωδικός μπορεί να πάρει αιώνες για να βρεθεί.

Παρά το γεγονός οτι στη σχολή έχω ασχοληθεί αρκετά με δίκτυα και κάθε φορά που πήγαινα να συνδεθώ σε ένα ασύρματο δίκτυο έβλεπα στις ιδιότητές του για τύπο ασφαλείας (wep, wpa, wpa-psk, wpa2-psk) δεν ήμουν περίεργος για το τι ακριβώς σημαίνουν οι έννοιες. Ίσως και η αίσθηση οτι “μάλλον είναι κάποιο πρωτόκολλο ασφαλείας... στο περίπου...” δεν με παρακινούσε να σκεφτώ τι ακριβώς ήξερα. Εξάλλου την δουλειά μου μπορούσα να την κάνω και χωρίς να ξέρω τι ακριβώς σημαίνουν οι έννοιες!

Continue reading →

Επαναφορά grub από live cd

Ιδού το πρόβλημα: ανοίγω το λαπτοπ και αντί να μπουτάρει κανονικά μετά την αναγνώριση από τα bios βλέπω μαύρη οθόνη... ΟΧΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙ!!! Σκέψεις ότι με την επαναφορά του backup θα έχανα τα δεδομένα της τελευταίας εβδομάδας με ετοίμαζαν να το πετάξω από το μπαλκόνι.
Ευτυχώς με λίγο ψάξιμο (να ναι καλά ο σταθερός) υπήρχε κι άλλη λύση. Το πρόβλημα ήταν ότι είχε χαθεί ο boot loader των linux, grub, μετά από κάποιους πειραματισμούς (ok εγώ φταίω!).
Για να επαναφέρουμε τον grub (GRand Unified Bootloader):
Σκοπός είναι να βάλουμε τα αρχεία του grub στο mbr (master boot record) του δίσκου μας.

• boot από ένα live cd των ubuntu
• στο terminal τρέχουμε την εντολή :

  sudo grub

• στο "grub>" prompt που ανοίγει πρέπει να βρούμε που είναι αποθηκευμένα τα υπόλοιπα αρχεία του grub γιατί μόνο ένα μικρό μέρος τους είανι ston mbr. Τρέχουμε την εντολή:

  find /boot/grub/stage1

  
  
• οπότε για να πούμε στον grub ότι τα αρχεία του είναι σ'αυτό το partiton δίνουμε:
  

  root (hd?,?)

• για να τον εγκαταστήσουμε στον δίσκο 0 (όταν δίνουμε σαν παράμετρο μόνο τον δίσκο ο grub εγκαθίσταται στον mbr του δίσκου) :

  setup (hd0)

• και τέλος:
  

  quit

  

Ίσως μία ψύχραιμη ματιά με γλύτωσε από 2-3 ώρες για την επαναφορά του backup και όχι μόνο... Τέρμα οι βιαστικές κινήσεις!

Continue reading →

Γραφική παράσταση...στα γρήγορα... με Matlab

Πριν μερικά χρόνια είχα μάθει το matlab (στο μάθημα επιστημονικός υπολογισμός). Μέχρι σήμερα το έχω χρησιμοποιήσει πάρα πολλές φορές για διάφορους εργασίες.
Το χαρακτηριστικό που μου είχε αρέσει από την αρχή ήταν το πόσο εύκολα και γρήγορα μπορούσα να κάνω μια γραφική παράσταση. Αυτό περιγράφω και στο video (sorry για τον ήχο χαλάει η ποιότητα στο upload):



Tο είχα μάθει επιφανειακά στην αρχή αλλά είδα τη χρησιμότητα του στην πορεία. Ίσως μπορούσα να το είχα μάθει καλύτερα από το 2ο έτος έτσι ώστε να μην χρειαστεί να το ψάχνω μετά αλλά... never mind!

Continue reading →

Πολλά desktop στα windows με Dexpot

Καθώς πάλευα με 10 ανοιχτά παράθυρα για να ολοκληρώσω μια εργασία στα windows στο λάπτοπ σκεφτικα: γιατί να μην έχω και στα windows πολλαπλά desktops? Ετσι θα

"απλωθούν" τα παράθυρα και θα μπορώ να τα βρίσκω πολύ πιο εύκολα.

Για πρώτη φορά δεν έψαξα στο γοογλε ;) αλλά θυμήθηκα οτι είχα διαβάσει για πολλαπλά desktop σε ένα πιο παλιό τεύχος του pc-magazine. Το ξεθαύω λοιπόν και βρίσκω για το Dexpot μια εφαρμογή που οταν την εγκαταστήσεις δημιουργεί πολλαπλά desktop.

• το κατεβάζουμε απο εδώ http://dexpot.de/index.php?id=home
• Στην εγκατάσταση προσοχή έχει προεπιλεγμένο άλλο ένα πρόγραμμα για farmville (λογικα δεν θέλει να το βάλει κανείς :P) αρα προσοχή στα next next next...
  
  
• Mετά την εγκατάσταση θα εμφανιστεί το εικονίδιο στην γραμμή εργαλείων. Απο εκεί μπορόυμε να κάνουμε οποιαδήποτε ρύθμιση θέλουμε
  
  
• Η εναλλαγή μεταξύ των deskop γίνεται απο την γραμμή εργασιών όπου έχουμε και μια προεπισκόπηση των desktop αφήνοντας απλά το ποντίκι (πςςςςςς windows σε λέω! :P) Αν δεν εμφανίζεται θέλει ενεργοποίηση το plug-in SevenDex απο τα settings

Τελικά ήταν πολύ εύκολο να <<ξεμπουκώσει>> η επιφάνεια εργασίας αλλά το θέμα πάντα (δυστυχώς) είναι "αντε, να τελειώσω οτι έχω να κάνω να ξεπερδεύω"... μέχρι την επόμενη φορά...

Continue reading →

Πώς οργανωσα το ψηφιακό μου βιβλίο (ένα διαφορετικο γεγονός μάθησης)

Καθώς προσπαθούσα να βρω πληροφορίες σχετικά με διάφορα θέματα απο το μάθημα ασφάλειας πληροφοριακών συστημάτων κατάλαβα οτι ο καλύτερος τρόπος είναι η ψηφιακή τους οργάνωση στον browser!

Το πρόβλημα είναι οτι στην ασφάλεια δεν έχουμε ούτε βιβλίο αλλά ούτε και οι σημειώσεις ανεβαίνουν συχνά επομένως η μόνη λύση.... internet! (και κυρίως wikipedia)

Δημιούργησα φακέλους με όνομα τη θεματολογία κάθε διάλεξης και μέσα έβαλα το υλικό που έβρισκα! Με αποτέλεσμα μεγάλη βοήθεια στην επανάληψη και πιο γρήγορη αναζήτηση ενός άρθρου που είχα διαβάσει πριν καιρό.

Δεν βάζω κάποιο οδηγό γιατί είναι πανεύκολο να δημιουργήσεις φακέλους για οργάνωση των bookmarks, απλώς θεωρώ πως η τεχνική άξιζε να την αναφέρω σαν ένα διαφορετικό γεγονός μάθησης.

Continue reading →

password στα Linux!

Με αφορμή μια αναφορά στην ασφάλεια πληροφοριακών συστημάτων για τα password στα unix συστήματα είπα να το ψάξω λίγο περισσότερο έτσι... για να μου φύγει η περιέργεια!

• Έμαθα ότι γενικά οι πληροφορίες που αφορούν ένα ή περισσότερα passwords στα Linux αποθηκεύονται σε δυο αρχεία (passwd,shadow) κάτω απο το /etc.

1. Στο /etc/passwd file αποθηκεύονται(απ'οτι κατάλαβα) πληροφορίες που είναι απαραίτητες για το login. Είναι της μορφής που φαίνεται παρακάτω στην εικόνα και έχει 7 διαφορετικά πεδία τα οποία χωρίζονται με ::.
2. Στο /etc/shadow file αποθηκεύεται το πραγματικό password κρυπτογραφημένο για κάθε εγγραφή χρήστη του passwd file. Έχει 8 πεδία με διαφορετικές πληροφορίες για τον κωδικό του χρήστη. Το πεδίο που μου τράβηξε την προσοχή είναι το 2ο όπου φαίνεται ο κωδικός κρυπτογραφημένος! (σκέφτεσαι αυτό που σκέφτομαι?? ;))

Αν και χρησιμοποιώ χρόνια τα Linux ένα τόσο απλό (στην αντίληψη) γεγονός δεν είχα αναρωτηθεί ποτέ πως λειτουργεί.

Πιστεύω ότι το θέμα έχει πολύ ψωμί ακόμα και σκοπεύω όταν βρω λίγο χρόνο να το ψάξω σε περισσότερο βάθος.

Continue reading →

Επερωτήσεις στον ldap server του uth!

• ldap:

  Το LDAP (Lightweight Directory Access Protocol) είναι ένα σύνολο από πρωτόκολλα για την προσπέλαση ή/και αλλαγή πληροφοριών καταλόγου (υπηρεσία καταλόγου - directory services).

  Σε ένα LDAP κατάλογο είναι δυνατόν να υπάρχουν εγγραφές με πληροφορίες για άτομα για οργανωτικές μονάδες και γενικότερα για οτιδήποτε πόρους (servers, εκτυπωτές κλπ.)

  Βασίζεται στο πρωτόκολλο X.500, αλλά είναι απλούστερο. Υποστηρίζει το πρωτόκολλο TCP/IP. Χρησιμοποιείται για την εύρεση οργανισμών, ατόμων και άλλων πόρων όπως αρχεία ή συσκευές.

• Μερικά παραδείγματα στον uth derver:

Έστω ότι θέλουμε να βρούμε την εγγραφή με uid kopapaha ;)

Η εντολή
~$ ldapsearch -h ldap.uth.gr -x -b "ou=people,dc=uth,dc=gr" "uid=kopapaha" επιστρέφει (ευτυχώς όχι) όλες τις πληροφορίες που είναι αποθηκευμένες στον ldap του πανεπιστημίου

Αν θέλουμε να πάρουμε όλα τα mail και τα ονόματα των εισακτέων του 2006 στο ΤΜΗΥΤΔ:

~$ ldapsearch -h ldap.uth.gr -x -b "ou=people,dc=uth,dc=gr" "(gidNumber=1106)" mail cn |more



Υπάρχουν ακόμα αρκετοί συνδυασμοί enjoy!

σημ: ίσως χρειαστεί αρχικά vpn για να απαντήσει ο ldap

Continue reading →

Η μαγεία των μαθηματικών... στην οθόνη ;) ~ Mandelbrot fractals

• Λίγα για τα Mandelbrot fractals

Σύνολο ή φράκταλ του Mandelbrot είναι ένα σύνολο συνδεδεμένων σημείων πάνω στο μιγαδικό επίπεδο. Ο τρόπος παράστασής του είναι ο εξής:

Επιλέγουμε ένα σημείο z0 στο μιγαδικό επίπεδο. Κάνουμε τη σειρά των υπολογισμών:

z1= z02 + z0
z2 = z12 + z0
z3 = z22 + z0
. . .
Εάν η αλληλουχία z0 , z1 , z2 , z3 , ... παραμένει μέσα σε μία απόσταση 2 μονάδων από το αρχικό σημείο συνεχώς, τότε το σημείο z0 λέγεται ότι ανήκει στο Σύνολο Mandelbrot. Εάν η αλληλουχία αποκλίνει από την αρχή της, τότε το σημείο δεν ανήκει στο Σύνολο.

• Παράδειγμα μέρους των υπολογισμών σε c:

/* perform mandelbrot computation for a sub-region */

static void computeMandelbrot(sliceMPars *p) {

long double re,im;

int x,y;

im = p->imBeg;

for (y=0; yimPixels; y++) {

re = p->reBeg;

for (x=0; xrePixels; x++) {

p->res[y*p->rePixels+x] = isMandelbrot (re,im,p->maxIterations);

re = re + p->reStep;

}

im = im + p->imStep;

}

*(p->rdy)=1;

}

• Και το αποτέλεσμα:

http://www.youtube.com/watch?v=G_GBwuYuOOs

Continue reading →