среда, 17 декабря 2008 г.

СИМУЛЯТОР CISCO: GNS3 > DYNAGEN > DYNAMIPS.

Не так давно начал испытывать нехватку в знаниях первых трех уровней модели OSI и вот решил пополнить знания. Лидер в данной области, безусловно, корпорация Cisco. Решил сдавать экзамен CCNA 640-802.. и знания пополню, и бумажка будет на стене красоваться :)

Первым делом нашел литературу, после этого начал искать симуляторы/эмуляторы оборудования cisco (реальное оборудование стоит достаточно дорого). В поле зрение попали следующие программные продукты: Packet Tracer, Boson Netsim, Dynamips.

Больше всего заинтересовал последний продукт – Dynamips, потому как другие названные продукты поддерживают ограниченное количество команд.

Dynamips позволяет эмулировать Cisco IOS на компьютере под управление Windows или Linux, нечто похожее на VMWare или Virtual PC.

Чистый Dynamips не очень удобен в плане конфигурирования. Если необходимо создать тестовую среду, состоящую из трех и более маршрутизаторов, то это может оказаться проблемой и отнимет много времени. Для упрощения настройки тестовой среды используется Dynagen. Dynagen – это некая надстройка над Dynamips, с ее помощью создается ini-файлы с описанием запускаемой среды. Достаточно хороший инструмент, но было бы хорошо использовать графическую оболочку для конфигурирования. Для это как раз есть GNS3 (Graphical Network Simulator) – это графическая надстройка над Dynagen. О ней и пойдет речь в этом посте. :)

Для начала необходимо загрузить необходимые инструменты.

Нам понадобится:

После того как все перечисленное загружено, можно приступать к установке.

Для начала устанавливаем GNS3. Тут проблем не должно возникнут. В ходе установки будет установлен WinPCAP – некий драйвер(ы)/библиотека(и) для доступа к нижним сетевым уровням.

Далее необходимо распаковать образы Cisco IOS. Я проделывал это с помощью Winrar.

После этого запускаем GNS3.

При первом запуске появляется окно, в котором предлагается указать первоначальные настройки – расположение образов Cisco IOS [2], расположение Dynamips [1].

Для начала нажимаем на [1] (тоже самое можно сделать позже, используя главное меню Edit > Preference), появляется диалоговое окно Preference. На вкладке Dynamips, в Executable path указываем путь к Dynamips. Если при установке использовался полный пакет (GNS3-x.x-win32-all-in-one), то ничего менять не надо, просто нажимаем кнопку Test. Должна появиться зеленая надпись: Dynamips successfully started. Нажимаем кнопку Apply, затем ОК.

Далее необходимо указать путь к образам Cisco IOS. Для этого жмем на кнопку [2] или, если вы закрыли это диалоговое окно, выбираем пункт меню Edit > IOS images and hypervisors. Появится диалоговое окно, в котором необходимо указать образы Cisco IOS, которые будут использоваться для запуска. Для этого нажимаем кнопку […] рядом с Image File и выбираем образ Cisco IOS. В поле Platform и Model указываем платформу и модель. IDLE PC оставляем пустым. Нажимаем Save.

Необходимо продолжить эти действия для других образов, которые вы будете запускать.

Нажимаем кнопку Close для закрытия диалогового окна.

На данный момент поддерживаются следующие платформы:

1710, 1720, 1721, 1750, 1751, 1760, 2610, 2610XM, 2611, 2611XM, 2620, 2620XM, 2621, 2621XM, 2650XM, 2651XM, 2691, 3620, 3640, 3660, 3725, 3745, 7200

Теперь можно приступать к созданию тестовой среды.

Попробуем создать простенькую тестовую среду, состоящую из одного маршрутизатора, Ethernet-коммутатора и компьютера.

Для этого в главном окне программы из левой панели Nodes Types перетаскиваем необходимые нам устройства в рабочую панель, она расположена по центру главного окна.

Сначала перетаскиваем маршрутизатор. Я настроил Cisco IOS для маршрутизатора 2691, поэтому помещаю в рабочую область маршрутизатор 2691 (Router 2691).


Нажимаем правой кнопкой на добавленном маршрутизаторе и выбираем меню Configure. Появляется диалоговое окно Node configuration. В данном окне можно задать различные параметры маршрутизатора (память, диски, слоты, конфигурационные регистры). В данный момент нас ничего не интересует в этом окне, поэтому закрываем его.

Стартуем маршрутизатор. Нажимаем правой кнопкой на маршрутизаторе и выбираем в контекстном меню Start. Заметно как комп начал немного подтормаживать. Открыв диспетчер задач можно увидеть, что загрузка процессора 100%.


Для того чтобы уменьшить загрузку цп, необходимо сконфигурировать параметр idlepc. Для этого нажимаем правой кнопкой на пиктограмме маршрутизатора и выбираем пункт меню Idle pc. После этого начинается подсчет значений idlepc. После этого появится диалоговое окно IDLE PC в котором предлагается выбрать одно из подсчитанных значений. Наиболее лучшее значение помечается звездочкой (“*”). Если не появились записи помеченные звездочкой или загрузка ЦП не уменьшилась, следует выбрать другие значения, для этого повторите описанную выше процедуру. Загрузка процессора происходит по причине того что Dynamips не знает когда Cisco IOS находится в режиме бездействия, или когда производит какие-то операции.

После этого подсоединяемся к консоли маршрутизатора. Для этого нажимаем правой кнопкой на пиктограмме маршрутизатора и выбираем пункт меню Console. Попадаем в консоль маршрутизатора.


Далее добавим в нашу сеть Ethernet-коммутатор. (Node Types – Ethernet switch).

Соединим Ethernet-интерфейс маршрутизатора с интерфейсом коммутатора.

Для этого на панели инструментов нажимаем на кнопку Add a link и соединяем маршрутизатор с коммутатором. На панели Topology Summary можно увидеть задействованные интерфейсы.


Теперь добавим в нашу сеть рабочую станцию.

В качестве рабочей станции я буду использовать Virtual PC Simulator. Простенький инструмент, не требует много памяти, для Ping’ов и tracert’ов сойдет. Также можно использовать в качестве рабочей станции другой маршрутизатор или реальную/виртуальную машину.

Для начала распаковываем скачанный архив. Запускаем vpcs.exe.

Если появляется сообщение

*** fatal error - system shared memory version mismatch detected - 0x8A88009C/0x2D1E009C. This problem is probably due to using incompatible versions of the cygwin DLL. Search for cygwin1.dll using the Windows Start->Find/Search facility and delete all but the most recent version. The most recent version *should* reside in x:\cygwin\bin, where 'x' is the drive on which you have installed the cygwin distribution. Rebooting is also suggested if you are unable to find another cygwin DLL.,

то находим более новую версию библиотеки cygwin1.dll (версию можно посмотреть в свойствах файла) и копируем ее в папку с vpcs.exe.

vpcs.exe – консольное приложение. Для того чтобы просмотреть информацию о прослушиваемых портах, назначенных ip адресах, вводим команду show.

Для переключения между виртуальными рабочими станциями вводим ее номер.

После этого необходимо сконфигурировать в GNS3 объект-компьютер.

Для этого в главном меню выбираем пункт Edit > Symbol Manager.

Появляется одноименное диалоговое окно, в котором в левой панели (Available symbols) выбираем Computer и нажимаем на кнопку [ > ]. В правой панели в Name указываем Computer, TypeCloud и нажимаем кнопку Apply. После этого нажимаем кнопку ОК для закрытия диалогового окна.


В панели Node Types должен появиться объект-компьютер Computer.

Перетаскиваем его в рабочую область.

Нажимаем на пиктограмме компьютера правой кнопкой и выбираем Configure.


Переходим на вкладку NIO UDP и вбиваем следующие настройка для нашего первого виртуального компьютера:

Local port: 30000

Remote host: 127.0.0.1

Remote port: 20000

Соединяем с коммутатор с компьютером.

В данном случае используется следующая схема:


То есть получается Virtual PC Simulator, 1 компьютер слушает на порту UDP:20000, а передает на порт UDP:30000, в свою очередь Dynamips слушает на порту UDP:30000, а передает на порт UDP:20000.

Затем конфигурируем ip адрес для компьютера №1. Для этого в консоли vpcs вводим следующее:

VPCS 1 >1

VPCS 1 >ip 192.168.1.50 192.168.1.1 24

PC1 : 192.168.1.50 255.255.255.0 gateway 192.168.1.1

VPCS 1 >

Далее консолью подсоединяемся к маршрутизатору и вводим следующее:

Router>ena

Router#conf term

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fa0/0

Router(config-if)#ip addr 192.168.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#

Router(config-if)#^Z

Router#

Командой ping посылаем эхо-запрос ICMP.

Router#ping 192.168.1.50

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.50, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 20/36/48 ms

Router#

Получаем в ответ 4 удачных ICMP это-ответа.

Все работает.

Думаю не составит труда сконфигурировать более сложную сеть.

Ну и на последок ссылки на сайты с более подробной информацией:




пятница, 12 декабря 2008 г.

Просмотр пароля анонимной записи в IIS6

Недавно настраивал IIS сервер версии 6.0, с помощью скриптов WMI, и заметил интересную вещь. Пароль от анонимной учетной записи можно получить в чистом виде.

В метабазе IIS он выглядит следующим образом:

AnonymousUserName="IUSR_XXXXXXXTMP"
AnonymousUserPass="496344627000000022000000400000005eac410058b00d8bf180e269365a59983a633e1ba3deb55ae1c27172669d1d9c6b7749004e004400c1332d1b1568f43ae380973a1b97dde8f70c1e3932b07ca0fb8bc54ccd49e44ddadc5be0d0705a66cec4f24d9e15f451898376a032facd9567c66910bb732cdf"

для получения его в открытом виде необходимо выполнить следующие команды:

1) для начала получить список виртуальных каталогов:

wmic.exe /namespace:\\root\MicrosoftIISv2 path IIsWebVirtualDir get Name /VALUE

--------------------------------------------------------------------------
Name=W3SVC/1/ROOT
Name=W3SVC/1/ROOT/sample
--------------------------------------------------------------------------

2) затем
wmic.exe /namespace:\\root\MicrosoftIISv2 path IIsWebVirtualDirSetting.Name="W3SVC/1/ROOT" get AnonymousUserName,AnonymousUserPass

--------------------------------------------------------------------------
AnonymousUserName AnonymousUserPass
IUSR_XXXXXXXTMP M*9~9*%xpRvI?{
--------------------------------------------------------------------------

конечно не все так просто, данные команды могут выполнять только привилегированные пользователи, но факт остается фактом, что можно прочитать чужой пароль неприбегая к сбросу. А ведь может быть использована более привилегированная учетная запись в качестве анонимной. :)


понедельник, 8 декабря 2008 г.

изменение серийного номера windows xp/2k3

запускаем wmic с параметрами:

wmic.exe path Win32_WindowsProductActivation.ServerName="dns.name" call SetProductKey "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX"

dns.name - FQDN компьютера. (можно узнать >>> echo %userdnsdomain%)
"XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" - серийный номер

можно переписать параметры для выполнения на локальном компьютере:
wmic.exe path Win32_WindowsProductActivation.ServerName="%computername%.%userdnsdomain%" call SetProductKey "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX"


серийный номер установленной копии windows xp

'---xp-viewkey.vbs---
' by PaulD
Set WshShell = WScript.CreateObject("WScript.Shell")
strDigitalProductId="HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"

strXPKey=GetKey(WshShell.RegRead(strDigitalProductId))
'strOffXPRUKey=GetKey(WshShell.RegRead(strOffXPRU))

'CopytoClipboard
set ie=CreateObject("internetExplorer.application")
ie.navigate "about:blank"
do until ie.readystate=4: wscript.sleep 1: loop
ie.document.parentwindow.clipboardData.setData "Text", strXPKey


MsgBox "WinXP:"&strXPKey&chr(13)&_
"key in clipboard"
' "OffXP:"&strOffXPRUKey

Function GetKey(rpk)

Const rpkOffset=52:i=28
szPossibleChars="BCDFGHJKMPQRTVWXY2346789"

Do 'Rep1
dwAccumulator=0 : j=14
Do
dwAccumulator=dwAccumulator*256
dwAccumulator=rpk(j+rpkOffset)+dwAccumulator
rpk(j+rpkOffset)=(dwAccumulator\24) and 255
dwAccumulator=dwAccumulator Mod 24
j=j-1
Loop While j>=0
i=i-1 : szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey
if (((29-i) Mod 6)=0) and (i<>-1) then
i=i-1 : szProductKey="-"&szProductKey
End If
Loop While i>=0 'Goto Rep1

GetKey=szProductKey
End Function


сохраняем в vbs файл.. запускаем cscript.exe файл.vbs

отображается окно с серийником, а также он копируется в буфер обмена


DNSChanger - троян подменяющий адреса dns серверов

Недавно столкнулся на одном из компьютер нестабильно работал интернет.. долго открывались страницы и т.д.

посмотрев в конфигурацию tcp/ip интерфейсов, увидел прописанные dns сервера 85.255.112.115 и 85.255.112.118. попытки поменять их увенчалась неудачей.
Они автоматом прописывались обратно (пытался поменять различными способами, реестр, netsh, в диалоговом окне, все бес толку).

Тут сразу стало понятно что в системе сидит какой то руткит, либо ядра, либо пользовательского уровня.

Характерная особенность данного трояна: наличие параметра System=kdbda.exe (или kbdda.exe) в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
При удалении данного параметра, он пересоздается вновь.. (как и было сказано выше из-за руткита).

Начал копать в интернете.. нашел следующее решение: Необходимо с помощью avz 4.30 выполнить следующий скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
// Удаление файла
DeleteFile('%system32%\kdbda.exe');
// Импорт списка удаленных файлов в настройки Boot Cleaner
BC_ImportDeletedList;
// Чистка ссылок на удаленные файлы
ExecuteSysClean;
// Активация драйвера Boot Cleaner
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
// Перезагрузка

RebootWindows(true);
end.

avz можно скачать отсюда:
http://www.z-oleg.com/secur/avz/download.php
Аналогичная статья: http://www.z-oleg.com/secur/virlist/vir1278.php