apache


gource και logstalgia, απεικονίστε κώδικα και server logs 2

απεικόνιση του πυρήνα του Linux με το gource

Αν είστε developers και ψάχνετε ένα πρόγραμμα για να απεικονίστε το κώδικα σας αξίζει να ρίξτε μια ματιά gource. Το Gource είναι ένα πρόγραμμα δημιουργίας 3D απεικονίσεων του κώδικα σας.

Ουσιαστικά το gource επιτρέπει την απεικόνιση μιας “δενδρικής” δομής του κώδικα με το root directory του κώδικα ως το κορμό και τα επιμέρους directories ως κλαδιά και τα διάφορα αρχεία ως φύλλα. Οι εκάστοτε developers μπορούν να φαίνονται να δουλεύουν πάνω σε διάφορα σημεία του project.

Το gource για να το κάνει αυτό χρησιμοποιεί τα log από αποθετήρια κώδικα που βασίζονται σε Git, Mercurial, Bazaar και SVN και έχει την δυνατότητα να κάνει parse τον κώδικα από διάφορα projects.

Και φυσικά ένα δραστήριο project μπορεί να έχει και μεγάλη κίνηση στους server του και πιστεύω ότι θα ήταν πολύ ενδιαφέρων να μπορεί να απεικονίσει κανείς αυτή την κίνηση. Για αυτό το σκοπό, το logstalgia  χρησιμοποιεί τα access logs ενός Apache ή Nginx server για να απεικονίσει τα requests σε ένα site ως μια μάχη στο παιχνίδι pong :D.

Παρακάτω ακολουθούν videos με το grouce και το logstalgia για να πάρετε μια ιδέα για το τι μπορούν να κάνουν.

(more…)


Η μασκότ του Linux στο Κτηματολόγιο; 12

Πάω λοιπόν να ρίξω μια ματιά στο site του Οργανισμού Κτηματολογίου και Χαρτογραφήσεων Ελλάδος (γνωστού και ως ΟΚΧΕ) και το μάτι μου έπεσε κατευθείαν στο favicon του εν λόγω site (favicon είναι το μικρό γραφικό που παρουσιάζεται στην δίπλα από την διεύθυνση μιας ιστοσελίδας στο browser μας). Παραθέτω παρακάτω τις καρτέλες του Chromium με ανοιχτό το site του OKXE και του elkosmas.gr για σύγκριση.

Είναι ιδέα μου ή βλέπω κάποιες ομοιότητες; ΟK, στο elkosmas.gr έχω βάλει των Tux γιατί ασχολούμαι με το Ελεύθερο Λογισμικό και το Linux. Με το ΟΚΧΕ ο Tux τί σχέση έχει ακριβώς;

Υπέθεσα ότι μιας και έβλεπα .aspx σε διάφορα URLS στο εν λόγω site το Website θα βασιζόταν σε κάποια έκδοση των Windows θα έτρεχε τον IIS.  Βλέποντας λίγο προσεκτικότερα είδα ότι το site μάλιστα χρησιμοποιεί το Hypetrak που είναι ένα (κλειστού κώδικα) Content Managemet System που τρέχει στον Windows Server, είπα όμως να ρίξω μια ματιά και στα στοιχεία του Netcraft για το OKXE για να επιβεβαιώσω τις υποψίες μου… βιάστηκα όμως γιατί το Netcraft αναφέρει ότι το website τρέχει με Apache 2.2.13 σε Linux/SUSE.

Φαντάζομαι ότι θα υπάρχει πολύ απλή εξήγηση για πως συμβαίνει και φαίνεται ότι το OKXE τρέχει σε SUSE Linux αλλά για σίγουρα ο Tux ως Favicon ήταν μια ευχάριστη έκπληξη.


ανάλυση αλληλοσυγκρουόμενων υποθέσεων από την CIA στους υπολογιστές σας

Το Analysis of Conficting Hypothesis είναι μια μεθοδολογία που  έχει σαν στόχο την δημιουργία ενός περιβάλλοντος ανάλυσης αλληλοσυγκρουόμενων υποθέσεων  που είχε αναπτύξει ο Richards J. Heuer ο νεώτερος για λογαριασμό της CIA. Φυσικά πρέπει να επισημανθεί ότι η εν λόγω μεθοδολογία δεν στερείται μειονεκτημάτων αλλά φαίνεται ότι είναι επαρκής αν χρησιμοποιηθεί σωστά.

Ο κύριος Heuer σε συνεργασία με το Ερευνητικό Κέντρο του Πάλο Άλτο (PARC) και με χρηματοδότηση από τo ΑRPA (πλέον η υπηρεσία αυτή έχει αλλάξει όνομα και ρόλο) και το Office of Naval Research (ONR) μετέτρεψε αυτή την μεθοδολογία σε πρόγραμμα Java για χρήση από τις Αμερικανικές μυστικές υπηρεσίας, πλέον το AHC είναι διαθέσιμο στην ιστοσελίδα του προγράμματος στο  κάτω από άδεια που μοιάζει πολύ με αυτές του MIT για χρήση από όποιον το επιθυμεί. (OK με πείσατε οι άνθρωποι είναι πολύ μπροστά)

Το Open AHC είναι μια υλοποίηση του AHC κάτω από την άδεια GPLv3 για την δημιουργία ενός web based περιβάλλοντος ανάλυσης. Το μόνο που θα χρειαστείτε είναι ο Apache 2 server η PHP 5 και η MySQL 5. Αν να το εγκαταστήσετε σε ένα δικό σας server μπορείτε να διαβάστε τον οδηγό που θα βρείτε εδώ.

Σίγουρα δεν πρόκειται για πανάκεια αλλά ίσως βοηθήσει κάποιους οργανισμούς και ομάδες στην λήψη αποφάσεων


το πλέον “τρύπιο” Linux 2

construction signΟι περισσότεροι φίλοι μου ακόμη και άνθρωποι που δεν ασχολούνται ιδιαίτερα με τους υπολογιστές γνωρίζουν όχι το Linux είναι ένα από τα πλέον ασφαλή λειτουργικά συστήματα. Αν όμως θέλετε να δοκιμάστε τις δυνατότητες σας και τα όρια σας ειδικά αν απασχολήστε με την ασφάλεια δικτύων νομίζω ότι αξίζει να δοκιμάστε το  Damn Vulnerable Linux.

Το DVL φτιάχνεται με ένα και μόνο στόχο… να μπορείτε να το χακέψετε! Όχι δεν θα αντικαταστήσει την αγαπημένη σας διανομή στο desktop ή στο server! Το DVL εκτός του ότι είναι φτιαγμένο με το χειρότερο δυνατό τρόπο ώστε να διευκολύνει πρακτικά σχεδόν κάθε δυνατή επίθεση στο σύστημα (από τις πατροπαράδοτες SQL injections, μέχρι buffer overflows και άλλα παρόμοια) το DVL έρχεται με παλιές απατσάριστες και καθόλου ασφαλείς εκδόσεις των Apache, MySQL, PHP, και αντίστοιχους FTP και SSH daemons επίσης θα βρείτε φυσικά και τα απαραίτητα εργαλεία της δουλειάς όπως ταGCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa και άλλα. Το πιο σημαντικό όμως είναι ότι περιέχει μια σειρά μαθημάτων που διδάσκουν στο χρήστη τεχνικές και μεθοδολογίες προσέγγισης για την διενέργεια ενός hack. Νομίζω ότι αν ασχολείστε σοβαρά με την ασφάλεια σε υπολογιστικά συστήματα αξίζει να ρίξτε μια ματιά στο DVL.

Το DVL άρχισε σαν ένα εκπαιδευτικό εργαλείο από τον Dr. Thorsten Schneider Λέκτορα του Τεχνικού Τμήματος του Πανεπιστημίου του Bielefeld στην Γερμανία και ιδρυτή του TeutoHack (του εργαστηρίου hacking (!!!) του προαναφερθέντος πανεπιστημίου).


το Google άνοιξε το reMail

Μερικές ημέρες πριν το Google προχώρησε στην αγορά της εταιρίας που ανέπτυσσε την εφαρμογή reMail. Το reMail ήταν μια αρκετά ενδιαφέρουσα εφαρμογή για το iPhone που δημιουργούσε μια ειδική βάση δεδομένων από τα email σας στο κινητό σας ώστε να είναι άμεσα προσβάσιμα για γρήγορο ψάξιμο και εμφάνιση. Αμέσως μετά την εξαγορά της εταιρείας από το Google η εφαρμογή βγήκε από το AppStore της Apple. Η τεχνολογία πίσω από το reMail θα αποτελούσε μια χρήσιμη προσθήκη σε οποιαδήποτε πλατφόρμα κινητών, η Google όμως έκανε ένα βήμα παραπάνω και διέθεσε τον κώδικα του reMail κάτω από την άδεια Apache 2.o καθώς και δημιούργησε αντίστοιχο project στο Google Code.

H νέα άδεια του reMail μπορεί να οδηγήσει σε νέα ανοιχτού κώδικα port σε άλλες συσκευές και πλατφόρμες αλλά  και στην αξιοποίηση της ακόμη και από κλειστού κώδικα υλοποιήσεις καθώς η άδεια το επιτρέπει.