W dniu wczorajszym (07.01.2013) pojawił się ciekawy DoS/PoF na http://www.exploit-db.com/ dotyczący pluginu Foxit Reader’a dla  Mozilli Firefox. Podatny Plugin jest instalowany standardowo  z najnowszą wersją Foxit Readera tj.  5.4.4.1128. Co to oznacza?

Czytaj cały wpis »

Tagged with:
 

Nowa wersja BackTrack 5 v3 gnome x86 (wersja POLSKA)

Niestety zmuszony jestem szybko zaktualizować wersję, ponieważ wersja z 27 lipca zawiera kilka drobnych błędów. Na szczęście przez te kilka dni zmieniłem praktycznie wszystkie skrypty, startowe i nie tylko, na te z wersji instalacyjnej. Dzięki temu różnice między wersją zainstalowaną na dysk a moją wersją praktycznie się zacierają.

Aby dokonać aktualizacji poprzedniej wersji v3 z 29 lipca, trzeba zapisać na nośniku cały obraz od nowa, a nie tylko filesystem.squashfs ponieważ bootloader także uległ zmianie.

Standardowo lista z mian w stosunku do oryginalnego BackTrack 5 x86 gnome:

  1. POLONIZACJA – tym razem lokalizacje pochodzą w Ubuntu 11.04 ponieważ te dostępne w repo bt są wybrakowane
  2. zamiana skryptów init-u i nie tylko z wersji instalacyjnej, co likwiduje wiele problemów z którymi borykały się skrypty LiveDVD
  3. zaktualizowany cały system z repo bt, do wersji z 29 lipca: Firefox 5.0,  framework3/metasploit z svn
  4. dodane programy z repo bt: vlc, mplayer, gnome-mplayer, abiword, xpdf, htop, iftop, iptraf, mc, kadu, Google Chrome, gimp, tightvnc i wiele więcej
  5. dodane programy z poza repo bt: Feeding Bottle (pochodzi z Linux-a Beini, genialny GUI dla aircrack-ng), Wifite-svn r80 (wersja rozwojowa pobrana z svn, poprawia masę błędów i daje możliwość używania wszystkich parametrów), mutliwep (wielo-wątkowy łamacz sieci szyfrowanych WEP, obsługuje więcej niż jedną kartę oraz jest w stanie jednocześnie łamać do 30 sieci!, napisany w C++)
  6. nowszy bootloader, zmodyfikowana konfiguracja pod kontem zapisywania zmian pomiędzy reboot-ami
  7. zmodyfikowany instalator, teraz można zainstalować system na dysk z USB
  8. zaktualizowana baza metasploit-a z svn (na oko około 150-200 nowych exploitów, 5-10 nowych payload-ów)
  9. dodałem możliwość wylogowania oraz zalogowania się jako NIE root
  10. obraz systemu plików zmniejszony z 1.8GB (wersja oryginalna, pakowana gzip-em) do 1.7GB (moja wersja, pakowana LZMA2/xz) w przypadku mojej maszyny (i5 mobile 2.6Ghz 8GB radeon hd 6000) czas startu spadł o 25%!

INSTALACJA:

Zupełnie identyczna jak w poprzednich wersjach: http://youtu.be/dhBjOzt2UR0?hd=1 (w najbliższym czasie postaram się nagrać nowy bardzie aktualny filmik)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+wersja+polska+update+29+lipca

 

Tagged with:
 

Dla tych którzy nie wiedzą do czego testowania mogą się przydać słowniki umieszczone w poprzednim poscie, umieszczam troszkę narzędzi które mogą się przydać.

Krótki opis:

browser – programy do wyciąganie haseł z takich przeglądarek jak Firefox, Chrome, Internet Explorer, Opera

brutessh – atak słownikowy na ssh

cewl – do tworzenia słowników

chntpw – zmienia hasła w systemach NT/2000/XP/Vista/7

dnsbruteforce – atak słownikowy dla serwer-ów DNS

email – program do wyciągania haseł z Outlook Express Thunderbird

network – program do wyciągania haseł sieciowych z systemu Windows

passwd-toolkit – bruteforce przeciw web auth

rarcrack – do łamania haseł w archiwum RAR

saltymd5 – do łamania hash-ów MD5

tftp bruteforce – atak na tftp

Archiwum zawiera jeszcze dużo innych programów, większość działa na Windows (oraz Wine), część działa na każdej platformie (Python, Perl)

Wszystko do pobrania tutaj:

http://chomikuj.pl/funtoo/s*c5*82ownik+aircrack/narz*c4*99dzia

Archiwa spakowane za pomocą Gzip oraz Zip.

Tagged with:
 

firefox-burnW sieci można odszukać wiele poradników jak zmusić firefox-a do szybkiego ładowania stron, szybkiego otwierania menu etc. To bardzo miłe że ktoś o tym myśli ale podejście do tego zazwyczaj ogranicza się do dwóch rzeczy:

1. powiększyć ilość połączeń w jednym czasie do max.

2. powiększyć buffer w pamięci do max.

3. powiększyć buffer na dysku do max.

4. zmniejszyć opóźnienie wyskakiwania okienek do min.

Może to i ma jakiś sens, ale nie wiem czy przypadkiem on gdzieś nie uciekł… dlaczego? Kiedyś Firefox był dosyć lekki większość komputerów odpalała go szybki a z pamięci zajmował bardzo mało, dziś już nie można tak powiedzieć. Firefox jest ciężki, wolny i niesamowicie rozbudowany, przez co nawet mój komputer który ma dwa rdzenie po kilka GHz a do tego 6GB ram-u sprzętowy RAID5 na trzech dyskach, zaczyna mieć poważne problemy gdy załaduje 10-15 stron na kilku zakładkach… a gdy te strony mają masę ogromnych obrazków to firefox potrafi łyknąć spokojnie całe 6GB.

No i tu nasuwa mi się pytanie czy tuning ala. to co napisałem wyżej ma jakiś sens ? Mi się wydaje że nie, ja nadal chciał bym mieć lekka i szybka przeglądarkę… Dlatego postanowiłem napisać mały tutorial jak zmniejszyć apetyt firefox-a na pamięć.

  • Są dwa wyjścia, pierwsze to zmienić przeglądarkę na lepsza? 🙂

Tu muszę powiedzieć że Opera da się lubić, poza brakiem kilku dodatków które ff ma w zasadzie jest wszystko czego mi trzeba a na dodatek czuj się bardziej bezpieczny bo Opera w swojej historii miała znacznie mnie groźnych luk. Niestety co trzeba powiedzieć Opera ma problemy z wieloma stronami, nawet z tymi które nie wymagają IE i w FF chodzą doskonale… No za to Opera jest bardziej USER FRIENDLY niż inne przeglądarki! 🙂

Kolejna alternatywa to Google Chrome ( SRWare Iron ) który jest rewelacyjnie szybki i tu nie ma kompromisów, ładuje się szybko, zajmuje mało, czas renderowania stron jest krótki a na dodatek fatalny język JavaScript chodzi dużo szybciej niż u konkurencji! Niestety Chrome ma ogromne braki i nie ma w nim podstawowych opcji, ale to może być powód bardzo młodego wieku.

To tyle jeżeli chodzi o alternatywę, bo dla mnie i wielu innych osób przeglądarki typu IE, Safari, Moo + wszelkie modyfikację IE nie istnieją…

  • Kolejny sposób to próbować ratować Firefox-a

Aby tego dokonać najlepiej jest zdobyć gdzieś zoptymalizowanego pod swój procesor i jego instrukcje „build”. Pod systemami UNIX-owymi i podobnymi to nie jest wielkim problem, Gentoo np. samo kompiluje sobie ff z źródła a nawet jeżeli nie mamy Gentoo to możemy sobie skompilować przeglądarkę ręcznie bo prawie każdy linux/unix ma kompilator GCC 🙂 Problem mają użytkownicy Windows bo aby skompilować coś pod windowsem potrzeba Visual Studio 2005 a czasem nawet 2008 które nie są ani darmowe ani lekkie… Dlatego łatwiej jest poszukać jakiegoś build-u ale to nie jest łatwe bo oficjalnych nie ma albo są nieaktualne lub nie dokładnie zoptymalizowane.

Znalazłem stronę na której jest spis nieoficjalnych buildów: http://pryan.org/mozilla/firefox/

Jeżeli znajdziecie coś to dobrze jeżeli nie to można jeszcze zrobić mały tuning ustawień które o dziwo mogą wiele zdziałać.

  • wchodzimy do ustawień ff przez wpisanie w miejsce adres „about:config”
  • ustawiamy wartość zmiennych: network.http.pipelining, network.http.proxy.pipelining  na „true”
  • zmienna: network.http.pipelining.maxrequests na 10 lub 15 (bez przesady tutaj)
  • zmienne: nglayout.initialpaint.delay, ui.submenuDelay na wartość: 0 a zmienna: content.notify.backoffcount na 5 (jeżeli nie mamy takowych dodajemy nowe prawym przyciskiem „dodaj ustawienia typu” -> „integer”
  • dodajemy lub zmieniamy zmienne: network.dns.disableIPv6 na false, zmienne: plugin.expose_full_path na true, są to zmienne „string”
  • aby ograniczyć użycie pamięci do około 5-10% przy zminimalizowaniu ff, dodajemy zmienną typu „Boolean” o nazwie „config.trim_on_minimize” i wartości „true”
  • firefox domyślnie ładuje stronę zanim klikniemy na link, czasem to ma sens czasem nie bardzo ja uważam że to marny pomysł dlatego wyłączam to przez zmienne: „network.prefetch-next” na „false”
  • odchudzamy GUI przez zmianę „browser.chrome.toolbar_tips” na „false”
  • ograniczamy pochłanianie pamięci przy normalnym działaniu przeglądarki, przez zmianę „browser.cache.memory.enable” na „false” oraz ustawienie wartości „browser.sessionhistory.max_total_viewers” na „0”
  • na koniec ograniczamy globalne użycie pamięci przez ff ustawiając zmienna „browser.cache.memory.capacity” w zależności od ilości pamięci fizycznej naszej maszyny lub naszej hojności wobec ff. Ja ustawiam tu zawsze „10240” która odpowiada 10Mb (posiadam 6GB czyli jestem bardzo skąpy 😛 ) Wartość mówi ile kb ff może użyć. Zalecane ilości w stosunku do ilości pamięci to: 2048 przy 32mb, 4096 przy 64mb, 6144 przy 128mb, 10240 przy 256mb, 14336 przy 512mb, 18432 przy 1gb, 24576 przy 2gb, 30720 przy 4gb, więcej dawać nie zalecam nawet gdy mamy więcej pamięci.
  • Niezłym sposobem na łatwiejsze limitowanie ff jest też dodatek: https://addons.mozilla.org/pl/firefox/addon/1881

KONIEC

Mam nadzieję że komuś pomoże ten tutorial, bo każda oszczędność jest pozytywna w dobie pochłaniacza jakim jest Windows Vista!

Tagged with:
 

 

Został dziś wydany nowy Firefox 3.0 a żeby było tego mało to jeszcze mozilla próbuje pobić rekord Gunnessa w ilości pobrań w ciągu 24h!

Szczegóły:

http://www.spreadfirefox.com/pl/worldrecord

Wracając do samego Firefox-a to zmiany są naprawdę spore:

– zupełnie nowy bardzo przejrzysty interfejs

– zmniejszone użycie pamięci i innych zasobów komputera przez co FF stał się naprawdę szybki

– ciekawy sposób ochrony przed złośliwymi stronami, prosta identyfikacja stron

– nowe metody wyszukiwania w zakładkach na zasadzie słów kluczowych, możliwość definiowania własnych skrótów

– dodano inteligentny pasek na którym odszukać można nasze często odwiedzane witryny

i wiele więcej, pełny opis można znaleźć na stronie:

http://www.mozilla-europe.org/pl/firefox/3.0/releasenotes/

 

Tagged with:
 

Pewnie wielu z was testowało już nowego Firefox-a 3.0 beta 1-4.

Faktycznie jest dosyć szybki a dodatkowo zabiera o wiele mniej pamięci operacyjnej, niestety zauważyłem że większość rozszerzeń z których korzystam nie działa wcale lub działą niepoprawnie, tak że będzie trzeba poczekać aż autorzy je zaktualizują.

Ja jednak zdecydowałem się poprawić polski słownik poprawnej pisowanie.

Po pierwsze wymieniłem słowniki na nowe, datowane 2007.05.04, czyli taki jaki oferuje najnowszy OpenOffice.org . Potem poprawiłem pliki w paczce i jest… nowy działający w wersji 3.0 polski słownik.

Do pobrania tutaj: Poprawiony polski słownik poprawnej pisowni dla Firefox 3.0.0.*

Tagged with:
 

Kto mi tu pisze o IE ?

Firefox, może ostatnio ma wiele luk, ale są szybko łatane a ilość dodatków jest imponując!
Jak chcemy się lepiej zabezpieczyć możemy sobie dodać „NoScript” który daje nam możliwość restrykcji JavaScript.

Opera jest bezpieczna, ale co z tego gdy jest wolna i do Firefox-a z kilkoma dodatkami się nie umywa :/

Safari to raczej eksperyment narazie więc nie będe nic pisał.

IE chodz by go non-stop aktualizować to i tak błędy są bo MS się nie spieszy.

IE 6.X http://secunia.com/product/11/?task=statistics
IE 7.X http://secunia.com/product/12366/?task=statistics

To chyba samo mówi za siebie 🙂

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Praca oparta na wiedzy i edukacji - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - Prawda od promocjach ,Informatyka, promocje, ceny, ekonomia, ekologia, filozofia - Prawda na tematy informatyki, ekonomii, ekologii - Wróżka, Poezja - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u