Marcado como: script Ativar/desativar aninhamento de comentários | Atalhos do Teclado

  • Fm4lloc 1:17 am em 27 de July de 2018 Link Permanente | Resposta
    Tags: automate, , , mini, minideb, minimalist, , , , script,   

    Minideb – Debian Minimalista com openbox 

    Minideb

    Este Script automatiza a pós-instalação do Debian, implementando um sistema limpo e minimalista com o Openbox;

    Atualmente testado no Debian 9.5, mas com atualizações para futuras versões do sistema.

    Para usar o script você deve instalar uma versão limpa do Debian, preferencialmente usando uma .iso netinstall, além disso, deve dispensar a instalação de sofwatres pré-definidos, como o caso de qualquer ambiente de Área de Trabalho. A única coisa que você deve instalar, opcionalmente, é os “utilitários de sistema padrão” se quiser um sistema menos cru.

    Modo de usar

    Antes de iniciar os trabalhos adicione o seu usuário ao grupo sudo seguindo as linhas abaixo, lembrando de substituir a palavra YOUR_USER pelo nome do utilizador do sistema.

    # su
    # apt-get install sudo
    # aduser YOUR_USER sudo
    # halt --r now
    

    Depois de adicionar o seu usuário ao grupo reinicie o sistema execute os seguintes comados:

    $ cd ~
    $ sudo apt-get install git
    $ git clone https://github.com/fm4lloc/minideb
    $ cd minideb
    $ chmod +x ./install.sh
    $ ./install -i
    

    As configurações do openbox ainda contam com os seguintes atalhos de teclado:

    Esses atalhos podem ser modificados no arquivo /openbox/rc.xml

    Keyboard Shortcut Descrição
    Alt+F Abre o gerenciador de arquivos thunar
    Alt+E Abre o terminal Sakura
    Alt+2 Abre o lançador de aplicativos gmrun
    PrintScreen Tira foto da tela usando o scrot

    Links:
    ______
    https://github.com/fm4lloc/minideb

     
  • Fm4lloc 8:20 pm em 28 de January de 2015 Link Permanente | Resposta
    Tags: 7z, convert, converter, , , mess, , script, zip   

    Converter arquivos 7z para Zip 

    Estava precisando converter algumas ROMs que estavam compactadas no formato 7z para zip. Após algumas buscas encontrei a ferramenta atoolhttp://www.nongnu.org/atool/; também disponível nos repositórios do Debian: # apt-get install atool

    O comando para converter todos os arquivos 7z contidos no mesmo diretório para zip seria:

    $ arepack -e --format=zip *.7z
    

    A reciproca é possível:

    $ arepack -e --format=7z *.zip
    

    Precisava excluir os arquivos enquanto eram convertidos, o espaço no disco estava acabando. A solução foi:

    #!/bin/sh
    
    for i in *7z
    do
      arepack -e --format=zip "${i}"
      rm "${i}"
    done
    
     
    • Allan 7:44 am em 22 de dezembro de 2016 Link Permanente | Resposta

      Can’t exec “7z”: Arquivo ou diretório não encontrado at /usr/bin/arepack line 1869.
      7z: cannot execute – Arquivo ou diretório não encontrado
      arepack: 7z …: non-zero return-code

  • Fm4lloc 3:40 am em 22 de April de 2014 Link Permanente | Resposta
    Tags: bug, exploit, exploited, falha, heartbleed, memcpy, script   

    Entendendo o bug Heartbleed. 

    Heartbleed é o nome dado a falha encontrada no OpenSSL, implementação aberta do SSL/TSL, protocolo que permite a comunicação entre servidor-cliente através de um canal criptografado. A falha incide sobre as versões 1.0.1 até 1.0.1f.

    O problema ocorre porque o servidor rodando a versão afetada do OpenSSL não verifica o tamanho dos dados recebidos durante o Heartbleed.

    É basicamente assim, para garantir a conexão o cliente envia uma sequência de dados, o servidor recebe, reserva um espaço de até 64kb para salva-los e posteriormente os devolve. Essa solicitação é chamada de Heartbleed.

    Como não há a verificação do comprimento dos bytes enviados durante o processo, torna-se possível submeter sequências de dados inferiores as declaradas para receber blocos de memória com “bytes extras”, muitas vezes abrigando informações privilegiadas.

    Isto é possível porque as áreas da memória do computador, mesmo quando não utilizadas, costumam guardar vestígios de programas e informações recém-processadas. Como o código do OpenSSL apenas reserva o espaço e não zera os blocos, acaba enviando toda a “sujeira” contida nesses locais para o cliente.

    Olha o descuido:

    memcpy(bp, pl, payload);
    
    memcpy() : Copia os dados de pl para bp;
    
    @pl      : Dados recebidos pelo servidor;
    @bp      : Dados que serão remetidos ao cliente;
    @payload : Quantidade de bytes copiados; submetido pelo cliente
    

    Os programadores não procederam com nenhuma verificação de dados antes da utilização da função memcpy().

    A técnica utilizada para explorar a falha é conhecida como pescaria.
    Essa é uma ilustração simples de um bloco alocado estaticamente recheado de “lixo”:

    #include <stdio.h>
    
    #define SIZE 65535
    
    int main ()
    {
    	char buffer[SIZE];
    	int i;
    
    	for(i = 0; i <= SIZE; i++)
    		printf("%c", buffer[i]);
    
    	return 0;
    }
    

    Desviando a saída para o hexdump é possível deixar as informações mais claras:

    $ ./pescando | hexdump -e "80 \"%_p\" \"\\n\""
    

    Observe um dos trechos abaixo:

    vF0....`.e.<...@fF0......d.<...hfF0......e.<.....Q.......a.<.............d.<...
    ..........................e.<.....F0............x...<.....a.<...........X.e.<...
    .eF0.....fF0..............a.<.............'.<...................8...<.....a.<...
    ..........f.<....eF0............(...<.....a.<....vF0.....gV.<....|..<....pj.<...
    ?........){..... ...0...........X...............?............... ...........<...
    ....<....................|......@........vF0.....gV.<....vF0....`...<...........
     vV.<...?................|..<....vF0.....vF0................<... vV.<....50.<...
    /home/fernando/pescando.....<...............<....gF0......`..`....v...y.X...<...
    ..i.<.....a.<.......e.....i.<....eF0................<.....a.<.............i.<...
    PgF0................<.....a.<.............i.<....gF0................<.....a.<...
    ..j.<.....i.<.....i.<....4j.<.....i.<.......<....pj.<....................Wk.<...
    PiF0.........`....v...y.....<............^k.<...PiF0.........`....v...y.....<...
    .........Yk.<...PiF0......@..`....v...y.............5...-.......................
    ............<... .i.<.....a.<...........(.i.<....gF0................<.....a.<...
    ........@.i.<....hF0................<.....a.<...@.i.<....4j.<...(.i.<.......<...
    .pj.<.......<...........O.F0....@.F0............................................
    ................................................................................
    *
    ................/proc/10811/exe.................................................
    ................................................................................
    *
    ........................................................M.b.<...............<...
    ........B.a.<...........M.b.<............'#.<...........B.a.<...........M.b.<...
    

    Fazendo uma filtragem parcial com o programa strings.

    $ ./pescando | strings
    ogg.so.0
    attr.so.1
    h10827
    /home/fernando/pescando
    /proc/10827/exe
    

    Pesquei! Nada esclarecedor, confesso. Mas imagine um servidor carregado de dados, processando centenas de milhares de bytes todos os dias.

     
c
escrever novo post
j
post seguinte/ comentário seguinte
k
post anterior/comentário anterior
r
Resposta
e
Editar
o
mostrar/esconder comentários
t
voltar ao topo
l
vá para login
h
mostrar/ocultar ajuda
shift + esc
Cancelar