bits and pieces

Scientific Linux was released a while ago. I'm still running 6.1. Time to update...

yum -y --releasever=6.2 update

Done.

$ cat /etc/system-release
Scientific Linux release 6.2 (Carbon)

The Alpine Linux project is pleased to announce immediate availability of version 2.4.2 of its Alpine Linux operating system.

This is a bugfix release. Some of the news are:

• Kernels upgraded to 3.3.6
• Fix for live USB upgrades
• Fix for installing packages via ACF
• Fix for ifup/ifdown to support metric keyword
• OpenSSL security fix (CVE-2012-2333)

Download: http://nl.alpinelinux.org/alpine/v2.4/releases/

OpenVAS 5 wurde gestern veröffentlicht. Neu ist: Asset-Management, Delta-Reports und eingebaute SCAP-Daten. Mehr Details können in der Ankündigung gelesen werden.

Es ist schon eine Weile her seit ich das letzte Mal mit Tiny Core Linux gespielt habe. Nach der Installation startet Tiny Core Linux extrem schnell. Als Vergleich ein Start von Alpine Linux und einer von Tiny Core Linux in einer virtuellen Maschine.

Alpine Linux: 12 s (bis Login)
Tiny Core Linux: 6 s

Die Messung ist nicht ganz fair, denn eine Alpine Linux-Instalaltion ist etwas umfangreicher als die von Tiny Core Linux. Der Start von Fedora dauert aber in jedem Fall um einiges länger. Ausser ich verzichte auf den Start der grafischen Oberfläche...der Vollständigkeithalber muss ich mal die Zeit messen bis eine Minimalinstallation von Fedora bereit ist. Dem Gefühl nach wird so sich etwa in der Grössenordnung von Alpine Linux bewegen

Sehr schön ist, dass bei Start von Tiny Core Linux eine Auswahl mit Window-Manager zur Verfügung steht.

The Alpine Linux project is pleased to announce immediate availability of version 2.4 of its Alpine Linux operating system.

This release introduces some new features:

• A new kernel based on Linux 3.3.
• Improved support for configuring vlans, bonding and bridges.
• Preliminary support for "provides" in apk-tools
• New experimental ISO image for Xen dom0: alpine-xen.

Download: http://nl.alpinelinux.org/alpine/v2.4/releases/

Wieder einmal hat jemand eine Umfrage gemacht...repräsentativ? Wohl kaum. Erstaunliches Ergebnis? Nein. Langweilig? Ja, sehr.

Arch Linux 14.56% (1,669 votes)
Ubuntu (and variants) 51.15% (5,863 votes)
Linux Mint 15.78% (1,809 votes)
Fedora 8.44% (967 votes)
Debian 10.08% (1,155 votes)

Total Votes: 11,463

Fazit: Trau keiner Statistik aus einer Umfrage, welche du nicht selber "optimiert" hast, resp. stell einer Gruppe die richtige Frage und daraus resultiert das richtige Resultat.

crunch is a wordlist generator. For test cases and demonstarations it's very useful to have a simple wordlist prepared to show how it works. I think that generating worklists is a missing feature for the Fedora Security Lab.

While compiling crunch on Fedora 16 x86_64 I ran into an issue.

/usr/include/gnu/stubs.h:7:27: fatal error: gnu/stubs-32.h: No such file or directory

Installing the corresponding package for 32 bit solves it.

sudo yum install -y glibc-devel.i686

Be aware, the Makefile of crunch will install the binary at a non-standard location.

Let's generate some numbers

./crunch 9 9 0123456789

If you have installed Metasploit on Fedora following this article, you can update Metasploit with the following command.

svn update /opt/metasploit4/msf/

or just use

msfupdate

Vor neun Jahren hat das wireless-forum.ch das Licht der Welt erblickt. Am 12.04.2003 wurde das Forum für die Öffentlichkeit geöffnet. Mit dieses Postings hat der Admin auf den Umstand versucht aufmerksam zu machen.

Die Anzahl der täglich registrierten Benutzer hat in der letzten Zeit abgenommen und wird wahrscheinlich auch in Zukunft weiterabnehmen.

In the source of the rtsp-url-brute script the path to the source file (rtsp-urls.txt) is mentioned. But is file is missing. While running nmap against my levelone FCS-0030 camera no URL is found.

$ sudo nmap --script=rtsp-url-brute -p 554 10.0.0.115 -d
 
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-09 22:43 CEST
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 1000, min 100, max 10000
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
  parallelism: min 0, max 0
  max-retries: 10, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Loaded 1 scripts for scanning.
NSE: Starting runlevel 1 (of 1) scan.
Initiating Ping Scan at 22:43
Scanning 10.0.0.115 [4 ports]
Packet capture filter (device wlan0): dst host 10.0.1.45 and (icmp or ((tcp or udp or sctp) and (src host 10.0.0.115)))
We got a ping packet back from 10.0.0.115: id = 12112 seq = 0 checksum = 53423
Completed Ping Scan at 22:43, 0.02s elapsed (1 total hosts)
Overall sending rates: 214.60 packets / s, 8154.94 bytes / s.
mass_rdns: Using DNS server 156.154.70.1
mass_rdns: Using DNS server 156.154.71.1
Initiating Parallel DNS resolution of 1 host. at 22:43
mass_rdns: 0.03s 0/1 [#: 2, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1]
Completed Parallel DNS resolution of 1 host. at 22:43, 0.03s elapsed
DNS resolution of 1 IPs took 0.03s. Mode: Async [#: 2, OK: 0, NX: 1, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating SYN Stealth Scan at 22:43
Scanning 10.0.0.115 [1 port]
Packet capture filter (device wlan0): dst host 10.0.1.45 and (icmp or ((tcp or udp or sctp) and (src host 10.0.0.115)))
Discovered open port 554/tcp on 10.0.0.115
Completed SYN Stealth Scan at 22:43, 0.01s elapsed (1 total ports)
Overall sending rates: 102.07 packets / s, 4491.17 bytes / s.
NSE: Starting runlevel 1 (of 1) scan.
NSE: Starting rtsp-url-brute against 10.0.0.115:554.
NSE: Script scanning 10.0.0.115.
Initiating NSE at 22:43
NSE: Finished rtsp-url-brute against 10.0.0.115:554.
Completed NSE at 22:43, 0.00s elapsed
Nmap scan report for 10.0.0.115
Host is up, received echo-reply (0.0012s latency).
Scanned at 2012-04-09 22:43:12 CEST for 0s
PORT    STATE SERVICE REASON
554/tcp open  rtsp    syn-ack
| rtsp-url-brute: 
|_  ERROR: No dictionary could be loaded
Final times for host: srtt: 1191 rttvar: 3954  to: 100000
 
NSE: Starting runlevel 1 (of 1) scan.
Read from /usr/share/nmap: nmap-payloads nmap-services.
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
           Raw packets sent: 5 (196B) | Rcvd: 2 (72B)

I was trying to resolve this with a simple file which contains the last parts of a possible address.

cat << end_entry > > /usr/share/nmap/nselib/data/rtsp-urls.txt
/av0
/av0_0
/av1
/av2
/cam
/cam1
/cam1/h264
/cam1/h264
/cam1/mjpeg
/cam1/mpeg4
/ch0
/ch0.sdp
/channel0
/channel1
/encoder1
/h264
/h264/media.amp
/image.mpg
/img/video.sav
/ipcam.sdp
/ipcam
/jpeg
/live/ch00_0
/live.h264
/live_mpeg4.sdp
/live.sdp
/livestream
/media
/media1
/media/media.amp
/media/video1
/mpeg
/mpeg4
/mpeg4/1/media.amp
/mpeg4/media.amp
/mpg
/mpg4/rtsp.amp
/play1.sdp
/play2.sdp
/rtpvideo1.sdp
/rtpvideo.sdp
/stream
/streaming/channels/0
/video
/video.mp4
END_ENTRY

Doesn't work either.