/l3/trainings/nt-lnet/2006-02-18/fbsd2/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (02/22/06)

/dev/ttyv1
12:38:46
#dig @ns.tsua.net chaos version.bind. txt
; <<>> DiG 9.3.1 <<>> @ns.tsua.net chaos version.bind. txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9269
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;version.bind.                  CH      TXT
;; ANSWER SECTION:
VERSION.BIND.           0       CH      TXT     "Microsoft DNS Server ver. 0.3alpha"
;; Query time: 49 msec
;; SERVER: 212.40.34.2#53(212.40.34.2)
;; WHEN: Wed Feb 22 12:38:49 2006
;; MSG SIZE  rcvd: 89
12:38:49
#dig @ns.adamant.net chaos version.bind. txt
; <<>> DiG 9.3.1 <<>> @ns.adamant.net chaos version.bind. txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54894
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;version.bind.                  CH      TXT
;; ANSWER SECTION:
version.bind.           0       CH      TXT     "MS-Dos DNS server version 1.7.4"
;; AUTHORITY SECTION:
version.bind.           0       CH      NS      version.bind.
;; Query time: 62 msec
;; SERVER: 212.26.128.2#53(212.26.128.2)
;; WHEN: Wed Feb 22 12:39:08 2006
;; MSG SIZE  rcvd: 88
12:39:08
#dig megaclient.com.ua ns
; <<>> DiG 9.3.1 <<>> megaclient.com.ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39448
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;megaclient.com.ua.             IN      NS
;; ANSWER SECTION:
megaclient.com.ua.      4692    IN      NS      ns2.radiocom.net.ua.
megaclient.com.ua.      4692    IN      NS      ns.secondary.net.ua.
megaclient.com.ua.      4692    IN      NS      ns.megaclient.com.ua.
;; ADDITIONAL SECTION:
ns.secondary.net.ua.    47119   IN      A       195.149.112.1
ns2.radiocom.net.ua.    83892   IN      A       81.90.224.1
;; Query time: 1 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Feb 22 12:39:32 2006
;; MSG SIZE  rcvd: 142
12:39:32
#dig @ns.megaclient.com.ua ns megaclient.com.ua
; <<>> DiG 9.3.1 <<>> @ns.megaclient.com.ua ns megaclient.com.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45576
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;megaclient.com.ua.             IN      NS
;; ANSWER SECTION:
megaclient.com.ua.      7200    IN      NS      ns.megaclient.com.ua.
megaclient.com.ua.      7200    IN      NS      ns2.radiocom.net.ua.
megaclient.com.ua.      7200    IN      NS      ns.secondary.net.ua.
;; Query time: 352 msec
;; SERVER: 81.90.225.6#53(81.90.225.6)
;; WHEN: Wed Feb 22 12:39:50 2006
;; MSG SIZE  rcvd: 110
12:39:50
#dig @ns.megaclient.com.ua a megaclient.com.ua
; <<>> DiG 9.3.1 <<>> @ns.megaclient.com.ua a megaclient.com.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40793
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;megaclient.com.ua.             IN      A
;; ANSWER SECTION:
megaclient.com.ua.      7200    IN      A       81.90.225.10
;; Query time: 98 msec
;; SERVER: 81.90.225.6#53(81.90.225.6)
;; WHEN: Wed Feb 22 12:39:53 2006
;; MSG SIZE  rcvd: 51
12:39:53
#dig @ns.megaclient.com.ua axfr megaclient.com.ua
; <<>> DiG 9.3.1 <<>> @ns.megaclient.com.ua axfr megaclient.com.ua
; (1 server found)
;; global options:  printcmd
; Transfer failed.
12:39:57
#dig @ns.megaclient.com.ua google.com a
; <<>> DiG 9.3.1 <<>> @ns.megaclient.com.ua google.com a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50542
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;google.com.                    IN      A
;; AUTHORITY SECTION:
.                       358181  IN      NS      L.ROOT-SERVERS.NET.
...
H.ROOT-SERVERS.NET.     539423  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     101923  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     535935  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     539423  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     536454  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     536864  IN      A       202.12.27.33
;; Query time: 291 msec
;; SERVER: 81.90.225.6#53(81.90.225.6)
;; WHEN: Wed Feb 22 12:40:08 2006
;; MSG SIZE  rcvd: 447
12:40:08
#dig @ns.megaclient.com.ua mail.ru a
; <<>> DiG 9.3.1 <<>> @ns.megaclient.com.ua mail.ru a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52628
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; AUTHORITY SECTION:
.                       358156  IN      NS      K.ROOT-SERVERS.NET.
...
H.ROOT-SERVERS.NET.     539398  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     101898  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     535910  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     539398  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     536429  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     536839  IN      A       202.12.27.33
;; Query time: 322 msec
;; SERVER: 81.90.225.6#53(81.90.225.6)
;; WHEN: Wed Feb 22 12:40:33 2006
;; MSG SIZE  rcvd: 444
12:40:33
#dig +recursive @ns.megaclient.com.ua mail.ru a 
Invalid option: +recursive
Usage:  dig [@global-server] [domain] [q-type] [q-class] {q-opt}
            {global-d-opt} host [@local-server] {local-d-opt}
            [ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options
12:40:39
#man dig
12:40:46
#dig +recurse @ns.megaclient.com.ua mail.ru a
; <<>> DiG 9.3.1 <<>> +recurse @ns.megaclient.com.ua mail.ru a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31746
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; AUTHORITY SECTION:
.                       358140  IN      NS      J.ROOT-SERVERS.NET.
...
H.ROOT-SERVERS.NET.     539382  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     101882  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     535894  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     539382  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     536413  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     536823  IN      A       202.12.27.33
;; Query time: 474 msec
;; SERVER: 81.90.225.6#53(81.90.225.6)
;; WHEN: Wed Feb 22 12:40:50 2006
;; MSG SIZE  rcvd: 444
12:40:50
#dig khortitsa.com mx
; <<>> DiG 9.3.1 <<>> khortitsa.com mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57441
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;khortitsa.com.                 IN      MX
;; ANSWER SECTION:
khortitsa.com.          86400   IN      MX      10 mail.megapol.com.ua.
khortitsa.com.          86400   IN      MX      20 mail.megapol.zp.ua.
khortitsa.com.          86400   IN      MX      30 mail1.megapol.com.ua.
;; AUTHORITY SECTION:
khortitsa.com.          83569   IN      NS      ns.secondary.net.ua.
khortitsa.com.          83569   IN      NS      ns.radiocom.net.ua.
;; ADDITIONAL SECTION:
ns.radiocom.net.ua.     83567   IN      A       81.90.224.1
ns.secondary.net.ua.    47022   IN      A       195.149.112.1
;; Query time: 73 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Feb 22 12:41:09 2006
;; MSG SIZE  rcvd: 209
12:41:09
#telnet mail.megapol.com.ua 25
Trying 81.90.226.42...
Connected to mail.megapol.com.ua.
Escape character is '^]'.
220 megapol.com.ua ESMTP Wed, 22 Feb 2006 12:40:37 +0200
^]
telnet> q
Connection closed.
12:41:33
#dig @mail.megapol.com.ua google.com a
; <<>> DiG 9.3.1 <<>> @mail.megapol.com.ua google.com a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12793
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;google.com.                    IN      A
;; AUTHORITY SECTION:
.                       358082  IN      NS      I.ROOT-SERVERS.NET.
...
H.ROOT-SERVERS.NET.     539324  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     101824  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     535836  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     539324  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     536355  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     536765  IN      A       202.12.27.33
;; Query time: 231 msec
;; SERVER: 81.90.226.42#53(81.90.226.42)
;; WHEN: Wed Feb 22 12:41:48 2006
;; MSG SIZE  rcvd: 447
12:41:48
#dig @mail.megapol.com.ua www.google.com a
; <<>> DiG 9.3.1 <<>> @mail.megapol.com.ua www.google.com a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62650
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;www.google.com.                        IN      A
;; AUTHORITY SECTION:
.                       358076  IN      NS      H.ROOT-SERVERS.NET.
...
H.ROOT-SERVERS.NET.     539318  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     101818  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     535830  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     539318  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     536349  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     536759  IN      A       202.12.27.33
;; Query time: 89 msec
;; SERVER: 81.90.226.42#53(81.90.226.42)
;; WHEN: Wed Feb 22 12:41:53 2006
;; MSG SIZE  rcvd: 451
12:41:53
#dig @mail.megapol.com.ua www.google.com ns
; <<>> DiG 9.3.1 <<>> @mail.megapol.com.ua www.google.com ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61834
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;www.google.com.                        IN      NS
;; AUTHORITY SECTION:
.                       358069  IN      NS      G.ROOT-SERVERS.NET.
...
H.ROOT-SERVERS.NET.     539311  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     101811  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     535823  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     539311  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     536342  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     536752  IN      A       202.12.27.33
;; Query time: 286 msec
;; SERVER: 81.90.226.42#53(81.90.226.42)
;; WHEN: Wed Feb 22 12:42:00 2006
;; MSG SIZE  rcvd: 451
12:42:00
#dig @mail.megapol.com.ua megapol.com.ua axfr
; <<>> DiG 9.3.1 <<>> @mail.megapol.com.ua megapol.com.ua axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.
12:42:08
#dig @mail.megapol.com.ua version.bind. chaos txt
; <<>> DiG 9.3.1 <<>> @mail.megapol.com.ua version.bind. chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39278
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;version.bind.                  CH      TXT
;; ANSWER SECTION:
version.bind.           0       CH      TXT     "none"
;; Query time: 90 msec
;; SERVER: 81.90.226.42#53(81.90.226.42)
;; WHEN: Wed Feb 22 12:42:14 2006
;; MSG SIZE  rcvd: 47
12:42:14
#telnet mail.khortitsa.com 25
Trying 81.90.225.11...
Connected to mail.khortitsa.com.
Escape character is '^]'.
220 megapol.com.ua ESMTP Wed, 22 Feb 2006 12:42:48 +0200
^]
telnet> q
Connection closed.
12:43:48
#mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 14 to server version: 4.1.13
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> Bye
прошло 107 минут
14:31:34
#man mysql
14:31:38
#mysql -h mail.khortitsa.com -u root -p 
Enter password:
ERROR 1045 (00000): Access denied for user: 'root@mail.tex.kiev.ua' (Using password: NO)
14:32:06
#mysql -h mail.khortitsa.com -u root@localhost -p 
Enter password:
ERROR 1045 (00000): Access denied for user: 'root@localhost@mail.tex.kiev.ua' (Using password: NO)
14:33:02
#exit 
exit
Connection to 192.168.15.21 closed.
14:33:02
#xinit 
X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd2 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Sat Feb 11 13:21:19 EET 2006     root@fbsd2:/usr/src/sys/i386/compile/MYKERNEL i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Wed Feb 22 14:34:22 2006
(==) Using config file: "/etc/X11/xorg.conf"
[drm] failed to load kernel module "i915"
(EE) I810(0): [dri] DRIScreenInit failed. Disabling DRI.
/libexec/ld-elf.so.1: Shared object "libgtk-x11-2.0.so.600" not found, required by "gnome-session"
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.
14:33:02
#finger 192.168.15.100 
finger: 192.168.15.100: no such user
14:33:02
#finger --help 
finger: illegal option -- -
usage: finger [-46gklmpshoT] [user ...] [user@host ...]
14:33:02
#finger fbsd1.unix.nt@192.168.15.100 
[192.168.15.100]
    Line      User       Host(s)              Idle Location
   0 con 0               idle                 04:31:38
*  1 vty 0               idle                 00:00:00 linux16-37.linux.nt
  Interface  User      Mode                     Idle Peer Address
14:33:02
#finger fbsd1.unix@192.168.15.100 
[192.168.15.100]
    Line      User       Host(s)              Idle Location
   0 con 0               idle                 04:31:53
*  1 vty 0               idle                 00:00:00 linux16-37.linux.nt
  Interface  User      Mode                     Idle Peer Address
14:33:02
#finger bred@192.168.15.100 
[192.168.15.100]
    Line      User       Host(s)              Idle Location
   0 con 0               idle                 04:31:58
*  1 vty 0               idle                 00:00:00 linux16-37.linux.nt
  Interface  User      Mode                     Idle Peer Address
14:33:02
#ping 10.0.1.2 
PING 10.0.1.2 (10.0.1.2): 56 data bytes
64 bytes from 10.0.1.2: icmp_seq=0 ttl=126 time=1.037 ms
^C
--- 10.0.1.2 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.037/1.037/1.037/0.000 ms
14:33:02
#telnet mail.khortitsa.com 22 
Trying 81.90.225.11...
telnet: connect to address 81.90.225.11: Connection refused
telnet: Unable to connect to remote host
14:33:02
#telnet mail.khortitsa.com 25 
Trying 81.90.225.11...
Connected to mail.khortitsa.com.
Escape character is '^]'.
220 megapol.com.ua ESMTP Wed, 22 Feb 2006 14:42:36 +0200
500 unrecognized command
^]
telnet>
^]
telnet> q
Connection closed.
14:33:02
#nbtscan 10.0.1.2 
bash: nbtscan: command not found
14:33:02
#pkg_add -r nbtscan 
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/nbtscan.tbz... Done.
14:33:02
#nbtscan 10.0.1.2 
Doing NBT name scan for addresses from 10.0.1.2
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
10.0.1.2         BACKTOWN         <server>  ADM              00-04-76-f5-dc-84
14:33:02
#nbtscan 10.0.1.1 
Doing NBT name scan for addresses from 10.0.1.1
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
10.0.1.1         MEDUSA           <server>  <unknown>        00-04-75-99-bf-45
14:33:02
#for i in `jot 254 1` 
> do
> nbtscan 10.0.$i.1
> done
Doing NBT name scan for addresses from 10.0.1.1
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
10.0.1.1         MEDUSA           <server>  <unknown>        00-04-75-99-bf-45
Doing NBT name scan for addresses from 10.0.2.1
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
...
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
Doing NBT name scan for addresses from 10.0.12.1
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
Doing NBT name scan for addresses from 10.0.13.1
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
10.0.13.1        ALPHA            <server>  <unknown>        00-03-47-32-f9-66
^C
14:33:02
#for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep s; don 
 root@fbsd2:scanlogd]# for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep se; do
e oot@fbsd2:scanlogd]# for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep ser; d
nroot@fbsd2:scanlogd]# for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep serv;
oroot@fbsd2:scanlogd]# for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep serve;
droot@fbsd2:scanlogd]# for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep server
;
10.0.1.1         MEDUSA           <server>  <unknown>        00-04-75-99-bf-45
10.0.2.1         PRINTSRV         <server>  PRINTSRV         00-10-4b-dc-e2-85
10.0.13.1        ALPHA            <server>  <unknown>        00-03-47-32-f9-66
10.0.14.1        OCTAGON          <server>  <unknown>        00-0b-6a-e0-0a-18
...
10.0.36.1        POCHTAR          <server>  <unknown>        00-04-75-7f-22-14
10.0.38.1        OFFICE-MANAGER   <server>  <unknown>        00-04-76-a0-a9-ed
10.0.42.1        MAN-SHUR         <server>  <unknown>        00-90-0b-01-26-ac
10.0.43.1        OLGA             <server>  <unknown>        00-04-76-a1-ef-bc
10.0.44.1        KSG              <server>  <unknown>        00-02-44-4b-a6-0e
10.0.46.1        MAN-TSAS         <server>  <unknown>        00-12-3f-3d-9c-87
10.0.52.1        GIRICH           <server>  <unknown>        00-02-44-2b-05-f7
10.0.54.1        TROJAN           <server>  <unknown>        00-04-75-7f-21-1a
10.0.55.1        ILYA             <server>  <unknown>        00-04-76-a1-ed-fd
10.0.57.1        NIKULIN          <server>  <unknown>        00-04-75-81-ca-61
14:33:02
#snmpwalk -v2c -c public . 10.0.38.1 | less
14:33:02
#snmpwalk -v2c -c public 10.0.38.1 . | less
14:33:02
#for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep server 
; done
10.0.1.1         MEDUSA           <server>  <unknown>        00-04-75-99-bf-45
10.0.2.1         PRINTSRV         <server>  PRINTSRV         00-10-4b-dc-e2-85
10.0.13.1        ALPHA            <server>  <unknown>        00-03-47-32-f9-66
10.0.14.1        OCTAGON          <server>  <unknown>        00-0b-6a-e0-0a-18
10.0.17.1        SERGIX           <server>  SERGIX           00-00-00-00-00-00
10.0.18.1        ALEXKY           <server>  <unknown>        02-0e-a6-20-4d-30
10.0.20.1        LEXUS            <server>  <unknown>        00-0e-a6-20-4c-ef
10.0.24.1        SHO              <server>  <unknown>        00-0e-a6-20-53-04
10.0.25.1        MAN-LROGOZA      <server>  <unknown>        00-50-04-a2-11-7c
...
10.0.38.1        OFFICE-MANAGER   <server>  <unknown>        00-04-76-a0-a9-ed
10.0.42.1        MAN-SHUR         <server>  <unknown>        00-90-0b-01-26-ac
10.0.43.1        OLGA             <server>  <unknown>        00-04-76-a1-ef-bc
10.0.44.1        KSG              <server>  <unknown>        00-02-44-4b-a6-0e
10.0.46.1        MAN-TSAS         <server>  <unknown>        00-12-3f-3d-9c-87
10.0.52.1        GIRICH           <server>  <unknown>        00-02-44-2b-05-f7
10.0.54.1        TROJAN           <server>  <unknown>        00-04-75-7f-21-1a
10.0.55.1        ILYA             <server>  <unknown>        00-04-76-a1-ed-fd
10.0.57.1        NIKULIN          <server>  <unknown>        00-04-75-81-ca-61
^C
14:33:02
#for i in `jot 254 1`; do nbtscan 10.0.$i.1 | grep server 
      fbsd2:scanlogd]# snmpwalk -v2c -c public 10.0.38.1 . | less
[root@fbsd2:scanlogd]# snmpwalk -v2c -c public 10.0.33.1 . | less
HOST-RESOURCES-MIB::hrFSStorageIndex.2 = INTEGER: 2
HOST-RESOURCES-MIB::hrPartitionID.7.1 = Hex-STRING: 01 00 00 00 ocument Image Writer DriverpConnLocalAddress.10.0.33.1.1221.10.0.1.3.3389 = IpAddress: 10.0.33.1TCP-MIB::tcpConnLocalAddress.10.0.33.1.1232.10.0.1.3.445 = IpAddress: 10.0.33.1
HOST-RESOURCES-MIB::hrDeviceErrors.11 = Counter32: 0:zeroDotZeroBytes0.0.2.23.1
HOST-RESOURCES-MIB::hrPartitionSize.7.1 = INTEGER: 1380392 KByteserface0.0.1.23.1
HOST-RESOURCES-MIB::hrPartitionFSIndex.7.1 = INTEGER: 2I::zeroDotZero0M Ethernet PCI Adapter
HOST-RESOURCES-MIB::hrFSIndex.1 = INTEGER: 1GER: 11ning(2).0.1EGER: 20.0.1.43.1oIP-MIB::ip.24.2.1.10.0.0.0.0.3.0.10.0.0.1 = INTEGER: 0
HOST-RESOURCES-MIB::hrFSIndex.2 = INTEGER: 2EGER: 1nown(1)YPES::hrDevicePrinter
HOST-RESOURCES-MIB::hrFSIndex.3 = INTEGER: 3EGER: 65539(1)YPES::hrDeviceProcessorleDisk::tcpConnLocalAddress.127.0.0.1.1074.0.0.0.0.8361 = IpAddress: 127.0.0.1
...
HOST-RESOURCES-MIB::hrFSType.1 = OID: HOST-RESOURCES-TYPES::hrFSUnknownceSerialPort
HOST-RESOURCES-MIB::hrFSType.2 = OID: HOST-RESOURCES-TYPES::hrFSNTFS)viceSerialP
HOST-RESOURCES-MIB::hrFSType.3 = OID: HOST-RESOURCES-TYPES::hrFSFat 5.0.0.00
HOST-RESOURCES-MIB::hrFSAccess.1 = INTEGER: readWrite(1)true(1)0sER: 50.0.0.0
HOST-RESOURCES-MIB::hrFSAccess.2 = INTEGER: readWrite(1)true(1)Bytes 14:46:18.43HOST-RESOURCES-MIB::hrSystemDate.0 = STRING: 2006-2-22,15:40:56.2
HOST-RESOURCES-MIB::hrFSAccess.3 = INTEGER: readOnly(2) 0otZeroGER: 5 10.0.1.1.1TCP-MIB::tcpConnLocalAddress.10.0.33.1.1168.10.0.1.1.32096 = IpAddress: 10.0.33.1
HOST-RESOURCES-MIB::hrFSBootable.1 = INTEGER: 0NTEGER: 0 KBytesEGER: 50.0.1.23.1TCP-MIB::tcpConnLocalAddress.10.0.33.1.1176.10.0.1.2.1025 = IpAddress: 10.0.33.1
HOST-RESOURCES-MIB::hrFSBootable.2 = INTEGER: true(1): 0 KBytesGER: 510.0.1.25
HOST-RESOURCES-MIB::hrFSBootable.3 = INTEGER: 0NTEGER: 1381936 KBytes 10.0.1.2
HOST-RESOURCES-MIB::hrFSStorageIndex.1 = INTEGER: 1 1127.0.0.1GER: 5 10.0.1.2
14:33:02
#man ettercap
14:33:02
#lynx google.com
14:33:02
#xinit 
X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd2 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Sat Feb 11 13:21:19 EET 2006     root@fbsd2:/usr/src/sys/i386/compile/MYKERNEL i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Wed Feb 22 15:50:16 2006
(==) Using config file: "/etc/X11/xorg.conf"
[drm] failed to load kernel module "i915"
(EE) I810(0): [dri] DRIScreenInit failed. Disabling DRI.
/libexec/ld-elf.so.1: Shared object "libgtk-x11-2.0.so.600" not found, required by "gnome-session"
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.
14:33:02
#cd /usr/ports/ 










14:33:02




#cd x11/gnome





gnome-clipboard-daemon/ gnome2/                 gnomedesktop/
gnome-launch-box/       gnome2-fifth-toe/       gnomelibs/
gnome-menus/            gnome2-lite/            gnomepanel/
gnome-screensaver/      gnome2-power-tools/     gnomesession/
gnome-swallow/          gnomeapplets2/          gnometerminal/











14:33:02




#cd x11/gnome2















14:33:02




#make deinstall





===>  Deinstalling for x11/gnome2
===>   Deinstalling gnome2-2.10.2











14:33:02




#cd ../















14:33:02




#ls





3ddesktop                       oooqs
9box                            p5-Clipboard
9menu                           p5-X11-GUITest
9term                           p5-X11-IdleTime
Makefile                        p5-X11-Protocol
Terminal                        padkey
XFree86                         panoramixext
XFree86-4                       peeper
XFree86-4-clients               portoseguro
XFree86-4-documents             powershell
...
mrxvt                           xtset
multi-aterm                     xvattr
multi-gnome-terminal            xvkbd
mxico                           xwatchwin
numlockx                        xwit
nvidia-driver                   xxkb
nvidia-settings                 xzoom
nvidia-xconfig                  yalias
offix-clipboard                 yelp
offix-execute                   zenity











14:33:02




#cd w





wdm/           wmcliphist/    wmmatrix/      wmxss/
wmappl/        wmctrl/        wmmenu/        workrave/
wmblob/        wmdrawer/      wmmsg/         wrapper/
wmbutton/      wmfstatus/     wmoldmenu2new/ wterm/











14:33:02




#cd ..















14:33:02




#make search name=flux





Port:   torrentflux-2.0.b1
Path:   /usr/ports/net-p2p/torrentflux
Info:   A PHP based BitTorrent client that runs on a web server
Maint:  ports@FreeBSD.org
B-deps:
R-deps: adodb-4.68 apache-1.3.34_4 expat-2.0.0 libiconv-1.9.2_1 libxml2-2.6.23 perl-5.8.7_2 php4-4.4.2_1 php5-5.1.2_1 php5-pcre-5.1.2_1 php5-session-5.1.2_1 php5-sqlite-5.1.2_1 pkgconfig-0.20 py24-BitTornado-core-0.3.14_1,1 python-2.4.2 sqlite-2.8.17
WWW:    http://www.torrentflux.com/
Port:   fluxbg-0.7_5
Path:   /usr/ports/x11/fluxbg
Info:   Background changer for fluxbox/blackbox
...
B-deps: expat-2.0.0 fontconfig-2.3.2_2,1 freetype2-2.1.10_2 gettext-0.14.5_1 gmake-3.80_2 imlib2-1.2.1.010 jpeg-6b_3 libdrm-2.0 libiconv-1.9.2_1 libltdl-1.5.22 libungif-4.1.4 perl-5.8.7_2 pkgconfig-0.20 png-1.2.8_3 python-2.4.2 swig-1.3.27 tiff-3.8.0 xorg-libraries-6.9.0
R-deps: python-2.4.2
WWW:    http://www.isomedia.com/homes/stevencooper/projects/fluxspace.html
Port:   fluxter-0.1.0_1
Path:   /usr/ports/x11-wm/fluxter
Info:   Desktop pager for the Fluxbox Slit
Maint:  ports@FreeBSD.org
B-deps: expat-2.0.0 fontconfig-2.3.2_2,1 freetype2-2.1.10_2 gettext-0.14.5_1 gmake-3.80_2 libdrm-2.0 libiconv-1.9.2_1 pkgconfig-0.20 xorg-libraries-6.9.0
R-deps: expat-2.0.0 fontconfig-2.3.2_2,1 freetype2-2.1.10_2 libdrm-2.0 pkgconfig-0.20 xorg-libraries-6.9.0
WWW:    http://benedict.isomedia.com/homes/stevencooper/projects/fluxter.html











14:33:02




#make search name=flux | less













14:33:02




#cd x11-wm/fl





fluxbox/       fluxconf/      fluxter/
fluxbox-devel/ fluxspace/     flwm/











14:33:02




#cd x11-wm/fluxbox















14:33:02




#make install





/bin/sh ../libtool --mode=link c++  -O2 -fno-strict-aliasing -pipe  -I/usr/X11R6/include -DSHAPE  -I/usr/X11R6/include -I/usr/local/include/freetype2 -I/usr/local/include -I/usr/X11R6/include -I/usr/X11R6/include   -L/usr/X11R6/lib  -lSM -lICE -o fluxbox  BaseDisplay.o  Basemenu.o  Clientmenu.o  Configmenu.o  DirHelper.o  DrawUtil.o  FbAtoms.o  fluxbox.o Gnome.o  IconBar.o  Iconmenu.o Image.o  i18
mkdir .libs
c++ -O2 -fno-strict-aliasing -pipe -I/usr/X11R6/include -DSHAPE -I/usr/X11R6/include -I/usr/local/include/freetype2 -I/usr/local/include -I/usr/X11R6/include -I/usr/X11R6/include -o fluxbox BaseDisplay.o Basemenu.o Clientmenu.o Configmenu.o DirHelper.o DrawUtil.o FbAtoms.o fluxbox.o Gnome.o IconBar.o Iconmenu.o Image.o i18n.o Keys.o main.o Netizen.o Rootmenu.o Resource.o Screen.o Slit.o StringUtil
Making all in util
Making all in fbrun
source='FbRun.cc' object='FbRun.o' libtool=no  depfile='.deps/FbRun.Po' tmpdepfile='.deps/FbRun.TPo'  depmode=gcc3 /bin/sh ../../depcomp  c++ -DHAVE_CONFIG_H -I. -I. -I../.. -I../../src/ -I../../src/FbTk     -O2 -fno-strict-aliasing -pipe  -I/usr/X11R6/include -DSHAPE  -I/usr/X11R6/include -I/usr/local/include/freetype2 -I/usr/local/include -I/usr/X11R6/include -I/usr/X11R6/include -c -o FbRun.o `
source='main.cc' object='main.o' libtool=no  depfile='.deps/main.Po' tmpdepfile='.deps/main.TPo'  depmode=gcc3 /bin/sh ../../depcomp  c++ -DHAVE_CONFIG_H -I. -I. -I../.. -I../../src/ -I../../src/FbTk     -O2 -fno-strict-aliasing -pipe  -I/usr/X11R6/include -DSHAPE  -I/usr/X11R6/include -I/usr/local/include/freetype2 -I/usr/local/include -I/usr/X11R6/include -I/usr/X11R6/include -c -o main.o `test
/bin/sh ../../libtool --mode=link c++  -O2 -fno-strict-aliasing -pipe  -I/usr/X11R6/include -DSHAPE  -I/usr/X11R6/include -I/usr/local/include/freetype2 -I/usr/local/include -I/usr/X11R6/include -I/usr/X11R6/include   -L/usr/X11R6/lib  -lSM -lICE -o fbrun  FbRun.o main.o ../../src/FbTk/libFbTk.a ../../src/StringUtil.o -L/usr/X11R6/lib -lX11  -lXext -L/usr/X11R6/lib -lXft -lX11 -L/usr/local/lib -Wl
mkdir .libs
c++ -O2 -fno-strict-aliasing -pipe -I/usr/X11R6/include -DSHAPE -I/usr/X11R6/include -I/usr/local/include/freetype2 -I/usr/local/include -I/usr/X11R6/include -I/usr/X11R6/include -o fbrun FbRun.o main.o ../../src/StringUtil.o -Wl,--rpath -Wl,/usr/local/lib  -L/usr/X11R6/lib -lSM -lICE ../../src/FbTk/libFbTk.a -lXft -L/usr/local/lib -lfreetype -lz -lfontconfig -lXrender -lX11 -lXext
...
checking if f77 supports -c -o file.o... yes
checking whether the f77 linker (/usr/bin/ld) supports shared libraries... yes
checking dynamic linker characteristics... freebsd6.0 ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking for sed... sed
checking for gencat... gencat
checking GNU C++ major version... 3
checking for iconv_open... no
checking for iconv_open in -liconv... yes











14:33:02




#vi ~/.xinitrc


1c1,2
< gnome-session
---
> #gnome-session
> fluxbox









/dev/ttyv0
14:34:13




#pkg_version -x ettercap





pkg_version: illegal option -- x
usage: pkg_version [-hIoqv] [-l limchar] [-L limchar] [[-X] -s string] [-O origin] [index]
       pkg_version -t v1 v2
       pkg_version -T name pattern









прошло 79 минут




15:53:16




#pkg_info -x ettercap


Information for ettercap-0.7.3_2,1:
Comment:
A network sniffer/interceptor/injector/logger for switched LANs
Description:
Ettercap is a suite for man in the middle attacks on LANs. It features
sniffing of live connections, content filtering on the fly and many other
interesting tricks.
It supports active and passive dissection of many protocols (even ciphered
ones) and includes many features for network and host analysis.
WWW: http://ettercap.sourceforge.net/











15:53:30




#man ettercap










15:55:28




#man ettercap_plugin













15:55:34




#man ettercap_plugins










/dev/ttyv2
15:57:58




#ettercap -TQP search_promisc //





// or cause huge amounts of useless Internet traffic.
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
1;9Hallow-query {27.0.0.1;
                192.168.15.0/24;
                };
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
                192.168.15.254;
...
Azone "top.unix.nt" {
24;9Htype master;
24;9Hfile "master/topzone";
24;9Hallow-transfer { 127.0.0.1;};
Please restore manually the value of net.inet.ip.forwarding to 1
A};
A
 A// RFC 3152
Azone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
23d{











15:58:34




#sysctl net.inet.ip.forwarding=1


net.inet.ip.forwarding: 0 -> 1











/dev/ttyp3
16:00:33




#firefox&


[1] 62764
bash: firefox: command not found
[1]+  Exit 127                firefox











16:00:38




#konqueror &


[1] 62773











16:00:43




#Creating link /root/.kde/socket-fbsd2.


Created link from "/root/.kde/socket-fbsd2" to "/tmp/ksocket-root"
Creating link /root/.kde/tmp-fbsd2.
Created link from "/root/.kde/tmp-fbsd2" to "/tmp/kde-root"
kbuildsycoca running...
Creating link /root/.kde/cache-fbsd2.
Created link from "/root/.kde/cache-fbsd2" to "/var/tmp/kdecache-root"
kbuildsycoca: WARNING: '/usr/local/share/applications/kde/kpovmodeler.desktop' specifies undefined mimetype/servicetype 'KPovModeler/Document'
kbuildsycoca: WARNING: 'kfile_ooo.desktop' specifies undefined mimetype/servicetype 'application/vnd.sun.xml.writer.global'
kbuildsycoca: WARNING: 'kfile_ooo.desktop' specifies undefined mimetype/servicetype 'application/vnd.sun.xml.writer.math'
kbuildsycoca: WARNING: 'klinkstatus_part.desktop' specifies undefined mimetype/servicetype 'text/english'
...
kbuildsycoca: WARNING: 'kxsldbg_part.desktop' specifies undefined mimetype/servicetype 'text/x-c++'
kbuildsycoca: WARNING: '/usr/local/share/applications/kde/kolourpaint.desktop' specifies undefined mimetype/servicetype 'image/x-psd'
kbuildsycoca: WARNING: 'qeditor_part.desktop' specifies undefined mimetype/servicetype 'text/english'
kbuildsycoca: WARNING: 'qeditor_part.desktop' specifies undefined mimetype/servicetype 'text/x-c'
kbuildsycoca: WARNING: 'qeditor_part.desktop' specifies undefined mimetype/servicetype 'text/x-c++'
kbuildsycoca: WARNING: 'qeditor_part.desktop' specifies undefined mimetype/servicetype 'text/x-sql'
kbuildsycoca: WARNING: 'knotify.desktop' specifies undefined mimetype/servicetype 'KNotify'
kbuildsycoca: WARNING: '/usr/local/share/applications/kde/kexi.desktop' specifies undefined mimetype/servicetype 'application/x-kexiproject-sqlite'
Invalid entry (missing '=') at /tmp/kde-root/kconf_updateKdrmkU.tmp:1
Invalid entry (missing '=') at /tmp/kde-root/kconf_updatekN1opP.tmp:1











16:01:01




#konqueror: WARNING: Can't open /root/.kde/share/apps/konqueror/bookmarks.xml












16:01:07




#Launched ok, pid = 63032


kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "PKCS7_content_free"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms_conf"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms_noconf"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "PKCS7_content_free"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms_conf"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms_noconf"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "PKCS7_content_free"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms_conf"
kdecore (KLibLoader): WARNING: KLibrary: Undefined symbol "OpenSSL_add_all_algorithms_noconf"
[1]+  Done                    konqueror









прошло 18 минут




16:19:24




#shutdown -p now


Shutdown NOW!
shutdown: [pid 63195]









Четверг (02/23/06)


/dev/ttyv1
09:28:37




#ifconfig


xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::204:79ff:fe67:9671%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.16.2 netmask 0xffffffc0 broadcast 192.168.16.63
        ether 00:04:79:67:96:71
        media: Ethernet autoselect (none)
        status: no carrier
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::207:e9ff:fe45:d2c%fxp0 prefixlen 64 scopeid 0x2
        inet 192.168.15.22 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:07:e9:45:0d:2c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000











09:28:40




#ifconfig fxp0 192.168.16.37/30












09:28:56




#route add default 192.168.16.38


add net default: gateway 192.168.16.38











09:29:16




#ping 192.168.16.37


PING 192.168.16.37 (192.168.16.37): 56 data bytes
64 bytes from 192.168.16.37: icmp_seq=0 ttl=64 time=0.077 ms
^C
--- 192.168.16.37 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.077/0.077/0.077/0.000 ms











09:29:20




#ping 192.168.16.38


PING 192.168.16.38 (192.168.16.38): 56 data bytes
64 bytes from 192.168.16.38: icmp_seq=0 ttl=64 time=0.475 ms
^C
--- 192.168.16.38 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.475/0.475/0.475/0.000 ms











09:29:28




#ping mail.ru





^C











09:29:31




#ping mail.ru


PING mail.ru (194.67.57.26): 56 data bytes
64 bytes from 194.67.57.26: icmp_seq=0 ttl=112 time=122.970 ms
64 bytes from 194.67.57.26: icmp_seq=1 ttl=112 time=120.823 ms
^C
--- mail.ru ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 120.823/121.897/122.970/1.073 ms









прошло 18 минут




/dev/ttyv0
09:48:13




#man honeyd













09:53:45




#cd /usr/ports/












09:53:48




#make search name=honeyd


Port:   honeyd-1.0_1
Path:   /usr/ports/net/honeyd
Info:   Simulate virtual network hosts (honeypots)
Maint:  yb@bashibuzuk.net
B-deps: libdnet-1.10 libevent-1.1a
R-deps:
WWW:    http://www.citi.umich.edu/u/provos/honeyd/











09:53:55




#make search name=hping


Port:   hping-2.0.0r3,1
Path:   /usr/ports/net/hping
Info:   Network auditing tool
Maint:  ecu@ipv42.net
B-deps: gettext-0.14.5_1 gmake-3.80_2 libiconv-1.9.2_1
R-deps:
WWW:    http://www.hping.org/
Port:   hping-devel-3.0.20051105
Path:   /usr/ports/net/hping-devel
Info:   Network auditing tool
Maint:  ecu@ipv42.net
B-deps: gettext-0.14.5_1 gmake-3.80_2 libiconv-1.9.2_1 tcl-8.4.11,1
R-deps: tcl-8.4.11,1
WWW:    http://www.hping.org/











09:54:14




#cd net/hping












09:54:24




#make install





===>  Vulnerability check disabled, database not found
=> hping2.0.0-rc3.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://www.hping.org/.
^C
^C











/dev/ttyv1
09:54:57




#ping mail.ru





^C











09:55:14




#ifconfig


xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::204:79ff:fe67:9671%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.16.2 netmask 0xffffffc0 broadcast 192.168.16.63
        ether 00:04:79:67:96:71
        media: Ethernet autoselect (none)
        status: no carrier
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::207:e9ff:fe45:d2c%fxp0 prefixlen 64 scopeid 0x2
        inet 192.168.15.22 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:07:e9:45:0d:2c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000











09:55:19




#ifconfig fxp0 192.168.16.37/30












09:55:30




#route add default 192.168.16.38


add net default: gateway 192.168.16.38











09:55:38




#xinit





X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd2 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Sat Feb 11 13:21:19 EET 2006     root@fbsd2:/usr/src/sys/i386/compile/MYKERNEL i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
...
(EE) Error parsing the config file
Fatal server error:
no screens found
Please consult the The X.Org Foundation support
         at http://wiki.X.Org
 for help.
Please also check the log file at "/var/log/Xorg.0.log" for additional information.
giving up.
xinit:  Broken pipe (errno 32):  unable to connect to X server
xinit:  No such process (errno 3):  unexpected signal 13.











/dev/ttyv0
09:55:41




#make install


===>  Vulnerability check disabled, database not found
=> hping2.0.0-rc3.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://www.hping.org/.
hping2.0.0-rc3.tar.gz                         100% of  121 kB   99 kBps
===>  Extracting for hping-2.0.0r3,1
=> MD5 Checksum OK for hping2.0.0-rc3.tar.gz.
=> SHA256 Checksum OK for hping2.0.0-rc3.tar.gz.
===>  Patching for hping-2.0.0r3,1
===>  Applying FreeBSD patches for hping-2.0.0r3,1
===>   hping-2.0.0r3,1 depends on executable: gmake - found
...
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/hping2.8 /usr/local/man/man8/hping.8
/bin/mkdir -p /usr/local/share/doc/hping
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/AS-BACKDOOR /usr/local/share/doc/hping/
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/HPING2-HOWTO.txt /usr/local/share/doc/hping/
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/HPING2-IS-OPEN /usr/local/share/doc/hping/
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/MORE-FUN-WITH-IPID /usr/local/share/doc/hping/
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/SPOOFED_SCAN.txt /usr/local/share/doc/hping/
install  -o root -g wheel -m 444 /usr/ports/net/hping/work/hping2-rc3/docs/APD.txt /usr/local/share/doc/hping/
===>   Compressing manual pages for hping-2.0.0r3,1
===>   Registering installation for hping-2.0.0r3,1









прошло 46 минут




/dev/ttyv1
10:41:45




#vi /etc/X11/xorg.conf


103c103
< 		Modes	1024x768
---
> 		Modes	"1024x768"









/dev/ttyp2
10:42:26




#nessus-adduser


exit
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : user
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
User rules
----------
...
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
^D
Login             : user
Password          : ***********
DN                :
Rules             :
Is that ok ? (y/n) [y]
user added.











10:43:05




#/usr/local/etc/rc.d/nessusd.sh start












10:43:15




#vi /etc/rc.con










10:43:20




#vi /etc/rc.conf


22a23
> nessusd_enable="YES"









10:43:32




#/usr/local/etc/rc.d/nessusd.sh start


Starting nessusd.
All plugins loaded
The CA file could not be loaded. Did you run nessus-mkcert ?











10:43:34




#nessus-mkcert


-------------------------------------------------------------------------------
                        Creation of the Nessus SSL Certificate
-------------------------------------------------------------------------------
Congratulations. Your server certificate was properly created.
/usr/local/etc/nessus/nessusd.conf updated
The following files were created :
. Certification authority :
   Certificate = /usr/local/com/CA/cacert.pem
   Private key = /usr/local/var/CA/cakey.pem
. Nessus Server :
    Certificate = /usr/local/com/CA/servercert.pem
    Private key = /usr/local/var/CA/serverkey.pem
Press [ENTER] to exit











10:43:47




#/usr/local/etc/rc.d/nessusd.sh start


Starting nessusd.
All plugins loaded











10:43:48




#/usr/local/etc/rc.d/nessusd.sh stop


Stopping nessusd.
Waiting for PIDS: 2023, 2023.









Статистика
Время первой команды журнала12:38:46 2006- 2-22
Время последней команды журнала10:43:48 2006- 2-23
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %13.86
Процент синтаксически неверно набранных команд, % 0.99
Суммарное время работы с терминалом *, час 1.05
Количество командных строк в единицу времени, команда/мин 1.60
Частота использования команд
dig16|==============| 14.41%
cd10|=========|  9.01%
make8|=======|  7.21%
man7|======|  6.31%
ping6|=====|  5.41%
finger5|====|  4.50%
ifconfig4|===|  3.60%
telnet4|===|  3.60%
for4|===|  3.60%
vi4|===|  3.60%
/usr/local/etc/rc.d/nessusd.sh4|===|  3.60%
nbtscan3|==|  2.70%
mysql3|==|  2.70%
do3|==|  2.70%
xinit3|==|  2.70%
less3|==|  2.70%
grep3|==|  2.70%
snmpwalk2|=|  1.80%
route2|=|  1.80%
pkg_version1||  0.90%
Launched1||  0.90%
konqueror1||  0.90%
don1||  0.90%
pkg_info1||  0.90%
firefox&1||  0.90%
Creating1||  0.90%
ls1||  0.90%
ettercap1||  0.90%
sysctl1||  0.90%
nessus-adduser1||  0.90%
konqueror:1||  0.90%
shutdown1||  0.90%
lynx1||  0.90%
pkg_add1||  0.90%
exit1||  0.90%
nessus-mkcert1||  0.90%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$