/l3/users/29-05-2007/nt-lnet/linux4.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (05/31/07)

/dev/pts/2
19:58:08
#mc
19:59:29
#exit 
exit
Connection to 192.168.16.4 closed.
/dev/pts/0
19:59:29
#exit
exit
exit
Connection to 192.168.16.4 closed.
19:59:35
#exit
Connection to 192.168.16.4 closed.
/dev/pts/0
20:01:18
#tail -f /var/log/daemon.log 
May 31 18:21:52 linux4 squid[2373]:         0 Objects expired.
May 31 18:21:52 linux4 squid[2373]:         0 Objects cancelled.
May 31 18:21:52 linux4 squid[2373]:         0 Duplicate URLs purged.
May 31 18:21:52 linux4 squid[2373]:         0 Swapfile clashes avoided.
May 31 18:21:52 linux4 squid[2373]:   Took 0.7 seconds (   0.0 objects/sec).
May 31 18:21:52 linux4 squid[2373]: Beginning Validation Procedure
May 31 18:21:52 linux4 squid[2373]:   Completed Validation Procedure
May 31 18:21:52 linux4 squid[2373]:   Validated 0 Entries
May 31 18:21:52 linux4 squid[2373]:   store_swap_size = 0k
May 31 18:21:53 linux4 squid[2373]: storeLateRelease: released 0 objects
20:01:47
#ps waux | grep ssh
root      2301  0.0  0.1   4932  1088 ?        Ss   18:21   0:00 /usr/sbin/sshd
root      3056  0.0  0.0   4140   972 ?        Ss   19:52   0:00 ssh-agent
root      3251  0.2  0.2   7704  2392 ?        Ss   20:01   0:00 sshd: root@pts/0
root      3317  0.0  0.0   3744   764 pts/1    R+   20:02   0:00 grep ssh
20:02:02
#shutdown -h now








Пятница (06/01/07)


/dev/pts/1
09:38:23




#screen -x










09:41:25




#ssh 192.168.16.1


root@192.168.16.1's password:
Permission denied, please try again.
root@192.168.16.1's password:
Last login: Fri Jun  1 09:32:29 2007 from linux2.net.nt
Linux linux1 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3207; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/4
09:44:54




#ssh-keygen -l -f





ssh-keygen: option requires an argument -- f
Usage: ssh-keygen [options]
Options:
  -a trials   Number of trials for screening DH-GEX moduli.
  -B          Show bubblebabble digest of key file.
  -b bits     Number of bits in the key to create.
  -C comment  Provide new comment.
  -c          Change comment in private and public key files.
  -e          Convert OpenSSH to IETF SECSH key file.
  -F hostname Find hostname in known hosts file.
...
  -p          Change passphrase of private key file.
  -q          Quiet.
  -R hostname Remove host from known_hosts file.
  -r hostname Print DNS resource record.
  -S start    Start point (hex) for generating DH-GEX moduli.
  -T file     Screen candidates for DH-GEX moduli.
  -t type     Specify type of key to create.
  -v          Verbose.
  -W gen      Generator to use for generating DH-GEX moduli.
  -y          Read private key file and print public key.











09:45:40




#mc










/dev/pts/8
09:49:35




#cd /etc/bind/


-rw------- 1 root root   763 1998-12-02 01:08 times.h
-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
...
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/











09:49:39




#ls


db.0    db.16.168.192  db.empty  db.root         named.conf        named.conf.options  zones.rfc1918
db.127  db.255         db.local  db.test.net.nt  named.conf.local  rndc.key











09:49:41




#vim db.test.net.nt


2c2
< @ SOA test.net.nt. user.test.net.nt. 2007053100 (
---
> @ SOA test.net.nt. user.test.net.nt. 2007053101 (
9c9
< 			NS 192.168.16.4
---
>     10800			NS 192.168.16.4









09:54:10




#/etc/init.d/bind9 restart


-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
...
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
Stopping domain name service...: bind.
Starting domain name service...: bind.











09:54:23




#tail /var/log/daemon.log


-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
...
Jun  1 09:54:23 linux4 named[3336]: command channel listening on ::1#953
Jun  1 09:54:23 linux4 named[3336]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun  1 09:54:23 linux4 named[3336]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun  1 09:54:23 linux4 named[3336]: zone 16.168.192.in-addr.arpa/IN: loaded serial 20070531
Jun  1 09:54:23 linux4 named[3336]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun  1 09:54:23 linux4 named[3336]: zone localhost/IN: loaded serial 1
Jun  1 09:54:23 linux4 named[3336]: zone test.net.nt/IN: loaded serial 2007053101
Jun  1 09:54:23 linux4 named[3336]: running
Jun  1 09:54:23 linux4 named[3336]: zone 16.168.192.in-addr.arpa/IN: sending notifies (serial 20070531)
Jun  1 09:54:23 linux4 named[3336]: zone test.net.nt/IN: sending notifies (serial 2007053101)











09:54:30




#tcpdump port 53


-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel











09:55:39




#tcpdump port 53


-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel











/dev/pts/4
09:55:58




#/etc/init.d/bind9 restart


Stopping domain name service...: bind.
Starting domain name service...: bind.











/dev/pts/8
09:56:03




#vim db.test.net.nt


2c2
< @ SOA test.net.nt. user.test.net.nt. 2007053101 (
---
> @ SOA test.net.nt. user.test.net.nt. 2007053102 (









09:56:17




#tcpdump port 53


09:57:04.875919 IP host4.test.net.nt.32774 > auth5.dns.cogentco.com.domain:  55927% [1au] AAAA? auth1.dns.cogentco.com. (51)
09:57:04.876801 IP b.gtld-servers.net.domain > host4.test.net.nt.32774:  53368- 0/4/5 (189)
09:57:04.877293 IP host4.test.net.nt.32774 > auth1.dns.cogentco.com.domain:  61084% [1au] AAAA? ns.psi.net. (39)
09:57:04.877706 IP host4.test.net.nt.32774 > auth1.dns.cogentco.com.domain:  64479% [1au] AAAA? ns2.psi.net. (40)
09:57:04.879761 IP host4.test.net.nt.32774 > auth5.dns.cogentco.com.domain:  20099% [1au] AAAA? auth2.dns.cogentco.com. (51)
09:57:04.992935 IP host4.test.net.nt.32774 > ns.ru.net.domain:  32603% [1au] AAAA? ns.ru.net. (38)
09:57:05.024873 IP auth1.dns.cogentco.com.domain > host4.test.net.nt.32774:  64479*- 0/1/1 (98)
09:57:05.054726 IP host4.test.net.nt.32774 > e2.NSTLD.COM.domain:  43478 [1au] PTR? 30.112.54.192.in-addr.arpa. (55)
09:57:05.107407 IP auth5.dns.cogentco.com.domain > host4.test.net.nt.32774:  55927*- 0/1/1 (87)
09:57:05.258915 IP host4.test.net.nt.32774 > g3.NSTLD.COM.domain:  37248 [1au] PTR? 32.51.35.192.in-addr.arpa. (54)
...
09:57:05.467239 IP host4.test.net.nt.32774 > d2.NSTLD.COM.domain:  51392 [1au] PTR? 32.51.35.192.in-addr.arpa. (54)
09:57:05.619621 IP d2.NSTLD.COM.domain > host4.test.net.nt.32774:  51392*- 2/7/8[|domain]
09:57:05.622491 IP host4.test.net.nt.32774 > a3.NSTLD.COM.domain:  58464 [1au] PTR? 32.94.12.192.in-addr.arpa. (54)
09:57:05.837149 IP a3.NSTLD.COM.domain > host4.test.net.nt.32774:  58464- 0/4/5 (195)
09:57:05.838179 IP host4.test.net.nt.32774 > l2.NSTLD.COM.domain:  63840 [1au] PTR? 32.94.12.192.in-addr.arpa. (54)
09:57:05.985559 IP l2.NSTLD.COM.domain > host4.test.net.nt.32774:  63840*- 2/7/8[|domain]
09:57:05.988389 IP host4.test.net.nt.32774 > c3.NSTLD.COM.domain:  32277 [1au] PTR? 241.5.5.192.in-addr.arpa. (53)
180 packets captured
848 packets received by filter
486 packets dropped by kernel











/dev/pts/4
09:56:52




#whois 10.0.12.15


OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US
NetRange:   10.0.0.0 - 10.255.255.255
CIDR:       10.0.0.0/8
NetName:    RESERVED-10
...
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org
# ARIN WHOIS database, last updated 2007-05-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.











/dev/pts/8
09:57:33




#dig axfr umc.com.ua


-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> axfr umc.com.ua
;; global options:  printcmd
; Transfer failed.











09:58:14




#dig axfr umc.ua


-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> axfr umc.ua
;; global options:  printcmd
; Transfer failed.











09:58:19




#dig axfr privatbank.com.ua


-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> axfr privatbank.com.ua
;; global options:  printcmd
; Transfer failed.











09:58:33




#dig axfr 192.168.16.4


-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> axfr 192.168.16.4
;; global options:  printcmd
; Transfer failed.











09:58:40




#vim /etc/bind/named.conf










09:59:01




#dig axfr 192.168.16.4 test.net.nt


host2.test.net.nt.      10800000 IN     A       192.168.16.2
host20.test.net.nt.     10800000 IN     A       192.168.16.20
host200.test.net.nt.    10800000 IN     A       192.168.16.200
host201.test.net.nt.    10800000 IN     A       192.168.16.201
host202.test.net.nt.    10800000 IN     A       192.168.16.202
host203.test.net.nt.    10800000 IN     A       192.168.16.203
host204.test.net.nt.    10800000 IN     A       192.168.16.204
host205.test.net.nt.    10800000 IN     A       192.168.16.205
host206.test.net.nt.    10800000 IN     A       192.168.16.206
host207.test.net.nt.    10800000 IN     A       192.168.16.207
...
host95.test.net.nt.     10800000 IN     A       192.168.16.95
host96.test.net.nt.     10800000 IN     A       192.168.16.96
host97.test.net.nt.     10800000 IN     A       192.168.16.97
host98.test.net.nt.     10800000 IN     A       192.168.16.98
host99.test.net.nt.     10800000 IN     A       192.168.16.99
test.net.nt.            10800000 IN     SOA     test.net.nt. user.test.net.nt. 2007053102 36000 3600 604800 3600
;; Query time: 73 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 09:59:09 2007
;; XFR size: 257 records (messages 1)











09:59:09




#dig umc.ua


; <<>> DiG 9.3.4 <<>> umc.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11582
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;umc.ua.                                IN      A
;; ANSWER SECTION:
umc.ua.                 3600    IN      A       213.186.117.56
;; AUTHORITY SECTION:
umc.ua.                 3600    IN      NS      n2.umc.ua.
umc.ua.                 3600    IN      NS      ns.rql.net.ua.
umc.ua.                 3600    IN      NS      ns.umc.ua.
umc.ua.                 3600    IN      NS      ares.utel.net.ua.
;; Query time: 760 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 09:59:23 2007
;; MSG SIZE  rcvd: 123











09:59:23




#dig n2.umc.ua google.com


;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47722
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com.                    IN      A
;; ANSWER SECTION:
google.com.             300     IN      A       64.233.167.99
google.com.             300     IN      A       64.233.187.99
google.com.             300     IN      A       72.14.207.99
;; AUTHORITY SECTION:
google.com.             345600  IN      NS      ns1.google.com.
google.com.             345600  IN      NS      ns2.google.com.
google.com.             345600  IN      NS      ns3.google.com.
google.com.             345600  IN      NS      ns4.google.com.
;; Query time: 221 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 09:59:42 2007
;; MSG SIZE  rcvd: 148











09:59:42




#dig n2.umc.ua axrf


;; Query time: 336 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 09:59:58 2007
;; MSG SIZE  rcvd: 155
; <<>> DiG 9.3.4 <<>> n2.umc.ua axrf
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 18276
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;axrf.                          IN      A
;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007053101 1800 900 604800 86400
;; Query time: 150 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 09:59:58 2007
;; MSG SIZE  rcvd: 97











09:59:58




#dig n2.umc.ua umc.ua axrf


;; Query time: 178 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:00:16 2007
;; MSG SIZE  rcvd: 171
; <<>> DiG 9.3.4 <<>> n2.umc.ua umc.ua axrf
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35377
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;axrf.                          IN      A
;; AUTHORITY SECTION:
.                       10782   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007053101 1800 900 604800 86400
;; Query time: 87 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:00:17 2007
;; MSG SIZE  rcvd: 97











10:00:17




#dig n2.umc.ua umc.ua axrf 1> /tmp/axfr


-rw------- 1 root root   763 1998-12-02 01:08 times.h
-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
...
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/











10:00:25




#less /tmp/axfr










10:00:36




#dig @n2.umc.ua umc.ua axrf


;; AUTHORITY SECTION:
.                       203492  IN      NS      F.ROOT-SERVERS.NET.
.                       203492  IN      NS      G.ROOT-SERVERS.NET.
.                       203492  IN      NS      H.ROOT-SERVERS.NET.
.                       203492  IN      NS      I.ROOT-SERVERS.NET.
.                       203492  IN      NS      J.ROOT-SERVERS.NET.
.                       203492  IN      NS      K.ROOT-SERVERS.NET.
.                       203492  IN      NS      L.ROOT-SERVERS.NET.
.                       203492  IN      NS      M.ROOT-SERVERS.NET.
.                       203492  IN      NS      A.ROOT-SERVERS.NET.
.                       203492  IN      NS      B.ROOT-SERVERS.NET.
.                       203492  IN      NS      C.ROOT-SERVERS.NET.
.                       203492  IN      NS      D.ROOT-SERVERS.NET.
.                       203492  IN      NS      E.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
J.ROOT-SERVERS.NET.     289892  IN      A       192.58.128.30
;; Query time: 25 msec
;; SERVER: 80.255.64.69#53(80.255.64.69)
;; WHEN: Fri Jun  1 10:00:46 2007
;; MSG SIZE  rcvd: 249











10:00:46




#dig @ares.utel.net.ua umc.ua axrf


.                       30060   IN      NS      J.ROOT-SERVERS.NET.
.                       30060   IN      NS      F.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
C.ROOT-SERVERS.NET.     116460  IN      A       192.33.4.12
L.ROOT-SERVERS.NET.     116460  IN      A       198.32.64.12
I.ROOT-SERVERS.NET.     116460  IN      A       192.36.148.17
E.ROOT-SERVERS.NET.     116460  IN      A       192.203.230.10
G.ROOT-SERVERS.NET.     116460  IN      A       192.112.36.4
K.ROOT-SERVERS.NET.     116460  IN      A       193.0.14.129
H.ROOT-SERVERS.NET.     116460  IN      A       128.63.2.53
M.ROOT-SERVERS.NET.     116460  IN      A       202.12.27.33
A.ROOT-SERVERS.NET.     116460  IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     116460  IN      A       192.228.79.201
D.ROOT-SERVERS.NET.     116460  IN      A       128.8.10.90
J.ROOT-SERVERS.NET.     116460  IN      A       192.58.128.30
F.ROOT-SERVERS.NET.     116460  IN      A       192.5.5.241
;; Query time: 212 msec
;; SERVER: 212.113.37.157#53(212.113.37.157)
;; WHEN: Fri Jun  1 10:01:14 2007
;; MSG SIZE  rcvd: 441











10:01:14




#dig @ares.utel.net.ua umc.ua axrf 1> /tmp/axfr


-rw------- 1 root root   763 1998-12-02 01:08 times.h
-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
...
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/











10:01:23




#less /tmp/axfr










10:01:35




#dig 192.168.16.1


[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> 192.168.16.1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19770
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;192.168.16.1.                  IN      A
;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007053101 1800 900 604800 86400
;; Query time: 246 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:01:49 2007
;; MSG SIZE  rcvd: 105











10:01:49




#vim /etc/resolv.conf










10:02:06




#host host1.test.net.nt


-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
...
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
host1.test.net.nt has address 192.168.16.1











10:02:21




#host 192.168.16.1


-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
...
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
1.16.168.192.in-addr.arpa domain name pointer host1.test.net.nt.











10:02:29




#dig 192.168.16.1


; <<>> DiG 9.3.4 <<>> 192.168.16.1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52427
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;192.168.16.1.                  IN      A
;; AUTHORITY SECTION:
.                       10756   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007053101 1800 900 604800 86400
;; Query time: 63 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:02:33 2007
;; MSG SIZE  rcvd: 105











10:02:33




#dig @127.0.0.1 192.168.16.1


doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> @127.0.0.1 192.168.16.1
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33118
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;192.168.16.1.                  IN      A
;; AUTHORITY SECTION:
.                       10739   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007053101 1800 900 604800 86400
;; Query time: 61 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:02:50 2007
;; MSG SIZE  rcvd: 105











10:02:50




#dig -x 192.168.16.1


all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> -x 192.168.16.1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58807
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.16.168.192.in-addr.arpa.     IN      PTR
;; ANSWER SECTION:
1.16.168.192.in-addr.arpa. 1080000 IN   PTR     host1.test.net.nt.
;; AUTHORITY SECTION:
16.168.192.in-addr.arpa. 1080000 IN     NS      192.168.16.4.16.168.192.in-addr.arpa.
;; Query time: 62 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:03:07 2007
;; MSG SIZE  rcvd: 101











10:03:07




#dig host1.test.net.nt


all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> host1.test.net.nt
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58350
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;host1.test.net.nt.             IN      A
;; ANSWER SECTION:
host1.test.net.nt.      10800000 IN     A       192.168.16.1
;; AUTHORITY SECTION:
test.net.nt.            10800   IN      NS      192.168.16.4.test.net.nt.
;; Query time: 62 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:03:38 2007
;; MSG SIZE  rcvd: 78











10:03:38




#dig host1


[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> host1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63108
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;host1.                         IN      A
;; AUTHORITY SECTION:
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2007053101 1800 900 604800 86400
;; Query time: 125 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:03:48 2007
;; MSG SIZE  rcvd: 98











10:03:48




#vim /etc/resolv.conf










10:04:02




#hostname


linux4











10:04:04




#hostname -f


-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
...
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
linux4.net.nt











10:04:06




#vim /etc/hosts


2c2
< 127.0.1.1	linux4.net.nt	linux4
---
> 127.0.1.1	linux4.test.net.nt	linux4









10:04:24




#hostname -f


linux4.test.net.nt











10:04:26




#dig host1


[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> host1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46226
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;host1.                         IN      A
;; AUTHORITY SECTION:
.                       10757   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2007053101 1800 900 604800 86400
;; Query time: 61 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:04:31 2007
;; MSG SIZE  rcvd: 98











10:04:31




#ping host1


-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
PING host1.test.net.nt (192.168.16.1) 56(84) bytes of data.
64 bytes from host1.test.net.nt (192.168.16.1): icmp_seq=1 ttl=64 time=0.219 ms
64 bytes from host1.test.net.nt (192.168.16.1): icmp_seq=2 ttl=64 time=0.178 ms
64 bytes from host1.test.net.nt (192.168.16.1): icmp_seq=3 ttl=64 time=0.181 ms
64 bytes from host1.test.net.nt (192.168.16.1): icmp_seq=4 ttl=64 time=0.178 ms
64 bytes from host1.test.net.nt (192.168.16.1): icmp_seq=5 ttl=64 time=0.180 ms
--- host1.test.net.nt ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.178/0.187/0.219/0.018 ms











10:04:47




#dig @127.0.0.1 test.net.nt ns


doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> @127.0.0.1 test.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53647
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;test.net.nt.                   IN      NS
;; ANSWER SECTION:
test.net.nt.            10800   IN      NS      192.168.16.4.test.net.nt.
;; Query time: 62 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:05:14 2007
;; MSG SIZE  rcvd: 56











10:05:14




#vim db.16.168.192


4c4
<  NS 192.168.16.4
---
>  NS host4









10:06:02




#vim db.16.168.192


2c2
< 16.168.192.in-addr.arpa. IN SOA test.net.nt. user.test.net.nt. 20070531 10h 1h 1w 1h 
---
> 16.168.192.in-addr.arpa. IN SOA test.net.nt. user.test.net.nt. 20070532 10h 1h 1w 1h 









10:06:13




#rndc reload


server reload successful











10:06:16




#dig @127.0.0.1 test.net.nt ns


doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> @127.0.0.1 test.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13255
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;test.net.nt.                   IN      NS
;; ANSWER SECTION:
test.net.nt.            10800   IN      NS      192.168.16.4.test.net.nt.
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:06:26 2007
;; MSG SIZE  rcvd: 56











10:06:26




#rndc restart





-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
...
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
rndc: 'restart' is not implemented











10:06:39




#rndc stop


-rw------- 1 root root   763 1998-12-02 01:08 times.h
-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
...
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/











10:06:43




#rndc start





rndc: connect failed: 127.0.0.1#953: connection refused











10:06:45




#tail /var/log/daemon.log


-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
...
Jun  1 10:06:16 linux4 named[3411]: loading configuration from '/etc/bind/named.conf'
Jun  1 10:06:16 linux4 named[3411]: zone 16.168.192.in-addr.arpa/IN: loaded serial 20070532
Jun  1 10:06:16 linux4 named[3411]: zone 16.168.192.in-addr.arpa/IN: sending notifies (serial 20070532)
Jun  1 10:06:43 linux4 named[3411]: shutting down: flushing changes
Jun  1 10:06:43 linux4 named[3411]: stopping command channel on 127.0.0.1#953
Jun  1 10:06:43 linux4 named[3411]: stopping command channel on ::1#953
Jun  1 10:06:43 linux4 named[3411]: no longer listening on ::#53
Jun  1 10:06:43 linux4 named[3411]: no longer listening on 127.0.0.1#53
Jun  1 10:06:43 linux4 named[3411]: no longer listening on 192.168.16.4#53
Jun  1 10:06:43 linux4 named[3411]: exiting











10:07:01




#rndc start





rndc: connect failed: 127.0.0.1#953: connection refused











10:07:04




#/etc/init.d/bind9 restart


-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
...
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
 failed!
Starting domain name service...: bind.











10:07:18




#tail /var/log/daemon.log


Jun  1 10:07:18 linux4 named[3872]: command channel listening on ::1#953
Jun  1 10:07:18 linux4 named[3872]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun  1 10:07:18 linux4 named[3872]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun  1 10:07:18 linux4 named[3872]: zone 16.168.192.in-addr.arpa/IN: loaded serial 20070532
Jun  1 10:07:18 linux4 named[3872]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun  1 10:07:18 linux4 named[3872]: zone localhost/IN: loaded serial 1
Jun  1 10:07:18 linux4 named[3872]: zone test.net.nt/IN: loaded serial 2007053102
Jun  1 10:07:18 linux4 named[3872]: running
Jun  1 10:07:18 linux4 named[3872]: zone 16.168.192.in-addr.arpa/IN: sending notifies (serial 20070532)
Jun  1 10:07:18 linux4 named[3872]: zone test.net.nt/IN: sending notifies (serial 2007053102)











10:07:25




#dig @127.0.0.1 test.net.nt ns


doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> @127.0.0.1 test.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50527
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;test.net.nt.                   IN      NS
;; ANSWER SECTION:
test.net.nt.            10800   IN      NS      192.168.16.4.test.net.nt.
;; Query time: 62 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:07:31 2007
;; MSG SIZE  rcvd: 56











10:07:31




#vim db.













10:07:31




#vim db.16.168.192










10:07:51




#vim db.test.net.nt


9c9
<     10800			NS 192.168.16.4
---
>     10800			NS host4









10:08:08




#/etc/init.d/bind9 restart


-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
...
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
Stopping domain name service...: bind.
Starting domain name service...: bind.











10:08:14




#dig @127.0.0.1 test.net.nt ns


; <<>> DiG 9.3.4 <<>> @127.0.0.1 test.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39727
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;test.net.nt.                   IN      NS
;; ANSWER SECTION:
test.net.nt.            10800   IN      NS      host4.test.net.nt.
;; ADDITIONAL SECTION:
host4.test.net.nt.      10800000 IN     A       192.168.16.4
;; Query time: 62 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:08:16 2007
;; MSG SIZE  rcvd: 65











10:08:16




#vim db.test.net.nt










10:13:33




#whois 10.0.11.19


NetHandle:  NET-10-0-0-0-1
Parent:
NetType:    IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment:    This block is reserved for special purposes.
Comment:    Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated:    2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org
# ARIN WHOIS database, last updated 2007-05-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.











10:15:58




#whois 10.0.11.14


NetHandle:  NET-10-0-0-0-1
Parent:
NetType:    IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment:    This block is reserved for special purposes.
Comment:    Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated:    2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org
# ARIN WHOIS database, last updated 2007-05-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.











10:16:14




#whois 19.0.11.14


RTechHandle: ZF4-ARIN
RTechName:   DNS Administrator
RTechPhone:  +1-313-390-3476
RTechEmail:  dnsadmin@ford.com
OrgAbuseHandle: ZF4-ARIN
OrgAbuseName:   DNS Administrator
OrgAbusePhone:  +1-313-390-3476
OrgAbuseEmail:  dnsadmin@ford.com
OrgNOCHandle: ZF4-ARIN
OrgNOCName:   DNS Administrator
OrgNOCPhone:  +1-313-390-3476
OrgNOCEmail:  dnsadmin@ford.com
OrgTechHandle: ZF4-ARIN
OrgTechName:   DNS Administrator
OrgTechPhone:  +1-313-390-3476
OrgTechEmail:  dnsadmin@ford.com
# ARIN WHOIS database, last updated 2007-05-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.











10:16:22




#dig @192.168.16.4 test.net.nt axfr





-rw------- 1 root root   763 1998-12-02 01:08 times.h
-rw------- 1 root root  1746 2003-09-06 13:25 tty.c
-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
...
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/











/dev/pts/4
10:18:16




#whois 10.0.125.45


OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US
NetRange:   10.0.0.0 - 10.255.255.255
CIDR:       10.0.0.0/8
NetName:    RESERVED-10
...
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org
# ARIN WHOIS database, last updated 2007-05-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.











10:18:51




#whois 193.168.135.11


% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.
% Information related to '193.168.128.0 - 193.168.255.255'
inetnum:      193.168.128.0 - 193.168.255.255
netname:      METRONET
...
e-mail:       michael.lahmer@midray.com
nic-hdl:      LAH42-RIPE
mnt-by:       DNSG-MNT
source:       RIPE # Filtered
% Information related to '193.168.128.0/17AS5579'
route:        193.168.128.0/17
descr:        Debitel Network Services GmbH
origin:       AS5579
mnt-by:       AS5579-MNT
source:       RIPE # Filtered











10:19:29




#ssh 192.168.16.1


root@192.168.16.1's password:
Last login: Fri Jun  1 09:46:41 2007 from linux3.net.nt
Linux linux1 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3207; pidfile=/root/.lilalo/l3-agent.pid











10:20:09




#screen -x










/dev/pts/8
10:20:40




#man dig










10:20:59




#dig @192.168.16.4 test.net.nt axfr


host84.test.net.nt.     10800000 IN     A       192.168.16.84
host85.test.net.nt.     10800000 IN     A       192.168.16.85
host86.test.net.nt.     10800000 IN     A       192.168.16.86
host87.test.net.nt.     10800000 IN     A       192.168.16.87
host88.test.net.nt.     10800000 IN     A       192.168.16.88
host89.test.net.nt.     10800000 IN     A       192.168.16.89
host9.test.net.nt.      10800000 IN     A       192.168.16.9
host90.test.net.nt.     10800000 IN     A       192.168.16.90
host91.test.net.nt.     10800000 IN     A       192.168.16.91
host92.test.net.nt.     10800000 IN     A       192.168.16.92
...
host95.test.net.nt.     10800000 IN     A       192.168.16.95
host96.test.net.nt.     10800000 IN     A       192.168.16.96
host97.test.net.nt.     10800000 IN     A       192.168.16.97
host98.test.net.nt.     10800000 IN     A       192.168.16.98
host99.test.net.nt.     10800000 IN     A       192.168.16.99
test.net.nt.            10800000 IN     SOA     test.net.nt. user.test.net.nt. 2007053102 36000 3600 604800 3600
;; Query time: 486 msec
;; SERVER: 192.168.16.4#53(192.168.16.4)
;; WHEN: Fri Jun  1 10:21:21 2007
;; XFR size: 257 records (messages 1)











10:21:21




#vim /etc/bind/named.conf










10:22:00




#vim /etc/bind/named.conf.options










10:22:51




#/etc/init.d/bind9 restart


-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
...
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
Stopping domain name service...: bind.
Starting domain name service...: bind.











10:23:01




#dig @192.168.16.4 test.net.nt axfr


-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
-rw------- 1 root root   400 1998-12-02 01:08 wordlist.h
-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> @192.168.16.4 test.net.nt axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.











10:23:04




#ssh 192.168.16.2 dig @192.168.16.4 test.net.nt axfr





-rw-r--r-- 1 root root  6356 2007-06-01 09:39 wordlist.o
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
9e:2d:a9:2d:1c:93:bd:a9:4e:1a:2b:31:c8:fa:a4:3c.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:3
RSA host key for 192.168.16.2 has changed and you have requested strict checking.
Host key verification failed.











10:23:53




#ssh-keygen -R 192.168.16.2


-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
...
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old











10:24:03




#ssh 192.168.16.2 dig @192.168.16.4 test.net.nt axfr


The authenticity of host '192.168.16.2 (192.168.16.2)' can't be established.
RSA key fingerprint is 9e:2d:a9:2d:1c:93:bd:a9:4e:1a:2b:31:c8:fa:a4:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.2' (RSA) to the list of known hosts.
root@192.168.16.2's password:
; <<>> DiG 9.3.4 <<>> @192.168.16.4 test.net.nt axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.











10:24:09




#vim /etc/bind/named.conf.options










10:24:32




#dig -x 192.168.16.4


all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
; <<>> DiG 9.3.4 <<>> -x 192.168.16.4
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27311
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;4.16.168.192.in-addr.arpa.     IN      PTR
;; ANSWER SECTION:
4.16.168.192.in-addr.arpa. 1080000 IN   PTR     host4.test.net.nt.
;; AUTHORITY SECTION:
16.168.192.in-addr.arpa. 1080000 IN     NS      host4.16.168.192.in-addr.arpa.
;; Query time: 64 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 10:24:42 2007
;; MSG SIZE  rcvd: 94











10:24:42




#vim /etc/bind/named.conf.options


21c21
< 	allow-transfer { 192.168.16.1; }; 
---
> 	allow-transfer { 192.168.16.0; }; 









10:25:11




#ls


-rw------- 1 root root   546 1999-09-22 06:44 tty.h
-rw-r--r-- 1 root root  1616 2007-06-01 09:39 tty.o
-rw------- 1 root root  1652 2006-01-09 16:17 unafs.c
-rw-r--r-- 1 root root  2696 2007-06-01 09:39 unafs.o
-rw------- 1 root root  4166 2006-01-09 16:18 unique.c
-rw-r--r-- 1 root root  3036 2007-06-01 09:39 unique.o
-rw------- 1 root root  2865 2006-01-09 16:18 unshadow.c
-rw-r--r-- 1 root root  2988 2007-06-01 09:39 unshadow.o
-rw------- 1 root root   904 2000-08-24 01:16 vax.h
-rw------- 1 root root  4859 2006-02-27 05:46 wordlist.c
...
-rw------- 1 root root   906 2003-10-10 06:27 x86-64.h
-rw------- 1 root root  1006 2001-07-26 18:00 x86-any.h
[root@linux1:src]# cd ..
[root@linux1:john-1.7.0.2]# ls
doc  README  run  src
[root@linux1:john-1.7.0.2]# ls run/
all.chr  alnum.chr  alpha.chr  digits.chr  john  john.conf  lanman.chr  mailer  password.lst  unafs  unique  unshadow
[root@linux1:john-1.7.0.2]# cd run/
db.0    db.16.168.192  db.empty  db.root         named.conf        named.conf.options  zones.rfc1918
db.127  db.255         db.local  db.test.net.nt  named.conf.local  rndc.key











10:25:37




#vim db.root










/dev/pts/4
10:26:01




#exit





Connection to 192.168.16.1 closed.











/dev/pts/1
10:26:01




#exit


Connection to 192.168.16.1 closed.











/dev/pts/1
10:27:09




#screen -x










/dev/pts/4
10:29:22




#/etc/init.d/bind9 restart


Stopping domain name service...: bind.
Starting domain name service...: bind.











/dev/pts/8
10:30:10




#cd /etc/bind/












10:30:18




#vim db.16.168.192


2c2
< 16.168.192.in-addr.arpa. IN SOA test.net.nt. user.test.net.nt. 20070532 10h 1h 1w 1h 
---
> 16.168.192.in-addr.arpa. IN SOA test.net.nt. user.test.net.nt. 20070533 10h 1h 1w 1h 







Статистика
Время первой команды журнала19:58:08 2007- 5-31
Время последней команды журнала10:30:18 2007- 6- 1
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, % 5.94
Процент синтаксически неверно набранных команд, % 0.00
Суммарное время работы с терминалом *, час 0.93
Количество командных строк в единицу времени, команда/мин 1.81
Частота использования команд
dig28|==========================| 26.92%
vim18|=================| 17.31%
/etc/init.d/bind96|=====|  5.77%
whois6|=====|  5.77%
rndc5|====|  4.81%
exit5|====|  4.81%
tail4|===|  3.85%
ssh4|===|  3.85%
screen3|==|  2.88%
tcpdump3|==|  2.88%
hostname3|==|  2.88%
host2|=|  1.92%
cd2|=|  1.92%
ssh-keygen2|=|  1.92%
less2|=|  1.92%
axfr2|=|  1.92%
ls2|=|  1.92%
mc2|=|  1.92%
ps1||  0.96%
ping1||  0.96%
man1||  0.96%
shutdown1||  0.96%
grep1||  0.96%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$