Мартин Петров Blog

Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия

development пакет:

apt-get install libsqlite3-dev sqlite3

Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:

cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;

wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0

make sqlite=true unstable=true
make sqlite=true unstable=true install

Необходимо е да изпълним следната команда за да се изтегли OUI файла:

airodump-ng-oui-update

Излиза следното съобщение:

[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated

cd ..

Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:
Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е

3Ghz със 2 GB памет.

Сега ще тестваме с wordlist от 75000 ключа:

aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap

Забелязваме, че средно тества между 500-600 ключа за секунда

Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.

След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще

правим аудит:

vim ssidlist.txt

Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.

След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които

ще тестваме в sqlite базата mpetrov:

airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Изпълнението отнема доста време)
airolib-ng mpetrov1 --verify all

След като подготвихме базата ще направим тест на aircrack със sqlite

aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap

Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето

което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.

Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от

ясна

Възможна грешка при компилирането на aircrack:

Грешка 1:
gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=0  -I/usr/local/include -DHAVE_SQLITE

-Iinclude   -c -o aircrack-ng.o aircrack-ng.c
aircrack-ng.c:74:21: error: sqlite3.h: мЪЛЮ РЮЙЗБ ТЮИК ХКХ ДХПЕЙРНПХЪ
aircrack-ng.c:75: error: expected '=', ',', ';', 'asm' or '__attribute__' before '*' token
cc1: warnings being treated as errors
aircrack-ng.c: In function 'main':
aircrack-ng.c:4900: error: implicit declaration of function 'sqlite3_open'
aircrack-ng.c:4900: error: 'db' undeclared (first use in this function)
aircrack-ng.c:4900: error: (Each undeclared identifier is reported only once
aircrack-ng.c:4900: error: for each function it appears in.)
aircrack-ng.c:4901: error: implicit declaration of function 'sqlite3_errmsg'
aircrack-ng.c:4901: error: format '%s' expects type 'char *', but argument 3 has type 'int'
aircrack-ng.c:4902: error: implicit declaration of function 'sqlite3_close'
aircrack-ng.c:5561: error: implicit declaration of function 'sqlite3_mprintf'
aircrack-ng.c:5561: error: assignment makes pointer from integer without a cast
aircrack-ng.c:5563: error: implicit declaration of function 'sqlite3_exec'
aircrack-ng.c:5564: error: 'SQLITE_LOCKED' undeclared (first use in this function)
aircrack-ng.c:5564: error: 'SQLITE_BUSY' undeclared (first use in this function)
aircrack-ng.c:5570: error: 'SQLITE_OK' undeclared (first use in this function)
aircrack-ng.c:5570: error: 'SQLITE_ABORT' undeclared (first use in this function)
aircrack-ng.c:5572: error: implicit declaration of function 'sqlite3_free'
make[1]: *** [aircrack-ng.o] Error 1
make[1]: Leaving directory `/tmp/aircrack-ng-1.0/src'
make: *** [all] Error 2

Решение:
apt-get install libsqlite3-dev

Грешка 2:
In file included from aircrack-ng.c:65:
crypto.h:12:26: error: openssl/hmac.h: Няма такъв файл или директория
crypto.h:13:25: error: openssl/sha.h: Няма такъв файл или директория
crypto.h:15:25: error: openssl/rc4.h: Няма такъв файл или директория
crypto.h:16:25: error: openssl/aes.h: Няма такъв файл или директория
cc1: warnings being treated as errors
In file included from aircrack-ng.c:69:
sha1-sse2.h: In function ‘calc_4pmk’:
sha1-sse2.h:140: error: implicit declaration of function ‘HMAC’
sha1-sse2.h:140: error: implicit declaration of function ‘EVP_sha1’
aircrack-ng.c: In function ‘crack_wpa_thread’:
aircrack-ng.c:3910: error: implicit declaration of function ‘EVP_md5’
make[1]: *** [aircrack-ng.o] Error 1
make[1]: Leaving directory `/root/testing/aircrack_compile/aircrack-ng-1.0/src'
make: *** [all] Error 2

Решение: apt-get install libssl-dev

Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:

Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.

Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.

Понеже доста съм писал по- долу ще обясня с едно изречение каква е идеята. Ако се ползва aircrack за нормален аудит (в моята машина дву процесорна на 2×3Ghz) ще тества по 500 ключа в секунда, а по- този метод по- долу aircrack + sqlite ще тества по 40 000 ключа в секунда.

Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия  development пакет:

apt-get install libsqlite3-dev sqlite3

Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:

cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;

wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0

make sqlite=true unstable=true
make sqlite=true unstable=true install

Необходимо е да изпълним следната команда за да се изтегли OUI файла:

airodump-ng-oui-update

Излиза следното съобщение:

[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated

Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:

Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е 3Ghz със 2 GB памет.

Сега ще тестваме с wordlist от 75000 ключа:

aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap

Забелязваме, че средно тества между 500-600 ключа за секунда

Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.

След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще правим аудит:

vim ssidlist.txt

Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.

След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които ще тестваме в sqlite базата mpetrov:

airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Бъдете търпеливи )
airolib-ng mpetrov1 --verify all

След като подготвихме базата ще направим тест на aircrack със sqlite

aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap

Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.

Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от ясна

Идеята на тази публикация е да направите аудит НА СОБСТВЕНАТА СИ WIRELESS МРЕЖА, А НЕ ДА ЗЛОУПОТРЕБЯВАТЕ!

По поздразбиране времето за затваряне на persistent connection в MySQL е доста секунди, но аз искам да променя това време на по- малко, примерно 15 секунди. Това може да се направи от my.cnf,  но ще бъде сетване на всички Persistent connections (постоянни връзки), а аз искам само на текущата. Все пак за инфо как се сетва wait_timout в my.cnf

Файл: /etc/mysq/my.cnf
wait_timeout = 1800
/etc/init.d/mysqd restart
Има и друг вариант да сетнете от Mysql, wait_timeout за глобално ползване или чрез: mysql> set global wait_timeout=60 . Но този вариант няма да е така дълготраен колкото по- горния

Тук идеята обаче не е тази. Решението разбира се е както обикновенно доста простично. След като се напарави постоянна връзка се изпълнява сетването на wait_timeout. Ето пример за това:

mysql> set @@session.wait_timeout=360;

След като сетнахме секундите които трябва да изтекат преди да се затвори постоянната връзка сега можем да проверим дали всичко е наред:

mysql> select @@session.wait_timeout,@@global.wait_timeout;
+---------------------------------------+------------------------------+
| @@session.wait_timeout             | @@global.wait_timeout |
+---------------------------------------+-------------------------------+
|                                                    28800 |                                 360 |
+-----------------------------9--------+-------------------------------+
1 row in set (0.00 sec)

Очевидно всеки си е задал въпроса: Защо му е да ограничава persistent connection на 15 секунди след като може да използва обикновенна връзка mysql_connect с възможност за затваряне веднага след изпълнение на скрипта (mysql_close)? Отговорът е защото заявките които се изпълняват са в рамките на 15 секунди т.е. за 15 секунди могат да се изпълнят 20 заявки в случаен интервал т.е. не е ясно кога трябва да се затвори връзката и кога не. За целта използвам pconnect с времеви прозорец 15 секунди и абсолютно всичко работи прекрасно.

PS: Това може да бъде решение на въпроса "mysql_connect има възможност за затваряне след изпълнение mysql_close, но mysql_pconnect няма mysql_pclose" Като се окаже малко време на практика това ще бъде неформално mysql_pclose.

Преди месец едни приятели които имат магазин за авто части ми препоръчаха руски ниско бюджетен еквивалент на анти радар Cobra, а именно Saver. Много ме заинтригува понеже силно вярвам в по- скъпите неща понеже при повечето има логика да са така скъпи. След като ме убедиха си го купих за 35 лв.(Анти радарите Кобра струват 200-300 лв.) просто за пробата. Измина близо месец и след много каране не успях да разбера дали работи("Проблема" беше, че не карам вечер, а именно тогава има много наблюдатели от КАТ ). Тази вечер се пребирам и Анти радара Saver започна да бибитка малко по малко след няколко секунди бибиткането зачести и след няколко секунди започна да бибитка в права линия. Предположих, че ми сигнализира за сканиране с анти радар и Voilah имаше наблюдатели които ми навлизаха в личното пронстранство с тези лъчи. Междо другото не беше необходимо да намалявам скоростта понеже карам с нормална скорост, а и там нямаше как да карам с по- висока понеже беше наклон нагоре затова и сигнализирането не беше много време по- рано.

Тук е момента да приложа как се ползва:

Приборът АНТИРАДАР  Север G-213 е с гаранция ,предназначен за откриване на радари, фиксиращи скоростта. Той не пречи на  полицейските радари и не е забранен за ползуване.

Този модел антирадар е един от най-ефективните прибори за откриване на радарно облъчване. АНТИРАДАРЪТ работи в автоматичен режим и не изисква каквито и да е настройки.
Конструкцията на АНТИРАДАРА и употребяваните вносни възли гарантират безотказната работа в продължение на много години.

2. Поставяне на антирадара

За постигане на максимална ефективност на работа се препоръчва поставяне на радар-детектора в един от двата варианта.

2.1. На защитената от слънце козирка с използване на пружинна скоба. закрепването на скобата става като я поставяте в прореза на долната част на уреда до упор, при това трябва да се следи за появяването на пружинката в улея на корпуса. При необходимост, да се прибере пружината, просто трябва да се изтегли.

2.2. Чрез закрепване върху приборния панел.

Внимание! Между външния радар измерващ скоростта и приемателната повърхност на радар- детектора не трябва да има слънце защитни, метализирани лепенки, възможно е да отслабят или блокират напълно входящия сигнал. Включването на радар-детектора в електро-мрежата на автомобила става с помощта на специален кабел с два щекера.

Внимание! Забранява се оставянето на кабела под напрежение при снет уред. При подаване на напрежение се включва зеления индикатор “PWR”. При всяко включване, става автоматично тестването на прибора.

3. Работа на прибора

При приближаване на Вашият автомобил към зоната на радарния контрол на скоростта, детектора Ви известява със звуков и светлинен сигнал. Вие можете да намалите скоростта по-рано, преди да стане известна на КАТ.
Докато се приближавате към радара, честотата на звуковия сигнал се увеличава и по ред се запалват червените индикатори. В зоната на пряка видимост, сигналът звучи непрекъснато и светят три червени индикатори. Моделът има два режима на работа: “ГРАД” и “ТРАСЕ”.

В режим “ГРАД” (свети зелен индикатор “City”) приборът обезпечава максимална защита от лъжливи сработвания от многочислени източници на излъчване (TV, телефонни връзки, различни сигнализации и др.) Звуковия сигнал в режим “ГРАД” се появява само с второто ниво на индикация (светят два или три червени индикатори).

В режим “ТРАСЕ” детекторът осигурява максимална далечина. Превключването на режима се осъществява с последователно натискане на бутона “City”.

Забележка: При режим “ТРАСЕ” вследствие на високата чувствителност са възможни кратковременни сигнали за тревога в места със силно електромагнитно поле, а така също от приемане на паразитни излъчвания на радар-детектори, поставени на насрещните автомобили.
Пояснение: Болшинството чужди радар-детектори имат паразитно излъчване, като създават смущения във всички радар-детектори в насрещните или редом движещи се автомобили.

Предлагания модел G-213 не създава, каквито и да е излъчвания и радио-смущения и не пречи на работата на полицейските радари.

G-213, това е чист приемник на CB4 – облъчвания, който не може да бъде открит от каквото и да било разстояние.

Наличието на детектора във Вашия автомобил не може да се явява причина или санкции от страна на КАТ.

За повишаване на комфорта при ползване на прибора, може да се приглуши звуковия сигнал. Затова трябва да се натисне бутонът “MUTE” (светва зеления индикатор “MUTE”) като светлинната индикация работи без изменение.

При всяко включване на уреда – радар-детекторът автоматично се установява в режим “ТРАСЕ” и “ПЪЛНА ЗВУКОВА МОЩНОСТ”.

Технически характеристики

Диапазон на работни честоти 10,500 – 10,550

Максимална далечина откриваща радара в километри 5,0
Напрежение на захранване 12; +4,0; -1,5
Ток работен мАмпера не повече от 30
Диапазон на работна температура от -20 до + 50
Тежина в грама 120

Обслужваното разстояние (далечината) зависи от много фактори (релеф на местността, метео-условия, ниво на електромагнитните смущения) и може да се намали. Разбира се от същите условия зависи и дължината, на която е възможно измерване на скоростта на Вашия автомобил. Ето защо, радар-детектора поставен на Вашия автомобил постоянно обезпечава предимството пред полицейския радар.

Понеже това не е особено популярно да се записват бавните заявки в MySQL реших да напиша този пост. Идеята че, понякога една заявка която се изпълнява бавно може да забави вашата машина повече от колкото многократно повече заявки, но изпълнявани за по- малко време.

По подразбираме времето в секунди за бавно изпълняваща се заявка е 10 секунди, но може да промените това време по следния начин:

long_query_time=13

Чрез примерът горе времето в секунди за бавно изпълнение на заявка става 13 (тринадесет) секунди.

Но това не е достатъчно за активиране на записването на бавните заявки. Ето какво трябва да се добави:

log-slow-queries=/var/log/mysql/mysql_slow.log

Ето цял пример за записване на заявките в MySQL:

#added by amri
log=/var/log/mysql/mysql.log
log-bin=/var/log/mysql/mysql-bin.log
log-slow-queries=/var/log/mysql/mysql_slow.log
long_query_time=10

Извод: Благодарение на тези лог файлове може да извършвате добър мониторинг на своя MySQL сървър. В доста голяма полза е и възможността за записване на "бавните заявки" именно поради която причина написах тази статия.

Днес проверявам статистиката за мрежовото натоварване и направо щях да падна . Доиде моментът в които ще активирам mod_deflate (модул на Apache за компресиране на съдържанието). Междо другото интересен факт е, че почти всички големи сайтове в България и по Света ползват mod_deflate.
След като го активирах за 30 секунди (Благодарности на Hipo) сега резултата е следния:

http://www.kakvo.org is gzipped
Original Size: 15 KB
Gzipped Size: 4 KB
Data Savings: 73.33%

На този етап ще пожертвам използваните процесорна мощ и памет за по- бързо зареждане на kakvo.org от потребителите и спестяване на мрежов трафик.

Пълната и кратка статия се намира в kakvo.org-> ЛИНК