JtRのレベルは文字列全体の確率から計算される値 文字列の長さの最大値は決められるが, 文字列の長さそのものや最短文字数は指定できない. 文字列の確率がレベルで指定された確率以上になるものは必ず検査される. OCLHashcatのthresholdは, n 番目の文字から…
IN,OUT,BACKの3つのネットワークがあり, IN から OUT への任意サーバへのWeb接続をBACKのWebサーバへリダイレクトする場合 network-any を subnet 0.0.0.0 0.0.0.0 と定義して任意のサーバを宛先変換する. any キーワードは受け付けられない. service-web は…
Object NATでの説明はドキュメントにあるが, Twiceの例は載っていない. Objectの例も成功例だけしか載っていないので, NATルールの順番を逆にした場合どうなるかまでわからない. nat コマンドの dns オプションはDNSパケットの中身を書き換えるが, DNSに関係…
センサーのSDEEサーバCGIからセッションキーを受け取り,そのキーでイベントを取出すため,2回に分けてアクセスが必要 取得データはXMLであるため, xsltprocでパースして整形する 最大500イベントまでしか取得できない. 開始時刻を date -d '1 days ago' '+%s0…
ベータ版だが, 正しい集計値が出ないためnfdump-1.6.14-b2を使用. https://github.com/phaag/nfdump/archive/v1.6.14-b2.tar.gz nfdump-nselは1.5系にNSELを追加したもの. 1.6系も上記バージョンなら正しく集計値が出るようになった. ASA側の設定 flow-expor…
今までWindows 8と同じだったが, アップデートで変化があったらしい. 1,3,6,15,31,33,43,44,46,47,121,249,252 = Subnet-Mask,Default-Gateway,Domain-Name-Server,Domain-Name,Router-Discovery,Static-Route,Vendor-Option,Netbios-Name-Server,Netbios-No…
wait の後に$!で取出したプロセスIDを複数指定すると, 終了を待つプロセスを選択できる. ただし, wait発行の時点でバックグラウンドプロセスがまだ終了していないことが必要 終了している場合, 存在しないプロセスを待つ事になるためwaitが終らない 幾つかバ…
object network オブジェクト名内で,fqdn に続いてホスト名を指定する. object-group ではない. *の使用など, ドメイン単位のコントロールはできない. 前もって dns domain-lookup ネームサーバのいるインターフェース名 および dns server-group DefaultDNS…
プリンタドライバファイルを展開しフォルダに収納する. INFファイルの中に Model sections 項目があるのでドライバ名を確認する. OSの言語は %WINDIR%\System32\Printing_Admin_Scripts にある LPRポートの定義とその設定は, その言語フォルダの下にある prn…
ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.09/ja_JP/AdbeRdr11009_ja_JP.exe をダウンロード AdbeRdr11009_ja_JP.exe /sAll /rps /rs /msi /norestart EULA_ACCEPT=YES SUPPRESS_APP_LAUNCH=YES を管理者権限でコマンドラインから実行する 再起動…
CBCやarcfourなどが6.7から無効化されたため. サポート自体はまだ残っている. sshd_configに ssh -Q ciphers | paste -s -d , や ssh -Q kex | paste -s -d , の項目を追加して無効化されているアルゴリズムを有効にする. MACs は今回は関係がなかった. Cihp…
location /alpha/ で proxy_pass が http://proxy.host/ のように / で終る場合,/alpha/beta/index.html は,ロケーションである最初の/alpha/を除く beta/index.html を proxy_pass の後につけた http://proxy.host/beta/index.html になる proxy_pass が …
VirusTotalにアカウントを作成し, 自分のAPIキーを調べておく. ファイル $filename を提出するには, curl -s -F "apikey=$apikey" -F "file=@$filename" https://www.virustotal.com/vtapi/v2/file/scan "-F" はマルチパート形式でのフォーム送信 ファイル名…
bash では echo "\"" はエラーにならず " になる csh では echo "\"" は 最後の " が対応していないエラー.
dd等でディスクをまるごとコピーした場合,UUIDも同じになるので,grub.confや/etc/fstab等でUUIDが指定してある場合には重複しないよう調整が必要. ファイルシステムの場合 参照 tune2fs -l /dev/sda? | grep UUID または ls -al /dev/disk/by-uuid/ 変更 tun…
GNUの egrep -o はマッチした文字列を出力した後, その文字列を入力文字列から取り除き, 新な行頭にしてしまうバグを持つバージョンがある. RHEL5系のgrep 2.5.1など echo 'AB'| egrep -o '^(A|B)'の出力は2行あり, 以下になる. 'B'は行頭ではないが, 'A'を…
コンパイル時にundefined reference to `getline'が出て停止 getline関数はsrc/getline.oにある. ライブラリsrc/.libs/libmagic.soにはgetline.oが含まれているが, nmをかけてみると, getline関数はLOCLになっていて参照できない. configure 中に GCC4以降で…
日本語マニュアルにはコマンドスイッチの説明がない. コマンドスイッチ -c はファイル作成許可. これがないと既存のファイルにしか書込めない. コマンドスイッチ -L がフォアグラウンド. -l がスタンドアロンモード(listen) -Lを指定すると自動的にスタンド…
MIB ".1.3.6.1.2.1.17.4.3.1.1" をnet-snmpのsnmpwalkで取得すると右辺にスイッチが学習したMACアドレスを取得することができるが, スイッチが学習したアドレスの中には取得できないものがある. MACアドレスが全て"20"から"7e"までの間にある場合には, この…
wireshark 1.8系はGUIではないtsharkにもGlibへの依存性があり,新しいGlibをインストールする必要がある. http://ftp.gnome.org/pub/gnome/sources/glib/2.33/glib-2.33.6.tar.xz Glibのコンパイル中,テストを行う部分でpython2.5以上が必要となるが,OS側に2…
OSのbnx2 ドライバーでbroadcomのNICを使用している場合, ブートメッセージではBonding VLANともに正常起動にみえても, 実際は全くBondingになっておらず, Native以外のVLANは不通になる. RedHat 6.3に既にある問題 https://bugzilla.redhat.com/show_bug.cg…
echo -n 'password' | nkf -w16L0 | openssl dgst -md4 一度UTFにした後MD4ダイジェストを計算する必要がある. echoに改行を出力させないこと w16L0はUTF16リトルエンディアンBOMなしの意味
(?=条件1)(?=条件2)を使えれば使え. perlとjavaは使えるらしい. (?= )は対象文字列を次にシフトせず検査だけして, 一致しても保存しないものらしい. 否定の(?!条件)も同じ. /foo(?!bar)/はfooで始まる文字列のうちfoobarではないものがマッチするが, /(?!foo…
OpenSSL-1.0.0を使用し, かつchroot環境下で使用する場合には, chrootディレクトリ以下にOpenSSLのengines/libgost.so が必要になった. initializing DST: openssl failure というエラーがsyslogに記録される. chroot後にライブラリがリンクされる. libgost.…
ポート443とポート80およびUDPの不特定番号の大量スキャンが連鎖的に発生. http://d.hatena.ne.jp/naablaa/20101223 http://d.hatena.ne.jp/naablaa/20110103 Skype日本語ブログ http://blogs.skype.com/ja/2011/06/07/skype_signing_in_problem.html 「ごく…
MACアドレスが28:ef:01で始まるプライベートアドレス. 2バージョンのDHCPクライアント(udhcp)を持ち,2回リクエストすることがある. DHCPサーバのネットマスク指定を無視し, 同一LAN上にネームサーバーがあるにも関わらず, ネームサーバーへのリクエストは全…
http://blogs.skype.com/en/2010/12/cio_update.html ある程度のスーパーノードが死ぬと, 負荷のタライ回しで連鎖反応が起きスーパーノードネットワークが機能不全になる, 頑健性の無さは基本3年前と同じ. 今まで自動アップデートなかったの? 対策は「今後は…
またスーパーノードが崩壊した. http://d.hatena.ne.jp/naablaa/20070817 http://d.hatena.ne.jp/naablaa/20070818 http://d.hatena.ne.jp/naablaa/20070820 http://d.hatena.ne.jp/naablaa/20070821 http://d.hatena.ne.jp/naablaa/20070823 ポート443とポ…
[other]tcpserverのDNS関係エラー エラーメッセージ tcpserver: fatal: temporarily unable to figure out IP address for 0.0.0.0: file does not exist /etc/resolv.confを持たず,DNSを使用していない機器で発生する. ucspi-tcp-0.88/dns_rcrw.c に/etc/dn…
util.cファイルの中のfn_printzp関数で定義されている. 8ビット目が1の文字は "M-" をつけ, 8ビット目を落す. 印刷不可能文字のうち0x00から0x1fは "^"をつけて0x40シフトさせる. 0x09(HT)は0x49になるので "^I" など. 印刷不可能文字0x7f(DEL)だけ特例で0x3…
