Témata

91

Distribuce / Nedaří se příkaz disown: žádné úlohy, ale pořád potomek shellu

« kdy: 07. 11. 2020, 23:56:23 »

Když si spustím youtube-dl (v htopu je vidět jako  "/usr/bin/python3 /user/bin/youtube-dl) a běží, je v pozadí, chci ho nechat běžet, tak se mi to nedaří. Příkaz disown jsem dal, jobs, hlásí žádné úlohy.

Ovšem stále v htopu ho vidím jako potomek shellu a když ho zavřu, stahování se přeruší. Čím to? Může být proces imunní k disownutí (to je nějaký signál tomu procesu a on to musí přijmout nebo to jde automaticky?)?

Myslel jsem, že tomu rozumím, s wget mi to jde.
Za další:
 existuje nějaký příkaz kombinující disown a disown - h (již potom, co příkaz byl spuštěn, takže modifikátor nohup na začátku není možnost)?
Pokud to dobře chápu, tak "disown" odstraní  proces z tabulky úloh, ale "disown -h" neodstraní. (o čemž jsem se přesvědčil spuštěním příkaz na pozadí a příkazem disown(-h) a jobs). Ale čekal jsem že parametr -h souvisí s prevencí ukončení (signál HANGUP)

Mám shell bash.



A další otázka:
Může se to celé chovat jinak, když to dělám přes ssh?

92

Distribuce / Běh aplikací bez okenního systému a kombinace

« kdy: 06. 11. 2020, 22:24:53 »

Taková základní otázka ohledně linuxu, ale dejme tomu ,že mám počítač jedna jako "server", takže na něm není ani xorg x.11. Pak mám druhý počítač kde mám třeba firefox.... Je tohle možné nějak namíchat, :
1 že bych si firefox nainstaloval na server, na něm by se mi spustil, ale zobrazoval by se mi okno na druhém PC(u druhého sedím)
2 sedím u serveru, zapojím do ně monitor, chci si pustit na druhém pc firefox, ale koukat na něj na monitoru u serveru (tedy jestli existuje nějaká která dokáže vykreslovat plochu bez grafického prostředí, něco jako tightvnc běžící na framebufferu nebo SDL)

93

Sítě / Reverzní hledání CNAME

« kdy: 05. 11. 2020, 13:48:47 »

Existuje nějaká služba pro reverzní CNAME hledání?
, Například když mám výchozí media.snemovnilisty.com, tak přímo zjistím, že má CNAME na d8721bq7p.cloudfront.net..

A já bych chtěl zjistit, které cname odkazují na d8721bq7p.cloudfront.net .
Pomůže v tom něco jako pasivní dns? Znáte nějaký web, které tyto informace sbírají a dá se v nich tyhle věci najít?

94

/dev/null / Zvýhodněný internet

« kdy: 03. 11. 2020, 21:44:37 »

Co je zač tohle?
Rozhovor s Romanem Knapem (v minulosti dělal dokonce pro Oracle ) , otázka , jak to vypadá s Pošta Partner:

... Pošta Partner pokračuje, změnili jsme přístup a našli nové způsoby... Třeba prodejna léků, zřízením kontaktního místa pojišťovny, nabídkou zvýhodněného internetu.

Co se tím myslí?
Jaký nabízejí internet? (asi tím myslí přípojení, internet v jiných zemích existuje i když tam není Česka pošta)
O kolik zvýhodněný?
Od Koho?
Nebude to nakonec scam na úrovni nabízečů O2, ? Tato představa mě jímá, když vidím pobočku české pošty a to haraburdí kolem přepášky
Byl ste někdo na té pobočce? Nabízeli vám internet? Ptali ste se?

95

Server / Skript nemůže vytvořit neexistující soubor

« kdy: 03. 11. 2020, 00:31:00 »

Když příkazem >(>) píšu do souboru a soubor neexistuje, tak to nevadí, ale když jsem měl ve skriptu příkaz  např uname >> neexistuje.txt,
 tak vyhodí
cannot create ~/test.txt: Directory nonexistent


čím je rozdíl způsoben? nějakou proměnnou nebo detektcí, zda příkaz běží uvnitř skriptu nebo je zadán interaktivně nebo nějaké volby shellu? či samotný shell (sh vs.bash)

96

Hardware / NVMe SSD na PCIE 3.0 přidělení jen 2× místo 4×

« kdy: 02. 11. 2020, 12:14:38 »

Jde nastavit nějak, aby NVMe SSD používal Pcie jen 2x (1970 MB/s) místo 4x (3960 MB/s)?
To zmíněné x4 je zbytečně moc, jelikož takovou rychlost disk ani nevyvine.

Kde to případně nastavit? Jde to třeba někde v "pokročilém" nastavení UEFI? Tedy přímo zápisem vhodné proměnné do NVRAM (nabootováním například grubu a nějakými příkazy)? Tam se dá nastavit spousta věcí od násobičů turba, šetřící funkce, parametry RAM a spousta věcí co v BIOSu není.

97

/dev/null / Využití cname pro "reverzní" filtraci (v dnsmasq)

« kdy: 01. 11. 2020, 00:33:23 »

Když prohlížeč má  síti v pc načíst doménu a.centrum.cz, tak dnsmasq  na mym serveru provede dotaz a dostane  kompletní odpověď CNAME,CNAME,CNAME a konečně IP (v jedné odpovědi, v jednom paketu) ->

Kód: [Vybrat]

query[A] a.centrum.cz from 192.168.1.111
forwarded a.centrum.cz to 1.1.1.1
reply a.centrum.cz is <CNAME>
reply cent.ads.aimatch.com is <CNAME>
reply cent-ads.aimatch.com is <CNAME>
reply cent-ads.aimatch.net is <CNAME>
reply tier1-euw1.ireland.delivery.aimatch.net is 54.247.119.106

Cílem je nastavit dns systém tak, aby zarazil předání odpovědi, jelikož cokoli na aimatch.net,com chci blokovat.
(Nepomůže, že dávno již v konfiguraci dnsmasq address=aimatch.com/127.0.0.1) ... takže je hezké, že dotaz cokoli.aimatch.com/net vrátí velké nic, ale a.domenanejaka.cz vrátí adresu finálního serveru.

Pomůže mi direktiva cname ? --cname=<cname>,[<cname>,]<target>[,<TTL>] Return a CNAME record which indicates that <cname> is really <target>. There are significant limitations on the
              target; it must be a DNS name which is known to dnsmasq from /etc/hosts


Jakýsi workaround by bylo si zjistit si ip adresu domény a tu zablokovat pomocí direktivy bogus-nxdomain=65.123.123.123,, jenže zaprvné je to na amazon, mají ty domény TTL asi 5 minut a za druhé pro jaké domény bych měl zjišťovat adresu? To je řečnická otázka. Například aimatch.net neexistuje, aimatch.com má ip 140.něco a tudíž tudy cesta nevede. Stejně tak vlm-ads.aimatch.com  nebo cnc-ads.aimatch.com dá odpověď 54.247.119.106 63.33.149.253  99.80.127.65....
Mohl bych si tedy dát bogus-nxdomain=99.80.127.65,bogus-nxdomain=63.33.149.253, ale ta IP adresa je prostě problémový článek.



Hraje v tom roli nějak konfigurace na upstream DNS ? Myslím hlavně ten efekt, že vrací v jednom paketu 3xCNAME a konečnou IP.

98

Sítě / Vyhledávání ASN přes DNS (dig., whois)

« kdy: 31. 10. 2020, 23:33:56 »

Je možné vyhledávat ASN běžnými programy na DNS dotazy? (do kterého ASN patří IP) Například jako dig najde jaká je IP adresa domény.cz, použije je se dotaz AAAA nebo A.


PS: existuje něco jako reverzní ASN hledání

99

Vývoj / Dosazovač kódu

« kdy: 30. 10. 2020, 18:01:47 »

Ne nehledám, zaměstnance (dosazovač/posunovač výhybek), ale nějaký program, který mi dokáže rozlišit/zprůhlednit kód, tak že mi v něm provede dosazení některých zakódovaných výrazů....
Myslím že deobfuskátory jsou nato krátké

Kód: [Vybrat]

//https://affil.xxxzzz.cz/t1.js?v4
var ab_a = ['dcOjwozCtcOqGVc=', 'K8KJwpYMwp3CksKlVw==', 'w6Vxw4pdw5NLJMOBw4o=', 'I3HDucKMZ1Y=', 'w7nDlcKPZHw=', 'wqjDsF8=', 'VH1NwpI/N8Oow7fDrhDCjsO4Vzg=', 'w6bDjsKVaW3Chzwc', 'EsKQwq0/Ww==', 'e3nDvsKZYg==', 'w6N6w49Kw5ZK', 'woAOw5g/XmnDm8KPw4I=', 'wo7Cs8KEM1zDt0gtwpE=', 'w4cOw40x', 'w6rCh8Kpw5jDlcKvwqxs', 'w7/Dj8KSbX/Chz0XwoQ=', 'Ii/DoMOyPsKvw78=', 'ZBoEOcOG', 'CH1NwpoyO8Oow7/DsA==', 'w5jDpsKdAiA=', 'w44ww5w2Tw==', 'wqRnX3xcAkV3', 'wr7DulnDpw==', 'aisVP8OSw5tJecKjwrU=', 'wqnDl8K4w5zDh8KjwrFww4RXbg==', 'R13DuMKVw68=', 'wqdIFSzDgCIQIcOVw4NCDcKY', 'w53Dq8O+Z8Kkw7I8Zm4TJ8KUQ8OUwpFRwoDCjllzTVnDiMKXwrHDjsOS', 'wojCmk/DtMONw5E=', 'bDTDscO5McKnwpM3wrMAw40=', 'wp3ClTFqFig=', 'KMOtwpXCvcKk', 'w6vDvsKVYHjCtQ==', 'w6fCjsKsw6bDiMKi', 'R13DucKSw7Y='];

var ab_b = function(a, b) {
	a = a - 0x0;
	var c = ab_a[a];
	if (ab_b['oruUzh'] === undefined) {
		(function() {
			var f = function() {
				var i;
				try {
					i = Function('return\x20(function()\x20' + '{}.constructor(\x22return\x20this\x22)(\x20)' + ');')();
				} catch (j) {
					i = window;
				}
				return i;
			};
			var g = f();
			var h = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
			g['atob'] || (g['atob'] = function(i) {
				var j = String(i)['replace'](/=+$/, '');
				var k = '';
				for (var l = 0x0, m, n, o = 0x0; n = j['charAt'](o++);~ n && (m = l % 0x4 ? m * 0x40 + n : n, l++ % 0x4) ? k += String['fromCharCode'](0xff & m >> (-0x2 * l & 0x6)) : 0x0) {
					n = h['indexOf'](n);
				}
				return k;
			});
		}());
		var e = function(f, g) {
			var h = [],
				l = 0x0,
				m, n = '',
				o = '';
			f = atob(f);
			for (var q = 0x0, r = f['length']; q < r; q++) {
				o += '%' + ('00' + f['charCodeAt'](q)['toString'](0x10))['slice'](-0x2);
			}
			f = decodeURIComponent(o);
			var p;
			for (p = 0x0; p < 0x100; p++) {
				h[p] = p;
			}
			for (p = 0x0; p < 0x100; p++) {
				l = (l + h[p] + g['charCodeAt'](p % g['length'])) % 0x100;
				m = h[p];
				h[p] = h[l];
				h[l] = m;
			}
			p = 0x0;
			l = 0x0;
			for (var t = 0x0; t < f['length']; t++) {
				p = (p + 0x1) % 0x100;
				l = (l + h[p]) % 0x100;
				m = h[p];
				h[p] = h[l];
				h[l] = m;
				n += String['fromCharCode'](f['charCodeAt'](t) ^ h[(h[p] + h[l]) % 0x100]);
			}
			return n;
		};
		ab_b['IIuRmm'] = e;
		ab_b['moZUWs'] = {};
		ab_b['oruUzh'] = !! [];
	}
	var d = ab_b['moZUWs'][a];
	if (d === undefined) {
		if (ab_b['YNYrdH'] === undefined) {
			ab_b['YNYrdH'] = !! [];
		}
		c = ab_b['IIuRmm'](c, b);
		ab_b['moZUWs'][a] = c;
	} else {
		c = d;
	}
	return c;
};

//samotny kod
//obsahuje běžnou logiku a spoustu volání funkce ab_b
window[ab_b('0x17', 'qamn')
(ab_b('0x14', '^BIn').

...
} else {
		var e = 0x0;
		var d = [];
		while (ab_b('0x1e', 'jaY9') + e + ']' in a) {
			d[e] = a[ab_b('0x20', 't%XE') + e + ']'];
			e++;
		}
	} if (document[ab_b('0x15', 'y#bq')]) {
		var f = document['referrer'];
...

Chtělo by to rozklíčovat  volání funknce ab_b, aby se funkce ab_c stala čitelnější.

Existuje nějaké "IDE"/dosazovač/dekompilátor/sandbox/evaluátor, který dokáže interaktivně provádět kód, tak aby bylo možné jednotlivé výrazy vidět po vyhodnocení? Ve formě gui utility, do které dám zdrojový kód a chvíli si s ním budu hrát.

V každém programu lze najít nějaké vzorce chování, někde to je jednoduché

100

/dev/null / Nejde mi TV NOVA,Cinema,Barandov a další ostatní jdou (Prima, očk)o.

« kdy: 29. 10. 2020, 20:00:32 »

Také vám nejde televize Nova a cinema a TV Soukupov, Šlágr,Noe,Seznam TV? Je mi divné, že ostatní kanály ze stejného multiplexu Jdou, CNN, Primy oočko, . Vše má multiplex 626000.

Je to nějaký výpadek nebo změna kanálu/multiplexu/frekvence?

předevčírem to šlo vše.
čt jde, ale to jiný multplex(514000).

101

Software / Safari prý ma funkci privacy report, ale jen to hlásí nebo i blokuje?

« kdy: 25. 10. 2020, 19:53:47 »

Zásadní novinka: prohlížeče Safari, prý u stránek jim "vystaví" účet, že Vám ukáže, jaké služba o Vás zjišťují informace. Například to dokáže říct, jestli používá Analytiku nebo Pixel.
Zásadní otázka: umí je to i zablokovat nebo to skončilo, že to jen je informační?

102

Server / HTTP server pomocí nc vrací odpověď na předchozí požadavek

« kdy: 24. 10. 2020, 20:35:18 »

Když si zprovozním http server přes nc, tak aby vypisoval pro každý request unikátní a aktuální odpověď, vznikne problém,

Kód: [Vybrat]

 while true;  do 
 {
  echo -ne "HTTP/1.1 200 OK\r\nConnection:close;\r\nContent-type:text/html; Charset=utf-8\r\n\r\n<html>" ;
  date '+%T %d/%b' ;
 }  |  nc -l -N  -C -p 80  >/dev/null 
done

že odpověď pro request vznikne dřív , než dojde k requestu, což znamená že pro první request přijde odpovď z doby spuštění příkazu a je to pak celé "o krok" dozadu.

(vím, proč se tomu tak, děje, to je dané posloupností, že nejdřív se do spící pípy vypíše teď odpověď a až přijde request, ji nc schroustá a pošle jako odpověď a hned poté se připraví odpověď na příště)

A kromě toho nelze do odpověď dostat data z aktuálního requestu (například "hlavičku" GET s cestou  ).

Jak elegantně pomocí smyčky a nc  (a asi coproc nebo píp) zprovoznit demonstraci serveru aby nebyl o krok pozadu?


A další věc: vzniká mi mraky otevřených socketů TCP TIME_WAIT, které zůstávají viset. Hádám, že Connection-close v tom nehraje roli.

Nejde mi o to to vyřešit to nahrazením Apache serveru s php prostředím a vytvořením index.php souboru s obsahem <?echo time(); ?>, ale vyřešit přes nc a bash.

103

Software / OBS - jak přidat jako zdroj typu udp/rtmp streamu?

« kdy: 23. 10. 2020, 20:54:15 »

Jakým způsobem se do OBS přidá paketový udp/rtmp stream ze sítě jakožto nový zdroj obrazu?

104

Software / Widevine nejde jednoduše stáhnout

« kdy: 22. 10. 2020, 20:38:10 »

Odstavec "Running Netflix on the Raspberry Pi":

Without these DRM modules the plugin will not be able to stream the video content from Netflix.

These modules are the same reason web browsers on the Raspberry Pi struggle to deal with Netflix.

You will then see another notification stating that you must have at least 3.1GB of free disk space. The reason for this is that the installer has to obtain Widevine CDM from a ChromeOS image.

There are a few legal reasons why we can’t just download the Widevine CDM directly.
To poslední se mi zdá hodně obšírné. (Situaci dokreslí obrázky na stránce)

Proč ty tance okolo toho?

ps: Proč chrome://addons už neexistuje

105

Odkladiště / Stránky co nenápadně přesměrovávají na scam domény

« kdy: 21. 10. 2020, 14:07:46 »

Znepokojuje mě jedna věc, když něco hledám na googlu tak u některých stránek (většinou domény co neznám, tématicky může jít o blogy nebo "konspirační weby", funknkčně wordpressy a obecně redakční weby), se stane, že po otevření následuje baterie redirectů na prapodivné servery s koncovkou online,ru,atd a předávají si zvláštní parametry a většinou to končí na  serverech typu seznamka, výhra iphonu, motivační weby,vykladači karet.

Jak to celé funguje? Chápu, že ty scamové weby potřebují nějaké krytí a nějakou "reklamu" (nějak tam nalákat lidi). Je zdrojový server nějak infikovnán?
Při druhé návštěvě prvotního webu už k žádnému redirectu nedojde Což minimalizuje "riziko reverse engineeringu" -- Zkrátka neočekávám při běžném surfování že bytohle mohlo nastat

Myslím, že v úvahu připadá nějaké limitování (1. za účelem zamezení reverse engineeringu jednotlivci a 2. vypozorování, že daná doména často přesměrovává na nebezpečné scamy) tohoto chování na základě:
-user agenta
-IP
-času (pokud např dojde redirectu v čase x, tak 4 hodiny odteď žádné redirectování nedělat)
-url za stránkou (https://top-az.eu/nejaky-identifikacni-nazev-clanku/), pokud již toto url bylo navštíveno, je trvale zakázáno, což ale snižuje vstupní bod což jsou výsledky hledání)
-pravděpodobnosti (například při splnění všech podmínek výše si server hodí RANDOMEM a jen když padne šestka, tak provede redirect)

Jak se tomu bránit? Zatím se mi nikdy nepodařilo odchytit traffic ( s konzolí, abych viděl i těla, cookies, hlavičky), semtam s loggerem oknem ublock-u , kde jsou vidět jen GET requesty a redirecty. Nepřišel jsem na žádný vzorec, žádná centrální doména. Seznam domén je jakési řešení, které má vždy zpoždění a musí spoléhat na aktuální databázi, takže hasí požár, který už je tou dobou jinde.

Proč prohlížeče již dávno nemají funkci která hlídá podezřelé redirecty (tzn. ne všechny, ale jen ty které  třeba jsou v krátkém čas po sobě, bez interakce uživatele, předávající hodně parametrů)?


Konkrétní příklad - očekávám, že redirect tam je přes HTTP, nebo dynamicky zanesen ve zdrojáku:
https:/_/top-az.eu/trojsky-kun/(registrováno pomocí ascio.com) - nyní se tam objeví nějaký článek o ruské propagandě (IP reply top-az.eu is 185.14.254.44,reverzně alien2.dp-solutions.cz, ačkoliv (www.)dp-solutions.cz nemá přiřazenu IP), pokud to chcete navštívit, zapněte si prosím konzoli a Preserve log.
Neměl jsem zaplý logger. Takže jen dns:
reply provesunsupport12.live is 5.189.217.4
reply mobiles-global-apps-storages.life is 185.50.248.98
 play.google.com  - finální adresa, kde to skončilo (https://play.google.com/)
 config d70shl7vidtft.cloudfront.net is 0.0.0.0 jež mám zablokovaný s tím nesouvisí, to je skript přímo na tom webu, který se ```regulerně''' načítá, jde o spamovací farmu ecomail/smartemailing, (je to přes bílého koně)

Kód: [Vybrat]

Charakteristika firmy. Služby, přenášení konzervativních idejí na stranickou i nestranickou veřejnost, politické vzdělávání. Identifikátory. Oficiální web, TOP-AZ.eu.