Noh, a heten 'Certified Ethical Hacker' lettem. Hurra.
Szoval a vizsgarol, mint altalaban, errol sem lehet elmondani tul sok infot, mert alairtam a titoktartasi nyilatkozatot, blabla.
Viszont most, hogy mar megvan szivesen elbeszelgetnek azokkal akik osszeallitottak a vizsgakerdeseket. Lehet, hogy nem lennek kedves hozzajuk.
150 kerdeses a vizsga amire van 4 ora. 150-bol volt kb 90-100 kerdes amivel egyet ertek teljes meretekben. A tobbi viszont agyrem...
- Amikor megkerdezik, hogy egy szolgaltatas milyen portot hasznal, es ne arra gondoljunk,hogy ssh, kerberos, smtp vagy valami ismert es tudni illo, neeem hanem mondjuk palm hotsync vagy windows acitve sync vagy ezekhez hasonlo agyament szolgaltatas.
- Amikor egy kerdesre 1 helyes valaszt kell megadni de a lehetseges valaszok kozott ketto jo is szerepel.
- Amikor a feladat szovegebol nem derul ki egyertelmuen mi is a kerdes vagy a megoldas (vagy csak en nem vagyok eleg okos a feladat megertesehez..?.. )
- Amikor olyan szoftver arugmentumlistajara kerdeznek ra ami mar akkor is old volt mikor en eloszor lattam ugy 1998 kornyeken, vagy ugy egyaltalan, miert kell nekem tudni egy szoftver argumentumlistajat? Azert van a man vagy a help, ha sokat hasznalja az ember ugyis raragad ha meg evente 2szer akkor ugyis elfelejti..., vagy ha meg listabol kattintja ki(wireshark, btw vizsgaban meg ethereal neven szerepel....)
- Amikor hexdumpbol kell kisakkozni az ASCII kodokat...
- az sem lenne hulyeseg ha lokalizalnak a vizsgakerdeseket es magyar jogi kerdesek lennenek benne, pl hol erdekel engem a USA. PATRIOT Act vagy a Freedome of Information Act?

Na mind1, sorolhatnam. Osszefoglalva, nagyon szopatos teszt, nem igazan lehet ra normalisan felkeszulni, legalabbis is szerintem, kicsit olyan mint mikor az ember a kreszvizsgara keszul, es faszsagokat kell bemagolnia....
A CEH tanfolyamon amugy hasznos infokat adnak at, es a CEH tananyag is igen jol ossze van allitva, de sajnos csak reszben fedi le a vizsga kerdeskoret. Persze azt is be kell latnom, hogy ilyen temakorbol nem nagyon lehet osszehozni gyakorlati vizsgat, mint monjuk amivel az RHCE-t szereztem.
Na mind1, azert "Certified Security Analyst" minositest meg tervezek megszerezni, amit mar tudok az is hasonloan szopatos lesz.
Viszont CEH+ECSA==LPT(Licensed Penetration Tester) ami igencsak jol jonne.

Title: Ethical Hacking and Countermeasures (CEHv6)
Started: 3/9/2011 3:25:20 AM (GMT-5:00)
Ended: 3/9/2011 6:16:58 AM (GMT-5:00)
Passing Score: 70 / 100
Your Score Pass: (78 points)

Comments: Congratulations! You have successfully passed this exam. Your CEH Welcome Kit will be delivered to you in 4-8 weeks time.

Ez itt a reklam helye.

Animated Weather for Android - Weather forecast application. The exquisitely realistic video effects of cloudiness, rain and snow provide the vivid sensation of current or future weather conditions for more than 50000 locations over the world.

http://www.weather-android.com/

Video:
http://www.youtube.com/watch?v=KY9qkmzbBy4

Dear Viktor Varga:

The results of your RHCE Certification Exam are reported below. The
RHCE Certification Exam allows candidates to qualify for the
Red Hat Certified Engineer (RHCE) and Red Hat Certified Technician
(RHCT) certificates. Please note that the RHCE designation is
understood to both include and supersede the RHCT designation.

RHCE requirements: score of 70 or higher on RHCT components (100 points)
score of 70 or higher on RHCE components (100 points)

RHCT requirement: score of 70 or higher on RHCT components (100 points)

RHCT components score: 92.6
RHCE components score: 100.0

RHCE Certification: PASS

Congratulations -- you are now certified as a Red Hat Certified
Engineer! Your RHCE Certificate number is 805010290956008.

Van egy dolog amit mindig is tudtam, de nem sejtettem. Megpedig, hogy is van az, hogy egyes package verziok out date-nek tunnek, azaz sokkal kisebb a verzioszamuk mint a hivatalosa verzioszam, megis biztonsagosak, az az nem sebezhetoek a legujabb sebezhetosegekkel szemben sem.
For example:
RHEL4-en a latest apache verizo 2.0.52-41-ent7, holott a hivatalos latest apache verzio mar valahol 2.0.63 korul jar.

Nemregiben egy biztonsagi audit kapcsan is elkerult ez a tema, megpedig arra hivatkozak , hogy az apache szervereink tonnanyi vulnerabilityvel szemben sebezhetoek. Termeszetsen mindezt az apache verzio alapjan szurtek le. Nekem ugyan fikarsznyi ketsegem sem volt azzal kapcsolatban, hogy a szervereink biztonsagosak, nem sebezhetoek, biztam a RedHat Security teamben, de ez ugye a security auditoroknak nem eleg. Ezert keszitenem kellett egy dokumentaciot. Dokumentacio keszites kozben talaltam meg ezt a gyongyszemet, ami mar az auditorokat is meggyozte, Backporting Security Fixes
Mostmar sejtem is amit tudok. =)

Nah, ezt most ide mert rament vagy 1 oram, lehet tobb is.

Hogyan toltusunk oracle DB-t tavoli szerverre, az oracle csodas javaval tuzdelt weboldalarol elinks-sel?

Loginoljunk be a kovetkezo oldalon elinksbol: https://login.oracle.com/mysso/signon.jsp?site2pstoretoken=v1.2~84CA9AA4~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p_error_code=&p_submit_url=https%3A%2F%2Flogin.oracle.com%2Fsso%2Fauth&p_cancel_url=http%3A%2F%2Flogin.oracle.com&ssousername=&subscribername=

Rovid link, akar fejben is tarhato. Miutan itt beloginoltunk, egy GUI-s bongeszoben talaljuk meg a letolteni kivant fajl url-jet, pl.: http://download.oracle.com/otn/linux/oracle11g/linux.x64_11gR1_database_1013.zip

Elvileg menni fog, nekem ment.
Fenntartom az eshetoseget, hogy van egyszerubb megoldas is. En nem talaltam meg.

Ugye alap centos repo olyan postfixet tartalmaz amiben nincs mysql tamogatas. Ez nem jo.
centosplus repoban viszont van.
/etc/yum.repos.d/CentOS-Base.repo fajlban kell nemi modositas:

[base]
exclude=postfix

[update]
exclude=postfix

[centosplus]
enabled=1
includepkgs=postfix

Ha mar fent volt az alap postfix akkor 'yum remove postfix', ha meg nem akkor csak install.

Orulunk.

Noh, ez amolyan retrospectiv post lesz, mert mar nem szorulok 3G-s netre, megerkezett hozzam is a szelessav, T-home internet kereteben. =)

Szoval alakult, hogy az uveghegyen is tulra koltoztem ahol, elsokorben nem volt vezetekes internetem, viszont rendelkeztem a cegem jovoltabol pannonos 3G-s elofizetessel. Kovetkezo problema, hogy valamifele tereronek nevezheto jelerosseg csak az ablak kozeleben es annak fel meteres korzeteben volt tapasztalhato. Eleinte ablaknal ulve neteztem, majd sim karytat telefonba teve es a jelet bluetoothon atlove. Elso verzio kenyelmetlen, masodik kenyelmes, de a bluetooth miatt lassu. Kesobb az az igeny is felmerult, hogy tobb eszkozrol is szeretnek internetet hasznalni. A megoldas vilagos, kell egy wifi router ami simkartyat is kepes fogadni. Problema: pofatlanul draga(30k) a legolcsobb vacak is, egyertelmuen nem eri meg az arat, nekem. Csinaljunk hazilag 3gwifi routert. Problemakban ez a temakor is bovelkedett.
Unokanoveremektol kaptam egy laptopot, cirka 12 eves korul mozog, egyszer mar kinyomoztam pontosan mifele laptop, valami clevo, overdose szarmazek, mar elfelejtettem, es most lusta vagyok megint utannanezni. Ime es buszken hirdeti magarol, hogy y2k kompatibilis. 466Mhz Celeron, 128MB ram, tobb mint eleg, van rajta ket pcmcia slot, ez remek, ahogy elhelyezkednek az mar nem annyira, igyE. A huawei e630-as vegen van egy bumszli, az antennaja is itt van, ez a teny determinalja a helyzetet a gepben, muszaj a felso slotba tenni, kulnoben felette nem ferne el mar semmi. Igyhat marcsak egy wifi kartya kene az also slotba, pcmcia-s wifikartya ami, low profile(nincs bumszli a vegen), es olyan chipset van rajta ami linux alatt is mukodik, sot, nem eleg, hogy linux alatt mukodik, hostapd-vel is mennie kell, hiszen access point-kent fog uzemelni a gep. Azthiszem batran kijelenthetem, nehany napos/hetes keresgeles utan, nem sok ilyen kartyat gyartottak az elmult 15-20 evben. Szerencsere talatam, Senao 2511CD PLUS EXT2. Ami megnagyobb szerencse, ebayrol sikerult is beszerezni, szallitasi koltseggel egyutt 14 fontert. Tokeletesen megfelel az igenyeimnek, low profile, prism 2.5 chipsettel ami kivaloan uzemel hostapd-vel is, egyetlen hatranya, hogy csak 802.11b-n uzemel, de mivel elsodleges celja a 3G-s internet megosztasa, ez nem problema. Kep, Kep2. A low profilnak van egy nagy hatranya,nem lehet bele nagyteljesitmenyu antennat tenni, viszont lehet ra tenni mmcx csatlakozot, ebbol mindjart ketto is van a kartyan, igy kulso antennaval elvileg mar 200mW teljesitmenyt is elerhetunk, mivel a terero nagyon gyer errefele, a huawei e630hoz is csatlakoztattam egy antennat. Hazilag eszkabalt 3gwifi router.

Ezekutan mar csak a softwares mokolas kovetkezik, errol nem kivanok tul sokat irni, nem egy nagy kaland. Roviden annyit, hogy Centos 5 kicsit reginek bizonyult, legujabb hostapd-nek szukege van a 1.0-nal nagyobb nl80211-re, aminek szuksege van minimum 2.6.26-os kernelre, egyszoval Centos-sel kicsit korulmenyes/lehetetlen lett volna megoldani, igy egy Debian 5.0 kerult a gepre, egy forgatott 2.6.32-vel. Hostapd belovese gyerekjatek.

hooligan@ashbringer:~$ cat /etc/hostapd/hostapd.conf
##### hostapd configuration file ##############################################
interface=wlan0
#bridge=br0
driver=hostap
logger_syslog=-1
logger_syslog_level=0
logger_stdout=-1
logger_stdout_level=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

##### IEEE 802.11 related configuration #######################################
ssid=hellfire
country_code=HU
hw_mode=b
channel=4
macaddr_acl=0
accept_mac_file=/usr/local/etc/hostapd/hostapd.accept
deny_mac_file=/usr/local/etc/hostapd/hostapd.deny
auth_algs=3

##### WPA/IEEE 802.11i configuration ##########################################
wpa=2
wpa_psk=44e83b056389f1d5037747203643853491783cfeabd7966e4f698d7ab33db778
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP

##### IEEE 802.1X-2004 related configuration ##################################

# Require IEEE 802.1X authorization
#ieee8021x=1
eapol_version=1
eapol_key_index_workaround=0

Olyan aprosagokra, hogy mely hostapd es firmware verziok nem mentek toketeltesen nem kivanok kiterni. Nalam a 0.7.1 development agban levo verizoval sikerult egy stabil rendszert kiepiteni, wifikartya station firmware eredetileg 1.8.2 volt, interneten fellelheto infok alapjan jobbnak lattam downgradelni 1.7.4-re.

ashbringer:~# hostapd -v
hostapd v0.7.1
User space daemon for IEEE 802.11 AP management,
IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
Copyright (c) 2002-2010, Jouni Malinen and contributors

ashbringer:~# hostap_diag wlan0
Host AP driver diagnostics information for 'wlan0'

NICID: id=0x800c v1.0.0 (PRISM II (2.5) PCMCIA (SST parallel flash))
PRIID: id=0x0015 v1.1.1
STAID: id=0x001f v1.7.4 (station firmware)

Arrol, hogy a huawei e630-at hogyan uzemeljuk be linux alatt megint csak rengeteg info van neten. Egy aprocska kenyelmi dolog, miutan bedugom a kartyat szerettem volna ha automatikusan betarcsazna, ezt a kovetkezo keppen ertem el.

ashbringer:~# cat /etc/udev/rules.d/90-huawei_e630.rules
KERNELS=="ttyUSB0", SUBSYSTEMS=="usb-serial", DRIVERS=="option1", ATTRS{port_number}=="0", RUN="/usr/bin/pon pannon"

EOF

Nincs kedvem irni, ugyhogy csak a useful link:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006427

vvarga@warsong:~$ file /home/vvarga/test\(dirname\)
/home/vvarga/test(dirname): directory
vvarga@warsong:~$ cat test.ksh
#!/usr/bin/ksh -x

dirname1="/home/vvarga/test(dirname)"
dirname2="/home/vvarga/test\(dirname\)"

if [ ! -d $dirname1 ];then echo dirname FAILED; else echo dirname SUCCESS; fi
if [ ! -d $dirname2 ];then echo dirname FAILED; else echo dirname SUCCESS; fi
if [ ! -d /home/vvarga/test\(dirname\) ];then echo dirname FAILED; else echo dirname SUCCESS; fi
if [ ! -d /home/vvarga/test(dirname) ];then echo dirname FAILED; else echo dirname SUCCESS; fi

#EOF

Futtatas utan:

vvarga@warsong:~$ ./test.ksh
+ dirname1='/home/vvarga/test(dirname)'
+ dirname2='/home/vvarga/test\(dirname\)'
+ [ ! -d '/home/vvarga/test(dirname)' ]
+ echo dirname SUCCESS
dirname SUCCESS
+ [ ! -d '/home/vvarga/test\(dirname\)' ]
+ echo dirname FAILED
dirname FAILED
+ [ ! -d '/home/vvarga/test(dirname)' ]
+ echo dirname SUCCESS
dirname SUCCESS
./test.ksh: line 8: syntax error at line 9: `(' unexpected

Tanulsag:

Elso if: SUCCESS, valotozokent kapja meg a konyvtarnevet, nem vedjuk meg a zarojelet
Masodik if: FAILED, valtozokent kapja meg a konyvtarnevet, megvedjuk a zarojelet
Harmadik if: SUCCESS, nem hasznalunk valtozot, megvedjuk a zarojelet
Negyedik if: SYNTAX ERROR, nem hasznalunk valtoztot, nem vedjuk meg a zarojelet

En nem tudok prograrozni, sosem tudtam, de ennek igy kell mukodnie? (Koltoi kerdes)

Gondoltam kiprobalom a spacewalk-ot, ami ugy a RedHat Network Satellite opensource valtozata nemi restrikcioval. Installrol tulsokmindent nem szeretnek irni.
Doksik itt:
https://fedorahosted.org/spacewalk/wiki/HowToInstall
Szukseg lesz hozza egy Oracle DB-re, en Oracle 10g XE-t raktam fel, ehhez info itt:
http://www.oracle.com/technology/software/products/database/xe/files/install.102/b25144/toc.htm

Nehany problema amibe utkoztem install soran:
Eloszoris oracle futasahoz szukseges parameterek, /etc/sysctl.conf reszlet:

###########
# Oracle XE Recommended Values
# semaphores: semmsl, semmns, semopm, semmni
kernel.sem = 250 32000 100 128
kernel.shmmax=536870912
kernel.shmmni=4096
kernel.shmall=2097152
fs.file-max=65536
net.ipv4.ip_local_port_range=1024 65000

Mikor mar az Oracel XE fent van es csatlakoznank a db-hez system userrel defaultkent csak ugy megy ha a hostnevet is moge rakjuk (fix me, melohelyen megkerdezem a dba-kat , hogyan orvosolhatjuk ezt a problemat):

[hooligan@akama ~]$ sqlplus system@akama

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Feb 16 22:06:53 2010

Copyright (c) 1982, 2005, Oracle. All rights reserved.

Enter password:

Connected to:
Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production
SQL>

Adatbazis up an running, user spacwalknek megkrealva a howto alapjan. How to irja, hogy 1.6-os java kell, nem art tehat ellenorizni milyen java van installalva a rendszeren:

[root@akama packages]# alternatives --config java

There are 2 programs which provide 'java'.

Selection Command
-----------------------------------------------
*+ 1 /usr/lib/jvm/jre-1.6.0-openjdk.x86_64/bin/java
2 /usr/lib/jvm/jre-1.4.2-gcj/bin/java

Enter to keep the current selection[+], or type selection number: 1

'yum install spacewalk-oracle' koveteli a kovetkezo packageket:
oracle-instantclient-basic
oracle-instantclient-sqlplus

Ezt innet szedhetjuk le (64 bites verzio): http://www.oracle.com/technology/software/tech/oci/instantclient/htdocs/linuxx86_64soft.html

Orulunk.