Pages

11/29/2010

Visualizing Metasploit Attack, with Armitage

A new tool to make Metasploit easier to use.
It visualizes Metasploit hosts and attack vectors into menu for just, click-and-attack.

From the look of it, I would say it seems to be easier to use and to see than msfweb or msfgui.
It's like playing a hacking game :) Although, I don't have time to play with it yet, I'll look into it later.

The website of this tool is at  http://www.fastandeasyhacking.com
And below are the 2 videos from the website, demonstrating how the tool does.





Update:
  Armitage has been added to BackTrack 4 R2, and this is a tutorial link http://www.offensive-security.com/backtrack/armitage-in-backtrack-4-r2/

11/28/2010

The Social Network

พิ่งได้ดูหนังเรื่อง The Social Network หรือว่า ชื่อไทย "เดอะ โซเชี่ยล เน็ตเวิร์ค"    5555
เนื้อเรื่องก็ดูดีนะ เหมือนกับว่าเป็นประวัติของการก่อตั้ง facebook ขึ้นมาเลย  ถึงแม้ว่าทางเจ้าของfacebook (Mark Zuckerberg) หรือว่า Eduardo Saverin ผู้ร่วมก่อตั้ง จะไม่ได้ออกมายืนยันในเนื้อหาความถูกต้องของ หนังสือที่ถูกใช้เป็นเนื้อหาหลักของหนังชื่อ The Accidental Billionaires: The Founding of Facebook, A Tale of Sex, Money, Genius, and Betrayal ก็ตาม แต่ทางผู้แต่ง(Ben Mezrich)หนังสือเล่มนี้ก็ยังยืนยันว่า เนื้อหาในหนังสือเล่มนี้ไม่ได้ถูกแต่งขึ้น และนำข้อมูลมาจาก สิ่งที่ได้พูดคุยกับตัว Saverin เอง และเอกสารบันทึกจากศาล

  เนื้อหาของเรื่องนี้ เป็นดราม่าซะส่วนใหญ่  โดย theme  หลักเป็นการโต้เถียงกันระหว่าง ฝ่ายจำเลย คือ Mark Zuckerberg ตัวผู้ก่อตั้ง facebook  กับผู้มาเรียกร้องผลประโยชน์ คือ Eduardo Saverin ผู้ที่ก่อตั้งfacebookมาด้วยกัน และยังสนับสนุนเงินทุนการก่อตั้งให้กับ Mark ด้วย    โดยระหว่างการโต้เถียงในประเด็นต่างๆ จะใช้การสลับตัดภาพมาเป็นเหตุการณ์ในอดีต เพื่อที่จะบรรยายด้วยว่าเกิดอะไรขึ้น  แน่นอนว่าต้องมีเนื้อหาของเรื่อง sex,เที่ยว,เงิน,และการทรยศ  ตามในชื่อหนังสือสอนแทรกอยู่ด้วยในเหตุการณ์อดีตต่างๆนั้น

  ตรงส่วนเนื้อหาส่วนนี้ ขอคอมเมนต์ว่า มีการสลับตัดฉากไปๆมาๆ เร็วมาก  เร็วจนงงว่าทำไมมาถึงจุดนี้ได้  ยิ่งเป็นฉากที่มีการฟ้องร้องกัน แล้วย้อนไปอดีตแล้วก็ในอดีตมีการฟ้องร้องอีก ซ้อนกันไปซ้อนกันมา อันนี้จะงงได้ว่าอยู่ถึงจุดไหนแล้ว

  ทางด้านตัวแสดง ก็คัดมาใช้ได้เลยเหมือนกัน แสดงออกถึงอารมณ์ดี (แต่มันไม่ค่อยมีอารมณ์ให้แสดงซักเท่าไหร่ ถ้าคิดตามบุคลิคของตัวละครแล้วด้วย)  มีเสียอย่างเดียวที่เวลาตัวละครบางตัว (เช่น Mark) จะพูดเร็วมากๆ จนแทบจะตามไม่ทัน ยิ่งพูดเกี่ยวกับเรื่องของ computer ด้วยแล้ว... perl,python,hacking,บลาๆๆ อันนี้ยังพอฟังทัน  แต่บางฉากเจอเสียงbackground ดังๆเข้าไป ก็ฟังบทพูดไม่ออกเหมือนกัน   อ้อเลยว่าต่อเรื่องเสียงเลยว่า  จังหวะพูดถึงจะอยู่ที่เสียงดังๆ ก็น่าจะเบาเสียงรอบข้างให้ซะหน่อย จะได้ได้ยินบทพูดมากขึ้น

/***  ต่อไปนี้ จะพูดถึงเนื้อหา  ซึ่งอาจจะมีเนื้อหาในการเปิดเผยเนื้อเรื่อง  กรุณาอ่านข้ามถ้าไม่ชอบ ***/

   ทางด้านเนื้อเรื่องของการก่อตั้ง facebook ขึ้นมา ก็ดูเหมือนกับว่าจะเป็นเรื่องราวที่เป็น Accident เหตุบังเอิญ (อีกแล้ว??)   บังเอิญที่ว่า Mark โดนบอกเลิก, บังเอิญที่ว่า มีคนให้ idea เรื่องทำหนังสือรุ่นมา, บังเอิญที่ว่ามีเพื่อนที่สมการการทำranking พอดี ...  พอรวมๆกัน ก็เลยการเป็นเวปไซต์ชื่อ facemash ที่ทำตัวเป็นspamเพื่อให้คนอื่นๆได้ โหวตว่าสาวคนไหน hot กว่ากัน และจะได้ทำrankingออกมา  โดยโปรแกรมรันอยู่บนเครื่องของMarkเองและใช้networkของทางมหาลัย Harvard.. ทำให้ระบบเครือข่ายของมหาลัยล่มภายในชั่วข้ามคืนเนื่องจาก traffic ที่มากเกินไป ที่แสดงถึงความนิยมของไอเดียนี้   เป็นผลให้ Mark ถูกทางมหาลัยตรวจสอบ และโดนพักการเรียนหกเดือน

   ความบังเอิญต่อไปคือ พอมีเวลาว่างแล้ว ก็มีเวลาเขียนโปรแกรม, และบังเอิญว่า พี่น้องตระกูลWinklevoss กับเพื่อนชื่อ Divya กำลังมีไอเดีย ที่จะทำเวปแบบ Friendster, MySpace แต่จะใช้ชื่อว่า Harvard Connection โดยมีจุดประสงค์แฝงเพื่อที่จะหาสาวๆ  แต่ idea นี้ทำให้ Mark ได้ idea ในการสร้าง facebook ขึ้นมา
   Mark นำเสนอ idea ให้ Eduardo มาเป็นหุ้นส่วน พร้อมกับขอเงินทุนเริ่มต้น  ซึ่งEduardo ก็ให้เงินเริ่มต้นมาเพื่อทำserver, thefacebook.com
   Mark เริม ทำ thefacebook.com แต่ในขณะเดียวกันก็หลอกกลุ่ม Winklevoss ว่าตัวเองยังทำ Harvard Connection อยู่  จนกระทั่ง January 11, 2004  ชื่อโดเมน thefacebook.com ก็ได้ถูกจดทะเบียน
   Feb 2, 2004 หลังจาก Mark ค้นพบว่าต้องมี relationship status ของ facebook เพื่อดึงความสนใจของผู้ใช้มา  และในที่สุด  www.thefacebook.com ก็ออกเปิดเผยตัวต่อสาธารณะครั้งแรก
  หลังจากนั้นก็เป็นเรื่องราวเกี่ยวกับการ ทำธุรกิจ การสร้างเพื่อนและการหักหลัง  โดยมีตัวแปรสำคัญคือ Sean Parker ผู้ก่อตั้ง Napster เข้ามาคล้ายกับจะแย่งทำหน้าที่ของ Eduardo ในการขยายธุรกิจและหาสปอนเซอร์
การตัดสนใจอยู่ที่ Mark  ว่าจะเลือกหุ้นส่วนที่เป็นเพื่อนที่ร่วมทำด้วยกันมาตั้งแต่แรก   หรือจะเลือกนักธุรกิจที่(เคย)ประสบความสำเร็จอย่างคนก่อตั้ง Napster ให้มาจัดการดูแลเรื่องธุรกิจให้
  และแล้ว Eduardo ก็โดน Mark หักหลังอย่างแรง   ที่ตัดสิทธิ์หุ้นส่วนของผู้ถือหุ้นใน Facebook ออกไปจาก 35% เหลือเพียง 0.03% เมื่อบริษัทเริ่มมีรายได้เป็นกอบเป็นกำแล้ว  จึงส่งผลให้ต้องเกิดเรื่องการฟ้องร้องขึ้น  และเป็นที่มาของหนังสือและภาพยนตร์เรื่องนี้

  ให้ 9/10 ละกัน  ชอบเนื้อหามากมาย  แต่ขอตัดต่อเนียนๆหน่อย(เปลี่ยนช็อตเร็วไปนิดส์) กับพูดช้าลง และทำเสียงดีๆอีกหน่อยจะเจ๋งเลย

11/24/2010

Inj3ct0r new website

Inj3ct0r website has moved to http://1337db.com/

With some good read from http://1337db.com/exploits/14952
They talk about how the domain hosts response to them, and blocked them without any notice.
They also tried to change the domain hosts but they were blocked again until now.

11/23/2010

BlackSheep, another way to fight FireSheep

BlackSheep, the first Firefox's add-on to fight for our session against FireSheep.

Image and excerpt are from BlackSheep's website (http://www.zscaler.com/blacksheep.html)

Method,
"BlackSheep will continually drop fake session information onto the wire and then listen for another IP address re-submitting this same information, as this will indicate the presence of Firesheep on the network."

From what I read, it only detects the malicious user in the same network that we are using.
It does not do any damage to the attacker, or prevent anything.


DOWNLOAD:
 - Primary, BlackSheep is available for Windows & Mac OSX with Firefox(32bit only)
 - Link for a download binary for Linux(built by CentOS5 x86, x64),
and also information to manually built if the binary does not work.
http://research.zscaler.com/2010/11/blacksheep-for-linux.html

11/17/2010

Google Chrome Profile Switcher

ต่อไปนี้เป็นวิธีการทำให้ Google Chrome รันได้หลายๆโพรไฟล์พร้อมๆกัน
เราอาจจะใช้ประโยชน์ได้ในกรณีต่างๆได้เช่น

  • เพื่อ login หลายๆ user พร้อมกัน ในเวปที่ใช้ระบบlogin ด้วย cookie/session เช่น google, gmail, hotmail, facebook
  • หรือเพื่อ แยก ระบบ theme, history, chrome extension, settings จากกัน

ภาพแรก ให้เห็นว่าสภาพของ chrome ก่อนทำเป็นยังไง (ภาพทั้งหมดนี้ทำบน VirtualBox)



เริ่มต้นอย่างแรกก็คือ เข้าไปที่ folder ที่chrome เก็บ Profile ต่างๆไว้
ถ้าเป็น XP จะอยู่ที่


C:\Documents and Settings\[UserName]\Local Settings\Application Data\Google\Chrome

แต่ถ้าเป็น Vista , 7 จะอยู่ที่

C:\Users\[UserName]\AppData\Local\Google\Chrome
ซึ่งถ้าเปิดเข้าไป บางคนอาจจะเจอหน้าแบบนี้

ในที่นี้ [UserName] คือ ptantiku และใช้ Windows XP
แต่ว่า เปิดเข้าไป ไม่มีโฟลเดอร์ชื่อ Local Settings อยู่ในนั้น
นี่เป็นเพราะโฟลเดอร์นี้ ถือเป็นสวนนึงของระบบWindows จึงถูกซ่อนเอาไว้

วิธีการเปิดขึ้นมาดูก็คือ  เข้าที่ View --> Folder Options ในหน้านั้น

เลือกแถบที่สาม ("View") และเลือก option เป็น Show hidden files and folders
กด ok เพื่อออกมา จะเห็นว่ามีโฟล์เดอร์ชื่อ Local Settings ขึ้นมาแล้ว ก็ให้ เปิดต่อไปตามsteps เรื่อยๆ
จนเจอ folder ที่ระบุไว้ในตอนแรก
เอาแค่ถึง "User Data" ก็พอ
จะเห็นว่า "Default" จะเป็น folder ที่เก็บข้อมูลของProfile ปัจจุบันเราไว้
ก็ให้สร้าง folder ขึ้นมาใหม่อีกอัน ใต้ "User Data" ตั้งชื่อตามใจชอบ 
ในที่นี้จะตั้งชื่อว่ า "SecondProfile"
พอได้แล้ว ให้ copy path ทั้งหมดมา  (ดูได้จากรูป)

เสร็จแล้ว เราต้องมาแก้ไข shortcut เพื่อให้เราสามารถทำให้ chrome รู้จักกับ folder นี็ซะก่อน
แต่แทนที่จะแก้ไข  เรา copy icon ของโครมที่อยู่หน้าจอออกมาแก้ดีกว่า เพื่อที่จะได้เป็น profile อันใหม่
ง่ายๆก็แค่เลือก icon ของChrome .. กด Ctrl+C แล้วก็กด Ctrl+V ทันที  ก็จะได้สอง icons อยู่บนหน้าจอ Desktop ละ  พอเสร็จแล้วก็คลิ๊กขวาแล้วเลือก properties 

ต่อจากนั้นก็เริ่มแก้ไขในชอง target โดยเติมต่อท้ายด้วยเครื่องหมาย วรรค แล้วตามด้วย --user-data-dir="[pathไปหาโฟล์เดอร์ใหม่ที่เราก๊อปเอาไว้แล้ว]"
ในที่นี้ก็ทั้งบรรทัดของช่อง target จะเป็นแบบนี้ (สีแดงคือส่วนที่เพิ่มเข้าไปจากเดิม)
"C:\Documents and Settings\ptantiku\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"    --user-data-dir="C:\Documents and Settings\ptantiku\Local Settings\Application Data\Google\Chrome\User Data\SecondProfile"


แต่จากนั้นก็แล้วแต่ว่า ถ้าจะเปลี่ยน icon ก็กดปุ่ม change icon ตรงหน้านั้นเพื่อเปลี่ยนเป็นรูปอื่น จะได้ไม่สับสน
แล้วก็กด OK ให้หมด ก็จะได้ icon มาหน้าตาแบบนี้  (จะแก้ชื่ออะไรก็ตามสะดวก)

คราวนี้ผลลัพธ์  ลองเปิดพร้อมกันสองอัน 
จะเห็นว่า Theme แตกต่างกัน  ของใหม่จะยังไม่มี theme และไ่ม่เคยถูกเปิดไปหน้าไหนมาก่อนเลย 
แถมเป็นภาษาไทยกับภาษาอังกฤษอีกต่างหาก

แค่นี้เราก็สามารถท่องเน็ต ด้วยสองโปรไฟล์พร้อมกันแล้ว :)

11/16/2010

What?? Facebook is using OpenID?

Just noticed this today.
When I open facebook.com for first time (no other tabs are opening any facebook page)
it shows as I'm not logged in and asking for my email and password (I think it's the login page)

Suddenly, it changes to my facebook's home page (home.php) without me doing anything.?!?!?

So, I monitored it using Wireshark and I got the sequence of opening facebook as...

Request: GET / HTTP/1.1
Host: www.facebook.com    

HTTP/1.1 200 OK

Request: GET /openid/receiver.php?provider_id=
Host: www.facebook.com    
Referer: http://www.facebook.com  
[FB_ID]&protocol=http&context=background_login&request_id=0&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.mode=id_res&openid.op_endpoint=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fud&openid.response_nonce=2010-11-16T08%3A29%3A[SOME RANDOM]&openid.return_to=https%3A%2F%2Fwww.facebook.com%2Fopenid%2Freceiver.php%3Fprovider_id%3D[FB_ID]%26protocol%3Dhttp%26context%3Dbackground_login%26request_id%3D0&openid.assoc_handle=[SOME RANDOM]&openid.signed=op_endpoint%2Cclaimed_id%2Cidentity%2Creturn_to%2Cresponse_nonce%2Cassoc_handle&openid.sig=[SOME RANDOM]%3D&openid.identity=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid%3Fid%3D[SOME_RANDOM]&openid.claimed_id=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid%3Fid%3D[SOME_RANDOM]&openid.ns.ext1=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fui%2F1.0&openid.ext1.mode=popup&handle=[RANDOM AGAIN] HTTP/1.1

HTTP/1.1 200 OK    (comes with Cookies and OpenID data which is plain text T_T)

Request: POST /login.php HTTP/1.1
Host: www.facebook.com
Referer: http://www.facebook.com/

HTTP/1.1 302 Found

Request: GET / HTTP/1.1
Host: www.facebook.com
Referer: http://www.facebook.com/

HTTP/1.1 200 OK

Now it's logged in.

Verdict:
It's good that finally facebook joined the main stream of single-sign-on community to use OpenID.
But maybe it can be less obvious without flickering page like this. I think it could be done in background between Facebook - Google

11/15/2010

Facebook introduces "Facebook Messages"

Facebook introduces its own email address "@facebook.com".

Not just a normal email, Facebook also combines all different messages (SMS from phone, email, facebook chat) into just one "seam-less" conversation box. Plus, it also adds many useful features, such as filtering "friend-only" emails, blocking senders, etc.

See the video for more details


Some screenshots here : http://mashable.com/2010/11/15/facebook-messages-walkthrough-pics/
Lastly, here is the link for applying : http://www.facebook.com/about/messages/

Got A Domain

I just bought a new domain "anidear.com"
So, decided to change from

dearpcyp.blogspot.com --> blog.anidear.com

And of course, "It's dear" Changes to "Anidear"  :)

Got Rockmelt

Just got Rockmelt download link.

But sadly, I can only choose either Windows or Mac version. (not Linux yet)
I guess I have to try it out in Virtualbox.

Katana v2.0 released.



http://www.hackfromacave.com/katana.html

Combination of several security suites put into one portable USB image.
With around 5 GB, the image include

  • Backtrack
  • the Ultimate Boot CD
  • CAINE
  • Ultimate Boot CD for Windows
  • Ophcrack Live
  • Puppy Linux
  • Trinity Rescue Kit
  • Clonezilla
  • Derik's Boot and Nuke
  • Kon-Boot
and many windows portable apps : listed here http://www.hackfromacave.com/portableapps.html

in v2.0 (codename "y0j!mb0") - 10-31-2010 :
Download: katana-v2.0.torrent
MD5: d77f1fec607657b6d82264e8b5ca47a4
- Distros Added: CAINE & Kon-Boot.
- Added several new Windows tools including Metasploit, NMAP, Cain & Able, and Cygwin.
- Added Forge for additional distro installation.

11/12/2010

Using Firesheep in Ubuntu (finally)

After a long wait, I just found a thread to bring Firesheep to Ubuntu.

I'm using Ubuntu 10.10 x64. I hope it works with 64bits :)

These steps has been done following the instructions from
https://github.com/codebutler/firesheep/pull/70
Thanks to codebuttler, mickflemm and others for the great job!

First off, installation of all prerequisite packages.
sudo apt-get install git autoconf xulrunner-dev libboost-dev libpcap-dev hal libhal-dev

Then, create an empty directory for downloading Firesheep's source code from git.
(Here, I want to put it in ~/Desktop/firesheep)
Then, download the source files using
git clone git://github.com/mickflemm/firesheep.git

I got
ptantiku@ptantiku-desktop:~/Desktop/firesheep$ git clone git://github.com/mickflemm/firesheep.git
Initialized empty Git repository in /home/ptantiku/Desktop/firesheep/firesheep/.git/
remote: Counting objects: 685, done.
remote: Compressing objects: 100% (369/369), done.
remote: Total 685 (delta 340), reused 625 (delta 305)
Receiving objects: 100% (685/685), 3.05 MiB | 2.64 MiB/s, done.
Resolving deltas: 100% (340/340), done.

now, the source files should be ready.

Before continue to next step, we needs to find location of XULRunner SDK first.
It should probably in /usr/lib/xulrunner-1.9.2.12 (mine is). So, you need to make sure.

Then, we can now start compiling Firesheep by issuing these commands
also change xulrunner-sdk path according to your system.
cd firesheep
./autogen.sh --with-xulrunner-sdk="/usr/lib/xulrunner-1.9.2.12"
git submodule update --init

After the last command i got
ptantiku@ptantiku-desktop:~/Desktop/firesheep/firesheep$ git submodule update --init
Submodule 'backend/deps/http-parser' (git://github.com/ry/http-parser.git) registered for path 'backend/deps/http-parser'
Initialized empty Git repository in /home/ptantiku/Desktop/firesheep/firesheep/backend/deps/http-parser/.git/
remote: Counting objects: 697, done.
remote: Compressing objects: 100% (562/562), done.
remote: Total 697 (delta 468), reused 209 (delta 132)
Receiving objects: 100% (697/697), 152.91 KiB, done.
Resolving deltas: 100% (468/468), done.
Submodule path 'backend/deps/http-parser': checked out '459507f534c807d8ba741730fbc36d4b93b133c1'

Run "make" command to build firesheep.xpi

Finally, you'll see firesheep.xpi under build directory (full path: ~/Desktop/firesheep/firesheep/build/firesheep.xpi)


You can now install the XPI into firefox.
My favourite method? open firefox and drag-and-drop the XPI file into it.



After it installed, go to View--> Sidebar --> Firesheep
Firesheep add-on will be shown like this.


I got the problem after I press "Start Capturing" button,
because I didn't set which device I want to capture.



For capturing in wireless adapter, needs to turn wifi monitor mode on
use either command

sudo airmon-ng start wlan0

or

sudo iw wlan0 interface add mon0 type monitor
sudo ifconfig mon0 up


These above commands are for turning the monitor mode on, and creating new interface called "mon0" for monitoring packets.


So, go to Tools--> Add-on --> Firesheep --> Preferences


On the first tab, it should have an option box for you to select the device.

Unfortunately, on my machine, it shows like this (no option at all)

To make it works, I need to run Firefox in super-user mode (sudo firefox)
So, it shows to me like this.

Nice!!!
Ready to get some packets??
(I captured it on my machine using eth1)

IT'S WORKING!!!

Update:
 - Tested working with wifi on my machine (Intel(R) Wireless WiFi Link AGN, with iwlagn patched)
 - If using firesheep-backend --fix-permission , it's no need to run firefox as superuser anymore.
how to?
after install, navigate to the extension directory (mine is  ~/.mozilla/firefox/a6wll3aa.default/extensions/firesheep@codebutler.com/platform/Linux_x86_64-gcc3) 
and  run 'sudo firesheep-backend --fix-permissions'. 
My firesheep-backend  has this permission -r-sr-xr-x root:root. 

Update Jan 19,2010:
 - Facebook changes it's parameters. read more at http://blog.anidear.com/2011/01/updating-facebook-filter-in-firesheep.html

Disable annoying stand by mode of Seagate FreeAgent USB Hard Drive [Fail]

-- This was the first attempt to disable tSeaGate FreeAgent Hard Drive from going to sleep
And it does not work for my drive. --

I've been using Seagate FreeAgent USB Hard Drive (2TB to be exact) for several months now.
It was really working fine with my Windows7 , but when I moved to Linux, it keeps popping up file browser window every 10 min (nautilus window)

I did many searches and found that it is caused from Stand by mode of the hard drive.

When it's idle for too long, it goes to sleep mode, and when it is trigger (which i don't know by whom), the USB get connected and Nautilus acts as it's just got plugged in.

So, the work around is to set the hard drive to disable the stand by mode.

first, install sdparm

sudo apt-get install sdparm


then, find out what device is the hard drive

dmesg | grep -3 -i seagate[ 2808.171733] scsi 7:0:0:0: Direct-Access     Seagate  FA GoFlex Desk   0155 PQ: 0 ANSI: 4[ 2808.173285] sd 7:0:0:0: Attached scsi generic sg2 type 0[ 2808.174081] sd 7:0:0:0: [sdb] 3907029167 512-byte logical blocks: (2.00 TB/1.81 TiB)[ 2808.175057] sd 7:0:0:0: [sdb] Write Protect is off

ok, now we know that it's "sdb"
we can use sdparm to see it's configurations.
sudo sdparm -a /dev/sdb

If seeing that "mode page seems malformed", like this
    /dev/sdb: Seagate   FA GoFlex Desk    0155Power condition mode page:>>> warning: mode page seems malformed   The page number field should be 0x1a, but is 0x00; try '--flexible'
meaning, the sdparm command can't figure out which mode it needs to use, either 6 bit, or 10 bit mode.
After looking into several solutions,  It seems  this hard drive is using 6 bit mode.
just adding "-6" to the command. it'll be like
sudo sdparm -a -6 /dev/sdb    /dev/sdb: Seagate   FA GoFlex Desk    0155Power condition mode page:  IDLE        0  [cha: n, def:  0, sav:  0]  STANDBY     1  [cha: y, def:  1, sav:  1]  ICT         0  [cha: n, def:  0, sav:  0]  SCT       9000  [cha: y, def:9000, sav:9000]
Seeing the STANDBY = 1
time to turn it off.
sudo sdparm --clear STANDBY -6 /dev/sdb
save it
sudo sdparm --save -6 /dev/sdb
it should be done.
seeing the config again, it will be like this
sudo sdparm -a -6 /dev/sdb    /dev/sdb: Seagate   FA GoFlex Desk    0155Power condition mode page:  IDLE        0  [cha: n, def:  0, sav:  0]  STANDBY     0  [cha: y, def:  1, sav:  1]  ICT         0  [cha: n, def:  0, sav:  0]  SCT       4294967286  [cha: y, def:9000, sav:9000]
Now, STANDBY is off (0),  
But the default (def/sav) is still 1 ...
meaning it isn't saved at all
T_T

so, possibly setup a script to run at start-up will work.

optional:
if the device is stopped, start it first by using this command
sudo sdparm --command start /dev/sdb

manually stop it moving by using this 
sudo sdparm --command stop /dev/sdb

11/09/2010

A virus i got from Multiply's message

I just got an email from Multiply, saying a guy name "zihemesujyje" (pretending to be one of my friends) wants me to watch a video , which is still loading...

A very clever trick, I might say. It's just an animated gif file. See this...

Interesting,...

Now, I want to see if I (accidentally) clicked on the VDO, where would it send me.
I grabbed the link on the VDO , saying  it'll send me to   http://bit.ly/9hrxN3

Hmm..."bit.ly"
Again, clever trick to hide real URL.

with a common tool like curl,  I discovered the real URL is http://fullstreamnow.electronica2000.org/video2/video.php?q=1289206918

I then did a search on Google to see what the heck is "electronica2000.org"
It was none!

digging on domain  electronica2000.org , it's registered in
209.51.195.117 (Marina Del Rey, CA, US)

but that doesn't tell me anything.

so,...only thing I can do is... go to the page

OK, now let's see what'll happen if I go there.

A large fake vdo web page, that does not allow me to go anywhere else, or click Cancel.
It'll show popup all the time.

I have no choice but to click "OK" to download.

A file named "divxplayer.exe" then downloaded into my computer, waiting for me to run it.
(MD5: 0xD92EC5F2F4215737A8BC62B47E50DDAC)


Unfortunately? I'm not gonna run it, of course.

but, I sent it to check.


Here's some result that I can piece together.

  • This program tries to search for phone book file (*.pbk) and tries to setup RAS (remote access service) to establish some kind of dial-up connections
  • This program tries to search for some files in several major software's path, e.g. Adobe Acrobat, MS Office, IE, mIrc,..etc. Then does some damage to it.
  • Setting itself to be autorun when startup, it modifies following Registry
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Setup\Files
  • Somehow, it manages to connect outside, to http://http-star.tk/httpss/v=78&step=2&hostid=ECCB2C6A77FA57971BADB6A24FDB1C34
    • IP: 69.64.63.224

Surprisingly, only 12 AVs from 42 Avs can be able to detect it as virus.

I guess, it's quite new.

So, I don't have things to say much, only "Be careful" on anything you can click.

11/08/2010

หมูต้มโค้ก

วันก่อนเพิ่งอยากทำอาหารหลังจากไม่ได้ทำมานาน
เลยว่าจะทำอะไรดีหว่า...  
เอาขาหมูต้มโค้กละกัน ง่ายๆ อร่อยๆ  แล้วก็ไม่ได้กินมานานละด้วย

เลยไปจัดการหาวัตถุดิบมา
  • ขาหมู (Pork Hock/Shank .. see http://pdhomes.net/collections/notlad/foodstuff/pork.jpg) 1 ชิ้น (ราวๆ 2 lb)
  • กลัวไม่อิ่ม.. เลยซื้อ Pork Butt อีก 1 lb
  • โค้กสองขวด
  • เต้าหู้ทอดแล้ว
  • ผงพะโล้
  • ผงโกโก้
  • เกลือ
  • บะหมี่  (กลัวเบื่อข้าว)
  • คะน้า
  • ผักกาดดอง
  • กระเทียม
  • น้ำพริกเปรี้ยวๆเผ็ดๆ ไว้ทำจิ้ม


และแล้วก็เอาหมูลงหม้อ

หลังจากเทโค้กลงไปขวดนึง  ฟองฟู่น่าดู 

ปล่อย ให้ฟองฟู่ซักพัก  เปิดไฟเริ่มต้ม ฟองก็เริ่มออกมากขึ้น

เดือดแล้วก็ปรุงด้วย เกลือซักหน่อยนึง(ราวๆ 3 ช้อนชา), ผงโก้โก้และผงพะโล้อย่างละ 4 ช้อนโต๊ะ 
ทั้งนี้ขึ้นอยู่กับขนาดหม้อด้วย 
ปล่อยให้เดือดไปซักพัก ค่อยเบาไฟเป็นไฟกลาง

ระหว่างนั้น ก็ต้มไข่ ปลอกเปลือกแล้วใส่ไปในหม้อหลังเบาไฟแล้ว และเริ่มลวกเส้นบะหมี่

บะหมี่ลวกแล้ว

นึ่งผัก และหุงข้าวในเวลาเดียวกัน

ขาหมูหลังจากทำไปแล้วชม.เดียว
ชม.เดียวนี่ ทำให้pork butt นุ่มไปนิดนึงแล้ว (ส่วนชิ้นๆ) 
แต่ขาหมูนี่หนาไป ข้างในยังไม่สุก เลยเอาไปต้มต่อ
(คราวหน้าน่าจะเจาะรูหมูซะหน่อย)

สภาพหลังปิดไฟทิ้งไปคืนนึง + ต้มเพิ่มอีกชม.นึง  น้ำลดลงไปเยอะเลย
ปล. เติมโค้กเพิ่มช่วยไปแล้วอีกครึ่งขวด 
และแน่นอน เติมผงพะโล้กับโกโก้ปริมาณเท่ากันลงไป กับเกลืออีกนิดหน่อย

อาหารมื้อแรก: บะหมี่ขาหมู (ต้มที่ชม.เดียว เลยสุกแค่ส่วนbutt ก็กินก่อน) 



อันนี้หลังจากทิ้งให้ขาหมูสุกแล้ว(วันถัดมา) ตักใส่ชาม


เนื้อหมูกับหนังหมูนุ่มละ... แถมสีก็ยังดูดีด้วย

 ลงจาน พร้อมกระเทียมและผักดอง (คะน้าหมดจากมื้อที่แล้ว)

ลงจานภาพ 2

สรุปผลการทดลอง

  1. กินได้
  2. ด้วยโค้ก  ทำให้เนื้อหมูนุ่มไปได้(หน่อยนึง เพราะยังต้องตุ๋นนานอยู่ดี)  แต่ที่ดีคือ ให้ความหวานและให้สี  งานนี้ไม่ได้ใช้ซีอิ้วดำหวาน ที่ปกติต้อ้งใส่ในพะโล้เลย
  3. เพิ่งรู้ว่า  พะโล้ต้องใส่โกโก้...  วันก่อนหน้านี้ทำไม่ใส่โกโก้ ก็ว่าอะไรมันขาดไป    ความหอมหวานของโกโก้นี่แหละช่วยเพิ่มได้เยอะเลย
  4. เปลืองโค้ก  เพราะต้องเทให้น้ำท่วม  ถึงแม้ตอนหลังจะว่ามันหวานไปแล้วเติมน้ำเพิ่มไปบ้าง แต่ก็ยังเสียดายโค้กอยู่ดี 555
  5. กระเทียมสดแถวนี้มันเป็นบ้าอะไรไม่รู้  เผ็ดแสบปากยิ่งกว่ากินพริกขี้หนูอีก
  6. เพิ่งรู้ว่า ผักกาดกระป๋องไทย มันมีแต่ใจผัก ไม่มีใบเลย 

Connect to UCI VPN with Ubuntu Linux

First, some little info

  • UCI VPN is using IPSec via Cisco Anywhere protocol which is called in Linux as OpenConnect.
  • I'm using Ubuntu 10.10 x64 Linux
  • package needed: 
    • network-manager-openconnect
    • network-manager-openconnect-gnome
Instructions:
  1. First, to create a VPN setting. Left click on "Network Manager" icon and choose "VPN Connections", then "Configure VPN" 
  2. A box will pop-up, go to VPN tab and click "Add"
  3. Select "Cisco AnyConnect Compatible VPN (openconnect)" and click "Create..."
    1. If the option does not show, a plugin is missing. To fix it, following the steps below.
      1. Install network-manager-openconnect with this command
        sudo apt-get install network-manager-openconnect
        
      2. restart network-management with this
        sudo restart network-manager

  4. Fill in the dialog as follow:
    1. Connection name:  UCI VPN
    2. Gateway:  vpn.nacs.uci.edu
    3. Allow Cisco Secure Desktop trojan:  Check
  5. Click "Apply"
  6. Now, the newly created VPN setting is shown. click "Close" the box.
  7. Time to see if it works,... 
  8. Click the Network Manager icon again, go to VPN Connections, and click on "UCI VPN"
  9. New window will popup, click on the cable icon (where mouse pointer is) to connect 
  10. A certificate confirmation window will pop, just click "OK" to accept it.
  11. Go back to the previous window again. Now if it's connected, "GROUP" option will be shown.
  12. Set as follow
    1. select "GROUP" to either "UCI" or "UCIFull"
      1. "UCI" : partial connection, meaning only domain ending with "uci.edu" will be sent through VPN connection
      2. "UCIFull" : full connection, meaning sending all data through VPN connection
    2. Username:  [your UCI net ID]
    3. Password: [your UCI password]
  13. Then click "Login"
  14. If it logged in, vpn notification will show, and the network manager's icon will change into this (middle icon)


11/05/2010

คำสั่งเปลี่ยน encoding ของไฟล์

สมมุติสถานการณ์ว่า  ไปดาวน์โหลดzipไฟล์มาอันนึง (จากประเทศไทย)
แล้วพอแตกไฟล์ออกมา ปรากฎว่า เจอไฟล์อะไรไม่รู้ อยู่ภายใต้อะไรไม่รู้..
จะทำยังไง??

Assume ว่า  encoding บนระบบทั้งหมด ใช้ UTF-8    แล้วที่มันอ่านไม่ออกนี่แสดงว่า encoding ของชื่อไฟล์มันผิด

จะรู้ได้ไงว่า ที่ถูกคืออะไร?

ก็ลอง save มาเป็นไฟล์ซักอันนึง แล้วเอาไปเปิดในโปรแกรมที่ลองหลายๆ encoding ได้ดู (ในที่นี้จะใช้ firefox)
1. ก็เริ่มจาก save ก่อน

มาทดลองเปิดหลายๆ encoding ในที่สุดก็เจอว่า เปน encoding TIS-620 มันถึงจะอ่านออกนี่เอง

ซ้าย encoding=ISO-8859-1 (western) , ขวา encoding=TIS-620 (thai)

คราวนี้ ถ้าอยากจะเปลี่ยน encoding ของไฟล์ที่ชื่อ name.html ไปเลยล่ะ  ให้ระบบอ่านได้
ก็ต้องเปลี่ยนจาก TIS-620 ให้กลายเป็น UTF-8
ตรงนี้แหละ วิธีธรรมดามันก็มี ก็คือก๊อปไปแปะ แล้วสร้างไฟล์ใหม่ทำนองนั้น
แต่เรามีวิธีง่ายกว่า ด้วยคำสั่ง  iconv

iconv -f TIS-620 -t UTF-8 name.html  > name2.html

หมายถึง เปลี่ยนจาก (from)  TIS-620
ไปเป็น (to)   UTF-8
ของข้อมูลในไฟล์ที่ชื่อ name.html
แล้วredirect ไปใส่ไฟล์ชื่อ name2.html


จะเห็นว่าจากเดิม name.html ที่อ่านไม่ออกใน command เริ่มอ่านออกแล้ว ในไฟล์ name2.html

แต่ทว่า...  นี่มันก็แค่ข้อมูลในไฟล์ที่เปลี่ยน  แต่ตัวไฟล์จริงๆ ที่นามสกุล .mp3 มันก็ยังไม่เปลี่ยน
จะทำไงให้มันเปลี่ยนดี?

ตอนแรกก็ว่าจะมานั่งเปลี่ยนมือทีละไฟล์  มันก็จะเหนื่อยไป (ถ้ามันมีเยอะๆ)

พอมาคิดว่าจะทำ script   ก็งงๆอยู่ว่าจะเขียนยังไงดี  ให้ rename file ทีละอัน ด้วยชื่อไฟล์ที่ได้รับจาก ไฟล์ชื่อ name2.html

อ้อ!! หรือว่าจะสั่งให้มัน rename ตามชื่อที่ได้รับการแปลงจาก iconv แล้ว
คราวนี้พอไปดูว่า iconv มีคำสั่งรับ String เฉยๆแล้วแปลงให้มั๊ย..  ก็เปล่า
ดังงั้นเราเลยต้องโกงนิดๆ ด้วยการส่งเข้าไปแบบ pipe

ls | iconv -f TIS-620 -t UTF-8
ได้เป็น

ptantiku@ptantiku-desktop:~/Downloads/test/folder_���ͺ$ ls | iconv -f TIS-620 -t UTF-8
เพลงที่สอง.mp3
เพลงที่หนึ่ง.mp3
เพลงสุดท้าย.mp3
ptantiku@ptantiku-desktop:~/Downloads/test/folder_���ͺ$

นับว่าไม่เลว.. ถ้างี้เราก็สั่ง rename ได้เลยรวด  ด้วย for loop
for $f in *.mp3; do  mv $f   `echo $f | iconv -f TIS-620  -t UTF-8`;  done

ซึ่งก็ใช้ไ้ด้ระดับนึง   แต่ถ้าเป็นพวกไ่ม่ชอบจำ script ยาวๆ มันก็ลำบากหน่อย



จนไปเจอเครื่องมือที่ชื่อว่า  convmv   (อาจจะต้องลงเพิ่ม  ด้วย  sudo apt-get install convmv)

วิธีใช้ก็ง่ายๆเลย

convmv -f TIS-620 -t UTF-8 -r --notest  folder_*

convmv ก็จะทำการแปลง ชื่อไฟล์ทุกไฟล์ รวมถึงsub-directory ด้วย (-r)
จากencoding  TIS-620
กลายเป็น   UTF-8
ส่วน --notest มีไว้เพื่อให้ ทำการ rename แล้วเก็บไฟล์ไว้ที่เดิม (ถ้าไม่ใส่ มันจะแค่แสดงว่า มันจะเปลี่ยนชื่อเป็นอะไร แต่ไม่เปลี่ยนจริง)

และแล้ว สิ่งที่ได้ก็คือ

เรียบร้อย