Monthly Archives: August 2004

Page 1 of 512345

wenn sie z.b. von einer applikation, welche daten per ftp transferiert den username und oder passwort vergessen haben, kann ihnen das tool FTP Password Recovery helfen – ein kleines tool, was nichts anderes macht als einen ftp server zu emulieren, und dann den anmeldevorgang des clients clear-text anzeigt! lokal aufrufen, den host auf den verbunden wird in die %systemroot%\system32\drivers\etc\hosts mit 127.0.0.1 eintragen – fertig
etwas aufwändiger – dafür mit viel, viel mehr möglichkeiten – geht es auch z.b. mit Cain & Abel

wie viele punkte schafft ihr beim falafel game? ich bin irgendwie zu blöd, schaffe nur 140 punkte… 🙁

The Metasploit Framework is an advanced open-source platform for developing, testing, and using exploit code. This project initially started off as a portable network game and has evolved into a powerful tool for penetration testing, exploit development, and vulnerability research.

The Framework was written in the Perl scripting language and includes various components written in C, assembler, and Python. The widespread support for the Perl language allows the Framework to run on almost any Unix-like system under its default configuration. A customized Cygwin environment is provided for users of Windows-based operating systems. The project core is dual-licensed under the GPLv2 and Perl Artistic Licenses, allowing it to be used in both open-source and commercial projects.

MetaSploit

metasploit.com

verfügt ein server über mehrere cpu’s, so kann man über den taskmanager einem prozess eine bestimmte cpu zuweisen. diese zuweisung geht allerdings mit einem reboot verloren – abhilfe schafft das tool “imagecfg.exe” (aus dem ressource kit)
mit der kommandozeile imagecfg -a xxx PfadZumExecutable wird die zuweisung vorgenommen. dabei steht xxx für die hexadezimale bezeichnung der cpu (0-31) – die erste ist also 0X1, die zweite 0X2, usw…

wenn ihr wissen wollt, wie ihr böse menschen von euren computern fernhalten könnt, solltet ihr unbedingt einen blick auf diese seite werfen…

hier gibts noch mehr

mit dem unix script (für aix, solaris und linux) CheckOS von der Sandbox lässt sich leicht mittels ./checkos.pl -q -f ./checkos.dat unter dem user root überprüfen, welche betriebssystempatches für domino fehlen. macht schon alleine deswegen sinn, um sich die erste antwort vom support “did you install all recommended patches” zu ersparen…
das script kann auch schon für r5 verwendet werden

um teile des bildschirmes zu capturen, habe ich bis jetzt immer ZapGrab2 (download) verwendet; ein kleines aber feines tool, welches einen beliebigen ausschnitt des schirmes in die zwischenablage kopiert; besser noch ist HoverSnap:

HoverSnap

HoverSnap is a a free handy snapshot tool with jpg, png, bmp and gif support.HoverSnap can take snapshots of the full screen, active window or a selected area. It can even capture layered windows (alphablended ones under 2K / XP). You can even FTP upload your screenshots !

You can set up the capture folder / filename and format.
You can reduce the capture size.
Auto-generate filename option will add the time stamp (date/time) to your filename in order to be able to take several captures without having to change the filename.
Optional sound when capture is done.
HoverSnap is FREE for personal use only !

… das wird es zwar bis zum finalen release zumindest von offizieller stelle nicht geben, aber einen ganz guten überblick bietet dieser beitrag auf dem notes/domino 7 public beta forum.

Domino 7 Beta 2

The following configurations of Domino and DB2 are supported:

  • Local Configuration — Domino 7 and DB2 version 8.1.6 (for beta 2) installed and running on one computer.
  • Remote Configurations
  • DB2 Connect is installed on the same servers as Domino 7, and the Domino 7 server is pointing to one instance of DB2 8.1.6 installed on another computer.
  • Multiple Domino servers are reinstalled on one partitioned server. DB2 is installed on another server.
  • wer kennt das problem nicht – man braucht z.b. für eine anmeldung auf irgendeiner seite eine mail adresse, um ein passwort, einen bestätigungslink, oder einen kurzen informationsaustausch, o.ä. zu erhalten – nur kann man die angegebene mail adresse meistens dann gleich wieder vergessen, weil man sich vor spam mails kaum retten kann…
    da kann nun dodgeit (free. receive-only. email. no set up. rss.) helfen – einfach die mail-adresse eingeben und den eingang einsehen – ohne anmeldung, gratis, ganz einfach!
    genial!

    sobald man umlaute in den postings verwendet, ist der feed nicht mehr utf-8 konform – die standard-einstellung von wordpress. sicherlich kann man es vermeiden, diese zeichen zu verwenden – oder man stellt die codierung auf iso-8859-1 um, so wie ich es vor kurzem getan habe.
    wenn man das aber nicht möchte, dann ist es relativ mühsam immer daran zu denken, ja keine ä’s, ö’s und ü’s zu verwenden; besser wäre es doch, wenn dies ein plugin übernehmen würde.

    lange rede, kurzer sinn: wenn du so ein plugin brauchen kannst, dann kannst du es haben: download “umlaute eliminieren”

    es handelt sich um ein wp 1.2+ plugin – die “installation” ist denkbar einfach: das file unter wp-content/plugins ablegen, dann in der admin oberfläche aktivieren; fertig.
    der filter wird auch auf die comments deiner besucher angewandt; wenn du das nicht möchtest, dann füge einfach // direkt vor der zeile add_filter(‘comment_text’, ‘text_replace’, 10); ganz unten in dem plugin ein.

    meinen besonderen dank möchte ich an dieser stelle an Scott Reilly richten; denn das plugin ist im wesentlichen auf seinem mist gewachsen – lediglich minimalste anpassungen von mir waren notwendig (und zwar wirklich minimalste…)

    hier gehts zum original

    Page 1 of 512345