Monday, December 31, 2007

500th Blog Post: Should I change my blog title?

Just recently when I visited certain websites, and I can't figure what are those sites about by just reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title. I started to realize that my blog title doesn't make sense to a lot of people.

It is pretty odd when you read this title "When {Puffy} Meets ^RedDevil^" and you definitely have no clue at first glance. Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are quite a few people asking why I name my blog title as it is now and I hate to repeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 explanation all over again, here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 short brief.

Puffy is OpenBSD mascot.

RedDevil is FreeBSD mascot.

Few years back when I first started learning *nix based Operating System which is RedHat Linux 6.2, but switching to OpenBSD quickly after I accidentally found it when looking for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r distros. Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n OpenBSD becomes my favourite Operating System especially running it as router, firewall or IDS. I have tried to use OpenBSD as my desktop but figured that it lacks of application ports/packages that I need so I have to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 alternative and that's where FreeBSD kicks in and becoming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important OS platform for me. The time I started my blog was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I addicted to BSD and I thought it would be cool to just name my blog title as "When {Puffy} Meets ^ReadDevil^". After all don't ask me why no penguin because my preference goes to BSD. I'm not anti-linux but I'm just more comfortable with BSD(just like you may like Windows but I'm not).

Later my friends told me that my blog is gearing towards network security instead of open source stuffs and why not just change my blog title to "Network Security Blog"? That may sound right to most people and making more sense, however I have my simple answer to this -

I won't change my blog title, it's been with me since 2005.

To everything, Happy New Year 2008!!!!!

Peace (;])

Thanks to whoever reading my blog, I know it sucks ..... but I just can't stop writing.

Sunday, December 30, 2007

Packets -> Flows -> Session

This is my last post before reaching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 milestone 500th, so I try my best to write great post. Since I want to keep this post simple and clear, I will try my best to explain it in details. If you are network flow analysis guru, you can skip this post because I consider this as introductory post but may help ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs understanding more about network flow because it was me who taking amount of time to learn how to utilize network flow data. My approach will be similar to my previous post here but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic is totally different. The "Not So Upcoming" Argus 3 will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main weapon to be discussed here. Lets walk through it now.

Network Packets

For this matter, I need to obtain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network packets, I have logged cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network traffic using tcpdump during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I was downloading wireshark. Here's how I do it -

shell>sudo tcpdump -s 0 -nni lnc0 -w http-download.pcap


After I finished downloading wireshark, I terminated tcpdump and get initial view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pcap file with capinfos.

shell>capinfos http-download.pcap
File name: http-download.pcap
File type: Wireshark/tcpdump/... - libpcap
Number of packets: 19782
File size: 1981512 bytes
Data size: 18047455 bytes
Capture duration: 405.100833 seconds
Start time: Thu Dec 20 23:43:22 2007
End time: Thu Dec 20 23:50:07 2007
Data rate: 44550.53 bytes/s
Data rate: 356404.20 bits/s
Average packet size: 912.32 bytes

For single file download which is approximately 20MB, it contains 19872 packets. It is painful to look at every single packet if it is not important. What if I don't want to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 payload in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection summary such as how many packets have been sent by one host to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, how many bytes have been transferred in this connection? How long is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 duration of this particular connection? Packet centric analysis doesn't fit well here. Therefore I introduce you network flow analysis. But before that, lets have fun with packets -

------------------------------------------------------------
Scenario:

Host A(Client) - 192.168.0.102
Host B(Server) - 128.121.50.122

Host A downloads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wireshark source from Host B
-------------------------------------------------------------

To get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 count of how many packets have been sent by Host A to Host B -

shell>tcpdump -ttttnnr http-download.pcap \
ip src 192.168.0.102 | wc -l

reading from file http-download.pcap, link-type EN10MB (Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet)
7801

To get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 count of how many packets have been sent by Host B to Host A -

shell>tcpdump -ttttnnr http-download.pcap \
ip src 128.121.50.122 | wc -l

reading from file http-download.pcap, link-type EN10MB (Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet)
11981

What if you want to know how many bytes have been sent by Host A to Host B and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reversal? It would be exhaustive if you have to look into those packets and count. Now this is where network flow kicks in.

Network Flows

Network Flow is really different beast. To give you cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea what is flow, I define it as -

Flow is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sequence of packets or a packet that belonged to certain network session(conversation) between two hosts but delimited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 setting of flow generation tool. To cut it short, it provides network traffic summarization by metering or accounting certain attributes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session.

To understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m better, lets convert cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet data(pcap) to argus format flow data -

shell>argus -mAJZRU 512 -r http-download.pcap \
-w http-download.arg3


I run argus with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 option -mAJZRU 512 so that it will generate as much data as possible for each flow record. I won't explain each option here since you can find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 man page or argus -h.

Now I can examine/parse http-download.arg3 with argus client tools for furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r flow processing. To make it easy to read, I use ra here as it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most basic argus flow data processing tool. I choose to print cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 necessary field with -s option such as (start time|src address|src port|direction|dst address|dst port|src packets|dst packets) -

shell>ra -L0 -nnr http-download.arg3 \
-s stime saddr sport dir daddr dport spkts dpkts - ip
StartTime SrcAddr Sport Dir DstAddr Dport SrcPkts DstPkts
23:43:22.024899 192.168.0.102.51371 -> 128.121.50.122.80 1165 1800
23:44:22.068631 192.168.0.102.51371 -> 128.121.50.122.80 1186 1807
23:45:22.101391 192.168.0.102.51371 -> 128.121.50.122.80 1246 1919
23:46:22.117747 192.168.0.102.51371 -> 128.121.50.122.80 1125 1751
23:47:22.171437 192.168.0.102.51371 -> 128.121.50.122.80 1160 1759
23:48:22.209375 192.168.0.102.51371 -> 128.121.50.122.80 1080 1664
23:49:22.186030 192.168.0.102.51371 -> 128.121.50.122.80 839 1281


There are totally 7 flow records here for just single network session. Why?

If you read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argus configuration manual page, it mentions -

ARGUS_FLOW_STATUS_INTERVAL
Argus will periodically report on a flow’s activity every ARGUS_FLOW_STATUS_INTERVAL seconds, as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is new activity on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flow. This is so that you can get a view into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity of very long lived flows. The default is 60 seconds, but this number may be too low or too high depending on your uses.

The default value is 60 seconds, but argus does support a minimum value of 1. This is very useful for doing measurements in a controlled experimental environment where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of flows is <>
Command line equivalent -S

ARGUS_FLOW_STATUS_INTERVAL=60

For better understanding, I print cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start time field only to get better interpretation -

shell>ra -nr http-download.arg3 -s stime - ip
23:43:22.024899
23:44:22.068631
23:45:22.101391
23:46:22.117747
23:47:22.171437
23:48:22.209375
23:49:22.186030

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default setting, you may notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boundary is 1 minute for each flow record, that's actually what I try to explain above -

Flow is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sequence of packets or a packet that belonged to certain network session(conversation) between two hosts but delimited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 setting of flow generation tool.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session longer than 1 minute(long lived flow), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it will generate anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r flow(with same attribute/label) which is actually belonged to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same network session though. Of course you can tune this with -S option in argus. Lets try -

shell>argus -S 480 -mAJZRU 512 -r http-download.pcap \
-w http-download-480.arg3


I set 480 seconds here which is 8 minutes as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session duration falls in that time range. Now we read it again with ra -

shell>ra -L0 -nr http-download-480.arg3 \
-s stime saddr sport dir daddr dport spkts dpkts - ip
StartTime SrcAddr Sport Dir DstAddr Dport SrcPkts DstPkts
23:43:22.024899 192.168.0.102.51371 -> 128.121.50.122.80 7801 11981

However in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world implementation, this is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right way to construct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session from multiple flows, especially if your network structure is complex(provides various of network services) and busy(heavy network traffics) and this is really arbitrary. You can't easily identify that multiple flows belong to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same network session as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r flow records inserted in between, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r issue is what if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session duration is longer than 480 seconds(8 minutes). That's where racluster(anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r argus client tool) comes into rescue.

Network Session

From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 racluster partial man page -

Racluster reads argus data from an argus-data source, and clusters/merges cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 records based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flow key criteria specified eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line, or in a racluster configuration file, and outputs a valid argus-stream. This tool is primarily used for data mining, data management and report generation.
The default action is to merge status records from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same flow and argus probe, providing in some cases huge data reduction with limited loss of flow information.

Racluster is easy to use but hard to master, however here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simple usage to construct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session from multiple network flow records.

shell>racluster -L0 -nr http-download.arg3 \
-s stime saddr sport dir daddr dport spkts dpkts
StartTime SrcAddr Sport Dir DstAddr Dport SrcPkts DstPkts
23:43:22.024899 192.168.0.102.51371 -> 128.121.50.122.80 7801 11981

It is just really that simple, to explain this network session.

Start Time - 23:43:22.024899
Source Address - 192.168.0.102
Source Port - 51371
Destination Address - 128.121.50.122
Destination Port - 80
Source Packets - 7801
Destination Packets - 11981

Start Time is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network session started, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs are pretty self-explained except Source Packets and Destination Packets. Source packets count how many packets have been sent by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Source Address, Destination Packets count how many packets have been sent by Destination Address. To generate summarization of this network session, you can run -

shell>racluster -L0 -nr http-download.arg3 \
-s dur pkts bytes

Dur TotPkts TotBytes
405.100830 19782 18047455

This network session duration is approximately 405 seconds, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 total packets in this network session is 19782, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 total bytes is 18047255. Yes, this is where network flow analysis can be useful - traffic accounting but I won't really explain it much here since it will be anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r topic.

Maybe I should make this post title sounds more interesting with "Network Flow Demystified". There are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r topic about network flow where I don't mention here such as Cisco Netflow, Unidirectional vs Bidirectional model, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interesting flow metrics that provided by argus and so forth, I wish I can close cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gap in coming posts.

Enjoy (;])

Friday, December 28, 2007

SANS: Christmas Packet Challenge

I was back from Singapore and still in holiday mood, yesterday while chatting to my friend ayoi, he told me that SANS Incident Handler(Lorna Hutcheson) has posted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Christmas Packet Challenge where you can find here -

http://isc.sans.org/diary.html?storyid=3781

To be honest, being lazy I'm, I don't take a look at first but again thinking that this might refresh my packetysis skill since I haven't really done that for a while. If any of you have spare time to kill, feel free to try it out.

I primarily use HeX 1.0.2 liveCD for this game. I'm not too sured if I finish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game but I have sent my write up to SANS Incident Handlers. Interestingly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email I sent is blocked by email filter. Check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot -


Being spammer I'm, I figure I have two urls in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email, one is -

http://isc.sans.org/diary.html?storyid=3781&rss

The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r one is my own blog url which resides in my email signature. I deleted both of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 urls and tried to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email again and finally cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email got through. Sometime cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 false positive thing is really annoying.

I will post up my write up once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 handler has posted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge.

Anyway it's end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year, back to holiday mood again ..... zzZZZ

Cheers (;])

Tuesday, December 25, 2007

Christmas Gift

Merry Christmas to everyone!

Thanks to my friend KMChow who has accidentally found this interesting joke and I would like to share to everyone here.

shell>whois microsoft.com

Server Name: MICROSOFT.COM.ZZZZZZ.MORE.DETAILS.AT.WWW.BEYONDWHOIS.COM
IP Address: 203.36.226.2
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net

Server Name: MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
IP Address: 69.41.185.194
Registrar: INNERWISE, INC. D/B/A ITSYOURDOMAIN.COM
Whois Server: whois.itsyourdomain.com
Referral URL: http://www.itsyourdomain.com

Server Name: MICROSOFT.COM.ZZZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM
IP Address: 217.107.217.167
Registrar: ONLINENIC, INC.
Whois Server: whois.35.com
Referral URL: http://www.OnlineNIC.com

Server Name:
MICROSOFT.COM.ZZZ.IS.0WNED.AND.HAX0RED.BY.SUB7.NET
IP Address: 207.44.240.96
Registrar: INNERWISE, INC. D/B/A ITSYOURDOMAIN.COM
Whois Server: whois.itsyourdomain.com
Referral URL: http://www.itsyourdomain.com

Server Name: MICROSOFT.COM.WILL.LIVE.FOREVER.BECOUSE.UNIXSUCKS.COM
IP Address: 185.3.4.7
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com

Server Name:
MICROSOFT.COM.WILL.BE.SLAPPED.IN.THE.FACE.BY.MY.BLUE.VEINED.SPANNER.NET
IP Address: 216.127.80.46
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net

Server Name:
MICROSOFT.COM.WILL.BE.BEATEN.WITH.MY.SPANNER.NET
IP Address: 216.127.80.46
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net

Server Name:
MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM
IP Address: 80.190.192.33
Registrar: KEY-SYSTEMS GMBH
Whois Server: whois.rrpproxy.net
Referral URL: http://www.key-systems.net

Server Name:
MICROSOFT.COM.USERS.SHOULD.HOST.WITH.UNIX.AT.ITSHOSTED.COM
IP Address: 74.52.88.132
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com

Server Name:
MICROSOFT.COM.TOTALLY.SUCKS.S3U.NET
IP Address: 207.208.13.22
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com

Server Name:
MICROSOFT.COM.SOFTWARE.IS.NOT.USED.AT.REG.RU
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com

Server Name:
MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM
IP Address: 65.160.248.13
Registrar: GKG.NET, INC.
Whois Server: whois.gkg.net
Referral URL: http://www.gkg.net

Server Name:
MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net

Server Name:
MICROSOFT.COM.OHMYGODITBURNS.COM
IP Address: 216.158.63.6
Registrar: DOTSTER, INC.
Whois Server: whois.dotster.com
Referral URL: http://www.dotster.com

Server Name:
MICROSOFT.COM.LOVES.ME.KOSMAL.NET
IP Address: 65.75.198.123
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com

Server Name:
MICROSOFT.COM.IS.NOT.YEPPA.ORG
Registrar: OVH
Whois Server: whois.ovh.com
Referral URL: http://www.ovh.com

Server Name:
MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM
IP Address: 216.55.187.193
Registrar: ABACUS AMERICA, INC. DBA NAMES4EVER
Whois Server: whois.names4ever.com
Referral URL: http://www.names4ever.com

Server Name:
MICROSOFT.COM.IS.HOSTED.ON.PROFITHOSTING.NET
IP Address: 66.49.213.213
Registrar: COMPUTER SERVICES LANGENBACH GMBH DBA JOKER.COM
Whois Server: whois.joker.com
Referral URL: http://www.joker.com

Server Name: MICROSOFT.COM.IS.GOD.BECOUSE.UNIXSUCKS.COM
IP Address: 161.16.56.24
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com

Server Name:
MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET
IP Address: 63.99.165.11
Registrar: THE NAME IT CORPORATION DBA NAMESERVICES.NET
Whois Server: whois.aitdomains.com
Referral URL: http://www.aitdomains.com

Truncated output .....

The output is much longer. Wait, don't be happy yet if you are windows hater! Check out more information below.

- Baidu.com
- Blogger.com
- Google.com
- Msn.com
- Yahoo.com

At first, I don't really look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output and compare cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, I was wondering which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default whois server I query by looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dns traffic, tracing down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wire is always easy -

2007-12-26 01:54:07.173250 IP (tos 0x0, ttl 64, id 57639, offset 0, flags [DF], proto UDP (17), length 62) 192.168.0.102.32930 > 192.168.0.115.53: [udp sum ok] 50526+ A? whois.crsnic.net. (34)
2007-12-26 01:54:07.836447 IP (tos 0x0, ttl 249, id 19808, offset 0, flags [DF], proto UDP (17), length 265) 192.168.0.115.53 > 192.168.0.102.32930: 50526 q: A? whois.crsnic.net. 1/5/5 whois.crsnic.net. A 199.7.59.74 ns: whois.crsnic.net.[|domain]

Lets do it again this time -

shell>whois -h whois.crsnic.net google

Whois Server Version 2.0

Domain names in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information.

Aborting search 50 records found .....
GOOGLE.ES
GOOGLE.EGEBILTEK.NET
GOOGLE.EARTH.ORDERBOX-DNS.COM
GOOGLE.DONSVENDING.COM
GOOGLE.DMINDESIGNS.COM
GOOGLE.DIPSTUDIO.NET
GOOGLE.DE
GOOGLE.CYNK-DESIGN.COM
GOOGLE.CYGRATIS.BE
GOOGLE.CRMPOD.COM
GOOGLE.CONSULTVERVE.COM
GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
GOOGLE.COM.ZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.VN
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.SPROSIUYANDEKSA.RU
GOOGLE.COM.SERVES.PR0N.FOR.ALLIYAH.NET
GOOGLE.COM.SA
GOOGLE.COM.PLZ.GIVE.A.PR8.TO.AUDIOTRACKER.NET
GOOGLE.COM.MX
GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET
GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET
GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.BR
GOOGLE.COM.BEYONDWHOIS.COM
GOOGLE.COM.AU
GOOGLE.COM.ACQUIRED.BY.CALITEC.NET
GOOGLE.CO.UK
GOOGLE.CO.TH
GOOGLE.CO.JP
GOOGLE.CO.ID
GOOGLE.CL
GOOGLE.CHENNAIEXPRESS.COM
GOOGLE.CH
GOOGLE.CA
GOOGLE.BIGMING.COM
GOOGLE.BEYONDWHOIS.COM
GOOGLE.ATHL.CX
GOOGLE.ALBERTZAKHIA.COM
GOOGLE.ADRIANP.NET
GOOGLE.51-HELP.COM
GOOGLE.NET
GOOGLE.COM

The whois server is hacked? I don't think so.

Lets dig furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r on one of record -

shell> ping \ MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
PING MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM (69.41.185.194) 56(84) bytes of data.
64 bytes from 69.41.185.194: icmp_seq=1 ttl=47 time=337 ms

shell>dig \ MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM


; <<>> DiG 9.4.1-P1 <<>> MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37942 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM. IN A ;; ANSWER SECTION: MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM. 86364 IN A 69.41.185.194

;; AUTHORITY SECTION:
SWINGINGCOMMUNITY.COM. 86364 IN NS ns2.0-id.COM.
SWINGINGCOMMUNITY.COM. 86364 IN NS ns1.0-id.COM.

;; Query time: 156 msec
;; SERVER: 202.188.0.133#53(202.188.0.133)
;; WHEN: Wed Dec 26 01:30:37 2007
;; MSG SIZE rcvd: 132

Now I do anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r dig on baidu -

shell>dig \ BAIDU.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM

; <<>> DiG 9.4.1-P1 <<>> BAIDU.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49011 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;BAIDU.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM. IN A ;; ANSWER SECTION: BAIDU.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM. 86400 IN A 69.41.185.194

;; Query time: 364 msec
;; SERVER: 202.188.0.133#53(202.188.0.133)
;; WHEN: Wed Dec 26 01:40:20 2007
;; MSG SIZE rcvd: 87

Check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A record and you will get what I mean, both of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same IP address, in fact if you have already noticed it -

shell>ping www.swingingcommunity.com
PING www.swingingcommunity.com (69.41.185.194) 56(84) bytes of data.
64 bytes from 69.41.185.194: icmp_seq=1 ttl=47 time=253 ms

Feel free to visit www.swingingcommunity.com. You can visit ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs too -

- seczy.com
- joker.com
- www.web-hack.com
- gulli.com
- etc

This is really subdomain thing, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious users can make use of this for nefarious purpose, I think this could be Christmas gift. In fact I found this post when googling -

http://www.webmasterworld.com/domain_names/3025569.htm

That was back 2003.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corresponded registrars should take action now to wipe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invalid information and if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's compromised, that should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dns(it can be http because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days a lot of hosting companies provide web management interface to edit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dns information(I'm lazy to verify all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se, it's Christmas!). But looking at those domains(some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m) which look malicious and cryptic, I'm wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are really doing this for fun or to support ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r operations such as ad spam.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers should check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quote in HeX 1.0.2 wallpaper -


Anyway I'm not too sured if this is Santa's job ..... ho ho ho

Peace o<(;[>

Friday, December 21, 2007

HeX 1.0.2 - The Christmas Release

Ho ho ho, Christmas is around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corner .....

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sake of it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HeX development team would like to present you HeX 1.0.2 - The Christmas Release!!!!! Get it now!

Malaysia Main

liveCD
- HeX liveCD 1.0.2
- HeX liveCD 1.0.2 md5 checksum
- HeX liveCD 1.0.2 sha256 checksum

Mini liveUSB
- HeX Mini liveUSB 1.0.2
- HeX Mini liveUSB 1.0.2 md5 checksum
- HeX Mini liveUSB 1.0.2 sha256 checksum

US Mirror

liveCD
- HeX liveCD 1.0.2
- HeX liveCD 1.0.2 md5 checksum
- HeX liveCD 1.0.2 sha256 checksum

Official Annoucement

We are no longer calling this project HeX liveCD but now simply HeX, as it has expanded quickly and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 liveCD is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project under HeX.

Two sub projects will be launched under this release as well -
- NSM Console
- liveUSB

NSM Console

Matcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365w(Dakrone) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main developer of NSM Console, here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 short description about it -

NSM Console (Network Security Monitoring Console) is a framework for performing analysis on packet capture files. It implements a modular structure to allow for an analyst to quickly write modules of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own without any programming language experience which means you can quickly integrate all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r NSM based tools to it. Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se modules a large amount of pcap analysis can be performed quickly using a set of global (as well as per-module) options. NSM Console also aims to be simple to run and easy to understand without lots of learning time.

If you want more information about what it is (and what it does), check out this introductory post

http://thnetos.wordpress.com/2007/11/27/nsm-console-a-framework-for-running-things/


You can access NSM Console by clicking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 menu -> NSM-Tools -> NSM Console

HeX liveUSB


JJC(enhanced) created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 liveUSB initially so instead of using a read-only liveCD, you can use a read-write USB thumb drive. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 short description of it -

After receiving numerous requests to create a HeX liveUSB Key Image we decided to go ahead and build one. This image includes all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standard tools that you will find on HeX and it is writable; so you can update things (signatures etc), make changes and so on.

To use HeX liveUSB, you simply download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image and dd it to your USB Key (Thumbdrive). The 1.0.2 liveUSB is released inline with liveCD. However JJC will create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 liveUSB with more spaces in case you want to store stuffs inside it soon.

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Addition(Surprise)

Christmas Gifts for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Analyzt
1. HeXtra 1.0.2(Very soon because it needs to be tested with HeX 1.0.2 before release)
2. aimsnarf - aim protocol analyzer script
3. argi-PASVFTP.sh - argus 3 passive ftp extraction script
4. 4 additional PADS signatures
5. dsniff and honeysnap(thanks dakrone for porting this)
6. Add rp-Reference under analyzt home directory, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's script resources.sh which will download all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 useful docs, papers or articles which may assist analyzt wannabe.

Christmas Gifts for Everyone

Everyone loves eye candy, so do we! Since we call this as The Christmas Release, here's your Christmas gift(The Shiny & New HeX Christmas Wallpaper) -

1. HeX-WhiteChristmas.jpg
2. HeX-DarkChristmas.jpg

Thanks Vickson again for his artistic skillz!

Bug Fixes
1. unicornscan run time error
2. svn run time error
3. lsof run time error
4. firefox startup issue
5. pidgin and liferea dbus issue
6. CDROM-Mount.sh syntax error
7. script command issue
8. ping setuid issue

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r known major or minor issues in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Base System are fixed, thanks chfl4gs_

For quick glance, check out HeX 1.0.2 liveCD screenshots below -

The White Christmas

The Dark Christmas

Note to Everyone(Mailing List, Trac, Backports and IRC Channel)

For anyone who wants to learn about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network security tools that are included in HeX, please feel free to ask in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list, or if you have a specific idea for HeX, we welcome your input.

However, if you want to submit a bug report, please do use trac and create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ticket, all you need to do is register an account and you can create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bug report ticket quickly. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise if you are reporting it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list, developers will have to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ticket on behalf of you. By helping yourself, you are helping us. Trac is available at -

https://trac.security.org.my/hex/

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, you can also browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tickets at -

https://trac.security.org.my/hex/report


Just in case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bug has been previously reported.

Feel free to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IRC Freenode #rawpacket channel if you need "not so real time" support.

From now on, we will have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 backport too. The backport is basically serving extra application packages that are not available in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HeX base system. In order to install cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, just download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from -

http://www.rawpacket.org/hex/packages/

For example to install tftpgrab, just run -

shell>sudo pkg_add -v tftpgrab-0.2.tbz

Last but not least, we are always looking for new contributor or developer. If you are interested in joining us, feel free to email -

geek00l[at]gmail[dot]com

To know more about HeX Project, check it out at -

http://www.rawpacket.org/projects/hex

Merry Christmas and happy holidays from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire HeX Team, see you all in 2008!

Enjoy (;])

Thursday, December 20, 2007

Tip for RTFM

Read The F*ing Manual(RTFM) is considered as one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most famous quote around. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time we can read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manual page by using command -

shell>man ls

There you will be able to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manual page for ls command, but what if you are not installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manual page to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default path(usually /usr/share/man but it may be vary in different operating system). You can do this if you want to read argus client tool - racluster man page.

shell>nroff -man racluster.5 | less

And what if you want to convert cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to html format, just use man2html -

shell>man2html racluster.5 > racluster.5.html

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 html page -


Pretty simple isn't it.

Peace ;]

VMware Inconsistent Time Issue: Blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clock rate

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interesting thing I have found when running FreeBSD VM on my laptop, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inconsistent time which can't be solved even with this post.

You get to blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clock rate because that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cause of inaccurate timing when running FreeBSD VM using VMware. I try to unplug my power cable and check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dmesg -

[14580.568000] /dev/vmmon[26067]: host clock rate change request 228 -> 100
[14580.568000] /dev/vmmon[26067]: host clock rate change request 100 -> 228
[14956.836000] /dev/vmmon[26067]: host clock rate change request 228 -> 100
[14956.836000] /dev/vmmon[26067]: host clock rate change request 100 -> 228
[15333.080000] /dev/vmmon[26067]: host clock rate change request 228 -> 100
[15333.080000] /dev/vmmon[26067]: host clock rate change request 100 -> 228
[15709.332000] /dev/vmmon[26067]: host clock rate change request 228 -> 100
[15709.332000] /dev/vmmon[26067]: host clock rate change request 100 -> 228
[16085.612000] /dev/vmmon[26067]: host clock rate change request 228 -> 100
.....

The time in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VM becomes inconsistent after I unplug my power and return to normal once I plug it back, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dmesg says it all. Maybe it's best not to use laptop for FreeBSD VM, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktop will do just fine.

Cheers ;]

Tuesday, December 18, 2007

Ubuntu: Argus 3

I'm currently working hard on network flow analysis stuff, and argus is always my best friend. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r wonderful application suite is silktools and I think you should try it out if you are into network flow analysis. Anyway here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quick installation for upcoming argus 3 on Ubuntu 7.10.

It is pretty straight forward to get argus 3 installed -

shell>sudo apt-get install libpcap0.8 libpcap0.8-dev flex bison rrdtool

Once you have installed all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dependencies of argus 3, lets download argus 3 server and its client suite to install.

shell>wget \
ftp://qosient.com/dev/argus-3.0/argus-3.0.0.tar.gz


shell>wget \
ftp://qosient.com/dev/argus-3.0/argus-clients-3.0.0.rc.63.tar.gz


Once you have downloaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, you just need to perform usual compilation steps by decompressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m -> configure; make && make install.

And if you still don't know what argus is about, check out this post.

P/S: Both argus and silktools are included in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HeX liveCD.

Enjoy ;]

Monday, December 03, 2007

PADS: Sigs For Belkin ADSL Router

If you have Belkin ADSL Router running in your network, it's good to identify what services are running by it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are actually 2 network services running in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Belkin ADSL router, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web and telnet.

After examining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network traffic, I decide to write cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PADS signatures for it so that I can track cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network assets passively. If I'm not mistaken, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Belkin ADSL router runs Micro Httpd which you can find here -

http://www.acme.com/software/micro_httpd/


I have also examined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 telnet traffic so that I can write cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sig for it, I have written cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rough signatures quickly, and it's great to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m working properly after some testing -

# Belkin ADSL Router
telnet,v/Belkin Router Telnet///,BCM96358 ADSL Router\r\nLogin:[ ]

www,v/Micro HTTP Server///,Server: micro_httpd\r\n

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quick execution, just check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot below and you will see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host 192.168.2.1 has been identified to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two services.


I will add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two signatures to upcoming HeX 1.0.2, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent that we delay cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of it is because more bugs been found and various stuffs to do.

Enjoy (;])

Saturday, December 01, 2007

HeX: Solution to Time Slowness in VMware Server

Thanks to my friend - Richard who has observed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time slowness when running FreeBSD on VMware. I don't really see it because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slowness(delay) is very minimal which scales like 10 minutes in 24 hours but I never run it for a day. I have only observed it after Richard reported this issue to me.

To me I think time is critical issue to network security analyzt(timelining, timestamping and etc), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore I need to figure out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution for this. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are two great posts which can be considered as solutions to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem that are available here and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. You might as well read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments in Richard's blog post too if you encounter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem.

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sum up for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solutions, put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two lines in /boot/loader.conf(if i recalled correctly, it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re by default in HeX).

kern.hz=100
hint.apic.0.disabled=1


Reboot your VM. However cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two lines won't really solve your problem but minimal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time slowness. In order to run consistently with local time, you will have to install vmware tools, follow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instructions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link above to get it done. Once you have finished cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installation of vmware tools, you may find vmware-guestd running as daemon at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background. Now run -

shell>vmware-toolbox

VMware Tools properties configuration box will pop up, and you will see this in first tab -


Check on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 option and click on close. Now you should shut down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VM and check your vmx file to see if this setting is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re -

tools.syncTime = "TRUE"

If it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re(else add it manually), now you just need to boot cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VM again and you are not supposed to encounter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time slowness problem anymore, it will follow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local time and sync(adjust) automatically. For your information, I have this done on VMware Server Console Version 1.0.4 build-56528. Feel free to try it out on VMware workstation.

Enjoy ;]

HeX: Malaysia Download Mirror

Thanks to Ganux(Terengganu Linux) for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir initiative to host cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mirror for our HeX liveCD. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 member - Wariola went to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 November meetup where me and chfl4gs_ have presented about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HeX project and decided to contribute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 space and bandwidth so if you are from local and want to try out HeX liveCD, feel free to download from local mirror now which is located at -

http://www.ganux.com/OSS/hex-i386-1.0.1.iso


There are 4 members in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ganux team, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are - wariola, Ganux, Hardyweb and Dinoz, I'm glad to hear that we have friends taking initiative to push open source softwares in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r state. As usual, I believe every single bit helps. Thumbs up!

Cheers ;]

Monday, November 26, 2007

MyOSS: December Meetup

Yeah, we are going to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local meetup again on December. More information can be found at -

http://foss.org.my/projects/meetups/december-2007/december-2007-meetup/view

For whoever came to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 November Meetup for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 craps that presented by me and chfl4gs_, all I can say is thanks for coming, your present are much appreciated.

Hopefully cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meetup is gaining momentum again!!!!!

Enjoy :]

Youtube is down?

Before I head to sleep, I was thinking to check if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's additional video for todays new(hint, hint), but I got this -


It seems that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 youtube servers are still running but returning service unavailable. Anyone has any idea? By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way time to sleep, it's 2am here.

Peace ;]

Sunday, November 25, 2007

Resources about Data Visualization

I think it is great to share what I have came across and learned along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way. Here are 3 interesting resources about data visualization with great information.

- Infovis

- Vizsec

- Secviz

If you like data visualization(human being tend to watch than read), you should find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m fruitful.

Enjoy ;]

Regex Learning Tool: Kregexpeditor

I have introduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application to help you in learning regular expressions previously which you can find here. Here's anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r similar application called kregexeditor.


Referring to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot above, you may see a lot of symbols in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool bar below cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title bar. Each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m represents certain type of regular expression where you can point to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 description of each symbol. In order to choose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, you can left click on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and left click again on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 grey pane below cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool bar in order to add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m as part of regular expressions you want to build. For example you can click on Beginning of line symbol and left click again to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 grey pane, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you will see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 regex inserted into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ASCII syntax which is ^.

Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 symbols in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 grey pane can be edited by right clicking and choose Edit so this is very flexible when you want to modify it to fit your need. You may notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second row of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool bars is quite useful when you want to copy, paste and save cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 regex you have built too.

In order to make sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 regex match what you want, you should just type in whatever characters or digits into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big white pane on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right. Once it matches, it will show in Red Color instead of black(shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot) so that way you can make sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 regex works as expected.

Anyway I think this is great tool to learn how regex works in practical way, togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cheat sheet that I have blogged previously here. Before I forget, you can get kregexpeditor easily with apt-get on Ubuntu.

Enjoy ;]

Saturday, November 24, 2007

The Art Of Statistic & Probability

I came across this site when googling for network packet sampling and one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper is about Sampling For Passive Internet Measurement.

I start to love Statistic and Probability after I came across network statistic and flow analysis(Thanks to NSM), and I seem to become addict to it now. However my lack of knowledge in math always push me back and I need to spend time to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Anyway this is not what I want to tell here, it's more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Project Euclid. I especially like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission statement.

Project Euclid's mission is to advance scholarly communication in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical and applied macá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365matics and statistics. Project Euclid is designed to address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unique needs of low-cost independent and society journals. Through a collaborative partnership arrangement, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se publishers join forces and participate in an online presence with advanced functionality, without sacrificing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir intellectual or economic independence or commitment to low subscription prices. Full-text searching, reference linking, interoperability through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Open Archives Initiative, and long-term retention of data are all important components of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project.

The end result is a vibrant online information community for independent and society journals. This will assure that macá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365matics and statistics will continue to benefit from a healthy balance of commercial enterprises, scholarly societies, and independent publishers.

This is cool, I'm about to download some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 papers and study. If you are into this field, let me know what do you think about it.

Beside this, thanks to kaeru who has lent me his math books.

Cheers ;]

HeX: The BackPort and Honeysnap Inclusion

I have got few requests about adding honeysnap to HeX liveCD, and you and I know HeX can be ran as liveCD or bump it into hard drive, most people just run it as liveCD instead unless cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to do heavy weight network data analysis. But now, you can install cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages(we call it back ports as those packages are meant for HeX 2.0[cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next major version] but anyone who use 1.x can still have access to those tools that are not included by default). You can find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 back ports at -

http://rawpacket.org/hex/packages

Thanks to dakrone, our new developer who has spent his precious time to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 honeysnap and its related packages and you can find his post about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 honeysnap here. So here I will show you cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remote installation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 honeysnap and its related packages in few step, just check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot will do as I'm lazy to copy and paste from terminal. Click ->


Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 honeynet community and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developers of honeysnap. Honeysnap is in fact a very nifty tool to perform post processing on pcap data and we are proud that our liveCD includes it now.

Enjoy ;]

Bogus, Suspicious .....

Read about this and it raised my curiosity. However to me most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statements are more to speculation. I don't have interest to give thought about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story because I'm not into it, but I'm more of digging into information gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ring. This paragraph caught my eyes -

The tainted portable hard disc uploads any information saved on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer automatically and without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's knowledge to www.nice8.org and www.we168.org, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bureau said.

Lets have fun with it -
shell>whois nice8.org

Domain ID:D145807509-LROR
Domain Name:NICE8.ORG
Created On:11-May-2007 07:20:24 UTC
Last Updated On:27-Sep-2007 05:57:07 UTC
Expiration Date:11-May-2008 07:20:24 UTC
Sponsoring Registrar:Xin Net Technology Corporation (R118-LROR)
Status:OK
Registrant ID:JHV8DUH7W9TIL
Registrant Name:ga ga
Registrant Organization:gaga

Registrant Street1:gagaga

Registrant Street2:
Registrant Street3:
Registrant City:gaga
Registrant State/Province:Beijing
Registrant Postal Code:126631
Registrant Country:CN
Registrant Phone:+86.2164729393
Registrant Phone Ext.:
Registrant FAX:+86.2164660456
Registrant FAX Ext.:
Registrant Email:safsafsa@ca.ca
Admin ID:JHV8DUHMSOOFB
Admin Name:ga ga
Admin Organization:gaga

Admin Street1:gagaga

Admin Street2:
Admin Street3:
Admin City:gaga
Admin State/Province:Beijing
Admin Postal Code:126631
Admin Country:CN
Admin Phone:+86.68492333
Admin Phone Ext.:
Admin FAX:+86.4660456
Admin FAX Ext.:
Admin Email:safsafsa@ca.ca
Tech ID:JHV8DUHO9XXZP
Tech Name:ga ga
Tech Organization:gaga

Tech Street1:gagaga

Tech Street2:
Tech Street3:
Tech City:gaga
Tech State/Province:Beijing
Tech Postal Code:126631
Tech Country:CN
Tech Phone:+86.68492333
Tech Phone Ext.:
Tech FAX:+86.4660456
Tech FAX Ext.:
Tech Email:safsafsa@ca.ca
Name Server:NS2.XINNETDNS.COM
Name Server:NS2.XINNET.CN

shell>whois we168.org

Domain ID:D148394330-LROR
Domain Name:WE168.ORG
Created On:02-Jul-2007 14:22:33 UTC
Last Updated On:01-Sep-2007 03:53:20 UTC
Expiration Date:02-Jul-2008 14:22:33 UTC
Sponsoring Registrar:Xin Net Technology Corporation (R118-LROR)
Status:OK
Registrant ID:JKK2LGJNFSTQQ
Registrant Name:yon gge
Registrant Organization:yongge

Registrant Street1:yongge

Registrant Street2:
Registrant Street3:
Registrant City:yongge
Registrant State/Province:Beijing
Registrant Postal Code:123000
Registrant Country:CN
Registrant Phone:+86.2164729393
Registrant Phone Ext.:
Registrant FAX:+86.2164660456
Registrant FAX Ext.:
Registrant Email:wwwgmmcc@126.com
Admin ID:JKK2LGK6TE4Y5
Admin Name:yon gge
Admin Organization:yongge

Admin Street1:yongge
Admin Street2:
Admin Street3:
Admin City:yongge
Admin State/Province:Beijing
Admin Postal Code:123000
Admin Country:CN
Admin Phone:+86.68492333
Admin Phone Ext.:
Admin FAX:+86.4660456
Admin FAX Ext.:
Admin Email:wwwgmmcc@126.com
Tech ID:JKK2LGK8GMNXM
Tech Name:yon gge
Tech Organization:yongge

Tech Street1:yongge

Tech Street2:
Tech Street3:
Tech City:yongge
Tech State/Province:Beijing
Tech Postal Code:123000
Tech Country:CN
Tech Phone:+86.68492333
Tech Phone Ext.:
Tech FAX:+86.4660456
Tech FAX Ext.:
Tech Email:wwwgmmcc@126.com
Name Server:NS2.XINNETDNS.COM
Name Server:NS2.XINNET.CN

If you look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bold fonts, both entries have many similarities and pretty identical especially if you compare side by side. I'm still wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be taken down. By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beijing Postal Code here or here. Of course I don't really verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information in those sites but that's interesting.

Peace ;]

Friday, November 23, 2007

TCP/IP Pervesion

I came across this blog post from Tyler Reguly about TCP/IP Pervesion that presented by Rares Stefan at Sector 2007. I can't find any presentation slide that are publicly available so I don't really know much about it but it looks very interesting to me because it might be giving hard time to NSM as it offers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 false sense of data(This is more than evasion and now this is really unpredictable). I maybe kidding but you can check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post here -

http://www.computerdefense.org/?p=417

Someone mind to enlighten me about this?

Thanks to Tyler Reguly for summarizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presentation and post it up. I'm pretty eager to know more about it.

Cheers ;]

Thursday, November 22, 2007

Mix Post But Helpful

I'm trying to move to using VMware Server instead of VMware Workstation now, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installation process is pretty straightforward on Ubuntu 7.10 but I encounter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue when trying to load cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virtual appliance that I have created using VMware Workstation because of incompatibility problem. In order to fix it, I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution in this post -

http://communities.vmware.com/message/297502#297502

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, I found great tip in creating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD application package from its port. I used to use make package command to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD packages but I think you should check out this one too -

http://forums.bsdnexus.com/viewtopic.php?id=861


Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r great post I want to share here is about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network tap, many people(management sucko) don't believe this but lets listen to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expert here. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exactly "fail-open" that you need.

http://taosecurity.blogspot.com/2007/11/tap-vs-lightning-strike.html

That's about it, hopefully those posts help me, help you.

Peace ;]

HeX: Welcome New Team Members

This is great news, at least it is to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of HeX liveCD. We are pleased to welcome Matcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365w Lee Hinman(Dakrone) and also JJ Cummings(Enhanced) to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of HeX liveCD.

For your knowledge, both of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m are very supportive and helpful through out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of HeX liveCD. JJ Cummings is also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 co developer of Inprotect project and long time HeX liveCD mirrors provider for US area while Matcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365w Lee Hinman just joined us recently but helping fixing bugs, creating ports and also contributing analysis script which will be imported to HeX soon.

Hopefully with more developers now, we can have next shiny version of HeX liveCD -> 2.0!!!!!

Thanks (;])

Wednesday, November 21, 2007

Ubuntu: Rumint

I plan to buy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book - Security Data Visualization that written by Greg Conti. I'm not much into visualization field so I guess it might be good for me to learn more about it with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present of this book. If you are asking for more, you can find ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r resources/books that recommended by Greg here.

Greg Conti has also written cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool called rumint(room-int) to visualize network packets. However its main supported platform is Windows but no worry, we have wine to run rumint. Assuming you have wine install at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place, here's how I get rumint running on Ubuntu 7.10.

shell>wget \
http://www.rumint.org/software/rumint/rumint_v.214.zip


shell>unzip rumint_v.214.zip

shell>cd rumint_2.14_distro/

shell>wine ./setup.exe

You need winpcap if you want to do real time processing for network packets seen by your network interfaces, however I couldn't get it working even with winpcap installed successfully. But you can still load cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pcap data to rumint. To launch rumint, just run -

shell>cd ~/.wine/drive_c/Program Files/rumint; wine ./rumint_214.exe

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot -



In orde to load cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pcap data, just click on File -> Load PCAP Dataset and choose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data you want to load, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n click on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Play button. You can also tune cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 setting for its filters based on color or ports under Toolbars -> Filters. Once you have clicked on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Play button, it will start replay cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packets and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are 7 supported view format such as Text Rainfall, Byte Frequency, Parallel Plot and etc. Check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next two screenshots below.



Here we have more views! I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Parallel Plot and Detail view. You can also pause, stop or fast forward cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 replay of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pcap data.



Currently you can only do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post processing for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pcap data if you are using wine since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's issue with winpcap. But it's good enough when you want to perform packet visualization analysis. To get a good understanding of visualization techniques that offered by rumint, check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link below.

http://www.rumint.org/software/rumint/rumint_overview.pdf

Hopefully this post gives you cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quick glance of what rumint offers and raise your interest in security data visualization field.

Enjoy (;])

Tuesday, November 20, 2007

PADS: Signature Contribution

Thanks to Kinstonian who has actually sent me PADS signatures which I would like to post it here. Credit goes to him and I will add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signatures to upcoming HeX 1.0.2, and only committing to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PADS development source tree once it is tested. Here I got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 words from Kinstonian -

I've revised cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signatures somewhat. I searched google images for Windows command prompts and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 updated windows shell signature should detect Windows 2000, XP, 2003 and 2008 command prompts. I've tested it with netcat and it works.

ftp,v/Serv-U FTP Server/$1//,220-{0,1} {0,1}Serv-U FTP Server (v\d\.\d+) for WinSock ready

windowsshell,v/Windows $1Command Prompt//$2/,Microsoft Windows (.*)\[(.+)\]

I'd like to write more signatures, but I'd like to refresh my regex knowledge first and would need to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time. However, I'll email you with any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r signatures I write in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.

So cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are two signatures submitted by Kinstonian. One for Serv-U FTP server and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r for Windows CMD, if you are running any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, feel free to test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signatures.

Thanks Kinstonian, we need more contributors like you.

Enjoy ;]

Now this is really bleeding .....

This is considered late post about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 founder and admin of Bleeding Edge Threats - Matt Jonkman leaving Bleeding Threats which he has announced here. If you don't know what is Bleeding Edge Threats, check it out here.

First of all, I would like to thank Jonkman for his long time efforts to keep snort rules and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security related projects in sharp edge. And hope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best of what he means as "something new" in future.

Now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question is, do we really call it Bleeding Edge anymore, I'm pretty curious what Sensory Network will come out with for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best of this project.

Anyway cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good new is, Jonkman will still be with us no matter what because snort is only thing he knows how to do.

Cheers ;]

TCPDUMP VS SNOOP Cheat Sheet

I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of having cheat sheet in your pocket where you can learn things quickly and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mean time, it also serves as quick reference. I have actually spent sometime to create this TCPDUMP VS SNOOP cheat sheet and I think it's good to share it with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world.

http://rawpacket.org/anonymous/papers/tcpdumpVSsnoop-cheatsheet.pdf


The cheat sheet is not only about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comparison of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two tools but also providing some usage tips. If you think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's any technical error in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cheat sheet, feel free to correct me. Following my previous post here, I think this is great for people who want to learn using snoop from tcpdump background and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same applies to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposition.

Cheers (;])

Monday, November 19, 2007

SunOS: Snoopy Dog

When performing network traffic sniffing, capturing or inspection, we all usually use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sniffer calls tcpdump(to me sniffer is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct term but lets ignore it here), Sun has developed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own sniffer which is called snoop. I think snoop is useful for people who run SunOS based servers when coming to network traffic debugging. Anyway I'm trying all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se on nexenta OS that I have came across lately and hopefully this blog post is useful to myself if I need to perform reactive Network Security Monitoring Operation on SunOS in future.

Before I have done anything using snoop, I check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 man page -

shell>man snoop

If you can't find certain man page for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command you want to use, you can try this too -

shell>info snoop

Snoop also has primitive support for filter expression, it is pretty similar to bpf filtering while I don't really look into it much. Just like tcpdump -d, snoop has -C to print cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code generated from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 filter expression for eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel packet filter, or snoop's own filter. For example -

shell>sudo snoop -C ip
Kernel Filter:
0: PUSHWORD 6

1: PUSHLIT EQ
2: 129 (0x0081)

3: BRFL
4: 3 (0x0003)
5: LOAD_OFFSET

6: 2 (0x0002)

7: POP

8: PUSHWORD 6
9: PUSHLIT EQ
10: 8 (0x0008)

I don't really dig into it much to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code like I did for tcpdump -d here.

By default snoop will capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole packet unless you specify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 snap length with -s(same like tcpdump), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's very good tip in using -s option which I would like to show here as it can be useful for tcpdump user too -

-s snaplen

Truncate each packet after snaplen bytes. Usually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole packet
is captured. This option is useful if only certain packet header
information is required. The packet truncation is done within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
kernel giving better utilization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 streams packet buffer. This
means less chance of dropped packets due to buffer overflow during
periods of high traffic. It also saves disk space when capturing
large traces to a capture file. To capture only IP headers (no
options) use a snaplen of 34. For UDP use 42, and for TCP use 54.
You can capture RPC headers with a snaplen of 80 bytes. NFS headers
can be captured in 120 bytes.

That's really neat -

- Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet Header(14)+IP Header without option enabled(20) = 34

- Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet Header(14)+IP Header without option enabled(20)+UDP Header(8) = 42

- Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet Header(14)+IP Header without option enabled(20)+TCP Header without option enabled(20)=54

To make sure we are capturing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP header without option enabled, we can also make use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 filter such as -

ip[0] & 0x0F = 5

Netstat -i output tells me I can log via my network interface ae0, here's what I do with snoop to log cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network packets to file -

shell>sudo snoop -q -r -d ae0 -o testing.snp

By default it will print cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet count that been seen by your network interface so with -q as quiet mode it won't, you can also specify -D in case you want to monitor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 count of packet dropped during capture period. This is extremely useful to make sure you don't miss any packet. The -r option just like -n in tcpdump to avoid address resolution. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 -o option is to output it to a file which is just like -w in tcpdump.

After logged to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file, I check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file format -

shell>file testing.snp
testing.snp: Snoop capture file - version 2 (Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet)

You can read it with -

shell>snoop -t a -r -i testing.snp
1 0.00000 172.16.47.133 -> 172.16.47.2 DNS C _nfsv4idmapdomain.localdomain. Internet TXT ?
2 0.06758 172.16.47.2 -> 172.16.47.133 DNS R Error: 3(Name Error)
3 0.00047 172.16.47.133 -> 172.16.47.2 DNS C _nfsv4idmapdomain. Internet TXT ?

I like -t a which prints cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absolute time that is similar to tcpdump -tttt. The -i option is just like -r option in tcpdump in order to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet dump. You may notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of each packet that shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 snoop output too, and you can jump to certain packet with -p option. For example -

shell>snoop -t a -r -p 2 -i testing.snp
2 11:44:3.12067 172.16.47.2 -> 172.16.47.133 DNS R Error: 3(Name Error)

Or you can specify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 range such as to jump to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packets within 10-20 range, just specify -p 10,20 will do.

You can also print summary line with -V option which summarizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet in human readable output -

shell>sudo snoop -t a -d ae0 -V

Using device ae0 (promiscuous mode)
________________________________
10:44:44.86678 nexenta -> 192.168.1.124 ETHER Type=0800 (IP), size=98 bytes10:44:44.86678 nexenta -> 192.168.1.124 IP D=192.168.1.124 S=172.16.47.133 LEN=84, ID=24675, TOS=0x0, TTL=255
10:44:44.86678 nexenta -> 192.168.1.124 ICMP Echo request (ID: 8040 Sequence number: 0)
________________________________
10:44:44.86682 192.168.1.124 -> nexenta ETHER Type=0800 (IP), size=98 bytes10:44:44.86682 192.168.1.124 -> nexenta IP D=172.16.47.133 S=192.168.1.124 LEN=84, ID=11586, TOS=0x0, TTL=128
10:44:44.86682 192.168.1.124 -> nexenta ICMP Echo reply (ID: 8040 Sequence number: 0)

If you want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet to be printed in side by side hexadecimal and ascii output which is like -XX in tcpdump, you just need to specify -x 0 in snoop. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 example command you can use -

shell>snoop -x 0 -t a -r -i testing.snp
15 11:01:37.34663 172.16.47.133 -> 172.16.47.2 ICMP Destination unreachable (UDP port 34901 unreachable)

0: 0050 56f8 6c66 000c 2999 4f2b 0800 4500 .PV.lf..).O+..E.
16: 0070 8e9d 4000 ff01 3647 ac10 2f85 ac10 .p..@...6G../...
32: 2f02 0303 0c7b 0000 0000 4500 00af 2f13 /....{....E.../.
48: 0000 8011 5483 ac10 2f02 ac10 2f85 0035 ....T.../.../..5
64: 8855 009b 69cb fb53 8180 0001 0001 0002 .U..i..S........
80: 0002 0231 3202 3432 0237 3503 3230 3207 ...12.42.75.202.
96: 696e 2d61 6464 7204 6172 7061 0000 0c00 in-addr.arpa....
112: 01c0 0c00 0c00 0100 000b ff00 1807 ..............


If you want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output looks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tshark which prints each protocol header in details, you can use -v, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 example output for single packet is shown below -

shell>snoop -v -t a -r -i testing.snp
ETHER: ----- Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Header -----
ETHER:
ETHER: Packet 1 arrived at 11:01:25.14378
ETHER: Packet size = 98 bytes
ETHER: Destination = 0:50:56:f8:6c:66,
ETHER: Source = 0:c:29:99:4f:2b,
ETHER: Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rtype = 0800 (IP)
ETHER:
IP: ----- IP Header -----
IP:
IP: Version = 4
IP: Header length = 20 bytes
IP: Type of service = 0x00
IP: xxx. .... = 0 (precedence)
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = not ECN capable transport
IP: .... ...0 = no ECN congestion experienced
IP: Total length = 84 bytes
IP: Identification = 36451
IP: Flags = 0x0
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 1 (ICMP)
IP: Header checksum = 5d58
IP: Source address = 172.16.47.133, 172.16.47.133
IP: Destination address = 202.75.42.12, 202.75.42.12
IP: No options
IP:
ICMP: ----- ICMP Header -----
ICMP:
ICMP: Type = 8 (Echo request)
ICMP: Code = 0 (ID: 8122 Sequence number: 0)
ICMP: Checksum = 3bf2
ICMP:

I think that's all for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 snoopy dog, in fact this post is more about tcpdump vs snoop but I think both are great so no fight between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. If any of you have better knowledge in using snoop, please do share as I still considered myself as newbie in utilizing it practically.

Enjoy (;])

Sunday, November 18, 2007

Regular Expressions: Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r good resource

This is great reference for people who want to learn about regular expressions, feel free to check it out -

http://www.ilovejackdaniels.com/cheat-sheets/regular-expressions-cheat-sheet/

Thanks to Dave who has created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 regex cheat sheet with straight forward explanation.

Cheers ;]


Packets -> Flows -> CSV -> Graph

Comma-Separated Values(CSV) file format is widely used and it can be easily parsed by lot of graphing tools. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simple trick to generate CSV data from packet dump(pcap) with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 used of upcoming argus 3 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pipe.

Say I downloaded this slammer.pcap that available at wireshark sample capture wiki -

http://wiki.wireshark.org/SampleCaptures

shell>argus -w - -r slammer.pcap | \
ra -nnr - -c ',' -s saddr daddr dport - ip

213.76.212.22,65.165.167.86,1434

There's only one flow but you get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of how to generate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CSV ouput from packet dump(pcap). The next thing to do is to generate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 graph, I won't show it here but you are free to use any application such as OpenOffice Spreadsheet, afterglow and etc for that purpose.

The good thing about argus is that it provides wide range of useful flow metrics so you can actually generate rich set of data for graphing purpose.

Enjoy (;])

Hub Seeker

Yeah I'm looking for ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet hub, it is pretty hard to find network hub in Malaysia now and I know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are many companies just throw it away or put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir old network hub in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 store to collect dust because network switch is cheap and better and network hub is obsolete in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir point of view.

This is not joking, if your company has unused network hubs lying around and produce no value at all, I would like to give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m life in my research lab especially from local companies since shipment is really expensive.

If you feel that you can help me, drop me an email. Thanks!

Cheers ;]

InfoSec Technical Forum

CyberSecurity Malaysia(Previously known as MyCERT/NISER) will organize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event where you can find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 detail at -

http://www.cybersecurity.org.my/infosec-my/itinenary.html

The topics sound interesting but I'm not too sured it is more business or technical oriented. As far as I know Malaysia used to have technical event but business oriented most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time which I avoid to participate.

Anyway I might be going cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to meet my friends.

Peace ;]

Ubuntu: msttcorefonts problem fixed

This is just for my own note as I have problem when installing msttcorefonts on Ubuntu Linux but anyway it is fixed, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong setting in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proxy where you can find under System -> Preferences -> Network Proxy. If you encounter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 similar problem when installing ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r stuffs, this post may give a hint of how to fix it as well. I have been lazy to post this up but anyway here you got it -

I have encountered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem below when installing msttcorefonts and I have tried various ways to fix(e.g. remove or fix with dpkg tool)but no luck, here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 error I got when I was trying to apt-get remove --purge msttcorefonts

Blablabla .....
dpkg: error processing msttcorefonts (--purge):
subprocess pre-removal script returned error exit status 1

These fonts were provided by Microsoft "in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interest of cross-
platform compatibility". This is no longer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are
still available from third parties.

You are free to download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se fonts and use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m for your own use,
but you may not redistribute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in modified form, including changes
to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file name or packaging format.

Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
Error parsing proxy URL http://:8080/: Invalid host name.
andale32.exe: No such file or directory

All done, errors in processing 1 file(s)
dpkg: error while cleaning up:
subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
msttcorefonts
E: Sub-process /usr/bin/dpkg returned an error code (1)

I tried to search cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ubuntu forum but no luck, and finally I figured I can fix by commenting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two lines in /var/lib/dpkg/info/msttcorefonts.postinst -

# db_get msttcorefonts/http_proxy
# http_proxy=$RET

Now I can do

shell>sudo apt-get remove --purge msttcorefonts

Problem fixed. Now you need to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 setting of your proxy right or just remove it to use direct connection and reinstall msttcorefonts.

Cheers ;]

Thursday, November 15, 2007

MyOSS November Meetup

After idle state, MyOSS Meetup is rebooted on 22th November again, me and chfl4gs_ will represent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HeX development team and give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk about our Open Source Project titled "HeX liveCD Development & Showcase". More information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meetup can be found here.

For your information, MyOSS Meetup is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local monthly FOSS event and feel free to join us!

Enjoy ;]

Wednesday, November 14, 2007

MyOSS: Basketball


Been long time I haven't played basketball, and now we are going to have basketball game on tomorrow which is November 15th, welcome all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 myossers to join us! The detail of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event can be found in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link below -

http://foss.org.my/projects/recreation/basketball-november-2007

Enjoy ;]