Network Flow Analysis by Michael W. Lucas
ISBN: 978-1-59327-203-6
Paperback: 224 pages
Publisher: No Starch Press June 2010
August 2010
Fantastic and very complete information about network flows
This book is a easy guide to the world of netflow logging and analysis. The content ranges from basic configuration of flow logging and easy custo More text
Posted by at CEST 09:08 19/08/2010 in Books
IPv6 is coming, no doubt.
The level of interest at tech news sites like Version2.dk is growing - search for IPv6. The danish Science Minister Charlotte Sahl-Madsen was reported this week for talking about IPv6 (terrible article but hey, interest)
But still the level is nowhere close to being enough. So lets get started, push IPv6 now!
Posted by at CEST 08:07 01/07/2010 in IPv6
The book of Xen: a practical guide for the system administrator by Chris Takemura and Luke S. Crawford
ISBN: 978-1593271862
Paperback: 312 pages
Publisher: No Starch Press October 8, 2009
Review by Henrik Lund Kramshoej, hlk@kramse.org
June 2010
Practical use and short cut to running Xen quickly.
This book is a how-to and a Xen guru standing behind you gu More text
Posted by at CEST 09:06 24/06/2010 in Books
I have previously talked about Juniper SRX and IPv6 forwarding, where it is possible to get them to forward IPv6 packets. In packet-based mode:
[edit security forwarding-options]
hlk@bender# show
family {
inet6 {
mode packet-based;
}
}
I was thus very interested when I got hold of the release notes for JUNOS 10.2 which told about flow-based forwarding. I downloaded the 10.2 relase and upgraded my small testsystem which is a SRX210B - low memory model. It needed some cleanup to free space, and update went smoothly - but slowly More text
Posted by at CEST 11:06 02/06/2010 in IPv6
Wauw its been a while!
I will start blogging RSN, so watch out - just checking that everything is still running smoothly with the Ecto blog editor.
I have a few book reviews, done - but not posted
i have done a lot of amazing stuff lately, ok maybe not epic - but funny things that I would like to share.
Tonight is also DNSSEC at BSD-DK, so maybe we will meet?
Ohh and BTW, communication from me on blog, twitter, company homepage, etc. is going to be in english from now on. Tired of writing things in two languages!
Posted by at CEST 10:04 28/04/2010 in Freelance, work etc.
This is a blog entry I have wanted to write for so loooong, and why didn't I?
Perhaps because I thought it would be hard and complex, but it isn't hard to DNSSEC enable your resolving/caching nameserver!
Luckily for me Tykling has done all the hard work and thus I asked him and he helped me :-)
So this entry is a 3..2..1 step to DNSSEC enabling your resolving/caching BIND DNS server, mine runs on OpenBSD with the built-in chrooted BIND, so the config is in /var/named/etc/named.conf and the resulting parts are:
To enable More text
Posted by at CET 12:01 09/01/2010 in Internet
Så er der blevet tid til at skrive næste indlæg, øv hvor kan tiden flyve når man har det sjovt - eller arbejder.
De planlagte indlæg tager også længere tid end forventet, måske fordi jeg leger så godt :-) Planen for de indlæg der mangler er nogle helt nede på jorden eksempler med pakker, til rigtige formål. Altså eksempler på programmer som man reelt kan bruge i sit eksisterende arsenal med Nmap, Python, Perl, Nemesis osv.
Det første som er blevet mere færdigt er en lille sød IPv6 portscanner, som snildt kan udvides med mere funktionalitet. Ideen med portscanneren er at s More text
Posted by at CET 17:12 14/12/2009 in Toolbox entries
Hi There
I am changing my email adress, the one I thought I would keep until I die ... hlk@kramse.dk
You should update your address book if you want to continue sending me email. The new address is: hlk@kramse.org
The new address has been available for some time and the old one will be removed December 2010
Thanks in advance Henrik
PS You can always find updated contact information at: http://kramshoej.tel
Posted by at CET 07:12 14/12/2009 in Toolbox entries
Update 15:14: Jeg er en tumpe, tcpdump virker - hvis man vælger det rigtige interface :-)
Hovsa, jeg tror julemanden kom forbi, for jeg har fået fat på en N900 til lidt leg :-)
Jeg har tidligere snakket en del om min Nokia N810 som jeg har leget en del med, både med tcpdump, airodump osv. - det er en sød lille hackerplatform. Dog er den lidt begrænset med specs:
Posted by at CET 09:12 12/12/2009 in Toolbox entries
Øv, jeg mangler stadig julegaverne ...
Men dagen idag skal handle om NTP, eller mere specifikt om NTP Denial of Service, altså ude af drift angreb mod NTP server. Først finder man indlæg som CVE-2009-3563 google søgning.
Super, der er noget nyt DoS - men hvordan verificerer vi så denne? Hvis bare der var et tool der kunne lave pakkerne der får NTP serveren til at gå i smadder - så kan vi vurdere hvor al More text
Posted by at CET 18:12 10/12/2009 in Toolbox entries
Igår så vi på PCS og optimerede afsendelse af pakkerne, ved at lave nogle fornuftige ændringer i det første eksempelprogram.
Idag vil jeg så råt kaste et nyt værktøj ind, Scapy som ligeledes kan lave pakker. Programmet, eller bibliotekerne om man vil er ligesom PCS skrevet i Python og det virker ret nemt.
Fidusen ved Scapy er at man stakker sine pakker sammen - lidt ligesom dominobrikker og så gør Scapy forøvrigt en hel masse. Resultatet bliver nogle små programmer der er nemme at forstå, men som kan lave alverdens ball More text
Posted by at CET 12:12 09/12/2009 in Toolbox entries
Ups, tiden flyver - og idag skete der andre ting som kom i vejen. Men jeg vil aligevel lige forsøge at smide et blogindlæg i pakkekalenderen.
Dagens indlæg omhandler hastighed, med en tam reference til Russ Meyer - men hastighed er nøgleordet idag. Jeg har forøvrigt set et par Russ Meyer film og de er sjove/underlige. Lidt ligesom Orgazmo.
De sidste par dage (undtagen igår :-( ) har vi jo snakket om pakker der blev lavet med python, og det er jo meget sjovt - men måske li More text
Posted by at CET 16:12 08/12/2009 in Toolbox entries
sorry det er mandag og alting har drillet, der kommer ikke noget Juletip 7 idag, hvis jeg føler mig inspireret opdateres indlægget måske senere på måneden med et tip :-(
Update onsdag 9. dec: her kommer så Juletip 7, lidt forsinket:
Vi har nu set på nogle eksempler på pakker man kan bygge med PCS, men ofte er det jo et stort bøvl, hvis man "bare skal have noget trafik". Derfor vil jeg idag præsentere et lækkert program der som input tager noget eksisterende trafik, i PCAP filer selvfølgelig, og smider det ud på netværket igen.
Programmet findes på BackTrack og he More text
Posted by at CET 15:12 07/12/2009 in Toolbox entries
Dagen idag bliver lidt kortere, men forhåbentlig så mere fokuseret :-)
Målet idag er således at vise hvordan man bygger IPv6 pakker med PCS som vi igår brugte til IPv4 pakker.
Til at starte med er det relativt nemt at ændre lidt imports, som man ligeledes skal opdatere hvis det er andre typer pakker man vil sende:
from pcs.packets.ethernet import ethernet from pcs.packets.ipv6 import * from pcs.packets.icmpv6 import * from pcs import *
Tilsvarende ændrer man selvfølgelig til IPv6 på Ethernet niveau og på IPv6 More text
Posted by at CET 10:12 06/12/2009 in Toolbox entries
Pakker er der nok af på vores IP netværk og de fleste kommer (forhåbentlig) fra applikationer som vi bruger. Andre igen kommer fra kernen, som svar på problemer. Enhelt tredie kategori er pakker vi selv bygger og det kan man gøre med mange værktøjer, eksempelvis:
Det første er et C bibliotek som har været tilgængeligt i mange år. Hvis man kaster sig over libnet vil man måske i første omgang mene det er lidt gammeldags, men i f More text
Posted by at CET 14:12 05/12/2009 in Toolbox entries
IP address: 38.107.191.81
