Cum blocam mesajele de tip ICMP (Internet Control Message Protocol)

In tutorialul de mai jos va voi prezenta cum puteti bloca in timp real, protocolul TCP/IP, numit ICMP sau Internet Control Message Protocol, care desi este un protocol foarte important, el poate fi extrem de vulnerabil la atacurile din exterior.

Ce inseamna Internet Control Message Protocol (ICMP)?

Acest instrument foloseste la semnalizarea si diagnosticarea problemelor din retea. Mesajele ICMP sunt incapsulate in interiorul pachetelor IP trimise de calculatorul vostru. In acest moment, exista mesaje de tip ICMPv4, pentru tipul de adresa IPv4 si ICMPv6, pentru adresele IPv6.

Ca sa va fie un pic mai cunoscut termenul, cele mai cunoscute programe care se bazeaza pe ICMP sunt “Ping” si “Traceroute”.

Ping – transmite mesaje de tip “echo request” – solicitare de ecou catre un calculator tinta si asteapta de la acesta mesaje ICMP de tip “echo reply” – raspuns de ecou. Daca aceste mesaje nu sunt primite, se poate presupune ca exista o problema intre conexiunea dintre cele doua calculatoare.

Toate pachetele IP au in antet un camp denumit TTL (Time To Live – timp de supravietuire). Acest camp este decrementat de fiecare data cand trece prin router. Pentru a evita buclele de rutare, in momentul in care campul TTL ajunge la zero, pachetul nu mai este trimis mai departe. In aceasta situatie, routerul care a decrementat campul TTL la zero, catre calculatorul-origine al pachetului, va trimite un mesaj ICMP de tip time exceeded  (timp expirat/fara raspuns).

Programul traceroute va profita de acest mecanism sau procedura pentru a trimite catre calculatorul tinta, pachete de tip UDP cu valori TTL din ce in ce mai mari, cu scopul de a obtine mesaje de tip time exceeded de la toate routerele aflate pe traseu/pe ruta.

Foarte multe dintre atacurile din exterior se bazeaza pe aceasta relatie de comunicare de mai sus, iar pentru cei ce vor sa fie siguri ca nu ii va putea “pingui” nimeni si nimeni nu le va putea reface rutele de comunicare cu exteriorul, le propun mai jos – o solutie prin care vor putea bloca din Windows Firewall acest set de mesaje ICMP.

[mai mult...]

Cum sa scrii un .ISO pe iMAC folosind Toast Titanium

ROXIO Toast Titanium este un tool foarte bun si destul de accesibil, fata de software-urile concurente, compatibile cu Apple OSX (Mac). Desi nu este gratuit, cei de la Roxio, ofera si un mod trial pentru cei ce vor sa ii testeze functionalitatea. Trial-ul il puteti descarca de aici.

In scurtul tutorial de mai jos, am scris o imagine .ISO pe un DVD, folosind Roxio Toast Titanium 11. Desi Apple OSX, nu se compara cu Windows, interfata grafica este poate la fel de simpla si intuitiva.

toasttit_1

 

 

[mai mult...]

O alta metoda de a sterge permanent fisierele din Windows

Pe langa metodele clasice de stergere a unui fisier din Windows, va recomand inca una, menita sa va scuteasca de comanda “Empty Recycle Bin” sau “Shift+Delete”, atunci cand va doriti ca ceea ce stergeti sa fie permanent.

Ce ati spune daca v-ati putea seta sistemul, ca orice “delete” sa fie – forever –, fara sa mai fiti nevoiti sa mai efectuati cateva click-uri in plus?

 

 

[mai mult...]

Cum putem face backup unui folder folosind CMD

Sunt foarte dese cazurile in care partitia C: (partitia de sistem) a unui calculator devine vulnerabila si suntem nevoiti sa reinstalam sistemul de operare, cu riscul de a pierde continutul acesteia. Chiar daca fisierele de sistem vor fi rescrise, este clar ca tot ceea ce continea My Documents, etc, de exemplu, vom pierde. Cum putem evita acest lucru? Si cum putem sa avem mereu o copie a acestui director (si nu numai…). In solutia de mai jos, va voi prezenta cum putem avea un mirror folder sau altfel spus, un director in oglinda cu cel de pe partitia C:. Il putem denumi backup manual, pentru ca trebuie sa rulati manual o comanda, desi sunt convins ca cei mai experimentati dintre voi, vor gasi o modalitate de a automatiza acest proces prin crearea unui script.

[mai mult...]

3 comenzi pentru copierea fisierelor folosind Windows Command Prompt

Consola Windows – Command Prompt (CMD) poate fi o unealta foarte puternica si extrem de folositoare atunci cand incepem sa ii cunoastem comenzile. In solutia de mai jos,  va voi arata cum putem folosi comanda de copiere (COPY) sub interfata grafica a sistemului de operare Windows, folosind linii de comanda in CMD.

De ce am folosi CMD pentru o comanda atat de simpla?

Primul avantaj, ar fi rapiditatea cu care putem copia fisierele, in special cele foarte mici, unde Windows-ul ajunge sa copieze si cu cativa bytes/sec. Sau.. in cazul in care lucram de la distanta (remote) pe un server, plus de asta de ce sa nu devenim mai eficienti?

Sunt 3 moduri in care putem folosi comanda COPY, insa inainte de a incepe trebuie sa stiti ce comanda sa folositi. Toate cele 3 comenzi pot copia fisiere dintr-un loc in altul, dar exista si situatii in care va veti lovi de situatii in care trebuie sa folositi o comanda peste alta.

  • COPY – Functia de baza pentru copiere, va permite sa copiati rapid fisiere dintr-un loc in altul si puteti folosi aceasta comanda pentru a concatena fisiere.
  • XCOPY – O comanda speciala, foarte des folosita la copierea fisierelor simple si a unei intregi ramuri (a unei cai) de directoare. Aceasta comanda are foarte multi parametrii, ce permit utilizatorului sa aiba un control mai bun si mult mai avansat in procesul de copiere. In ultimul timp, aceasta comanda a fost detronata de robocopy, dar este in continuare familiara.
  • ROBOCOPY – Cea mai noua comanda de copierere disponibila in CMD, incepand cu Windows Vista. Utilizatorii de Windows XP trebuie sa instaleze un kit de instrumente apartinand Windows Server 2003, pentru a putea folosi comanda, desi as recomanda folosirea cu usurinta a batranei “xcopy”. Comanda a fost creata pentru a avea functii complexe de copiere atat a fisierelor, cat si a directoarelor, fiind disponibile pana si mentenanta permisiunilor NTFS sau a altor atribute. Dintre cele de mai sus, aceasta comanda are cel mai rapid proces de copiere, fiind foarte utila in cazul transferului mare de date.

 

Cum le aplicam? …

[mai mult...]

Cum prioritizam o conexiune (cablu/WiFi) folosind Automatic Metric

Majoritatea calculatoarelor de astazi, ofera conectivitate multipla la Internet/retea, atat prin cablu, cat si prin WiFi, asigurand viteze foarte bune de transfer de continut.

Dar, ce facem in cazurile in care avem de transferat cateva zeci de Gb de date, iar viteza pe WiFi ne limiteaza? Multi dintre noi, inca procedeaza manual si conecteaza un cablu la router, insa pana la dezactivarea placii de retea wireless, Windows-ul foloseste aceasta conexiune, in detrimentul celei de pe cablu (Ethernet).

Cum am putea sa nu mai facem acest lucru manual, fara a ne mai deplasa la router si fara a mai fi nevoie sa dezactivam adaptorul WiFi al calculatorului?

O solutie  …in randurile de mai jos.

[mai mult...]

Fix IT: Casutele de login din Windows Server 2003/2008 sunt pe fundal negru

Am descoperit ca uneori se intampla ca in Windows Server 2003/2008, casutele de login sa fie pe fundal negru, nefiind posibila vizualizarea credentialelor pe care le introducem.

Aparent, am crezut ca poate fi o problema de la placa video, dar dupa mai multe teste s-a dovedit ca problema se afla in registrii sistemului de operare.

Rezolvarea, destul de simpla, o regasiti mai jos.

[mai mult...]

Cum cream din Linux un stick USB bootabil cu Red Hat sau Suse Enterprise?

In procedura de mai jos, va voi arata cum puteti crea un stick USB bootabil, direct din Linux.

Testul de mai jos, este executat pe un Linux SUSE Enterprise 11, dar va functiona pe toate versiunile de Linux, fara a fi nevoie de instalarea unor elemente aditionale (ex. Add-On’s).

In functie, de tipul instalarii, crearea stick-ului USB, se poate executa cu minimul permis – la capacitatea de 350 Mb, ceea ce va va oferi o instalare basic sau standard a sistemului de operare sau se poate executa cu maximul de 4.5 Gb, pentru instalarea full a software-ului.

Majoritatea versiunilor de Linux ofera by default un software pentru crearea acestor instrumente USB, de exemplu, pe Linux Fedora, exista liveusb-creatorpe Ubuntu exista usb-creator si multe altele. Asa cum v-am spus si mai sus, toate functioneaza pe toate versiunile de Linux.

[mai mult...]

Cum folosim Fedora LiveUSB Creator in Windows 8/8.1?

Procedura de creare in Windows a unui stick USB bootabil cu Linux Red Hat, Fedora sau Suse, depinde foarte mult de instrumentul software folosit. Cei de la Linux, recomanda (cu strictete) ca in cazul versiunilor de Linux de mai sus, sa folosim – Fedora LiveUSB Creator (pe care il puteti descarca gratuit de aici)

Atentie! Daca copiem imaginea .ISO direct pe stick-ul USB folosind Windows Explorer sau un alt manager de fisiere – stick-ul USB nu va fi bootabil.

[mai mult...]

Cum sa stergi imprimantele alocate unui alt profil de utilizator

Exista foarte des cazul in care trebuie sa modificam sau sa stergem conexiunile unui utilizator la imprimantele alocate in retea, de aceea mai jos va voi arata cum putem obtine informatii utile si cum putem opera aceste modificari.

In exemplul de mai jos, o imprimanta a fost stearsa din Print Server, iar utilizatorul nu a sters-o inca din profil, lucru care ar dura prea mult, daca ar fi operat manual din registrii sistemului. Solutia?… in pasii descrisi mai jos.

[mai mult...]