kevin's blog

I get the following message in syslog from snmpd:

Jun 22 17:10:43 test snmpd[9508]: cannot open /proc/net/snmp ...
Jun 22 17:10:45 test snmpd[9508]: cannot open /proc/net/dev ...

The problem is, that snmpd has no rights to access the proc-filesystem to gather information about interfaces and so.

check the rights of the user and group of snmpd:

root@test:~$ cat /proc/$(pidof snmpd)/status | grep -i -e "^[u|g]id"
Uid:    106     106     106     106
Gid:    0       0       0       0

In my case, the problem was that i was running a grsec kernel (stupid default kernel of my root) and access to proc by users was permitted by the kernel.
to change this, you must change your kernel config (see grsecurity for instructions).

another solution is to change the user or group to a special grsec user/group. but event this is not working correct under some distributions, but patching the source code of snmpd may help.

Rapidshare ist wohl einer, wenn nicht gar der größte One Click Hoster der Welt. Als normaler Benutzer kann man Dateien nur mit lästiger Warzezeit und eingeschränkten Downloadraten beziehen. Als Premium Benutzer gibt es diese Beschränkung nicht.

Ich möchte hier die Schwachstelle der Rapidshare Authentifizierung durch das user-Cookie aufzeigen. Das hier ist *keine* Anleitung zum sniffen von Rapidshare Zugangsdaten.

(weiterlesen…)

Um den Socks5-Proxy zu starten, folgendes in der Eingabeaufforderung ausführen:

plink.exe -D 1080 -N -v user@host

Die plink.exe bekommt Ihr von der gleichen Seite, bei der es auch putty gibt:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Danach ist der Socks5-Proxy über localhost und den Port 1080 erreichbar.

Wie hihn.org zeigt, sind folgende Einstellungen im Firefox notwendig, damit dieser nach dem Starten des Socks5-Proxys auch über diesen die Seiten aufruft:

shred -n 7 -z -v /dev/sda

-n = Anzahl an Formatierungen (mit random Werten)
-z = Schreibe am Ende der Formatierungen alles mit Nullen voll
-v = Verbose