發表文章

在Azure VM中安裝Virtualbox VM披荊斬棘紀錄

圖片
最近工作上短時間需要來跑一個軟體 該軟體必須安裝為虛擬機 且同時要能夠側錄該軟體對外網路流量 而該軟體是客製化Linux並封裝成OVA檔案 所以一開始打算在自己筆電Windows作業系統中安裝Virtualbox 並把OVA匯入Virtualbox中 同時在Windows安裝Wireshark以進行網路側錄 官方資源要求建議運行資源至少32G RAM 但手邊的只有12G RAM的筆電硬體資源明顯不夠 硬是測試了幾次 RAM都直接爆炸後VM死當給我看 身在這個雲端運算資源被大量推崇的時代 於是就試著找了一些雲端服務解決方案來試試看 首先先找了AWS 個人覺得對於初學者來說並不是太友善 初學者如果只看官方提供的操作說明會一直卡關(詳參考資料1-1) 尤其AWS有很多IAM、User、Role、Policy、inline policy的概念都需要花時間理解一下 此外還要使用AWS CLI命令控制介面才能上傳檔案(詳參考資料1-2) CLI常常指令執行到一半才發現User權限東缺西缺 又要一直去inline policy去新增權限才有辦法順利執行 大概我悟性以較差 所以花了快半天的時間才成功把自己的ova上傳到AWS E2上 [AWS官方參考資料] 1-1. https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html 1-2. https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html 最慘的是 因為這個軟體是客製化Linux AWS無法偵測到作業系統類型 所以成功傳上去後卻辨識失敗 等於花的這半天時間都浪費啦 因為心太累 也懶得依照原本設計架構改上傳一台Windows上去測試 所以改試看看Azure有沒有比較好用 對我來說 Azure上手的速度快非常多 對於悟性低的我來說連說明都不用看 半小時內就有辦法新增一台VM起來 Azure的Markerplace預設就有許多VM可以選擇 包含了我需要的Windows版本 首先我先在Markerplace依RAM大小排序 建置了一台價格最便宜但有32G RAM的Windows 10機器 有經驗的朋友看到這邊可能已經想叫我住手 因為這邊沒選好會導致後面悲劇發生 總之第一
張貼留言
閱讀完整內容

資料庫硬碟爆了 vmware 擴增空間

資料庫爆了所以要擴增 有兩種方法 1. lvm(成功) https://bencane.com/2011/12/19/creating-a-new-filesystem-with-fdisk-lvm-and-mkfs/ https://ithelp.ithome.com.tw/articles/10081243 2. 掛載到新硬碟 (沒成功) https://tw.saowen.com/a/d516cead9e4123aa5800f28f2d0d65710fa645fc6a5037209536ed935cb28e4f https://www.digitalocean.com/community/tutorials/how-to-change-a-mysql-data-directory-to-a-new-location-using-a-symlink 輔助: 1. 確認佔空間的檔案 https://www.8090st.com/linux-disk-mysql-service.html > 在資料夾下指令,可以得到該資料夾下各檔案/資料夾各佔多少空間 #du –h –max-depth=1 2. 若一直遇到ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111 "Connection refused") ,先看一下error log。 解決方法:修改權限為可以讀寫 #chown -R mysql:mysql *
張貼留言
閱讀完整內容

VirtualBox VDI新增硬碟空間

1. 找到vdi檔在硬碟中的路徑 例如在MAC下的路徑是 /Users/Username/VirtualBox  VMs/VMname/VMname.vdi Windows下的路徑則是C:\Users\Usernamen\VirtualBox VMs\VMname/VMname.vdi 2. 開啟命令字元介面 MAC:打開terminal Windows:打開cmd 3. 輸入指令 VBoxManage modifyhd " 檔案路徑 " --resize 欲增加成多大的硬碟(MB) 例如在MAC下就輸入: VBoxManage modifyhd " /Users/Username/VirtualBox  VMs/VMname/VMname.vdi " --resize  50000 4. 這時這台VM的硬碟大小上限就已經被改成50000MB囉,但多出來的空間並未被分配給VM裡正在使用的硬碟,所以記得再去設定一下延伸磁碟囉
張貼留言
閱讀完整內容

tshark 處理pcap檔案的參數說明

用tshark比慢慢用wireshark來的快多啦 tshark -r 檔案來源 -Y "要濾出的封包filter" -T fields -e 擷取的欄位1 -e 擷取的欄位2 -e 擷取的欄位3 ......(可視需要增加) -E header=n (n代表擷取出來的檔案不要有標題列, y的話就是要) -E separator=, (以","為分隔符號, /t 是tab, /s 是空白, 或是使用任意字元)  -E quote=n (每個欄位資料不要用符號框起來, d/s/n 分別為 雙引號/單引號/不要用符號)  -E occurrence=f (顯示該欄位的哪個值, f/l/a = 第一個/最後一個/全部) 範例 tshark -r C:\Users\user\Desktop\123.pcapng -Y "ip.src == 192.168.1.10" -T fields -e frame.time_relative -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e frame.len -E header=n -E separator=, -E quote=n -E occurrence=f 所有參數說明: http://www.wireshark.org/docs/man-pages/tshark.html 有時候有的欄位可能會在不同版本下的wireshark可能會抓不到 如果發現想抓的欄位濾不出來的話 可以試試看其他的版本(ex. 使用Development Release才可以濾到wireshark的info那一欄)
張貼留言
閱讀完整內容

在Wireshark找到Skype的流量

圖片
1. 先將skype設定中的連線中的port記住(可能跟我的port是不一樣的), 以及將下面以80及443替代連線的勾勾取消掉 2. 在wireshark中輸入filter ip.src == 你的ip and udp.srcport == 在連線中看到的port ex. ip.src == 192.168.1.100 and udp.srcport == 59489 *Skype是用UDP進行連線的
張貼留言
閱讀完整內容

Python 3.x 開啟檔案編碼錯誤

為了一個 'cp950' codec can't decode byte xxx 預設的編碼無法處理我想要開啟的文件編碼 今天弄了快一個下午 網路上有人提供的方法是 import sys reload(sys) sys.setdefaultencoding('utf-8') 但對我來說沒有用 最後發現原來只要在open文件時就先設定好編碼就OK了 like this open('file', 'r', encoding='utf-8') 有碰到的可以參考看看
張貼留言
閱讀完整內容

The Big Four Banking Trojans

Carberp, Citadel, SpyEye, and Zeus Need to read more. Read it later. http://blog.kaspersky.com/the-big-four-banking-trojans/
張貼留言
閱讀完整內容