Ну вы, блин, даете! Согласно rfc822 допустимый адрес e-mail'а достаточно сложен. Есть же прекрасная книжка "Регулярные выражения" Дж. Фридла, где задача по парсингу допустимого адреса e-mail успешно решена, и решение достаточно нетривиально, вот ссылка на его решение http://www.piter.com/bugs/5-318-00056-8/program.txt. Для тех кто не читал ни первого, не второго привожу валидный адрес: Jeffy <"That Tall Guy"@ora.com (this address no longer active)>

>Ну что, давайте напишем "реальную спаммерскую тулзу" ;) >которая >- выковыривает из любых (текстовых, бинарных, unicоde-ных) файлов >e-mailы >- проверяет (насколько это возможно ) их на валидность >- рассылает свой код по найденым мейлам (шутка ;)) >Вообще ImHO задачка простецкая ;)

можит и простецкая но совсем неинтересная

Вдогон к задачке

>можит и простецкая но совсем неинтересная

Ну ладно - не интересная так не интересная ... будем исчо
подумать ;)

Вдогон к задачке

Во - вспомнил !
как насчет скриншота консоли НО
в любом из графических форматов ? ;)

вот еще задачка, doc2txt чтобы доки от любого ворда резал

Java on FreeBSD!!! :)))))))))))))))))))))))))))

Вдогон к задачке

>вот еще задачка, doc2txt чтобы доки от любого ворда резал

Это типа порт catdoc из C в Perl или bash+etc ???

> hint: Большинство копмов в мире находится ВНЕ вашей локальной
> сети или анонимусы не в курсе что такое ttl и как его курить ?

Хм, расскажи анонимусам, что такое ttl. А то может у
профессиональных кодеров под этим понимается что-то другое ;)
Как я могу на сервере примерно определить ОС удаленного компа
- винда это или нет? По ttl. Ну вот смотри:
относительно моей машины ttl пакетов с linux.org.ru = 58,
а для машины www.uniastrum.ru ttl = 197. Или к примеру опять
же взять машинку www.windowsupdate.com. Думаете винда?
Смотрим: ttl = 49. Интересно... Идем на netcraft,
приглядываемся - и точно линукс ;))

ЗЫ. Посмотрите три самых запрашиваемых сайта и на чем они стоят:
http://uptime.netcraft.com/up/today/requested.html
Ну не прикольно ли?

Кто там бздел, что слака хуже бзди в сети? Akamai так не
думает... А они, в отличие от вас, бздунов, на этом бабки
зарабатывают, и, наверное, не стала бы выбирать худшее решение
себе во вред...

Wow! Смотрю Олимпиада всё ещё продолжается. Кто выигрывает: красные или чёрно-белые?

Вдогон к задачке

> hint: Большинство копмов в мире находится ВНЕ вашей локальной
> сети или анонимусы не в курсе что такое ttl и как его курить ?


>Хм, расскажи анонимусам, что такое ttl. А то может у
>профессиональных кодеров под этим понимается что-то другое ;)

речь шла о правилах для iptables - там "примерно" не катит

>Как я могу на сервере примерно определить ОС удаленного компа
-> винда это или нет? По ttl. Ну вот смотри:
[скип]
Смотри сюда
ss@xantippe:~/$ ping netbsd.org
PING netbsd.org (204.152.184.116): 56 octets data
64 octets from 204.152.184.116: icmp_seq=0 ttl=242 time=174.1 ms
64 octets from 204.152.184.116: icmp_seq=1 ttl=242 time=165.9 ms

--- netbsd.org ping statistics ---
3 packets transmitted, 2 packets received, 33% packet loss
round-trip min/avg/max = 165.9/170.0/174.1 ms
ss@xantippe:~/$ sudo /usr/sbin/hping2 netbsd.org -I eth0 -S -p 80
HPING netbsd.org (eth0 204.152.184.116): S set, 40 headers + 0 data bytes
46 bytes from 204.152.184.116: flags=SA seq=1 ttl=51 id=47946 win=32768 rtt=169.9 ms
46 bytes from 204.152.184.116: flags=SA seq=2 ttl=51 id=47965 win=32768 rtt=173.4 ms
46 bytes from 204.152.184.116: flags=SA seq=3 ttl=51 id=47984 win=32768 rtt=198.0 ms

--- netbsd.org hping statistic ---
4 packets tramitted, 3 packets received, 25% packet loss
round-trip min/avg/max = 169.9/180.5/198.0 ms

А сейчас вот сюда

ss@xantippe:~/$echo 128 > /proc/sys/net/ipv4/ip_default_ttl
ss@xantippe:~/$ ping localhost
PING localhost (127.0.0.1): 56 octets data
64 octets from 127.0.0.1: icmp_seq=0 ttl=128 time=0.0 ms
64 octets from 127.0.0.1: icmp_seq=1 ttl=128 time=0.0 ms

--- localhost ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
Виндавс да и только ;)


Так что для быстренькой прикидки это годится а для нормальной
фильтрации нужОн нормальный fingerprint фильтр

Вдогон к задачке

>Wow! Смотрю Олимпиада всё ещё продолжается. Кто выигрывает: красные или чёрно-белые?

Это типа Ньюкасл против Арсенала чтоли ? ;)

Вдогон к задачке

>Wow! Смотрю Олимпиада всё ещё продолжается. Кто выигрывает: красные или чёрно-белые?

>Это типа Ньюкасл против Арсенала чтоли ? ;)

Или красные это МЮ ? ;)

Я в цветах команд не силен ;)

2 Почитатель Cisco PIX:

Ну как... То, что PIX не является полноценным маршрутизатором, я понимаю (например, он не держит BGP/EGP/EIGRP). Но при этом он всё-таки может перебрасывать пакеты (если захочет) с одного интерфейса на другой :))), то бишь из одной IP-сети в другую. А это и есть процесс маршрутизации. Значит он всё-таки роутер. Ну держит же он зачем-то протокол OSPF...

Они прежде всего пельмени, а потом уже всё остальное. (c) Булдаков, Особенности национальной рыбалки.

Вот меня и интересовала цена на железяку, которая может соединить несколько IP-сетей и при этом ещё грамотно там всё файерволлить. 3500 -- это не у PlusCom-а, часом? К ней чего-нибудь докупать ещё надо, или она "вестчь в себе"?

2 anonymous (*) (2003-08-28 14:14:47.899028)


"Или к примеру опять
же взять машинку www.windowsupdate.com. Думаете винда?
Смотрим: ttl = 49. Интересно... Идем на netcraft,
приглядываемся - и точно линукс ;))" - а я не понял, как на линухе IIS стоять может?

Полуденный Бес

Stylus for UNIX

2Полуденный Бес

>а я не понял, как на линухе IIS стоять может?

А через NAT

А, ну да, ебать, конечно! Про NAT-то я совсем забыл...

Полуденный Бес

Хуйня. Анонимус умнее.

Здарова пацаны !
Я почитал о чем вы тут набазарили и даю новую задачу.
Кароче нужно развернуть любой файл в себя, то есть нельзя
юзать временный файл (или .out). Также запрещено юзать
большие буфера (суку которая будет пытаться сделать реверс с малыми буферами отловим и заставим выучить Linux VFS Layer, потом, бля устроим
экзамен)
Ну вот, файл произвольный.

Бригадир Валик.

2sS
Про netbsd точно не скажу тебе - ХЗ. С системой не знаком.
Изменить ttl на уровне маршрутеризатора или вручную через
/proc/sys/net - пара пустяков, это правда. Поэтому я и сказал
"примерно", то есть в общем случае.

По поводу "нормальный fingerprint фильтр" - это тоже
теоретические высказывания на тему "ах, если бы он был,
идеальный fingerprint анализатор". Тока его нет в природе и
никогда не было ;) Бздуны из той статьи как всегда бздят.

Без теории, из чистой практике дам тебе пример:
Попробуй на публичном сервере (так, чтобы до него мог
достучаться netcraft) применить свой примерчик с измененным
ttl на линуксе. Выставь его равным 128. И попроси netcraft
определить ОС. Он скажет "unknown". Проверено на практике.

Бригадир, что, училка в школе строгая?

А прикинь, если это файлик типа

pwrite(fd, "1", 1, SIZE_T_MAX);

И при этом места на диске << SIZE_T_MAX;

;-)

> Смотри сюда
> ss@xantippe:~/$ ping netbsd.org
> PING netbsd.org (204.152.184.116): 56 octets data
> 64 octets from 204.152.184.116: icmp_seq=0 ttl=242 time=174.1 ms

Я понял! Эврика! nebsd.org сидит за файрволом из windows
-2000 и NAT'ится из внутренней сетки. Как я сразу не догадался ;(
Кстати, не показывай мне openbsd.org. Те тоже сидят на
солярисе. У бздунов всегда так - кричат, какая класная у них
сетевая ось, а сами выглядывают из-за виндов или коммерческих
юниксов. А винды и коммерческие юниксы выглядывают из-за
линуксов фирмы Akamai ;) Так штааа... как не крути...

ЗЫ. А ты таки в Москве сидишь, а не в Берлине ;)

На всякий случай еще проверил www.linux.org:
PING www.linux.org (198.182.196.56): 56 octets data
64 octets from 198.182.196.56: icmp_seq=0 ttl=47 time=229.1 ms
64 octets from 198.182.196.56: icmp_seq=1 ttl=47 time=150.0 ms
64 octets from 198.182.196.56: icmp_seq=2 ttl=47 time=140.0 ms

Все как у людей ;)

>Выставь его равным 128. И попроси netcraft
>определить ОС. Он скажет "unknown". Проверено на практике.

1)Причем тут nercraft ? Он вообще лезет на 80 порт

2)Кстати мой Линух он определил влегкую даже при ttl=128

>ЗЫ. А ты таки в Москве сидишь, а не в Берлине ;)

Эх если бы :((

К сожалению не в Москве :(

2PitStop (*) (2003-08-27 17:59:33.721558):

> Шеф желает 1С из другой локалки (через опто- провайдера), вообщем
> VPN надо и т.д. И чтобы 1С пахало на ура! Прям не знаю что и ответить?
> Может пофлеймим на эту тему?

А чё флеймить? VPN уже пора настраивать ;-)))

> 1)Причем тут nercraft ? Он вообще лезет на 80 порт

Да хоть на 180-ый. Ось он определяет ведь не по ответу httpd.

> 2)Кстати мой Линух он определил влегкую даже при ttl=128

Скорее всего это закэшированный результат предыдущей проверки.
Даже nmap спотыкается в таких случаях.

2anonymous (*) (2003-08-28 03:50:39.357254):

> Да, кстати. Ранний ipfwadm из Линукса _ничего_, кроме похожего
> синтаксиса командной строки, с FreeBSD не имеет. Любители
> компьютерной археологии могут раскопать старые исходники и
> убедиться собственноручно, а люьители делать громогласные
> заявления без знания предмета - утереться.

Смотри сюда, знаток хренов:

http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-3.html

The first generation, based on ipfw from BSD,
was ported by Alan Cox in late 1994.

anonymous (*) (2003-08-28 17:03:40.202319)
>> 1)Причем тут nercraft ? Он вообще лезет на 80 порт

>Да хоть на 180-ый. Ось он определяет ведь не по ответу httpd.

Именно по анализу http

> 2)Кстати мой Линух он определил влегкую даже при ttl=128

>Скорее всего это закэшированный результат предыдущей проверки.
>Даже nmap спотыкается в таких случаях.

Небыло никаких предытущих проверок - у меня мой Workstation
по дефолту закрыт на установление внешних соединений

Разумеется с первой попытки он ничего не обнаружил
Тогда я включил лог пакетов от 0 до 1023 и обнаружил его
лом на 80 порт - ладно - открыл 80 порт - он снова ничего не обнаружил- пришлось поднимать Апач ; ) Вот только после этого он сказал -Линух мол ... ;)


Linux Apache/1.3.27 (Unix) 28-Aug-2003 130.149.xxx.xxx TU Berlin, campus network

2sS: у тебя наверное остальные настройки стека стоят
по-умочанию, как бог (дистрибутор) послал? Тогда может быть.
Я всегда настраиваю под себя tcp_keepalive, local_port_range,
rmem_default, icmp_echo и т.д. Но все это не влияет на
определение оси, пока не выставлю ttl=128. После этого сразу
становится глухо, как в танке - все анализаторы в ступоре...

> Именно по анализу http

Ай, ну ты второй Ogr, ей богу ;) Просто подумай головой, и
скажи, как можно определить ось по ответу httpd. Тебе ж давали
уже пример, где связка linux/IIS ;)

anonymous (*) (2003-08-28 17:14:12.397116)
>у тебя наверное остальные настройки стека стоят
>по-умочанию, как бог (дистрибутор) послал?

А чего их на воркстешн то трогать ..

>icmp_echo

Это вообще режется файрволом - остальные по дефолту
менял только ttl

если интересно ядро 2.4.22-pre6

anonymous (*) (2003-08-28 17:18:23.328197)
>Ай, ну ты второй Ogr, ей богу ;) Просто подумай головой, и
>скажи, как можно определить ось по ответу httpd. Тебе ж давали
>уже пример, где связка linux/IIS ;)

Я чего то в упор не вижу противоречия - что мешает
снять fingerprint с http пакетов ? - речь же идет о конкретно
netcraft - показываю

ss@xantippe:~/$ dmesg | grep `host www.netcraft.com | cut -f 4 -d ' ' | cut -f 1,2,3 -d .` | tail -n 1
IN=eth0 OUT= MAC=00:10:b5:0c:75:38:00:e0:63:a1:5c:2f:08:00 SRC=195.92.95.15 DST=130.149.xxx.xxx LEN=52 TOS=0x00 PREC=0x80 TTL=50 ID=8890 DF PROTO=TCP SPT=1238 DPT=80 WINDOW=17376 RES=0x00 ACK FIN URGP=0

больше ничего он не делал

> что мешает снять fingerprint с http пакетов ?

;) А что мешает снять fingerprint с любой сессии обмена пакетами?
Короче, Склифосовский! Ты кодируешь? Ну вот и кодируй ;))

2 Dimentiy (*) (2003-08-28 17:02:10.01078)
> А чё флеймить? VPN уже пора настраивать ;-)))

А ты думаешь 1С будет нормально работать? Что-то я сомневаюсь в этой затее. Есть опыт?

2anonymous (*) (2003-08-28 17:33:13.242779)
>;) А что мешает снять fingerprint с любой сессии обмена пакетами?

Сорри, что вмешиваюсь, никто не мешает, а почему бы netcraft'у не снимать с 80-го порта, что он и делает :-), ибо:

grep \ 80/tcp /etc/services
http 80/tcp www www-http #World Wide Web HTTP

Если у неткрафта спрашивают What this SITE !!! running, неткрафт, естесссно считает сайт "World Wide Web HTTP"

>> что мешает снять fingerprint с http пакетов ?

>;) А что мешает снять fingerprint с любой сессии обмена пакетами?

Я ж - показывал - нету никаких "других" сессий
только по http - короче признавайся что спутал netcraft с nmap ;)

>Сорри, что вмешиваюсь,

На то это и открытый форум ;)

>никто не мешает, а почему бы netcraft'у не снимать с 80-го порта, что он >и делает :-), ибо:
>
>grep \ 80/tcp /etc/services
>http 80/tcp www www-http #World Wide Web HTTP

>Если у неткрафта спрашивают What this SITE !!! running, неткрафт, >естесссно считает сайт "World Wide Web HTTP"

Дык я про то - же пытаюсь объяснить !!!

> Дык я про то - же пытаюсь объяснить !!!

Не пытайся объяснять то, чего сам не знаешь/не до конца разбираешься!

>> 1)Причем тут nercraft ? Он вообще лезет на 80 порт
>Да хоть на 180-ый. Ось он определяет ведь не по ответу httpd.
>> Именно по анализу http

Разговор из разряда "сказал немой глухому" ;)

2sS:
Если ты и сейчас не понял, то проникнись в глупость этой фразы:
"Именно по анализу http". А вообще мне этот базар сильно
напоминает спор с Ogr'ом годичной давности. Тот говорил
примерно то же - про возможность определения ОС на уровне веб-сервера.

> Я ж - показывал - нету никаких "других" сессий

;) Цитирую:
"Тогда я включил лог пакетов от 0 до 1023 и обнаружил его лом на 80 порт"

Ничего не замечаешь? ;) При этом я не утверждаю, что он мог
ломиться на порты >1023. Я просто показываю неувязочку (одну из) в твоей логике... что выдает непрофессионала ;) Дальше
обсуждать не интересно.

Слушайте, мужики! У вас что, общение с операционными системами начисто отбило способность к логическому мышлению? Ну каким хером можно, спросив что-то у операционки по сети, _стопроцентно_ определить её тип??? Она же может вам ответить что угодно! :))) Выставить в IP-пакете всё так, как захочет, и привет! Так что лажа весь этот fingerprinting (в данном случае). То есть на данный момент существуют подобные методики (типа NetCraft-а), но это всё на воде вилами писано. И если кто-то серьёзно займётся, то тот же Linux сможет выдавать себя за разные операционки, определяемые установкой одной единственной переменной окружения. Сорцы-то есть. ;)

>ломиться на порты >1023.

Там файрвол доверху все закрывает к едрене фене (ftp не юзаю ;)) - предыдущую строчку прочитай


>в твоей логике... что выдает непрофессионала ;)
ДеЦкий лепет ;)

>дальшеобсуждать не интересно

Угу - стандартная отмазака ;)
- так признаешся что лоханулся ? ;)

Да, да, да! Признаюсь, что лоханулся! Вступил в дискуссию с
лохом. Ну ошибся ;( Извини.

2phicus
Дык никто не спорит ;) Ясен перец что fingerprint работает с точностью
до статистики ...

Флейм начался со строчки для iptables
где шибко продвинутый анонимус предлагал фильтровать виндовс
по ttl=128 видимо не подозревая что это будет работать только
для виндовсов в его локальной сети ну а потом как водится когда
анонимуса ткнули в неувязочку он стал прыгать по сторонам и допрыгался до неткрафту ;)

>Да, да, да! Признаюсь, что лоханулся! Вступил в дискуссию с
>лохом. Ну ошибся ;( Извини.

Мда - молодой человек - Вы еще и культуре общения не обучены
Печально :(

И про культуру общения с тобой я тоже спорить не буду!!!
Хватит, уже один раз обжегся ;)

2phicus (*) (2003-08-28 18:31:48.049089)

верно...

2anonymous (*) (2003-08-28 18:44:04.959488)

неверно...

2anonymous (*) (2003-08-28 18:48:15.111232)

бегом в клинику...