Network – Loopback interface on windows 10 [How to]

0. Introduction

How to create loopback interface on windows 10

I. How to:

Step 1. On windows button, search “DEVICE MANAGER”

Step 2.

Device manager / Action / Add legay hardware —> Install the hardware that I manually select from a list (Advanced)  –> Network adaters

wait… until Manufacturer list appeared!

Chose: Microsoft —> Model = “Microsoft KM-TEST loopback Adapter”  –> Next and install!

cap_windows_loopback_howto

 

 

 

 

 

Advertisements

Netsec – raw packet payload

Tạo, sao chép payload gói tin và gửi gói tin với payload vừa tạo
Create, copy packet payload and resend with another tools

0_ Introduction

Gửi và xử lý gói tin nhận được với PAYLOAD tùy biến
Send and handle received packets with any payload

1_ Gửi payload

sử dụng tool ncat (windows tool) để gửi payload bất kỳ (binary)

*ncat : công cụ gừi và nhận (listening) packet trên UPD/TCP

Step0. Bật chương trình bắt gói trước khi tạo traffic ở step1

Step1. tạo payload bằng công cụ snmpget (example:http://www.net-snmp.org/download.html) – mục đích: tạo traffic với payload chuẩn (ở đây là gói snmp) và copy payload này để gửi với ncat ở Step.3

D:\Tool\usr\snmp>snmpget -L o  -t 2.5 -d -v 1 -c examplestring 192.168.1.1 SNMPv2-MIB::sysName.0

Sending 48 bytes to UDP: [0.0.0.0]->[192.168.1.1]:161
0000: 30 2E 02 01  00 04 0D 65  78 61 6D 70  6C 65 73 74    0......examplest
0016: 72 69 6E 67  A0 1A 02 02  4B 59 02 01  00 02 01 00    ring ...KY......
0032: 30 0E 30 0C  06 08 2B 06  01 02 01 01  05 00 05 00    0.0...+.........

Step2. export binary payload (packet capture)
Tiến hành export để lấy payload dưới dạng binary như hình

capture_paket_payload_export.png

Step3. chèn (piping) payload vừa export vào ncat, gửi thử đến 1 IP khác (10.0.0.1)

D:\Tool\ncat>type  rawSNMP_2.bin | ncat -v -u 10.0.0.1 161
Ncat: Version 7.40 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.1:161.\
Ncat: 48 bytes sent, 0 bytes received in 0.45 seconds.

Kết quả: có thể gửi payload đã copy (đúng theo giao thức snmp-get) từ ncat, với địa chỉ đích: 10.0.0.1

capture_paket_payload_resend.png

 

Kiểm soát mạng ảo trong vmware workstation

1.Virtual network editor (bridged vmnet)

Trong vmware workstation (10) cho phép kiểm soát việc mapping giữa card mạng ảo VMNIC với adapter trên host thật. Nếu để việc mapping này diễn ra tự động thì sẽ rối trong việc kết nối thông quan hình thức Brigde hoặc Nat. Các kiểm soát việc mapping này: vmworkstation > edit > virtual network editor. Trong ví dụ bên dưới là việc ép VMNet ở bridge mode sử dụng card mạng LAN vật lý trên host, để các máy ảo có thể connect ra bên ngoài thông qua card mạng LAN này:

vmware worksation-VIRTUAL NETWORK EDITOR.jpg

chỉ định NIC thật với bridge vmnet (VMnet0). Cấu hình cho Host-only hay NAT thì chọn các VMNet khác (1 or 8 v.v.)

Tạo Live OS,Distro, khởi động từ USB …

> Bài viết liên quan đến việc tạo cá live os, boot/cài đặt hệ điều hành (OS) từ usb, tạo các disto tùy chỉnh v.v. 

1.Chạy windows 8.1 từ USB (khác với tạo USB để cài đặt windows):

a/ download WinToUSB.
Lưu ý: chương trình chạy có thể bị lỗi (nhất là với windows 7) có thể do bug của chương trình hoặc file ISO, có thể thử download version cũ hơn để kiểm tra (vd: version 1.6)

b/ download windows 8.1 iso file

c/ chạy wintoUSB

i. Chọn file ISO download ở bước (b)

ii. Chọn ổ đĩa đích (destionation disk) -> ở đây là ổ USB và ‘system partition’ & và ‘boot partition’ cùng trỏ về  ‘destination disk’ (đánh dấu chọn vào cả 2 như hình).

Note: system partion chứa các thư mục của windows (c:\windows, c:\program file v.v.); boot partion chứa các tập tin cho việc khởi động windows.

wintousb_disk selection

chọn ổ đĩa đích, chọn system và boot partion

iii/ dợi install và boot máy từ USB (các bước boot máy từ USB không thể hiện trong bài viết)

wintousb_copying

Đợi WinToUSB cài đặt xong và boot máy từ USB.

Xem thêm / read more

Lọc, tìm kiếm chuỗi | String filtering, searching [P.1]

Windows:

i. Tìm kiếm bằng ‘findstr’ trong windows (tested: windows 10 commandline):

dir e: /a/s | findstr /R /i “Directory File”

<tìm kiếm dòng nào có từ “Directory” hay “File”>: /i

out-put:

……..

Directory of E:\Adobe Phtoshop CC 2015\Photoshop CC 2015 v16\Photoshop_16_LS20_win64\Adobe CC 2015\Deployment
 27 File(s) 17,766 bytes
 Directory of E:\Adobe Phtoshop CC 2015\Photoshop CC 2015 v16\Photoshop_16_LS20_win64\Adobe CC 2015\packages
 2 File(s) 9,849 bytes
 Directory of E:\Adobe Phtoshop CC 2015\Photoshop CC 2015 v16\Photoshop_16_LS20_win64\Adobe CC 2015\packages\CCM
 3 File(s) 5,856,779 bytes
 Directory of E:\Adobe Phtoshop CC 2015\Photoshop CC 2015 v16\Photoshop_16_LS20_win64\Adobe CC 2015\packages\core
 3 File(s) 13,641,746 bytes

……..

ii. findstr cũng cho phép tìm kiếm theo cú pháp regular expression, với option /R, khi đó findstr xem chuỗi cần tìm như một reg. expression

findstr /R /C:”regular expression here

Regular expression quick reference:
. Wildcard: any character
* Repeat: zero or more occurrences of previous character or class
^ Line position: beginning of line
$ Line position: end of line
[class] Character class: any one character in set
[^class] Inverse class: any one character not in set
[x-y] Range: any characters within the specified range
\x Escape: literal use of metacharacter x
\<xyz Word position: beginning of word
xyz\> Word position: end of word