Historia e sistemeve operative Windows

Me sa duket ka pasur vizitore qe e kane lexuar faqen e “orientimit” ku thuhet dhe qe vizitoret kane mundesi te “porosisin” tema qe jane te interesit te tyre duke na dhene keshtu edhe me shume mundesi per te ndihmuar falas!

:)
Po vazhdojm me temen, ne baze te kerkeses se emailit qe me erdhi.
Atehere, ne radhe te pare mua nuk me pelqejn shume datat :), por do te perpiqemi ta trajtojm temen ne menyre sa me konstruktive dhe reale, pa shume komercializma dhe nje shkrim qe me kenaq si mua qe e shkruaj ashtu dhe juve qe po lexoni :)
Nderkohe qe me poshte eshte dhe nje video ku mund te shihet pamja qe kane pasur sistemet windows qe nga fillimet e tyre.

Fillojm nga Argetimi 😀

Po e fillojm menjehere me nje “sekret” te vogel qe bill-it nuk i pelqen, sistemi i pare qe kane nxjerre ne perdorim nuk ka qene i bazuar ne MS-DOS, por ne UNIX 😀
E bukur apo jo, Micorosoft qe bazohet ne Unix dhe sistemi quhet XENIX dhe ishte nje version i modifikuar i Unix.
Kjo ndodhi ne vitin 1980, 5 vjet mbasi u themelua Microsoft (11/29/1975).
Vazhdojm, 1 vit me vone lind “Interface Manager” ai qe me vone u quajt ashtu siç quhet sot “Windows” per shkak te embelsis qe ka si fjale per tregun dhe bleresit keshtu qe Microsoft beri kthesen dhe ju drejtua grafikes  mbi MS-DOS.
Sepse pikerisht, Windows 1.0 i vitit 1985 ishte nje skandal GUI i ndertuar mbi shell-in MS-DOS 5.0 (te cilin e kishin nxjerre ne perdorim version mbas versioni qe nga viti 1976), them skandal sepse kishte shume pak aplikacione dhe goxha mbrapa ne krahasim me Mac OS-x.
Per ta pasur te qarte se si nisi e gjithe kjo, shikoni kete video te Ballmar duke u munduar te shesi Windows 😀

httpv://www.youtube.com/watch?v=tGvHNNOLnCk

Ishte i madh 1Mb (sistem 16 bit-sh :$) dhe kushtonte 100$ qe ne ate kohe kane qene shuuuume shuuume shuuuuume lek :)
Duke pare deshtimin qe pati videoja me siper 😀 , dhe shitjet e pakta qe pati Windows 1.0 Bill Gates vendosi qe te “rrembente” te drejtat e apple per paraqitjen vizuale te cilen e kishte me te drejta copyright Apple, e cila normalisht e paditi Microsoftin per ate akt te thyerjes se te drejtave te autorit dhe eshte ironike sepse ishte vet Bill – Gates nje nder ata qe dilte me te madhe kunder pirateris software me shprehjen e tij “kjo dukuri ndalon shkrimin e kodit me cilesi te mire”..
Keshtu qe ky version i windows, duke pasur dhe grafike me te mire, pati me shume shitje dhe ambjenti ishte goxha i pershtatshem pasi jemi ne vitet ku lindin kompanite e para IT.
Per ndonje fanatik te Microsoft qe nuk eshte i bindur per studimin dhe kopimin e detajuar qe ju be Mac-Os-X, i themi qe aplikacioni i pare “origjinal” grafik i Microsoft eshte Exel (1987) dhe per “habi” u kodua fillimisht pikerisht per Mac-OSX dhe me vone per Windows.
Ky qe nje hap i mire pasi u be gati nje “default” ne treg.
Ja , ky ishte pak a shume fillimi i Microsoft, dhe vetem me Windows 3.0 ne 1990 vjen disi nje pune me serioze pasi suportohet 16mb ram, me shume se 640 kb akses ne memorje, dritare ne forme hierarkike, menaxher programesh, suport per rrjetin dhe me von ne 91 u drejtua drejt multimedias duke suportuar dhe CD-Rom.
Me kete, u shiten me shume se 10 milion kopie dhe shume prej tyre ishin te preinstaluara neper kompiutera, ashtu siç eshte windows sot i preinstaluar neper kompiutra.
Kjo shenoi nje hap prej gjigandi per Microsoft.

WINDOWS NT

Deri tani, Microsoft ishte duke shkruajtur kode te perziera midis OS\2 te IBM-s dhe MS-DOS-it te saj [goxha origjinale :P] por nga suksesi tha: “Pse mos te bej nje sistem operativ teresisht timin”?
Keshtu qe deklaroi ne 1991 qe la perfundimisht perpunimin e OS\2 dhe hapi projektin WINDOWS NT, por “SURPRIZE” perseri mania e kopimit te kodit :D, dhe Microsoft programon Windows NT mbi bazat e versionit ende te papublikuar te OS\2.2.0 te IBM-s, veprim qe perseri nuk la shije te mire, por nga ana tjeter me kete hap u be nje bum i madh ne treg dhe Microsoft rriti eksponecialisht fitimet e tij.
Kjo shenoi dhe realitetin e “divorcit” midis Microsoft dhe IBM-s, sidomos dhe nje DEMO e Ballmer i cili tregonte menyra te ndryshme se si mund te shkonte ne krash nje OS\2 i IBM-s.

Vijm tek viti 1992 ku vjen Windows 3.1 ku erdhi me suport te skedave audio me drivera te ndertuar ne brendesi te sistemit, truetype font, dhe screen savera, por mendoj se ne kete moment hapi me i rendesishem eshte se Windows hapi krahet dhe mori fluturimin dhe u be sistemi me i perdorur, akoma me me rendesi eshte se filluan te shkruhen programe per te nga programatore te ndryshem dhe firma te ndryshme.
Ja ku vijm dhe tek ai qe une e quaj Windows 1.0 sepse jemi tek Windows NT 3.1 ku sistemi vjen me nje kernel te ri te koduar nga Microsoft, ky Sistem 32 bitsh, vjen i adresuar dhe tek Enterprise me aplikacionet client dhe server si dhe me shume aplikacione popullore duke e bere keshtu klientin akoma me shume per vete.

Prapaskena

Mbas gjith kesaj, dhe 5 vitesh te mira gjyq, perfundimisht u dizaprovua gjyqi i Apple kundrejt Microsoft, Microsoft votohet si Kompania me Inovative dhe behet nderkohe sistemi operativ me i perdorur.

WINDOWS 95

Eh, ketu jemi me nje kompani te pjekur dhe me nje sistem te pjekur, Windows 95 solli IE si browseri i pare cross-platform, solli suportin e famshem DirectX, nje levizje e zgjuar per tu pushtuar tregun e lojrave, OEM interface , SDK per developersat.
Jemi ne kohen e suportit te skedave grafike dhe fillimet e suportimit te Audios ne 3D (efektet).

Microsoft “BOB” deshton.

Mos u çudit, edhe pse nuk e ke degjuar ndonjehere ka egzistuar dhe ka qene nje projekt i Microsoftit per te zevendesuar Windows 3.1 dhe Windows 95 ne aspektin e perdorimit te leht, pra per ta bere sistemin shume me te thjesht tentative qe deshtoi dhe prandaj nuk flitet shume per te 😉
Arsyeja? – Suporti hardware, shume i shtrenjte dhe me shume kerkesa, aq shume saqe perdoruesit filluan te pyesnin “windows apo mac?” keshtu qe doli nga skena duke shenuar nja nga deshtimet me te medha te Windows.
Projekti daton ne 1995.

Perpara se…. WINDOWS 98

Microsoft-i , ne vazhden e punimeve te tij DirectX ne 1996 nxorri dhe Simulatorin e Fluturimeve (loje) duke zene vendin e 5-ste ne rangun e prodhuesve te lojrave, ky version ishte vazhdimi i origjinalit per versionet e mehershme te windowsit. Diçka e habitshme dhe kurioze ishte sene kete kohe Microsoft bllokoi shitjet e Windows ne gjuhen kineze, kjo sepse ishte kunder “komunizmit” apo se ishte rast i volitshem qe te kalonte akoma me shume ne qender te vemendjes?
Boh, kush e di…
Perpara Windows 98 kemi dhe nje AntiTrust kunder Microsoft-it pikerisht per praktikat e tij anti-kompetitive per te mbajtur monopolin, ne kete AntiTrust te firmosur u angazhua dhe Departamenti i Drejtesise, dhe me ne fund gjyqtari njohu se Microsoft ka mbajtur Monopol dhe ka demtuar perdoruesit , rivalet dhe kompanite e tjera.
LOL
Me vone normalisht, mbas ndonje dore te mire lekesh jo vetem qe u hoqen akuzat nga Microsoft por u akuzua dhe gjyqtari per vendimin e marre :$.

WINDOWS 98 apo UPDATE?

Realisht, nga 2 versionet 98 dhe 95 nuk ka ndonje ndryshim shume te madh perveç Failsystemit Fat32, suportit USB, dhe integrimit te Internet explorer ne sistemin baze (me pare ka qene program ekstra), pervç kesaj u shtua dhe Windows Update, shume nga specialistet mendojn se ka qene thjesht nje update dhe jo nje sistem i ri, Une si perdorues i thjesht e ndaj kete mendim, keshtu qe nuk po flasim me shume dhe kalojm tek :

WINDOWS 2000

U ideua per te zevendesuar, dhe Zevendesoi.
Per mua me versionet  e tij Sever, Professional, Advanced Server, dhe Datacenter u ideua me shume per te konkuruar monpolin Linux ne fushen e platformave dhe serverave, erdhi me suport wireless dhe versione 64-bit per te suportuar proçesoret ITANIUM te Intel.
Kjo mendoj se eshte e vertete sepse direkt mbrapa Microsoft nxorri Windows ME (Millenium Edition) i programuar per perduresin shtepiak me Movie Maker, System Restore, pra ne fjale te tjera nje sistem “Plug & Play”.
Realiteti: Ishte nje “gaf” e nxituar pasi shpejt erdhen ankesat e konsumatoreve per instabilitet, krashe dhe “THE BLUEZZ SCREEN OF DEATH” :D, pasi thjesht Rocks!!
Dhe eshte e çuditshme pasi historia perseritet, per te konkuruar Macintosh ndodhi e njejta gje me Vista ku doli nje sistem shume i paqendrueshem aq sa shume preferonin te rrinin tek windows XP dhe vetem me windows 7 ndodhi ndryshimi, ashtu siç do shohim ndryshimin me:

WINDOWS XP

Ketu vjen dhe suksesi i Micrososft, sepse ky eshte realisht sistemi qe vodhi zemrat e klienteve :)
Erdhi me file sistem te ri (NTFS) nje mori aplikacionesh per perdorimin te perditshem, goxha i mire per lojra dhe nuk eshte e veshtire per te kuptuar se pse ende Windows XP eshte sistem i preferuar ne mas.
PS, pika e dobet e Windows XP [a mendoni se Ballmer do kete ndryshuar strategjine e shitjes tek XP?]
httpv://www.youtube.com/watch?v=_-8IufkbuD0

Do te shtoj dhe disa detaje qe mund tju pelqejn, ne 2003 Microsoft hengri gjob nga Bashkimi Europian me 497 milion € (mos i mendo se te merren mendt ) pikerisht per akuzat qe u permenden me siper nderkohe qe disfatat e radhes kunder “pirateris” vazhdonin, ja te flasim sot, sa e veshtire eshte te gjesh nje program.exe te krakuar?
Eshte me e veshtire te gjesh origjinalin nga faqet zyrtare, per kete Warez flet vet me shume se rreshtat qe po shkruaj.
Siguria ishte nje tjeter ane negative pasi gjithmon ka vuajtur dhe po vuan, kjo sepse sipas mendimit tim behen ca punet shkel e shko, dhe duhet te ndryshohet zemra e sistemit e cila eshte duke u çuar perpara me patch qe prej 8 vitesh.
Deri ketu besoj se eshte e paditura ne aspektin historik, pjesen tjeter deri tek Windows 7 e njohim keshtu qe besoj se 1:30 min mjaftojn per kete teme lol.
Ja dhe vidjoja plotesuese ku mund te shikoni Windows OS ne vite.

Shikim te Kendshem:
httpv://www.youtube.com/watch?v=MrMNHwmd9Hc

Konfigurimi baze i Iptables ne nje Sistem Linux

Iptables eshte nje program shume i njohur dhe popullor per te gjithe perdoruesit e sistemeve Linux, ai eshte nje firewall goxha i mire dhe ne baze te tij jane ndertuar dhe shume te tjere.
Ne kete “mini-guide” te vogel do te shohim konfigurimin e tij te thjeshte.
Supozohet qe ky firewall te perdoret nga nje kompiuter personal, nese deshironi qe te perdorni firewallin nga ndonje server atehere normalisht duhet te lejoni sherbime te caktuara psh (httpd), (ssh), (ftp)(mysql)(dns) etj .
INSTALIMI

Shume i thjesht, ne shumicen e distribucioneve Linux e keni te instaluar, keshtu qe mund ta instaloni direkt nga package manageri.

KONFIGURIMI

Perpara kesaj duhet te fiksojm disa gjera te vogla shpejt e shpejt, Iptables ka disa “zinxhir” apo fronte ne te cilat kalojn paketat (sepse eshte thjesht nje software qe analizon paketat qe hyjn nga skeda ethernet apo wireless).
Kemi 3 tabela:
FILTER  : ka 3 fronte /INPUT/FORWARD/OUTPUT
NAT : nuk do merremi kesaj rradhe
MANGLE : nuk do merremi kesaj radhe

Ne kete here perderisa po behet fjale per nje konfigurim baze do te shohim vetem tabelen e pare, ate FILTER e cila na ndihmon te konfigurojm firewallin tone me ane te 3 fonteve, Input, forward [perdoret per te kaluar paketa nga makina jote tek nje makine tjeter, pra makina jote eshte thjesht nje “ure” dhe ti zgjedh ti kaloj apo jo]  output [kontrollon paketa qe gjenerohen nga sistemi e ne kete rast ti mund te kontrollosh psh nese dikush (user) nga makina jote kerkon te lidhet me ssh ti mund ta bllokosh duke percaktuar rregulla tek output] .
Ne rastin tone, do te shohim se ç’fare mund te bejm me Input i cili percakton se ç’fare duhet te bejm me paketat qe vijn ne kete zinxhir (pasi eshte kontakti i pare). Pra fronti i pare i “luftes” ku hyjn paketat nga jashte.
Kemi 3 rregulla te ndertuara ne kete front, kemi DROP, ACCEPT dhe REJECT.
ACCEPT – kemi kur paketa pranohet dhe kalon permes firewallit dhe ne kete rast pra eshte kur kemi nje port te hapur dhe nje server httpd. Koneksioni krijohet pa problem.
DROP –  i njohur ndryshe dhe si “blackhole” i cili thjesht injoron paketen duke mos derguar paket pergjigje per tek hosti origjinar.
REJECT – ndalon paketen te kaloj duke derguar nje paket pergjigje ICMP si “destinacioni eshte i paaritshem” duke lene te kuptoje se hosti eshte offline.

DROP versus REJECT
Kemi ndryshim midis ketyre 2 opcioneve qe na ofron iptables, ku secili ka te mirat dhe te keqiat e veta, psh ne aspektin e koneksionit, DROP do i thoshte klientit, ose atij qe kerkon te lidhet apo te sulmoj qe paketa ka humbur dhe ne baze te ligjeve te rrjetit automatikisht do te bente ritransmetimin e kerkeses derisa te perfundonte kurse Reject do ti thoshte qe ne fillim me nje paket “destination unreachable” ICMP keshtu qe do te thote kursim kohe dhe kursim rrjeti.

Per me shume info, provoni firewallin tuaj me netcat ,hping dhe nmap per te testuar keto 2 opcione.
Si fillim:
iptables -A INPUT -p icmp -j REJECT  #Blloko ç’do lloj ICMP-je qe vjen tek kompiuteri yt, gjithmon nese nuk ke ndonje sherbim (server\ftp etj) kjo do te kthej kompiuterin ne nje fare “fantazme” per skanerat qe nuk perdorin opcionin (no-ping)  te nmap.

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT #Per te garantuar qe koneksionet qe jane te fiksuara te mos mbyllen.

Bllokojm lidhjet udp dhe tcp

iptables -A INPUT -p tcp -j REJECT –reject-with tcp-reset
iptables -A INPUT -p udp -j REJECT –reject-with icmp-port-unreachable
Bllokojm trafikun qe mund te kaloj nepermjet kompiuterit tone, ne kete rast psh evitohet qe kompiuteri te shnderrohet ne nje zombie:
iptables -P FORWARD DROP
Tani na ngelet te kontrollojm trafikun qe del nga kompiuteri yne, dhe nese duam qe te lejojm ç’do gje (eshte diçka normale nese nuk doni te kufizoni ndonje perdorues) atehere:
iptables -P OUTPUT ACCEPT

Krijojm 2 zinxhir te ri te personalizuar si:

iptables -N hapur
iptables -N interface

Persa i perket zinxhirit apo frontit interface do e perdorim per te lejuar komunikimet e brendshme te kompiuterit (loopback) qe mund te perdorin shume aplikacione keshtu qe :
iptables -A interface -i lo -j ACCEPT
KUJDES: nese japim psh iptables -A interface -i eth0 -j ACCEPT dhe eth0 perdoret per tu lidhur me internetin atehere kjo do te mbishkruaj rregullat e mesiperme dhe nuk do jet me firewall lol.
Kalojm tek zinxhiri “hapur” qe sapo krijuam.
Ketu mund te shtojm portat qe ne do i leme te hapura, psh per sherbime te ndryshme qe mund te ofrojm si web-server, ftp-server, mail-server, ssh e keshtu me radhe.
Keshtu qe:

iptables -A hapur -p tcp –dport 80 -j ACCEPT #kjo do te lejonte lidhjet e jashtme per tek porta 80, pra ne rastin tone me web-serverin.
Nese duam qe serverin ta vizitoj vetem ndonje miku yne qe psh ka ip 192.168.1.140 atehere japim ne vend te asaj qe shkruajtem:
iptables -A hapur -p tcp -d 192.168.1.140 –dport 80 -j ACCEPT

Kunder sulmeve te ndryshme

Te kujdesemi qe te gjitha paketat ne hyrje te jen kerkesa per sinkronizim, ne te kundert DROP IT!!

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
Kjo do te evitonte nje sere sulmesh me nmap.
Kunder sulmeve te tipit “Fragmentation”
iptables -A INPUT -f -j DROP
Kunder XMAS scan
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
Kunder FIN scan

iptables -A INPUT -p tcp –tcp-flags FIN ALL -j DROP

iptables -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
Kunder NULL Scan

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
Mbrojtje e pergjithshme:

iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Kunder “pingut te vdekjes”
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
Kunder sulmeve syn fload dhe DoS
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
Kunder skanimeve SYN\RST
iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j DROP

Per sulme te personalizuara, personalizoni iptables, psh kunder nje sulmi FIN,SYN mbrojtja do te ishte:
iptables -A INPUT -p tcp –tcp-flags FIN,SYN FIN,SYN -j DROP

Kunder spoofing:

iptables -A INPUT -d 224.0.0.0/4 -j DROP
iptables -I INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -I INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -I INPUT -i eth0 -s 127.0.0.0/8 -j DROP

Thame qe ishte nje konfigurim i thjeshte, ky konfigurim firewalli mund te modifikohet shume here me shume, por shpresoj se do kem kohe dhe do e shkruajm ndonje skript ne bash :)
PS, te gjithe kesaj duhet ti shtoni psad dhe fwsnort.

Arch Linux – nje Tux i vertet

Pershendetje,

kisha kohe qe e vereja si sistem dhe shume here jam nisur ta provoj por per shkak te kohes, perteses (nganjehere) apo faktoreve te tjere nuk kam mundur ta instaloj.
Le ta ndajm bashk kete eksperienc,
Une e instalova me live-cd (rreth 300mb) dhe ne fillim ne pamjen e pare me kujtoi slackware sepse pak a shume gjate instalimit eshte e njejta gje perveçse Arch instalon vetem kernelin dhe modulet e tij qe te duhen per sistemin tend.
Ajo qe me beri shume pershtypje ishte se ne ndryshim nga shume distribucione te tjera, ti konfiguroje vet manualisht ç’do pjes te sistemit duke filluar qe nga bazat (rc.conf) e deri tek grub si bootloader, pra e ndertoje sistemin pak nga pak ashtu siç ta ka qejfi ty.
Fundi i instalimit ishte nje skermat e zeze me nje root@darkinet # perpara…
Ne fjale te tjera ne kompiuter ishte vetem nje sistem linux primitiv, pa grafik, pa sistem zeri, pa programe, pa server X pra pa gje prej gjeje, shkurt Linux shqeto.
Edhe package manageri ishte nje Pacman i cili administronte paketa tar.gz
Eksperienca ishte thjesht fantastike, per tu lidhur me nje rrjet wireless psh, ne jemi mesuar te klikojm tek network-manager dhe te lidhemi nderkohe qe me arch per tu lidhur duhet ne fillim te instaloje firemwarin e skedes wireless, ta pergatisje, te rregulloje network DAEMON-in ne rc.conf qe te startonte automatikisht, pastaj te pergatisje skeden me ifconfig , te skanoje manulisht per rrjete wireles, te lidheshe duke shkembyer çelesin dhe ne fund ti jepje nje dhcpcd wlan0 per te marr ip automatike.
Mbas kesaj, nje upgrade i sistemit dhe instalimi i kernelit te ri, mbas kesaj vjen zgjedhja jote se ç’fare ke deshire te perdoresh per zerin ALSA apo OSS, normalisht zgjodha ALSA si me modern he konfigurohet edhe ky me disa komanda , mbas kesaj u konfigurua serveri X (automatikisht pa xorg.conf) dhe mbas kesaj instalohet driveri i skedes grafike duke e shkarkuar nga repositoryt (harrova ,shtohet dhe user, dhe shtohen dhe repositoryt qe ke qejf).
Mbasi instalova dhe driverin e skedes grafike, u tundova paksa kur i dhash startx, doli nje ekran i zi dhe 2 terminale perball, u tundova sepse kisha deshire ta mbaja sistemin ne ate gjendje por pashe me vone qe disa programe grafike qe me nevoiteshin nuk punonin ne menyre korrekte. Ne te vertet nje perdorues kupton se si realisht funksionon sistemi operativ se si instalohen shtresat 1 nga 1 dhe se si ndertohet ashtu siç ta ka me shume qejfi ty.
Nje ligj shume i rendesishem qe kuptohet gjate kesaj eksperience eshte:
“Ç’do gje qe behet me grafike, ne realitet behet me komanda , poshte pamjes se bukur”
Ne fund si desktop zgjodha lxde (nese mendoni pse jo openbox, eshte perseri openbox ne rrenj por ka me shume opcione dhe eshte ca me i bukur) me vone i shtova programet qe me pershtateshin dhe ato qe me pelqenin me shume, sepse vertet ka shume zgjedhje si psh per networ-managerin, per audion, per editoret, per platformat per programim, per librarit e sistemit, per çeshtjet e siguris e keshtu me radhe..

Rezultati:
Nje sistem linux i ndertuar pothuajse vet sipas shijeve te tua personale qe nga fillimi deri ne fund, me programet qe do, me menyren e perdorimit qe do, pra super-elastik ose me sakt te detyronte te modifikoje ç’do gje per te te lene ty te beje sistemin dhe jo sistemi te te bente ty.
Starton ne 8-10 sekonda, dhe gjate gjith kohes duke marre parasysh se ka perfunduar si sistem (pra ç’fare kam pasur per tja instaluar ja kam instaluar) proçesori rri 0%-1% kurse RAM rri 200 maksimumi 300 mb.
Nuk eshte aspak minimalist pasi kam instaluar gati 5 gb software ne te.
Jashtzakonisht i shpejt dhe i qendrueshem, shume fleksibel tjesht linux 😉

Nese dikush kerkon ta instaloj nuk keshillohet per perdoruesit e rinj te linux ose ata qe nuk e kane perdorur me pare.
Gjithsesi gjeni nje dokumentim perfekt tek Arch Wiki Begginers Installation Guide.
Ja nje screen ne fund te instalimit: (ps edhe screenshot i behet me komanda 😀 )

Softwari i lire eshte per njerez te lire!

Ne njerezit jemi pak krijesa te çuditshme,
shpesh e dime qe diçka eshte me e mire per ne dhe perseri vazhdojm me ate qe eshte me e keqe e pse?
Sepse “te gjithe te tjeret” e bejn dhe edhe ne duhet ta bejm. Por kjo normalisht nuk eshte diçka qe thuhet, kjo eshte brenda ne subkonshin tone..

Nga ç’fare u tha me siper kuptohet qe eshte nje gjendje mendore dhe jo diçka qe e sjell llogjika, pra eshte nje mur ne mendje i cili nuk mund te kalohet. Dhe per te mos e kaluar kete mure, i shikon qe te japin ç’do lloj justifikimi te mundshem..
Per te mos e bere shume si leksion filozofie po hyjm ne thelb te temes.
Kur themi software i lire menjehere na shkon mendja tek Linux, tek Linus Torvalds, tek R.Stallman tek GNU , FSF e me radhe.. Softwari i lire na sjell disa gjera qe sot po i mohoen gjithkujt:
*PRIVACY – e drejta per te pasur diçka private qe nuk do te jete publike, e kjo mund te jete dhe fotot e familjes, nje filmim kur ke qene i vogel, apo mund te jete programe te caktuara , kod qe po shkruan, apo ç’fare do lloj gjeje tjeter qe ti e do private.
*E DREJTA PER TE PARE PROGRAMET QE EGZEKUTOHEN NE KOMPIUTERIN TEND – kjo absolutisht nuk lejohet ne sisteme si windows ku ti nuk e di se ç’fare proçesesh egzekutohen ne kompiuterin tend, dhe nga ç’fare kodi kane dale programet qe po perdor dite mbas dite, nderkohe qe programet me kod te lire dhe te hapur ti mund ti shikosh, ti ndryshosh dhe asgje nuk eshte e fshehur ne syte e tu, biles edhe vet kerneli i sistemit.
*MODIFIKIMI – Linux te sjell mundesine per te modifikuar programet , dhe vet sistemin deri ne pafundesi, ta personalizosh dhe edhe ta ndertosh vet, njihen distribucione te tilla si arch linux, linuxfromscratch te cilat jane ndertuar pikerisht per keto qellime, mendo nese mund ta besh kete gje ne windows, do te quhej CRACKING dhe do te fusnin ne burg!
*STABILITETI – ua garantoj qe askush prej perdoruesve te windows nuk ja ka idene e kuptimit te kesaj fjale deri sa vjen dhe perdor Linux, kjo per shkak te kernelit te tij monolitik qe e ben nje skedar super kompakt, dhe jo nje sistem si windows qe edhe mbas çinstalimit te programeve qe ke ne kompiuter harron te pastroj regjistrat e sistemit nga zerat e porgrameve, sistem qe ç’do 2 muaj duhet te formatosh sepse thjesht “nuk mund te perdoret me”.
*SHELL – apo terminali, ka qene nje nga sekretet qe solli softwari i lire, nje program super i fuqishem qe mbeshtjell kernelin dhe nese je root (administrator i sistemit) mund te besh ç’fare do lloj gjeje qe ke ne koke me kompiuterin tend.
Microsoft , si imitues i mire qe eshte u perpoq qe ta sillte kete funksion tek windows 7, por pa sukses pasi thjesht ta shpif.
Si rezultat, te gjitha keto qe u permendem dhe te gjitha ato qe nuk kam permendur jane opcione dhe funksione te nje perdoruesi qe do te jete i lire dhe do te kete nje sistem stabel, te shpejt qe mund te bej me te ç’fare te doje dhe te kete besim se sistemi i tij nuk do e le ne balte dhe as nuk do shkoj ne krash dhe as nuk do shikoj programe qe nuk pergjigjen apo programe qe as qe e ka idene se ç’fare kane ne brendesi te tyre.
Si rezultat i asaj qe u shkruajt, softwari i lire eshte per njerez  te lire!

Disa nga justifikimet qe degjon nga persona qe jane te fiksuar nga windows:

a)Eshte i veshtire!
Gje qe nuk eshte aspak e vertet, sepse me distribucione si Ubuntu, Fedora, MINT, etj jane krijuar pikerisht si distribucione per te suportuar perdoruesit e windows qe kalojn perhere te pare ne Linux, dhe tek to gjen:
*Instalim te programeve me nje klik
*Suport hardware te fuqishem duke mos pasur nevoje te kryesh instalime “driverash” mbas instalimit baze te sistemit
*Grafike fantastike shume here me te mire se windows , nuk e beson? mjafton te perdorni compiz-fusion ose beryl dhe do shikoni se ç’fare do te thote grafike 😉
*Kerkim dhe instalim automatik i kodeksave apo i fonteve te sistemit ne rast se nuk hap dot ndonje fail video\audio apo ne raste arkivesh.
*Pafundesi programesh me GUI (grafike) te cilat jane shume te thjeshta dhe shume intuitive ne perdorim.
Shkurtimisht , siç e kam thene ne nje faqe tjeter, edhe gjyshja ime mund ta perdorte :)

b) Nuk ka programe!
Edhe ky nje gabim goxha i madh sepse o ka programe neper repository te linux ose nuk ka programe ne asnje cep, per kete mjafton qe te shtosh nje repository (web faqe gjigande ku magazinojn programe linux, zakonisht jane vet distribucionet zyrtare qe ofrojn nje sherbim te tille) dhe kjo sjell qe programi te instalohet direkt nga menaxheri i programeve qe e ke te instaluar ne kompiuter e ske nevoje qe te shkosh tek google e te kerkosh “vista codec pack” ta shkarkosh dhe te ndjekesh “next” next next… A eshte kjo me e thjeshte apo forma e Linux?
Nderkohe une do te thoja te kunderten pasi shume programe qe ofrohen per Linux nuk egzistojn per windows, shume platforma programimi etj, e perseri nese jeni te fiksuar mund te instaloni Wine ne Linux dhe kjo ben qe te keni mundesi te instaloni ç’do lloj programi te windows ne linux psh Adobe Photoshop e keshtu me radhe.
Akoma te fiksuar me windows?, mund ta instaloni me virtual machine, psh virtual  box eshte shume i mire dhe ja ku e keni dhe windowsin tuaj, akoma te fiskuar me te?
Instalojeni ne dual boot duke ndare hardiskun tuaj ne dy pjese, 1 per windows e 1 per linux.
Shkurt, hidhi nje sy PackMan, Rpm-Fusion, Repositori te Debian, Slackware etj etj.

c) Nuk mund ta perdor ne Internet cafe-n time
Pergjigja, a ka sistem me te mire se ai qe qe ne fillimet e tij eshte krijuar per ate pune?
http://www.zencafe.web.id/
Sistem linux i programuar dhe menduar per internet cafe-t
I Bazuar ne Slackware dhe Zenwalk, eshte goxha i sigurt dhe nuk keni nevoje te isntaloni deep freeze hahah 😀

d) Nuk kam Microsoft Office
Open-Office mendoj se eshte me i mire, dhe per me teper ofron shume gjera qe nuk gjenden tek Microsoft Office, si psh konvertimin direkt te nje faili word ne pdf, ne windows duhet te instalosh program tjeter nderkohe qe ne Linux e ben ne menyre te drejtperdrejt dhe eshte aq i mire saqe mund ta mbrosh nga kopimet, mund ta encriptosh, mund ti vendosesh password etj etj etj.

c) Per webmasterat – eshte nje MUST HAVE sepse shume CMS kerkojn pune me CHMOD dhe chmod nuk egziston ne windows , dhe as apache dhe mysql nuk jane krijuar ne fillimet e tyre per windows por jane thjesht pershtatje.

d) Per programatoret – lol ç’fare tu them, e dine me mire se une , jeni duke e perdorur!

Mos prit me, shkarko Ubuntu-n, ose Fedoren, ose Mint dhe shih vet ndryshimin!.
Nje falenderim i shkon http://alblinux.net/ si pioner dhe suportues i linux-it shqiptare.

Adobe Systems Incorporated © na shet viruse ;)

Pershendetje….
Tema eshte pak e hidhur, dhe goxha serioze. Si introduksion po e nis me diçka goxha misterioze qe me pati ndodhur vite me pare… Ka qene dhe nje nga faktoret qe ndikuan qe te kaloja ne linux.
Mbasi mbarova formatimin e kompiuterit tim , instalova windows dhe drejtpersedrejti driverat e sistemit.
Mbas kesaj, ende pa e lidhur me internetin dhe pa i futur ndonje flash apo hardisk te jashtem i bera nje skanim me Norton ( kete perdorja atehere :S ), dhe ç’te shoh, njeri nga driverat qe kisha instaluar permbante viruse.
Akoma me interesante ishte se ne C:\windows\ ishte krijuar nje direktori qe nuk e kisha pare ndonjehere ne sistemet e tjera, hyra ne te dhe nder te tjerash gjeta:
Aplikacione gjysem te koduara, winrar me krak te gatshem dhe serial, nje aplikacion ku dilte fotoja e nje kinezi me syze e te gjitha keto ne nje kompiuter te “virgjer” te sapoformatuar..
Mbas kesaj eksperience te çuditshme, dhe nje lajmi tjeter ne Indonezi ku Maxtor shiste hardisqe (500G) me trojane brenda mu be e qarte qe keto firma kerkojn te na kene nen kontroll dhe se informacioni realisht eshte Fuqi.

Le te kalojm tek tema e dites, vendosa te shkarkoja versionin trial te Adobe Creative Suite Master Collection 4 per ta provuar ne kompiuterin personal, dhe shkarkimi funksionon zakonisht ne kete lloj frome. Ti shkarkon nje aplikacion nga akamai.com (me redirect nga adobe) dhe quhet AdobeDownloadManagerInstaller.exe dhe me ane te ketij pastaj shkarkon programin qe te nevoitet ne kete rast Creative Suite Master Collection.
Ja se ç’fare ndodhi:

Si fillim , per egzekutim aplikacioni kerkoi privilegjet e administratorit gje qe nuk me pelqeu per nje download manager, e dyta duke pasur comodo internet security te instaluar ne kompiuter kontrolloja levizjet dhe gjerat e para qe bere ishte te modifikonte \\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ dhe ti jepte vetes privilegje te “papame” sepse startonte automatikisht me sistemin, etj etj etj keshtu qe me terhoqi vemendjen, dhe ja :) :
Faza 1 e backdoorit
Pjesa 2 – eshte duke u lidhur dhe duke shkarkuar backdoor-in dhe “programin e shkarkimit” nderkohe qe modifikon regjistrat e sistemit.

Adobe shet backdoors

Pjesa 3 – Rastesisht kapet nga Comodo Internet Security, kjo sepse adobe nuk ka shkruajtes viruesesh te mire.

Comodo Internet Security kap Backdoorin

Pse?
Sepse kane marre nje Win32.PcClient dhe e kane modifikuar paksa nderkohe qe mund te benin diçka si miqte e tyre (dmth te kodonin diçka vet, ku hashi te mos jete neper db antivirusesh).

E instalova ne kompiuter sepse isha kurioz te shikoja funksionet dhe e dergova per analiz dhe tek virus total, i vetmi qe e kapte ishte comodo, pra mos ti shajm shume se dhe aq keq nuk kane punuar.

Me shume info:
Gjate instalimit programi perdor service.exe per te pasur kontroll te plote mbi sistemin, rast ky shume i zakonshem tek trojanet.
Per ata qe e kane instaluar mund ta gjejn tek C:\Program Files\Common Files\Akamai\rswin_3629.dll
Shkarkoni Comodo Internet Security, dhe instaloni AkamaiDownloadManager dhe shikoni levizjet qe ben ne regjistrin e sistemit.
Provoni ta fshini 😀 (eshte e pamundur) duhet te çinstaloni programin ose te hyni me live cd linux dhe ta fshini nderkohe qe windows eshte fikur. Kjo eshte mbrojtja tipike e nje backdoori.
Modifikimet qe behen ne regjister jane:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\type
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\start
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ErrorControl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\DisplayName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ObjectName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\Description
Si dhe ne nendirektorin parameters.
Ja dhe 2 foto:
Regjistri i infektuar

Backdoori (tek regjistri)

Zgjidhja

Shkoni tek : www.kernel.org
Shkarkoni kernelin e fundit, lexoni kodin (i gjith sistemi ne doren tuaj)
Kompiloni duke selektuar vetem hardwarin e kompiuterit.
Enjoy YOUR systM

Nese vazhdoni te perdorni winXozz, atehere shkoni tek direktoira \Akamai, çinstaloni panvarsisht se kjo nuk kam frike se nuk e ndryshone shume gjendjen.
Pastaj >Start>Run>regedit
Dhe do hapet registry editor, shkoni tek HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ dhe fshini direktorin Akamai, kjo do u lejoj me vone qe te fshini edhe ato qe nuk jane fshire tek C:\Program Files\Common Files\Akamai\*

Sfide programimi Java – I/O

Per programatoret java po sjellim nje ushtrim shume interesant dhe ne te njejten kohe nje sfide ne zgjidhjen e tij. Mua personalisht me mori rreth 40 minuta shume te kendshme. Problemi dhe zgjidhja eshte kompleks dhe kerkon intuite ne programim.

Ja ushtrimi:

/*
http://albanianwizard.org
arditi*at*hush*pik*ai
Liçence GPLv3
———————————————————–
Program i nje niveli relativisht te veshtire per temat I\O
Llogjika e ketij programi eshte goxha e komplikuar 😉
———————————————————–
>>Shkruaj nje program i cili lexon N (numer i pa percaktuar) grupe numrash te plote nga nje skedar ku fillim i secilit grupi shenohet me “grupi”.
>>Programi mund te perdori ç’faredo numri grupesh (pra numri i grupeve nuk eshte i limituar).
>>Programi mund te perdori vetem klasat java.util.Scanner; java.io (objektet qe permbajn Scanner new File, .next(), .trim() etj) dhe gjat zhvillimit te tij lejohet vetem while, if, else !
***********************************************************
Ja faili input
***********************************************************
grupi
2 1 6 3 1 4
grupi
grupi
1 19 1 5 2 4 1 2 1
grupi
10 11
12 13
7   8
9
***********************************************************
Ja dhe outputi

***********************************************************
Shuma e grupit 1, eshte e barabarte me 17
Grupi i 2-te nuk ka te dhena.
Shuma e grupit 3, eshte e barabarte me 36
Shuma e grupit 4, eshte e barabarte me 70
*/

Per c’do sqarim postoni ketu por besoj se nga vet shembulli ne fjale Input – Output e keni kuputar se per cfare ben fjale ushtrimi dhe si eshte kerkesa.

Pritet zgjidhja e tij deri ne 1 jave qe nga data e postimit (dmth sot).
Mbas 1 jave do te postoj vet zgjidhjen.
Programinuk me mori shume rreshta kod, thjesht duhet te mendohet mire zgjidhja. :)
Happy coding.

Si te programojm ne Java – Shembull Input \ Output

http://albanianwizard.org/Postokodin/53
/*
http://albanianwizard.org
arditi*at*hush*pik*ai
Liçence GPLv3
——————————-
USHTRIM
——————————-
Shkruaj nje program i cili analizon nje txt file dhe numrat pozitiv i depoziton
ne nje file pozitive.txt, kurse ato negativet i depoziton ne nje file negative.txt
Pyete perdoruesin per ç’do emer faili.
*/

import java.util.*;
import java.io.*;
public class FiltroNumrat {
public static void main (String []args ) throws IOException
{
//Percaktojm Variabilat\\
int numri;
String origjina, destpozitiv, destnegativ;
//Krijoj Objektin per emrat e faileve\\
Scanner inPuti = new Scanner (System.in);

//Marrim te dhenat nga faili origjinar
System.out.println(“Emri i Failit Origjinar :”);
origjina = inPuti.nextLine().trim();
File origjinaf = new File (origjina);
Scanner ori = new Scanner (origjinaf);

//Marrim te dhenat nga faili i destinacionit te numrave pozitiv
System.out.println (“Emri i Failit ku do te depozitohen numrat pozitiv :”);
destpozitiv = inPuti.nextLine().trim();
File destinapoz = new File (destpozitiv);

//Marrim te dhenat nga faili i destinacionit te numrave negativ
System.out.println (“Emri i Failit ku do te depozitohen numrat negativ :”);
destnegativ = inPuti.nextLine().trim();
File destinaneg = new File (destnegativ);

//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\
//Krijojm objektet per te printuar tek failet e futura nga perdoruesi
PrintStream psp = new PrintStream(destinapoz);  //Pozitiv
PrintStream psn = new PrintStream (destinaneg);   //Negativ
numri = ori.nextInt(); //numri merr vleren e pare qe vjen nga faili origjinar
while (ori.hasNextInt()) //Nderkohe qe nga faili origjinar vijn numra te plote…
{
while (numri >= 0) //dhe ky numer eshte >= 0
{
psp.println(“Numri pozitiv eshte :” + numri); //printo numrin pozitiv tek faili
System.out.println(“Numri pozitiv eshte :” + numri); //printo numrin pozitive ne ekran
numri = ori.nextInt();//Jepi variabiles numri vleren e radhes qe vjen nga faili origjinar
/*Nese kjo nuk behet atehere programi do te printoj vazhdimisht numrin e pare dhe keshtu
do te kaloj ne infinit */
}
while (numri <= 0)
{
psn.println(“Numri negativ eshte :” + numri);//printo numrin negativ tek faili
System.out.println(“Numri negativ eshte :” + numri);//printo numrin negativ ne ekran
numri = ori.nextInt();//Jepi variabiles numri vleren e radhes qe vjen nga faili origjinar
}
}
psp.close();
psn.close();
/*Kjo pjese eshte pjesa qe me ka marre shume kohe sepse ndodh qe te behet nje gabim banal dhe te
* vendoset mbyllja e printimit ne brendesi te ciklit while gje qe do te sillte qe ne failet
* e outputit pozitive.txt dhe negative.txt do te gjenim vetem nje numer , numrin e fundit.. Kjo
* sepse sa here qe do printohej nje numer faili do te mbyllej dhe kur te printohej tjetri do te rihapej
* gje qe do te sillte ate qe tham me siper.. Ky Bug ka kete pamje:
* while (numri <= 0)
{
psn.println(“Numri negativ eshte :” + numri);
System.out.println(“Numri negativ eshte :” + numri);
numri = ori.nextInt();
psn.close();
}
* Pra siç e shohim psn.close(); do te mbyllte printimin ne ç’do cikel while.
*/
}
}

Cikli While – Te programojm ne Java

Cikli While eshte nje pjese e thjeshte e programimit ne pergjithesi, eshte gjeresisht e perdorur dhe mund te perfitojm shume nga perdorimi i tij. Mund te kisha marre shume shembuj per ta ilustruar por zgjodha shumezimin faktorial ne menyre qe te kuptohet me ne gjeresi.

import java.util.Scanner;    //Importojm klasen skaner pasi do marrim impute nga tastiera
public class Faktorial
{
public static void main (String [ ]args)
{
Scanner inPuti = new Scanner (System.in); //krijojm objektin inPuti
long N, fakt = 1; //Percaktojm 2 variabila 1 long N dhe tjetren 1 per faktorialin
System.out.println ("Fut nje numer :");
N = inPuti.nextLong();
if (N >= 0 && N < 20)
  {
	while (N > 1)  //Perderisa Numri > 1 vazhdo

  {
		fakt = fakt * N;  // 1 = 1 * Numrin
        N = N - 1;        //Numri = Numri - 1
  }  //Numri = Numrin - 1
  System.out.println ("Faktoriali eshte :" + fakt); //Printojm faktorialin e numrit.
  }
 else
          {
          System.out.println ("Numri duhet te jete 0 ose me i madh.");
          System.out.println ("SHENIM: Per numra me te medhenj se 20 perfundimi do jete i gabuar sepse variabila i tejkalon bitet qe mund te mbaj" +
           "dhe automatikisht bitet teper i kalon ne kosh, dhe si problem eshte i njohur me \"Overflow\" ne boten e informatikes");
           }
}
}

Bukur mbasi i hodhem nje sy ushtrimit shpjegojm se ç’fare ndodhi.

Shembull, po kryejm te gjitha operacionet qe do bej cikli yne while nese merr numrin 4 nga perdoruesi:
Fut nje numer: 4, ky numer shkon dhe depozitohet ne variabilen N
if kontrollon nese nje statement eshte i vertete, dhe meqenese 4 >= 0 dhe me i vogel
se 20 atehere e fut ne cikel while i cili nderkohe qe sheh se 4 > 1:
fakt = fakt * N                                        ==> 1 = 1 * 4                           ==> fakt = 4
N = N – 1                                                  ==> N = 4 – 1                          ==> N = 3
while ( N > 1 ) ==> 3 > 1
fakt = fakt * N                                         ==> 4 = 4 * 3                          ==> fakt = 12
N = N – 1                                                   ==> 3 = 3 – 1                          ==> N = 2
while ( N > 1 ) ==> 2 > 1
fakt = fakt * N                                         ==> 12 = 12 * 2                      ==> fakt = 24
N = N – 1                                                   ==> 2 = 2 – 1                           ==> N = 1
while ( N > 1 ) ==> Tani N = 1 dhe 1 nuk eshte me i madh se 1 keshtu qe cikli mbyllet
nderkohe qe variabila fakt ka vleren 24 ndersa variabila N ka vleren 1
Besoj se eshte e qarte, pra Cikli While ka kete forme, “nderkohe qe : kushti : veprime”

Ne kete ushtrim vihet re dhe nje overflow nese fusim numra me te medhenj se 20 , do te ishte interesante ta trajtonim dhe ne nivelin e sigurise kete problem te njohur por shpresojm se ne raste te tjera do te jete diskutim me i pershtatshem

Skanimi dhe identifikimi

Ne kete paper do te trajtojme skanimin e nje hosti ne nje network, te gjejm portat qe perdor dhe te identifikojme sistemin e operimit qe perdor.
Ky pikerisht eshte hapi i dyte pasi kemi mbledhur informacione publike nga footprinting.
Nmap eshte nje nga toolset me te kompletuar dhe te mir per tu perdorur per kete qellim.
Ai eshte free kshu qe mund ta shkarkoni nga faqja zyrtare keni dhe version GUI per windows.

Para se te fillojm doja te benim nje permbledhje te shkurter mbi procesin e lidhjes TCP. Ato te cilet jane te informuar nga kjo ane mund te kalojne me poshte 😉
Kur nje lidhje TCP realzohet midis dy sistemeve, nje cikel i njohur “three way handshake” kryhet, Kjo perfshin shkembimin e 3 paketave dhe sinkronizimin e sistemeve me njeri tjetrin.
Sistemi i cili nis lidhjen dergon nje pakete sistemit me te cilin do qe te lidhet. Paketat TCP kane nje pjese (header) me nje fushe qe percakton “flamurin” (tipin e paketes)
Ketu do flasim per 6 tipat e mundshme te paketave, te cilat jane :
1. SYN (Synchronise) – permbajne nje numer sekuence te TCP, te cilat e njohin sistemin remote, se cilen sekuence te perdor per lidhjen pasardhese.
2. ACK (Acknowledge) – njehuri mbi marrjen dhe futjen e paketave.
3. FIN (Finished) – dergohet kur lidhja ka perfunduar
4. RST (Reset) – dergohet kur lidhja eshte per tu rikrijuar.
5. URG (Urgent) – do te thote qe segementi permban data urgjente
6. PUSH (Push)  – i tregon krahut qe po merr ne lidhjen TCP qe duhet te njoftoj procesin e marrjes per kete fakt.
Per te nisur nje lidhje TCP, sistemi qe fillon lidhjen dergon nje pakete SYN tek destinacioni, kjo e fundit do te dergoj nje pakete SYN nga ana e saj dhe nje ACK e cila do te njoftoj per ardhjen e paketes se pare.
Keto jane te kombinuara ne nje pakete te vetme SYN/ACK. Mbas kesaj sistemi i pare dergon nje pakete ACK per te informuar qe SYN/ACK arriti me sukses dhe qe mund te filloj shkembimi. Ky informacion do ju duhet per me poshte 😉

Ping
Menyra me e shpejte per te percaktuar nese nje host eshte “gjall” apo jo eshte te ping-ojme ate.
Kemi dy menyra pingimi me ane te nmap:
1. Dergojme nje kerkes echo ICMP, e cila ben qe ti kthehet si pergjigje nje paket ICMP. Nje host mund te konfigurohet qe mos ti pergjigjet
ketyre kerkesave kshuqe nuk eshte e then qe ai te mos jet “gjall” 😀 .

nmap -sP 192.168.1.*          – ne kete menyre do te pingojme te gjitha hostet

2. Per te verifikuar nqs jan bllokuar kerkesat ICMP apo eshte ne te vertet hosti down, bejm nje TCP Ping.
Nje tcp ping dergon nje paket SYN apo ACK te nje porte e caktuar (80 porta default) tek sistemi qe po skanojme.
Nqs nje RST apo nje SYN/ACK thehet atehere sistemi remote eshte online. Nqs jo atehere mund te jete offline ose porta e caktuar eshte e filtruar.

nmap -PT porta_qe_do_te_dergohet_paketa destinacioni

Per te ndaluar TCP ping apo ICMP ping mund te perdorim nje firewall te mir-konfiguruar.

Skanimi i portave
Eshte procesi i lidhjes me portat UDP dhe TCP te nje hosti per te percaktuar cilat porta jan hapur ne pritje te lidhjeve.
Skanimi mund te realizohet ne rrug te ndryshme. Keto qe paraqes me poshte jane me te perdorshmet:

1. Lidhje me ane te TCP.
Sic njihet TCP connect() scan, e ka marr emrin nga socket e programimit te UNIX e cila perdor nje thirrje te sistemit, connect()
per te realizuar nje lidhje me hostin. Nqs connect() realizohet me sukses lidhja realizohet, Nqs jo lidhja nuk realizohet, serveri mund te jete offline, porta mund te jete e mbyllur
apo mund te ket ndonje problem tj gjat rruges. Krijohet lidhja nje nga nje me portat kryesore ose nqs duam me te gjitha portat dhe per ato porta qe realizohet lidhja klasifikohen te hapura
te tjerat te mbyllura.
Gjeja e keqe eshte se kjo i regjistron ip derguese dhe indetifikohesh shpejte. Gjithsesi ky lloj skanimi mund te realizohet me ane te komandes -sT ne nmap.

2. Skanimi TCP SYN.
Ky tip skanimi ben qe te dergohet nje pakete SYN ne host. Nqs hosti eshte duke pritur lidhje ne nje porte te caktuar atehere kthen nje pakete SYN+ACK. Nqs hosti eshte online dhe nuk eshte ne pritje
ne ate porte atehere dergon nje pakete RST dhe nqs eshte e filtruar atehere nuk dergohet asgje. Kjo eshte rruga qe ndjek nmap per te skanuar. Ne kete rast nuk perfundohet i gjith cikli three-way handshake. Kjo menyre eshte e pakapshme(e fshehur) derisa nuk logohet nga hosti xD .

nmap -sS destinacioni -g porta – nqs firewall ka bllokuar ndonje porte.

3. Skanimi me ane te paketes FIN
Ne kete metode dergohet nje pakete FIN ne hostin qe do te skanojme. Nqs hosti eshte online por nuk eshte ne pritje ne nje porte te caktuar
atehere ai pergjigjet me nje pakete RST, perndryshme nqs nuk eshte ne pritje ne ate porte atehere nuk kthen pergjigje. Duhet te keni parasysh qe ne Windows perher hosti dergon nje paket RST. Kjo eshte ne interes per te
percaktuar sistemin operativ, por eshte me thjesht me fingerprining qe do te shohim me poshte.
Gjithashtu FIN dhe skanime te tj qe do te shohim me poshte jan e nevojshme per te shmangur firewall dhe IDS te cilat perqendrohen shumicen e rasteve tek paketat SYN.
Komanda per te realizuar FIN SKAN :
nmap -sF destinacioni

4. Skanimi me XMAS
Kjo metode skanimi perfshin dergimin e paketes TCP me flamujte FIN, URG, PUSH. Atehere nqs hosti eshte ne pritje ne nje porte te caktuar atehere kthen nje pakete RST, nqs jo atehere nuk kthen pergjigje.
Paketat FIN jane normalisht te perdorura per te hedhur posht nje lidhje TCP te realizuar.
Komanda: nmap -sX destinaioni

5. Skanimi NULL
Atehere, dergohet nje paket TCP me asnje flamur te inseruar ne header…Nqs hosti eshte ne pritje ne nje porte te caktuar atehere nuk kthen pergjigje, ne te kundert dergon nje pakete RST.
Komanda: nmap -sN desinacioni

6. Skanimi RPC
Ky lloj skanimi dergon paketa NULL ne menyre qe te kontrolloj nqs nje porte e caktuar eshte port RPC (remote procedure call) apo jo. Gjithashtu percakton programin dhe versionin.
Komanda: nmap -sR destinacioni

7. Skanimi IP Protocol
Ky lloj skanimi krontrollon protokollet te cilat jan te suportuara ne hostin qe po skanojme.
Komanda: nmap -sO destinacioni

8. Skanimi Window
Ky tip skanimi, eshte i ngjashem me ate ACK, shpesh na ndihmon te gjejme portat e hapura, te filtruara , jo te filtruara ne nje sistem.
Perdoret per te pecaktuar dhe OS e hostit, nje list te mir per te ber krahasime mund ta gjejm ne google.
Komanda: nmap -sW destinacioni

9. Skanimi UDP
Per te percakuar nqs nje host eshte ne pritje ne nje porte te caktuar UDP, nje pakete UDP dergohet ne ate porte. Nqs hosti nuk eshte ne pritje atehere nje paket ICMP na dergohet nga hosti.
Perndryshe nqs hosti eshte ne pritje ne nje port te caktuar atehere nuk dergohet asnje lloj pakete.
Komanda: nmap -sU destinacioni

10. Skanimi Idle
Skanimi Idle eshte nje skanim i avancuar, ku paketat te cilat dergojme ne hostin qe skanojme nuk mund te identifikojne sistemin qe po ben skanimin.
Nje host zombi mund te percaktohet per te ber kete skanim. Ky host zombi duhet fillimisht te plotesoj disa kritere qe te na realizohet skanimi.
Ky tip skanimi funksionon duke exploit-uar sekuencat IP ID te gjeneruara ne hostin zombi per te percaktuar portat e hapura ne hostin qe do te skanojme.
Ne fillim sqarojme…C’eshte IPID Cdo pakete ne internet ka nje ID identifikimi nje nr. Shume sisteme operative thjeshte e shtojne kete nr me  1 per cdo pakete qe dergojme.Duke kontrolluar me kujdes IPID, nje person qe po realizon skanimin mund te marri informacion sesa paketa jane derguar nga kontrolli i fundit.
Skanimi kontrollon IPID tek zombi dhe realizon nje lidhje me nje host qe do te skanohet, duke e ber ate te duket sikur vjen nga zombi 😀
Nqs porta qe skanohet eshte hapur nje SYN/ACK kthehet nga hosti qe po skanohet tek zombi :D, dhe ky i fundit ben reset lidhjes (RST) sepse ai nuk ka asnje lidhje me par ne memorje. Nqs porta eshte e mbyllur nje RST dergohet tek zombi dhe asnje paket tj nuk dergohet.
Atehere cfare bejm ne…Ne shkojme e kontrollojme IPID pasi e kemi kontrolluar njeher ne fillim. Nqs ajo eshte rritur me nje atehere porta eshte mbyllur sepse nuk i ka khyr pergjigje hostit qe skanojme dmth hosti ka derguar nje paket RST. Rritjen me e ka ber lidhja qe kemi kryer ne per te marr IPID.
Rasti dyte eshte kur rritet IPID me 2 ne kete rast nje paket eshte derguar tek ne dhe nje paket eshte derguar tek hosti qe po skanojme dmth, hosti i ka derguar nje SYN/ACK dhe zombi eshte pergjigjur me RST :D. Ne kete rast kemi porte te hapur, jo 100% e sigurte por ka shume shume mundesi. Rasti 3 eshte kur kemi rritje me me shum se 2 atehere hosti zombi
qe po perdorim nuk eshte per kete pune sepse ka shum trafik.
Komanda: nmap -sI zombi destinacioni

Nje her tj do te trajtojme kohen e dergimit te paketave, fingerprinting, skanime te fshehta si ne rastin e idle 😉
shpresoj te jete sa me teper informative :) .

Windows 7 Ultimate 0-day vulnerabilitet

Hellooooo 😀
Gabimisht, dhe per kuriozitet isha duke eksploruar pak nje Windows 7 Ultimate, e vertet kane bere goxha pune ne krahasim me versionet e meparshme si stabiliteti etj por mbas instalimit pashe diçka shume interesante.
Porta 5357 qendronte gjith kohes ne Listening (ne TCP dhe UDP) dhe jo nga nje proçes dosido por nga vet sistemi :)
Ky vulnerabilitet na lejon qe te terheqim informacione dhe te dergojm informacione te rrezikshme sistemit, diçka e tille eshte e lejuar dhe nga firewalli i windowsit te pakten keshtu tregoi skanimi me nmap dhe lidhja me netcat e me browsera gjithashtu.
Meqenese porta menaxhohet nga System atehere informacionet qe mund te dergohen dhe merren mund te jene kritike.
Per momentin nuk ka zgjidhje nga Microsoft, dhe reportin ta bej ndonjeri nga ju qe po lexoni kete postim.
Nuk e mbajta priv8 pasi heret a vone do dilte, keshtu qe sorry nese po fyej ndonje blackhat.
(Ah, per ata qe po e perdorin keshillohet instalimi i nje firewalli te mire dhe filtrimi i portes, kjo do e zgjidhte problemin.)
Testimi u be ne nje Windows 7 Ultimate, por besoj se dhe versionet e tjera duhet te jene vulnerabel.
Ky vulnerabilitet mund te perdoret gjithashtu per te explotuar aplikacione qe gjenden mbas firewallit te instaluara ne sistem.