linuxmint.se

[Marie SWE]

Det var förresten just uppe i Linköping som jag jobbade i en helt RÖS-skyddad miljö, där man var tvungen att "skjuta ned" datorn och lägga diskarna i ett väl skyddat kassaskåp om man gick och tog en fika. De burkarna hade inget WiFi och inte heller någon trådbunden lina, de var borta ur all form av kommunikation med omgivningen. Det fanns bara en burk och en konsol plus en del diskar, men inget mer och fönstret till rummet hade ett RÖS-nät som gjorde att det "alltid var mulet"...

(RÖS = Röjande Strålning)

Jag kan tänka mig att du tyckte det var kul att jobba där

Ingen miljö är 100% säker.. inte ens en sådan miljö.. en anställd med likt snowden som lyckas smuggla ut info spräcker även de säkra miljöerna.
En rubiks kub använde väl han om jag inte minns fel... De blev nog förbjudna efter det på jobben

[Osprey]

Jag kan tänka mig att du tyckte det var kul att jobba där

Det var kul att jobba där och jag jobbade ute på "Teknikringen" då, men lite relaterat till Malmslätt och något utåt Tannefors var det...

Ingen miljö är 100% säker.. inte ens en sådan miljö.. en anställd med likt snowden som lyckas smuggla ut info spräcker även de säkra miljöerna.
En rubiks kub använde väl han om jag inte minns fel... De blev nog förbjudna efter det på jobben

Förvisso sant, men en miljö kan vara mer eller mindre säker. I militära termer ligger ofta säkerheten i att dela upp arbetsuppgifterna så att ingen har tillgång till alla uppgifter, eller kunskap om helheten...

[Marie SWE]

Jag kan tänka mig att du tyckte det var kul att jobba där

Det var kul att jobba där och jag jobbade ute på "Teknikringen" då, men lite relaterat till Malmslätt och något utåt Tannefors var det...

Ingen miljö är 100% säker.. inte ens en sådan miljö.. en anställd med likt snowden som lyckas smuggla ut info spräcker även de säkra miljöerna.
En rubiks kub använde väl han om jag inte minns fel... De blev nog förbjudna efter det på jobben

Förvisso sant, men en miljö kan vara mer eller mindre säker. I militära termer ligger ofta säkerheten i att dela upp arbetsuppgifterna så att ingen har tillgång till alla uppgifter, eller kunskap om helheten...

så sant... men även i militära sammanhang o termer, så är även småbitar intressant för främmande makt.
SÅ fort något är nedskrivet på papper, dator eller valfritt media så ökar riskerna.. även det vi har i tankarna är risker vid vissa sjukdomar då man kan börja babbla om saker och inte särskilja vad man får och inte får säga.

Jag är glad att jag inte sitter på eller jobbar med högsekretess projekt.
Jag har enbart skrivit på ett sådant där papper om att vara tyst livet ut.. och då den byggnaden inte ens används längre, så 90% är oanvändbar info.. och de har nog ändrat rutiner femton gånger sedan dess osv.. så kanske enbart 1-2% idag är på något vis användbart.

[Osprey]

så sant... men även i militära sammanhang o termer, så är även småbitar intressant för främmande makt.

Att spionen lägger pussel är ett gammalt känt begrepp...

SÅ fort något är nedskrivet på papper, dator eller valfritt media så ökar riskerna.. även det vi har i tankarna är risker vid vissa sjukdomar då man kan börja babbla om saker och inte särskilja vad man får och inte får säga.

Det är ett dilemma då många känner till platser som är kvalificerat hemliga, men inte riktigt vet att det finns något hemligt där...

Jag har enbart skrivit på ett sådant där papper om att vara tyst livet ut.. och då den byggnaden inte ens används längre, så 90% är oanvändbar info.. och de har nog ändrat rutiner femton gånger sedan dess osv.. så kanske enbart 1-2% idag är på något vis användbart.

Jag är också med som volontär på en byggnad som numera inte är hemlig, men som en gång för inte så länge sedan var det...

Den byggnaden kan du förresten se på https://www.o2fort.se/
(Vi hade en visning idag, men jag kunde tyvärr inte vara med...)

[Marie SWE]

så sant... men även i militära sammanhang o termer, så är även småbitar intressant för främmande makt.

Att spionen lägger pussel är ett gammalt känt begrepp...

SÅ fort något är nedskrivet på papper, dator eller valfritt media så ökar riskerna.. även det vi har i tankarna är risker vid vissa sjukdomar då man kan börja babbla om saker och inte särskilja vad man får och inte får säga.

Det är ett dilemma då många känner till platser som är kvalificerat hemliga, men inte riktigt vet att det finns något hemligt där...

Jag har enbart skrivit på ett sådant där papper om att vara tyst livet ut.. och då den byggnaden inte ens används längre, så 90% är oanvändbar info.. och de har nog ändrat rutiner femton gånger sedan dess osv.. så kanske enbart 1-2% idag är på något vis användbart.

Jag är också med som volontär på en byggnad som numera inte är hemlig, men som en gång för inte så länge sedan var det...

Den byggnaden kan du förresten se på https://www.o2fort.se/
(Vi hade en visning idag, men jag kunde tyvärr inte vara med...)

Så sant... lägga pussel är ju inte bara spioner som gör OSINT är ett pussel som får de gamla hederliga 10tusen bitar pusslen att framstå som enkla.

Jo det är många byggnader som går som hemliga och vissa som inte är hemliga men ändå officiella skyddsobjekt.. Lite luddigt ibland.

Jo det fortet minns jag att du pratat om tidigare.. Ruskigt skojsigt projekt det där.
Jag tyckte jag läste på nyheterna att gamla fort som blivit besöksobjekt åter igen ska tas i bruk... Jag tror det var på SVT jag läste det någon gång senaste halvåret.. Jag la det inte på minnet så att säga.

[Mikael]

Går det att kräma ur ytterligare information från enheterna?
En del visas bara som macadressen

Det går nog inte att få ut så mycket mer information rent direkt om nätverket består av DHCP. Om man hårdkodar IP-adresser i servern eller i /etc/hosts, så ska man kunna få ut iallafall nodnamnet, med DHCP så fungerar egentligen inte nodnamn fullt ut.

Vill man sedan få ut mer info, så tror jag att Nagios är ett av de bästa verktygen (finns i paketlistorna).

Skulle det gå att ha en version som skannar nätverket och skriver till textfil som man sedan redigerar kompletterar och en annan version som skannar och jämför med det man skrivit i textfilen?

[Osprey]

Skulle det gå att ha en version som skannar nätverket och skriver till textfil som man sedan redigerar kompletterar och en annan version som skannar och jämför med det man skrivit i textfilen?

Klart att det går...
Var inne och kikade på det gamla scriptet nu och det funkar inte riktigt som det ska längre....

Det bästa vore nog att utveckla scriptet med SNMP och på så sätt kunna styra precis vilken info man vill ha. Numera när man kör via DHCP, så finns ju inte mycket info lokalt...
Ska titta på det när jag hinner....

Att skriva ut resultatet till en textfil som sedan kan vara input till ett annat script, går givetvis. Vad är det för resultat av det hela som du vill ha..??

[Osprey]

Jag gjorde en snabbfix och numera kan man med "-o filename" eller "--output=filename" spara utskriften till en fil, som man sedan kan använda som input till ett annat program eller script...

Har testat lite med snmp också, men inte hittat något bra om vad noden själv tycker att den heter...

Kod: Markera allt

#! /bin/bash
#
#####################################################################
#
function usage {
   cat << EOD

   $CMDNAME [-t milliseconds | --timeout=milliseconds]

   -o|--output
      With "-o filename" or "--output=filename" you can direct the output to a file. But it is also written
      to stdout, so you can follows what happens.

   -t|--timeout
      Spcifies the timeout for fping if the name is not immediately found. The default is 200 millisconds,
      but for heavy loaded networks it should probably be a bit longer. If specified too short, some nodes
      may be missed if they do not answer in time.

EOD
exit
}
#
#####################################################################
#
OUTPUT=""
TEMP=`getopt -ohto: --long help,output,timeout -n $(basename $0) -- "$@"`
if [[ $? -ne 0 ]]; then
   usage
fi
eval set -- "$TEMP"
TIMEOUT="200"
CMDNAME=$(basename $0)
while true; do
   case $1 in
      -h|--help)
      usage
      exit
      ;;
   -o|--output)
      shift
      OUTPUT=$1
      shift
      ;;
   -t|--timeout)
            shift
            TIMEOUT=$1
            shift
            ;;
   --)
      shift
      break
      ;;
   *)
      echo "-Got a star... [$1]"
      exit
      ;;
   esac
done
#
#####################################################################
#
echo
if [[ ! -z $OUTPUT  ]]; then
   rm -f $OUTPUT
fi
NET=$(ip route | grep default | grep metric | awk '{ print $3 }' | awk -F . '{ print $1"."$2"."$3 }')
for NODE in {1..255}; do
   NAME=""
   ADDR=$NET".$NODE"
   HOST=$(host $ADDR)
   IRET=$?
   printf "\r$ADDR"
   if [[ $IRET == 0 ]]; then
      NAME=$(echo $HOST | awk '{ print $5 }' | sed 's/.$//g')
      if [[ -z $OUTPUT ]]; then
         if [[ -z $OUTPUT ]]; then
            printf "\r%-16s%s\n" $ADDR $NAME
         fi
      else
            printf "\r%-16s%s\n" $ADDR $NAME
            printf "\r%-16s%s\n" $ADDR $NAME >> $OUTPUT
      fi
   else
      fping -c 1 -t$TIMEOUT $ADDR >> /dev/null 2>&1
      if [[ $? == 0 ]]; then
         if [[ -z $OUTPUT ]]; then
            printf "\r%-16s\n" $ADDR
         else
            printf "\r%-16s\n" $ADDR
            printf "\r%-16s\n" $ADDR >> $OUTPUT
         fi
      fi
   fi
done
printf "\r                \n"
#
exit
#