Пулы зек: Управление пулами IP-адресов — Документация DNSmanager

Postgres Pro Standard : Документация: 10: pgbouncer : Компания Postgres Professional

max_client_conn + (max pool_size * total databases * total users)

max_client_conn + (max pool_size * total databases)

«Прямая» и «обратная» зоны для домена, определенного на двух адресных пулах типа х.х.х.х/24 или организация обратных зон на «суперсетях» класса C

В данном материале мы рассмотрим конфигурацию программы named при организации сервера домена, чьи хосты распределены по двум физическим IP-сетям класса C (в нотации CIDR x. x.x.x/24). Основное внимание будет уделено «обратным» зонам, т.к. «прямая» зона в этом случае не имеет существенных отличий от зоны, рассмотренной при описании небольшого корпоративного домена.

Ситуация, рассматриваемая в данном случае, характерна для организаций, которые имеют более одной сети класса C, где необходимо развернуть корпоративный домен. Если быть более точным, то речь идет не только о сетях класса C.

Предположим, что адресные пулы, которые выделены организации и ее подразделениям, представляют из себя не единое адресное пространство, а нарезку из нескольких блоков адресов. При этом эти блоки нарезаны таким образом, что адреса оказываются из разных областей, если рассматривать адресное пространство с точки зрения нотации CIDR х.х.х.х/24. Например:

192.168.0.0/24 и 192.168.10.0/24

С точки зрения описания соответствия между доменным именем и IP-адресом в «прямой» зоне здесь проблем нет:

$ORIGIN ru.
test IN SOA ns.test.ru. hostmaster. test.ru (
233 3600 300 9999999 3600 )
;
IN NS ns.test.ru.
IN NS ns.privider.ru.
IN A 192.168.10.1
IN MX 10 mail.test.ru.
IN MX 20 mail.provider.ru.
;
ns IN A 192.168.10.1
mail IN A 192.168.0.1
www IN A 192.168.10.2
ftp IN A 192.168.0.2

Из примера видно, что адресные записи могут прекрасно «перемешиваться» в описании зоны. Таким образом, прямую зону можно определить на любом множестве наборов адресов, которые могут быть, как угодно разбросаны по адресному пространству.

Конечно, есть адреса, которые нельзя мешать. Например, нельзя мешать маршрутизируемые и немаршрутизируемые адреса. Собственно, в примере мы используем именно последние (подробнее о немаршрутизируемых адресах см. RFC 1918).

Если запросить из Интернет IP-адрес по доменному имени и в ответ получить адрес из немаршрутизируемого пула, то не понятно, что с ним делать. Даже если вы сами находитесь внутри немаршрутизируемой сети полученный снаружи адрес из этой же сети, скорее всего, не является искомым адресом.

На самом деле, один и тот же сервер доменных имен может поддерживать как маршрутизируемые соответствия, так и немаршрутизируемые, но этот случай для простоты изложения лучше оставить до отдельного разбора в другом материале.

И так, в «прямой» зоне мы можем «мешать» адреса, но вот как поддерживать обратные соответствия? Ведь в случае «обратных» зон мы имеем дело тоже с доменными именами, хотя они и образованы инверсией IP-адресов. Разделителем в иерархии именования доменов является символ «.», следовательно, границы байтов в адресе будут соответствовать границам вложенности доменов.

Выход простой — создать две обратных зоны 0.168.192.in-addr.arpa и 10.168.192.in-addr.arpa. Выглядеть это будет примерно так:

$TTL 3600
$ORIGIN 168.192.in-addr.arpa.
10 IN SOA ns.test.ru. hostmaster.test.ru. (
75 3600 300 9999999 3600 )
IN NS ns.test.ru.
IN NS ns.privider.ru.
1 IN PTR ns.test.ru.
2 IN PTR www.test.ru.

И для 0.168.192. in-addr.arpa. соответственно:

$TTL 3600
$ORIGIN 168.192.in-addr.arpa.
0 IN SOA ns.test.ru. hostmaster.test.ru. (

На master сервере должно быть объявлено две «обратных» зоны. В BIND 4.x в файле named.boot это будет выглядеть примерно так:

directory /etc/namedb
primary test.ru test.ru
primary localhost localhost
primary 127.in-addr.arpa localhost.rev
primary 10.168.192.in-addr.arpa 10.168.192.in-addr.arpa
primary 0.168.192.in-addr.arpa 0.168.192.in-addr.arpa
xfrnets 192.168.20.1&255.255.255.255
cаche . named.root
options no-recursion no-fetch-glue fake-iquery

Собственно, важным с точки зрения контекста данного материала являтся наличие среди директив управления двух директив primary для соответствующих обратных зон.

Здесь стоит только пояснить, что в данном случае адрес 192. 168.20.1 — это адрес slave сервера, которому разрешено копировать зону. Назначение остальных директив управления подробно рассмотрено в «Небольшой корпоративный домен в домене ru. Описание «прямых» зон. Описание «обратных» зон. Настройки BIND.».

Что же касается файла named.conf версий BIND 8.х и 9.х, то его содержание будет выглядеть примерно так:

options {
directory «/etc/namedb»;
allow-query {any;};
recursion no;
fake-iquery yes;

Это описание также содержит две директивы для обратных зон, на которые отображаются имена. Описание несколько более длинное, чем для BIND 4.х в силу иного формата файла конфигурации, но суть его та же.

Здесь следует отметить, что несколько обратных зон появляются, например, и для сетей типа x.x.x.x/23. Вся штука в том, что, адресный пул, например, 192.168.0.0.23, объединяет два смежных блока 192.168.0.0/24 и 192.168.1.0/24. Соответствующих обратных зон, следовательно, будет две: 0.168.192.in-addr.arpa и 1.168.192.in-addr.arpa. Объединить их стандартным образом можно только на уровне 168.192.in-addr.arpa, но никак не ниже.

Из выше сказанного, следует, что владелец зоны 168.192.in-addr. arpa должен делегировать ответственность за управления двумя обратными зонами своему клиенту, если не хочет управлять ими самостоятельно.

Аналогичные замечания справедливы и для адресных пулов x.x.x.x/16 и для адресных пулов x.x.x.x.8, т.е. сетей классов B и A соответственно. Пространство доменных имен «обратных» зон построено с учетом старой классификации адресов, в то время, когда нотация CIDR широко еще не использовалась.

В документе RFC 1519 подробно разбирается отображение адресного пространства CIDR на «суперсети» сетей класса C, т.е. пулов адресов, которые составлены из подсетей сетей класса B и A. Провайдер в этом случае должен делегировать соответствующие обратные зоны клиентам, а те обеспечить их поддержку способом, похожим на случай 192.168.0.0/23, рассмотренный выше.

Рекомендованная литература:

1. Альбитц П., Ли К.. DNS и BIND. — Пер. с англ. — СПб: Символ-Плюс, 2002. — 696 с.
2. P. Mockapetris. RFC-1034. DOMAIN NAMES — CONCEPTS AND FACILITIES. ISI, 1987. (http://www.ietf.org/rfc/rfc1034.txt?number=1034)
3. P. Mockapetris. RFC-1035. DOMAIN NAMES — IMPLEMENTATION AND SPECIFICATION. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
4. BIND 9 Administrator Reference Manual. (http://www.nominum.com/resources/documentation/Bv9ARM.pdf)
5. BIND Configuration File Guide (8.3.4) (ftp://ftp.isc.org/isc/bind/src/8.3.4/bind-doc.tar.gz)
6. Y. Rekhter, B. Moskowitz, D. Karrenberg, G. J. de Groot. RFC 1918. Address Allocation for Private Internets. 1996. (http://www.ietf.org/rfc/rfc1918.txt?number=1918)
7. Y. Rekhter, T. Li. RFC 1518. An Architecture for IP Address Allocation with CIDR. 1993. (http://www.ietf.org/rfc/rfc1518.txt?number=1518)
8. V. Fuller, T. Li, J. Yu, K. Varadhan. RFC 1519. Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy. 1993. (http://www.ietf.org/rfc/rfc1519.txt?number=1519)

Полезные ссылки:

1. http://www. isc.org/products/BIND/bind8.html — страничка BIND 8.
2. http://www.isc.org/products/BIND/bind4.html — страничка BIND 4.9.11
3. http://www.acmebw.com/resources/papers/securing.pdf — Securing an Internet Name Server. CERT Coordination Center. Carnegie Mellon University. 2002. Довольно подробный и обстоятельный обзор возможных проблем безопасности серверов доменных имен с рекомендациями по их (серверов) конфигурации.

обратное преобразование имени [Colobridge WIKI]

Применимость: colobridge.net

Слова для поиска: rdns, reverse dns, ptr, reverse DNS lookup, reverse DNS resolution

Задача:

rDNS или Reverse DNS это служба обратного преобразования IP-адреса в имя вашего сервера лил, другими словами, — возможность определить кому принадлежит IP-адрес.

Это необходимо для корректной работы многих сервисов в сети Интернет. Зачастую сервера в интернете настроены таким образом, что при подключении к ним производится попытка обратного преобразования вашего IP-адреса в доменное имя. Если такое преобразование невозможно, то сервер может отказать вам в установке соединения.

Например большинство почтовый служб в интеренете отбросит почту отправленную с сервера имя которого невозможно определить по адресу.

Есть много других причин по которым необходимо настроить корректную работу обратной зоны для вашей сети IP-адресов.

Решение:

Если вы приобрели виртуальный сервер у colobridge.net, то регистрация имени в rDNS не производится автоматически. Это следует сделать вручную.

Обратное преобразование имен (rDNS или PTR преобразование) для пулов адресов принадлежащих сolobridge.net выполняют серверы:

nsr1.colobridge.net
nsr2.colobridge.net

Создание rDNS (PTR) записи для виртуального сервера

Для того чтобы для виртуального сервера работало обратное преобразование имени (это необходимо для работы почты с вашего сервера):

1. Зайти в панель управления VPS

2. Выбрать ваш сервер

3. Выбрать в меню:IP-адреса

4. Нажать [редактировать] или, если используется английский язык, — [edit]

5. Указать имя вашего сервера. Например: mail.server.net

Потребуется некоторое время для репликации и преобразование будет доступно

Проверка:

nslookup 93.158.134.3
Server:		77.72.128.156
Address:	77.72.128.156#53
Non-authoritative answer:
3.134.158.93.in-addr.arpa	name = www.yandex.ru.
Authoritative answers can be found from:

При отсутствии обратного преобразования вы увидите в ответе команды — server can’t find

Смотрите также

Ссылки:

Актуальность: 2011/04/19 10:26

kernel pool spraying и VMware CVE-2013-2406 / Блог компании Positive Technologies / Хабр

Чтобы осилить данную технику, необходимо иметь хотя бы примерное представление об устройстве пула ядра. В этой статье я постараюсь привести описание только значимых в контексте техники pool spraying деталей его реализации. Устройство пула ядра хорошо изучено, поэтому если вам все-таки нужны более глубокие познания, можете обратиться в любую поисковую службу или к ссылкам в конце статьи.

Обзор структуры пула ядра

Существует несколько типов пулов, но все они имеют одинаковое строение (кроме особого пула (special pool), который используется утилитой проверки драйверов (driver verifier)). Каждый пул имеет управляющую структуру, называемую дескриптором пула. Помимо прочего, она хранит списки свободных блоков (chunk) пула, образующих свободное пространство пула. Сам пул состоит из страниц памяти. Они могут быть стандартными 4х-килобайтными или большими 2х-мегабайтными. Количество используемых страниц динамически регулируется.

Страницы пула ядра разделены на фрагменты разного размера – блоки (chunk). Именно блоки выделяются модулям ядра при запросе на выделение памяти из пула.

Блоки содержат в себе следующие метаданные:

• Previous size (предыдущий размер) — размер предыдущего блока.
• Pool index (индекс пула) используется в ситуациях, когда существует несколько пулов одного типа. К примеру, подкачиваемых пулов в системе несколько. Данное поле используется для определения, какому именно пулу принадлежит блок.
• Block size (размер блока) — размер текущего блока. Аналогично полю previous size, его размер кодируется как
  (размер данных блока + размер заголовка + опциональные 4 байта указателя на процесс, занявший блок) >> 3 (или >> 4 для x64 систем).
• Pool type (тип пула) является набором битовых флагов, которые не документированы (!).
  
  • T (Tracked): блок отслеживается утилитой проверки драйверов. Данный флаг используется для отладки.
  • S (Session): блок принадлежит подкачиваемому пулу сессии, который используется для выделения памяти для специфичных пользовательской сессии данных.
  • Q (Quota): блок состоит на учете системы управления квотами. Этот флаг имеет отношение только к 32-битным системам. Если он выставлен, в конец блока записывается указатель на процесс, владеющий этим блоком.
  • U (In use): блок используется в настоящее время. В отличие от состояния «используется», блок может быть свободным, что значит, что из него можно выделять память. Данный флаг находится во втором бите, начиная с Windows Vista, до этого он находился в третьем бите.
  • B (Base pool): данное поле определяет, какому базовому пулу принадлежит блок. Есть два базовых пула — подкачиваемый и неподкачиваемый. Неподкачиваемый кодируется нулем, подкачиваемый — единицей. До Windows Vista этот флаг занимал два бита, поскольку кодировался как (тип базового пула + 1), т.е. 0x10 для подкачиваемого пула и 0x1 для неподкачиваемого.
• Pool tag (тэг пула) используется для отладочных целей. Модули ядра указывают сигнатуру из четырех печатаемых символов, идентифицирующих подсистему или драйвер, которому принадлежит блок. К примеру, тэг “NtFs” значит, что блок принадлежит драйверу файловой системы NTFS ntfs.sys.

Обзор принципов выделения памяти в пуле

Теперь мы имеем два блока — тот, который мы выделили, и свободный. Свободный, в свою очередь, может использоваться при последующих операциях выделения памяти. Однако с этого момента распределитель пула будет располагать выделенные блоки в конце страницы или свободного места на данной странице.

Когда дело доходит до освобождения блоков, описанный процесс выполняется с точностью до наоборот. Блоки становятся свободными и сливаются в один блок, если являются смежными.

Заметьте, что описанная ситуация является вымышленной и используется только для примера, поскольку на практике пулы заполняются страницами памяти задолго до того момента, когда пул будет готов для использования модулями ядра.

Контролируем выделение памяти из пулов

Рано или поздно пулы становятся фрагментированными. Это происходит из-за выделений и освобождений блоков памяти разного размера в различном порядке. Поэтому появляется термин spraying — распыление. При последовательном выделении памяти из пула блоки совершенно не обязаны быть смежными, и, скорее всего, они будут находиться в разных участках памяти. Поэтому когда мы заполняем память подконтрольными (красными) блоками, вероятнее, что мы увидим картинку слева, нежели справа.

Однако, есть значимое в контексте эксплуатации обстоятельство: когда не остается регионов черного цвета при «закраске», мы получим новенький, без лишних пятен. И с этого момента «кисточка-распылитель» превращается в обычную, со сплошной заливкой. Этот факт дает нам значительный уровень контроля над поведением пула и над его «картинкой». Значительный не является полным контролем, поскольку даже в этом случае нет никаких гарантий того, что мы всецело владеем «картинкой», ведь нас всегда может прервать «брызгами» другого цвета кто-то еще.

В зависимости от типа объекта, используемого для pool spraying, у нас есть возможность создавать окна заданного размера из свободных блоков путем удаления необходимого количества созданных ранее объектов. Но самым важным фактом, позволяющим нам контролировать выделение памяти из пула, является то, что распределитель стремится к максимальной производительности. Для максимально эффективного использования кэша процессора последний освобожденный блок памяти будет первым выделенным. В этом вся суть контролируемого выделения, потому что есть возможность угадать адрес выделяемого блока.

Конечно, размер блока имеет значение. Поэтому необходимо предварительно расcчитать размер окна из освобожденных блоков. Если мы хотим контролируемо выделить блок размером в 0x315 байт при размере объектов для pool spraying в 0x20 байт, необходимо освободить 0x315 / 0x20 = (0x18 + 1) блоков. Думаю, это понятно.

Несколько заметок о том, как успешно использовать технику kernel pool spraying:

• Если возможность выделения памяти из пулов посредством эксплуатируемого драйвера отсутствует, всегда есть возможность использовать объекты операционной системы в качестве объектов для pool spraying. Поскольку объекты ОС, как ни странно, хранятся в ядре ОС, память для них выделяется из различных пулов.
  
  • В неподкачиваемом пуле хранятся процессы, потоки, семафоры, мьютексы и т.д.
  • В подкачиваемом пуле хранятся объекты каталогов (directory object), ключи реестра, секции (так называемые сопоставления файлов или file mapping) и т.д.
  • В пуле сессии хранятся объекты подсистем GDI и USER: палитры (palette), контексты устройств (DC), кисти (brush) и т.д.
  Для того чтобы освободить память, занимаемую данными объектами, достаточно закрыть соответствующие им дескрипторы.
• К тому времени, когда мы начнем заполнение пула объектами, он будет содержать некоторое количество страниц памяти, из которых можно выделять блоки. Однако данные страницы будут фрагментированными. Т. к. нам необходимо получить пространство с непрерывным заполнением подконтрольными блоками, первым делом нужно «заспамить» пул таким образом, чтобы на текущих страницах не осталось свободного места. Только в таком случае нам будут доступны свежие страницы, которые можно последовательно заполнить подконтрольными блоками. Короче говоря, необходимо создавать много объектов.
• При вычислении необходимого размера окна учитывайте также размер заголовка блока, а также тот факт, что итоговый размер округляется до 8 и 16 байт на 32-битных и 64-битных системах соответственно.
• Несмотря на то, что мы можем контролировать выделение блоков, предугадать их относительное положение довольно сложно. Однако при использовании объектов ОС для pool spraying, имеется возможность узнать адрес объекта по его дескриптору при помощи функции NtQuerySystemInformation() с параметром SystemExtendedHandleInformation. Предоставляемая ей информация необходима для повышения точности pool spraying.
• Соблюдайте баланс при pool spraying. Не жадничайте при выделении объектов. Очевидно, что контролировать выделение блоков невозможно, если память в системе попросту закончилась.
• Одним из трюков для повышения надежности эксплойтов, использующих пул ядра, является повышение приоритета потока, осуществляющего pool spraying и инициирующего уязвимость. Поскольку потоки по сути находятся в постоянном состоянии гонки за памятью пула, полезно повысить приоритет использования кучи путем повышения шанса быть исполненным чаще других потоков в системе. Это поможет технике быть более целостной. Также принимайте во внимание задержку между pool spraying и инициацией уязвимости: чем она меньше, тем больше шанс того, что мы попадем в нужный нам блок.

VMware CVE 2013-1406

Уязвимым компонентом был vmci.sys. VMCI расшифровывается как Virtual Machine Communication Interface. Этот интерфейс используется для взаимодействия между виртуальными машинами и основной ОС. VMCI предоставляет проприетарный тип сокетов, реализованных в виде провайдера Windows Socket Service Provider в библиотеке vsocklib.dll. Драйвер vmci.sys создает виртуальное устройство, реализующее необходимые функциональные возможности. Он всегда запущен на основной ОС. Что касается гостевых систем, для работоспособности VMCI необходимо установить VMware tools.

При написании любого обзора приятно объяснить высокоуровневую логику уязвимости, чтобы обзор превратился в детектив. К сожалению, в данном случае сделать это не удастся, потому что открытой информации о реализации VMCI весьма немного. Однако я думаю, что разработчики эксплойтов не переживают по этому поводу. По крайней мере выгоднее скорее получить рабочий эксплойт, чем потратить кучу времени на разбор того, как работает вся система целиком.

PatchDiff выявил три запатченные функции. Все они относились к обработке одного и того же управляющего кода IOCTL 0x8103208C. Видимо, все конкретно пошло не так с его обработкой…

Третья обновленная функция в конечном итоге вызывалась и из первой, и из второй. Она должна была выделять блок запрошенного размера, умноженного на 0x68, и инициализировать его, заполнив нулями. Этот блок содержит внутреннюю структуру данных для обработки запроса. Проблема была в том, что размер выделяемого блока указывался в режиме пользователя и толком не проверялся, в результате чего внутренняя структура не выделялась, что приводило к некоторым интересным последствиям.

Для управляющего кода 0x8103208C указывались входной и выходной буфер. Чтобы добраться до уязвимого места, необходимо, чтобы его размер был равен 0x624 байта. Чтобы обработать запрос, выделялась внутренняя структура размером в 0x20C байт. Первые ее 4 байта заполнялись значением, указанным по адресу [user_buffer + 0x10]. Именно эти байты использовались в дальнейшем для выделения второй структуры данных, адрес на которую указывался в конце первой. При всем этом, вне зависимости от результата выделения второй структуры вызывалась некая диспетчерская функция.

.text:0001B2B4     ; int __stdcall DispatchChunk(PVOID pChunk)
.text:0001B2B4     DispatchChunk   proc near               ; CODE XREF: PatchedOne+78
.text:0001B2B4                                             ; UnsafeCallToPatchedThree+121
.text:0001B2B4
.text:0001B2B4     pChunk          = dword ptr  8
.text:0001B2B4
.text:0001B2B4 000                 mov     edi, edi
.text:0001B2B6 000                 push    ebp
.text:0001B2B7 004                 mov     ebp, esp
.text:0001B2B9 004                 push    ebx
.text:0001B2BA 008                 push    esi
.text:0001B2BB 00C                 mov     esi, [ebp+pChunk]
.text:0001B2BE 00C                 mov     eax, [esi+208h]
.text:0001B2C4 00C                 xor     ebx, ebx
. text:0001B2C6 00C                 cmp     eax, ebx
.text:0001B2C8 00C                 jz      short CheckNullUserSize
.text:0001B2CA 00C                 push    eax             ; P
.text:0001B2CB 010                 call    ProcessParam	; We won’t get here
.text:0001B2D0
.text:0001B2D0     CheckNullUserSize:                      ; CODE XREF: DispatchChunk+14
.text:0001B2D0 00C                 cmp     [esi], ebx
.text:0001B2D2 00C                 jbe     short CleanupAndRet
.text:0001B2D4 00C                 push    edi
.text:0001B2D5 010                 lea     edi, [esi+8]
.text:0001B2D8
.text:0001B2D8     ProcessUserBuff:                        ; CODE XREF: DispatchChunk+51
.text:0001B2D8 010                 mov     eax, [edi]
.text:0001B2DA 010                 test    eax, eax
.text:0001B2DC 010                 jz      short NextCycle
.text:0001B2DE 010                 or      ecx, 0FFFFFFFFh
.text:0001B2E1 010                 lea     edx, [eax+38h]
.text:0001B2E4 010                 lock xadd [edx], ecx
. text:0001B2E8 010                 cmp     ecx, 1
.text:0001B2EB 010                 jnz     short DerefObj
.text:0001B2ED 010                 push    eax
.text:0001B2EE 014                 call    UnsafeFire      ; BANG!!!!
.text:0001B2F3
.text:0001B2F3     DerefObj:                               ; CODE XREF: DispatchChunk+37
.text:0001B2F3 010                 mov     ecx, [edi+100h] ; Object
.text:0001B2F9 010                 call    ds:ObfDereferenceObject
.text:0001B2FF
.text:0001B2FF     NextCycle:                              ; CODE XREF: DispatchChunk+28
.text:0001B2FF 010                 inc     ebx
.text:0001B300 010                 add     edi, 4
.text:0001B303 010                 cmp     ebx, [esi]
.text:0001B305 010                 jb      short ProcessUserBuff
.text:0001B307 010                 pop     edi
.text:0001B308
.text:0001B308     CleanupAndRet:                          ; CODE XREF: DispatchChunk+1E
.text:0001B308 00C                 push    20Ch            ; size_t
. text:0001B30D 010                 push    esi             ; void *
.text:0001B30E 014                 call    ZeroChunk
.text:0001B313 00C                 push    'gksv'          ; Tag
.text:0001B318 010                 push    esi             ; P
.text:0001B319 014                 call    ds:ExFreePoolWithTag
.text:0001B31F 00C                 pop     esi
.text:0001B320 008                 pop     ebx
.text:0001B321 004                 pop     ebp
.text:0001B322 000                 retn    4
.text:0001B322     DispatchChunk   endp

Таким образом мы имеем возможность исполнять произвольный код по контролируемому адресу:

. text:0001B946     UnsafeFire      proc near               
.text:0001B946                                             
.text:0001B946
.text:0001B946     arg_0           = dword ptr  8
.text:0001B946
.text:0001B946 000                 mov     edi, edi
.text:0001B948 000                 push    ebp
.text:0001B949 004                 mov     ebp, esp
.text:0001B94B 004                 mov     eax, [ebp+arg_0]
.text:0001B94E 004                 push    eax
.text:0001B94F 008                 call    dword ptr [eax+0ACh]	; BANG!!!!
.text:0001B955 004                 pop     ebp
.text:0001B956 000                 retn    4
.text:0001B956     UnsafeFire      endp

Эксплуатация

Допустим, имеется x86-система. Четыре байта, которые диспетчерская функция пытается интерпретировать как указатель, на самом деле являются полями Previous Block Size, Pool Index, Current Block Size и флагами Pool Type. Поскольку нам известны размер и индекс пула для обрабатываемого блока, то нам известно значение младшего слова указателя:

0xXXXX0043 – 0x43 является размером блока, который становится полем Previous Size для соседнего. 0 – индекс пула, который гарантированно будет именно нулем, поскольку данные блоки находятся в неподкачиваемом пуле, а он только один в системе. Заметьте, что если соседние блоки разделяют одну и ту же страницу памяти, они принадлежат одному и тому же типу и индексу пула.

Старшее слово хранит в себе размер блока, который мы не можем предугадать, и флаги pool type, которые, наоборот, можно предугадать:

• B = 0: блок из неподкачиваемого пула
• U = 1: подразумевается, что блок используется
• Q = 0/1: блок может быть квотированным
• S = 0: пул не является сессионным
• T = 0: блок не является отслеживаемым по умолчанию
• Неиспользуемые биты равны нулю

• 0x04000000 – 0x06000000 для обычных блоков
• 0x14000000 – 0x16000000 для квотированных блоков

Как видно, эти регионы принадлежат пространству пользователя, поэтому мы можем заставить диспетчерскую функцию исполнить любой код, включая подконтрольный нам. Для этого сначала необходимо спроецировать указанные регионы памяти в процессе, а затем для каждых 0x10000 байт удовлетворить требования диспетчерской функции:

1. По адресу [0x43 + 0x38] необходимо поместить DWORD = 0x00000001 для удовлетворения следующего условия:

   .text:0001B2E1 010                 lea     edx, [eax+38h]
   .text:0001B2E4 010                 lock xadd [edx], ecx
   .text:0001B2E8 010                 cmp     ecx, 1
   

2. По адресу [0x43 + 0xAC] необходимо поместить указатель на шелл-код.
3. По адресу [0x43 + 0x100] нужно поместить указатель на подставной объект, который будет разыменован функцией ObfDereferenceObject(). Учтите, что счетчик ссылок хранится в заголовке с отрицательным смещением по отношению к объекту, поэтому убедитесь в том, что код в функции ObfDereferenceObject() не попадет на неспроецированный регион. Также укажите подходящее значение счетчика ссылок, поскольку, например, при достижении счетчиком ссылок нуля, ObfDereferenceObject() попытается освободить память функциями, совершенно не пригодными для памяти режима пользователя.

Повышение стабильности эксплойта

В данном случае на помощь приходит техника kernel pool spraying. В качестве объекта pool spraying я выбрал семафоры, поскольку они являются наиболее подходящими по размеру. В результате применения данной техники, стабильность эксплойта повысилась в разы.

Напомню, что в системе Windows 8 появилась поддержка такого механизма защиты, как SMEP, поэтому лень разработчика несколько усложняет разработку эксплойта. Написание базонезависимого кода с обходом SMEP остается упражнением для читателя.

Что касается х64-систем, есть проблема с тем, что размер указателя стал равен 8 байтам. Это значит, что старшее двойное слово (DWORD) указателя будет попадать на поле Pool Tag. А поскольку большинство драйверов и подсистем ядра используют ASCII-символы для таких меток, указатель попадает в пространство неканонических адресов и не может использоваться для эксплуатации. На момент написания статьи я ничего дельного по этому поводу не придумал.

Итог

P.S. Напоминаю, что для устранения уязвимости нужно обновить не только основную, но и все гостевые системы!
P.P.S Если вы ощущаете некоторый дискомфорт от перевода некоторых терминов, будьте готовы мириться с ним в будущем, поскольку данный перевод рекомендован на языковом портале Microsoft.

Demo!

 
Ссылки
[1] Tarjei Mandt. Kernel Pool Exploitation on Windows 7. Black Hat DC, 2011
[2] Nikita Tarakanov. Kernel Pool Overflow from Windows XP to Windows 8. ZeroNights, 2011
[3] Kostya Kortchinsky. Real world kernel pool exploitation. SyScan, 2008
[4] SoBeIt. How to exploit Windows kernel memory pool. X’con, 2005

Load Balancer Backend Address Pools — Get (Azure Load balancer)

Возвращает внутренний пул адресов подсистемы балансировки нагрузки.

В этой статье

GET https://management. azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}?api-version=2020-07-01

Параметры URI

Ответы

Безопасность

azure_auth

Azure Active Directory поток OAuth3.

Type: oauth3
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth3/authorize

Scopes

Примеры

LoadBalancer with BackendAddressPool with BackendAddresses

Sample Request

GET https://management. azure.com/subscriptions/subid/resourceGroups/testrg/providers/Microsoft.Network/loadBalancers/lb/backendAddressPools/backend?api-version=2020-07-01

Sample Response

{
  "name": "backend",
  "id": "/subscriptions/subid/resourceGroups/testrg/providers/Microsoft.Network/loadBalancers/lb/backendAddressPools/backend",
  "etag": "W/\"00000000-0000-0000-0000-000000000000\"",
  "type": "Microsoft.Network/loadBalancers/backendAddressPools",
  "properties": {
    "provisioningState": "Succeeded",
    "loadBalancerBackendAddresses": [
      {
        "name": "address1",
        "properties": {
          "virtualNetwork": {
            "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/vnetlb"
          },
          "ipAddress": "10.0.0.4"
        }
      },
      {
        "name": "address2",
        "properties": {
          "virtualNetwork": {
            "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft. Network/virtualNetworks/vnetlb"
          },
          "ipAddress": "10.0.0.5"
        }
      }
    ],
    "loadBalancingRules": [
      {
        "id": "/subscriptions/subid/resourceGroups/testrg/providers/Microsoft.Network/loadBalancers/lb/loadBalancingRules/rulelb"
      }
    ]
  }
}

LoadBalancerBackendAddressPoolGet

Sample Request

GET https://management.azure.com/subscriptions/subid/resourceGroups/testrg/providers/Microsoft.Network/loadBalancers/lb/backendAddressPools/backend?api-version=2020-07-01

Sample Response

{
  "name": "backend",
  "id": "/subscriptions/subid/resourceGroups/testrg/providers/Microsoft.Network/loadBalancers/lb/backendAddressPools/backend",
  "etag": "W/\"00000000-0000-0000-0000-000000000000\"",
  "type": "Microsoft.Network/loadBalancers/backendAddressPools",
  "properties": {
    "provisioningState": "Succeeded",
    "backendIPConfigurations": [
      {
        "id": "/subscriptions/subid/resourceGroups/testrg/providers/Microsoft. Network/networkInterfaces/nic/ipConfigurations/default-ip-config"
      }
    ],
    "loadBalancingRules": [
      {
        "id": "/subscriptions/subid/resourceGroups/testrg/providers/Microsoft.Network/loadBalancers/lb/loadBalancingRules/rulelb"
      }
    ]
  }
}

Определения

ApplicationGatewayBackendAddress

Внутренний адрес шлюза приложений.

ApplicationGatewayBackendAddressPool

Серверный пул адресов шлюза приложений.

ApplicationSecurityGroup

Группа безопасности приложений в группе ресурсов.

BackendAddressPool

Пул IP-адресов серверной части.

CloudError

Ошибочный ответ от службы.

CloudErrorBody

Ошибочный ответ от службы.

CustomDnsConfigPropertiesFormat

Содержит настраиваемую конфигурацию разрешения DNS от клиента.

DdosSettings

Содержит параметры защиты от атак DDoS для общедоступного IP-адреса.

DdosSettingsProtectionCoverage

Возможность настройки политики защиты от атак DDoS для общедоступного IP-адреса. Настраивать можно только стандартное покрытие.

Delegation

Сведения о службе, которой делегирована подсеть.

ExtendedLocation

Сложный тип Екстендедлокатион.

ExtendedLocationTypes

Тип расширенного расположения.

FlowLog

Ресурс журнала потоков.

FlowLogFormatParameters

Параметры, определяющие формат журнала потока.

FlowLogFormatType

Тип файла журнала потоков.

FrontendIPConfiguration

Интерфейсный IP-адрес балансировщика нагрузки.

InboundNatRule

Правило NAT для входящего трафика балансировщика нагрузки.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
name		Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу.
properties.backendIPConfiguration		Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, передаваемый на интерфейсный порт каждой из интерфейсных IP-конфигураций, перенаправляется на внутренний IP-адрес.
properties.backendPort		Порт, используемый для внутренней конечной точки. Допустимые значения находятся в диапазоне от 1 до 65535.
properties.enableFloatingIP		Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании группы доступности AlwaysOn SQL в SQL Server. Этот параметр нельзя изменить после создания конечной точки.
properties.enableTcpReset		Получение двунаправленного сброса TCP на время ожидания простоя потока TCP или непредвиденное завершение соединения. Этот элемент используется, только если выбран протокол TCP.
properties.frontendIPConfiguration		Ссылка на интерфейсные IP-адреса.
properties. frontendPort		Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534.
properties.idleTimeoutInMinutes		Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP.
properties.protocol		Ссылка на транспортный протокол, используемый правилом балансировки нагрузки.
properties.provisioningState		Состояние подготовки ресурса правила NAT для входящего трафика.
type		Тип ресурса.

IPAllocationMethod

Метод выделения IP-адреса.

IPConfiguration

IP-конфигурация.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
name		Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу.
properties.privateIPAddress		Частный IP-адрес IP-конфигурации.
properties.privateIPAllocationMethod		Метод выделения частного IP-адреса.
properties.provisioningState		Состояние подготовки ресурса IP-конфигурации.
properties.publicIPAddress		Ссылка на ресурс общедоступного IP-адреса.
properties. subnet		Ссылка на ресурс подсети.

IPConfigurationProfile

Дочерний ресурс профиля конфигурации IP.

IpTag

Содержит Иптаг, связанный с объектом.

IPVersion

Версия IP-адреса.

LoadBalancerBackendAddress

Внутренние адреса подсистемы балансировки нагрузки.

Name	Type	Description
name		Имя внутреннего адреса.
properties.ipAddress		IP-адрес, принадлежащий к указанной виртуальной сети.
properties. loadBalancerFrontendIPConfiguration		Ссылка на конфигурацию IP-адреса внешнего интерфейса, определенную в региональном подсистеме балансировки нагрузки.
properties.networkInterfaceIPConfiguration		Ссылка на IP-адрес, определенный в сетевых интерфейсах.
properties.virtualNetwork		Ссылка на существующую виртуальную сеть.

NetworkInterface

Сетевой интерфейс в группе ресурсов.

NetworkInterfaceDnsSettings

Параметры DNS сетевого интерфейса.

NetworkInterfaceIPConfiguration

IP-конфигурация в сетевом интерфейсе.

NetworkInterfaceIPConfigurationPrivateLinkConnectionProperties

Свойства Привателинкконнектион для сетевого интерфейса.

NetworkInterfaceTapConfiguration

Коснитесь элемента Конфигурация в сетевом интерфейсе.

NetworkSecurityGroup

Ресурс NetworkSecurityGroup.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
location		Расположение ресурса.
name		Имя ресурса.
properties. defaultSecurityRules		Правила безопасности по умолчанию для группы безопасности сети.
properties.flowLogs		Коллекция ссылок на ресурсы журнала потоков.
properties.networkInterfaces		Коллекция ссылок на сетевые интерфейсы.
properties.provisioningState		Состояние подготовки ресурса группы безопасности сети.
properties.resourceGuid		Свойство GUID ресурса для ресурса группы безопасности сети.
properties.securityRules		Набор правил безопасности группы безопасности сети.
properties.subnets		Коллекция ссылок на подсети.
tags		Теги ресурсов.
type		Тип ресурса.

PrivateEndpoint

Ресурс частной конечной точки.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
location		Расположение ресурса.
name		Имя ресурса.
properties.customDnsConfigs		Массив настраиваемых конфигураций DNS.
properties.manualPrivateLinkServiceConnections		Группирование сведений о соединении с удаленным ресурсом. Используется, когда сетевой администратор не имеет доступа для утверждения подключений к удаленному ресурсу.
properties. networkInterfaces		Массив ссылок на сетевые интерфейсы, созданные для этой частной конечной точки.
properties.privateLinkServiceConnections		Группирование сведений о соединении с удаленным ресурсом.
properties.provisioningState		Состояние подготовки ресурса частной конечной точки.
properties.subnet		Идентификатор подсети, из которой будет выделена Частная IP-адрес.
tags		Теги ресурсов.
type		Тип ресурса.

PrivateLinkServiceConnection

Ресурс Привателинксервицеконнектион.

PrivateLinkServiceConnectionState

Коллекция сведений о состоянии соединения между потребителем и поставщиком службы.

ProvisioningState

Текущее состояние подготовки.

PublicIPAddress

Ресурс общедоступного IP-адреса.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
extendedLocation		Расширенное расположение общедоступного IP-адреса.
id		Идентификатор ресурса.
location		Расположение ресурса.
name		Имя ресурса.
properties.ddosSettings		Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом.
properties.dnsSettings		Полное доменное имя записи DNS, связанной с общедоступным IP-адресом.
properties.idleTimeoutInMinutes		Время ожидания простоя общедоступного IP-адреса.
properties.ipAddress		IP-адрес, связанный с ресурсом общедоступного IP-адреса.
properties.ipConfiguration		IP-конфигурация, связанная с общедоступным IP-адресом.
properties.ipTags		Список тегов, связанных с общедоступным IP-адресом.
properties.provisioningState		Состояние подготовки ресурса общедоступного IP-адреса.
properties.publicIPAddressVersion		Версия общедоступного IP-адреса.
properties.publicIPAllocationMethod		Метод выделения общедоступного IP-адреса.
properties.publicIPPrefix		Префикс общедоступного IP-адреса, который должен быть выделен этому общедоступному IP-адресу.
properties. resourceGuid		Свойство GUID ресурса для ресурса общедоступного IP-адреса.
sku		Номер SKU общедоступного IP-адреса.
tags		Теги ресурсов.
type		Тип ресурса.
zones		Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.

PublicIPAddressDnsSettings

Содержит полное доменное имя записи DNS, связанной с общедоступным IP-адресом.

PublicIPAddressSku

Номер SKU общедоступного IP-адреса.

PublicIPAddressSkuName

Имя номера SKU общедоступного IP-адреса.

PublicIPAddressSkuTier

Уровень номера SKU общедоступного IP-адреса.

ResourceNavigationLink

Ресурс Ресаурценавигатионлинк.

RetentionPolicyParameters

Параметры, определяющие политику хранения для журнала потоков.

Route

Ресурс маршрута.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
name		Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу.
properties.addressPrefix		Целевая CIDR, к которой применяется маршрут.
properties.nextHopIpAddress		Пакеты IP-адресов должны перенаправляться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance.
properties.nextHopType		Тип прыжка Azure, куда должны отправляться пакеты.
properties. provisioningState		Состояние подготовки ресурса маршрута.

RouteNextHopType

Тип прыжка Azure, куда должны отправляться пакеты.

RouteTable

Ресурс таблицы маршрутов.

SecurityRule

Правило сетевой безопасности.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
name		Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу.
properties.access		Сетевой трафик разрешен или запрещен.
properties.description		Описание этого правила. Ограничено до 140 символов.
properties.destinationAddressPrefix		Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка «*» также может использоваться для сопоставления со всеми исходными IP-адресами. Можно также использовать теги по умолчанию, такие как «VirtualNetwork», «AzureLoadBalancer» и «Internet».
properties.destinationAddressPrefixes		Префиксы адресов назначения. Диапазоны CIDR или IP-адресов назначения.
properties.destinationApplicationSecurityGroups		Группа безопасности приложений, указанная в качестве назначения.
properties.destinationPortRange		Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка «*» также может использоваться для сопоставления всех портов.
properties.destinationPortRanges		Диапазоны целевых портов.
properties.direction		Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика.
properties.priority		Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Для каждого правила в коллекции номер приоритета должен быть уникальным. Чем ниже номер приоритета, тем выше приоритет правила.
properties.protocol		Сетевой протокол, к которому применяется данное правило.
properties.provisioningState		Состояние подготовки ресурса правила безопасности.
properties.sourceAddressPrefix		Диапазон CIDR или исходный IP-адрес. Звездочка «*» также может использоваться для сопоставления со всеми исходными IP-адресами. Можно также использовать теги по умолчанию, такие как «VirtualNetwork», «AzureLoadBalancer» и «Internet». Если это правило входящего трафика, указывает, откуда исходит сетевой трафик.
properties.sourceAddressPrefixes		Диапазоны CIDR или исходных IP-адресов.
properties.sourceApplicationSecurityGroups		Группа безопасности приложений, указанная в качестве источника.
properties. sourcePortRange		Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка «*» также может использоваться для сопоставления всех портов.
properties.sourcePortRanges		Диапазоны исходных портов.

SecurityRuleAccess

Разрешено или запрещено использование сетевого трафика.

SecurityRuleDirection

Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика.

SecurityRuleProtocol

Сетевой протокол, к которому применяется данное правило.

ServiceAssociationLink

Ресурс СервицеассоЦиатионлинк.

Name	Type	Description
etag		Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.
id		Идентификатор ресурса.
name		Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу.
properties. allowDelete		Если значение — true, ресурс можно удалить.
properties.link		Ссылка на внешний ресурс.
properties.linkedResourceType		Тип ресурса связанного ресурса.
properties.locations		Список расположений.
properties.provisioningState		Состояние подготовки ресурса связи службы связи.
type		Тип ресурса.

ServiceEndpointPolicy

Ресурс политики конечной точки службы.

ServiceEndpointPolicyDefinition

Определения политики конечной точки службы.

ServiceEndpointPropertiesFormat

Свойства конечной точки службы.

Subnet

Подсеть в ресурсе виртуальной сети.

SubResource

Ссылка на другой подресурс.

TrafficAnalyticsConfigurationProperties

Параметры, определяющие конфигурацию аналитики трафика.

TrafficAnalyticsProperties

Параметры, определяющие конфигурацию аналитики трафика.

TransportProtocol

Транспортный протокол для конечной точки.

VirtualNetworkTap

Ресурс TAP виртуальной сети.

Обзор Flypool: интерфейс пула, настройка, оптимизация

Вышедшая на рынок в 2016 году криптовалюта Zcash подавала большие надежды и стремительно взлетела вверх в первую неделю торговли. Было время, когда за одну монету zec можно было купить 4,5 BTC. Но такой курс сохранялся недолго и уже 1 декабря 2016 года за 1 биткоин давали 10 Zcash. Тем не менее самая анонимная и асикоустойчивая, как тогда о ней говорили разработчики, криптовалюта Zec приобрела популярность и сейчас находится на 25-ом месте рейтинга Сoinmarketcap.

Добычей альткоина Zach занимаются свыше 20 горных бассейнов об одном из самых мощных из них — Flypool мы сейчас и расскажем.

Описание и техническая часть

Сервер Флайпул входит в состав крупного горнодобывающего бассейна Ethermine. Вознаграждение за проделанную в компании работу начисляется по системе PPLNS, подразумевающей расчет выплат за акции, предоставленные в определенный интервал времени перед открытием нового блока. Комиссионный сбор на flypool составляет 1% прибыли майнера. На момент написания статьи сервис занимает 4-е место по количеству шахтеров, работающих с криптовалютой Zcash. Пул имеет настраиваемый размер выплат и гарантирует полную конфиденциальность работы.

Официальный сайт — https://zcash.flypool.org

Общие рекомендации, касающиеся майнинга на flypool. org можно прочитать в разделе Bitfly Support Portal. Для перехода кликните Professional helpdesk, служба поддержки работает только на английском языке.

Что нужно для корректной настройки

На главной странице сайта доступны ссылки для скачивания программ-майнеров для графических процессоров AMD и Nvidia под Windows и Linux. Но, добыча криптовалюты Zcash уже давно стала прерогативой устройств на интегральных схемах. Для сравнения, популярный АСИК antminer z9 приносит на майнинге ZEC 3,68$ в день без учета расходов на электроэнергию, а самая мощная видеокарта GTX Nvidia 2080 Ti всего 9 центов.

Настройка ПО

Как производится для antminer z9 настройка flypool.

• Выбираем геолокацию (asia, eu, us) и порт для подключения на сайте flypool org.
• Открываем настройки АСИКа antminer z9 и прописываем данные сервера flypool в графе Pool 1, например: eu1 zcash flypool org 3333.
• В разделе Worker указываем адрес кошелька ZEC.
• В поле Password пишем: x.
• Нажимаем Udate Pools для сохранения данных.

Готово, ваш шахтер antminer z9 настроен на flypool. Конечно, на алгоритме Zcash есть и более прибыльные монеты. Полный список профитных альткоинов находится на сайте WhatToMine в разделе Miners.

На сервере флайпул эфириум не добывают, но интерфейс сайта позволяет легко перейти с флайпул зек на Ethermine Eth или Etc.

Для этого нажмите кнопку Pools в левом верхнем углу и выберите нужный альткоин. Судя по обзорным материалам позапрошлого года сервис флайпул зек когда-то имел русский перевод, но увы сейчас доступны только версии сайта на английском, немецком и испанском языках.

• Впрочем, для опытных старателей вопрос: на zcash.flypool.org как майнить, не является проблемой. Приобретаем соответствующее оборудование, выполняем настройку и процесс пошел.

Статистика добычи

Чтобы посмотреть статистику добычи, введите адрес вашего кошелька Zcash в одноименной графе, которая находится в правом верхнем углу сайта. Обычно хешрейт начинает отображаться через несколько минут после запуска оборудования.

Настройка вывода

Анонимность является главным преимуществом flypool, регистрация на этой шахте не требуется. Вы можете работать, не создавая аккаунта и получать выплаты на свой криптокошелек автоматически, по достижению минимального порога в 0,001 ZEC. Максимальная сумма перевода составляет 10 ZEC, если установлено менее 0,01 ZEC, взимается фиксированная плата за передачу в размере 0,0002 ZEC.

Чтобы настроить порог выплаты, подтвердите свою учетную запись, написав IP-адрес и действующий email. Используйте сайт http://whatismyipaddress.com/ или http://whatsmyip.org/ с вашего майнинг-компьютера, чтобы узнать публичный ip. Для определения IP-адреса в Linux введите в терминале команду: curl ifconfig.co. Но сперва убедитесь, что ваш майнер отправляет действительные акции.

Вы должны ввести IP-адрес, который заканчивается цифрами, указанными в интерфейсе. Например, если система запрашивает ip *. *. *. 212, вам нужно ввести свой IP-адрес, заканчивающийся на 212 (в случае, если вы используете несколько разных IP-адресов).

Приложение для мобильного

Для удаленного мониторинга работы буровой установки и статистики, создано андроид-приложения zcash. flypool и Mining Monitor 4 Flypool. Существует также версия для гаджетов, работающих на iOS и другие утилиты посторонних разработчиков, помогающие контролировать процесс добычи на флайпул зек.

Укажите адрес своего кошелек в настройках программы и получайте всегда актуальные сведения о работе майнинг-фермы. Даже когда вы находитесь далеко от места расположения майнера на девайсе будет доступны сведения об:

• Активных воркерах.
• Текущем хешрейте.
• Средней скорости добычи за последние 24 часа.
• Платежном балансе.
• Количестве уже выплаченных монет ZEC.

Загрузите приложение со страницы Google Play.

Преимущества и недостатки сервиса

Флайпул зек интуитивно понятный и удобный горный бассейн, на котором даже новичок может легко запустить процесс майнинга криптовалюты. Положительные стороны пула:

• Отсутствие регистрации на flypool.org.
• Наличие серверов на разных континентах.
• Эффективная система выплат.
• Мгновенные транзакции.
• Низкая комиссия.
• Минимальное количество потерянных блоков.

В работе пула есть и отрицательные моменты:

• Сбои транзакций на некоторые адреса кошельков Zec.
• Низкое количество подтвержденных шар.
• Зависание сайта.

Но в целом Bitfly заслуживает положительной оценки, не зря здесь работают свыше 5000 старателей.

Отзывы пользователей

Судя по комментариям на форумах флайпул один из самых адекватных сервисов для майнинга криптовалюты Zcash. Конечно, он проигрывает своим конкурентам, таким как F2pool и Antpool по числу добываемых монет и уровню сервиса, но если вы предпочитаете работать анонимно, зайдите на Bitfly.

А зачем вообще нужно майнить криптовалюту?

Сегодня мы наблюдаем повсеместное внедрение блокчейн-технологий в банковский сектор. Уже нет никаких сомнений, что криптовалюта станет полноценным конкурентом и постепенно вытеснит традиционную систему платежей. Чтобы лучше представить, как это возможно, изучите китайский опыт внедрения системы расчетов «WeChat». В Поднебесной за считанные годы платежи при помощи смартфона заменили фиат и банковские карты, что принесло положительные изменения в стране.

Программа «WeChat» способствовала росту экономики в кризисный период, помогла развитию частного бизнеса. Технология блокчейн принесет еще более позитивные изменения, уже не в рамках одной державы, а всей цивилизации. Пока еще не все страны это поддерживают, и так продлится некоторое время, но в конечном итоге и они будут вынуждены прибегнуть к массовому внедрению криптовалют.

Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.

Подписывайтесь на новости AltCoinLog в Vkontakte

Похожие материалы:

Как настроить SPF, DKIM и DMARC

Введение

Английская версия статьи

SPF и DKIM в целом похожие технологии, и выполняют схожую задачу — подтверждают валидность сервера отправителя. Работают они через записи на DNS сервера. Принцип работы очень простой:

1. Сервер получателя получает письмо с адреса [email protected] , с сервера mta.mindbox.ru

2. Сервер получателя делает запрос к DNS для домена company.com и ищет записи SPF и DKIM

3. В случае если записей нет, письму проставляется статус neutral (конкретно по этим проверкам) и письмо проверяется дополнительными фильтрами.

4. В случае если записи обнаружены, проверяется, разрешено ли серверу mta.mindbox.ru отправлять почту домена company. com

5. Если mta.mindbox.ru не найден в списке разрешенных, то письмо или отбрасывается, или проставляется статус neutral

6. Если mta.mindbox.ru найден в списке разрешенных, письму проставляется статус pass и повышается рейтинг письма при прохождении других фильтров.

Выглядят записи в DNS вот так:

Например, если ключ добавляется для домена company.com , то запись должна быть вида mindbox._domainkey , а если для домена mail.company.com , то запись должна быть mindbox._domainkey.mail

Настройка SPF записей

Вся настройка SPF сводится к тому, чтобы создать специальную TXT запись в DNS, в которой указать, с каких серверов разрешено отправлять почту для этого домена.
Если у Вас нет SPF записи, нужно ее создать на днс-сервере домена отправителя:

Эти записи говорят о том, что почту с этого домена могут отправлять основные сервера домена (a mx ptr ) а также все серверы из SPF записи домена mindbox. ru (include:spf.mindbox.ru ) — мы поддерживаем список наших серверов актуальным, и Вам нет необходимости в последствии изменять эти записи. ?all говорит о том, что с других серверов тоже можно отправлять почту с этого домена (просто она получит статус neutral, а не pass).
Если записи у Вас уже есть, нужно просто добавить туда include:spf.mindbox.ru

Если используется Sender ID, в него также нужно добавить include:spf.mindbox.ru

Проверка SPF записей

Обновление днс записей обычно занимает от 30 минут до 4 часов — стоит подождать некоторое время, чтобы записи успели обновиться.
Затем идем сюда и вбиваем доменное имя, для которого Вы прописали записи. Жмем SPF Record Lookup.

Если все правильно, Вы увидите что-то похожее на эту картинку

Если Вы видите пустое окно — значит либо Вы что-то неправильно прописали, либо днс записи еще не обновились.

Вторым шагом проверки является отправка письма с доверенного сервера (который вы внесли в SPF, например, с нашего) на ящик на Gmail. Нужно открыть полученное письмо, в меню выбрать «Показать оригинал»

Там нужно найти строчку Received-SPF: pass — значит все правильно.
Если стоит failed или neutral — значит что-то прописано неправильно, и гугл не доверяет серверу, с которого было отправлено письмо.
Учтите, что mxtoolbox игнорирует наличие переносов в записи.

Для дополнительной проверки используйте сервисы https://2ip.ru/dig/ (выбираем тип TXT) или http://www.mail-tester.com/spf-dkim-check

Настройка DKIM

Настройка DKIM немного сложнее, так как предварительно нужно сгенерировать ключи для подписи сообщений. Для Вас это сделает ваш менеджер.

1. Ваш менеджер отправляет соответствующие записи для добавления в DNS.

2. Полученные записи нужно внести на днс-сервере (аналогично SPF записям).Первая запись говорит о том, что не вся почта домена подписывается. t=y; — указывать не надо, это для тестового режима. Вторая запись содержит публичный ключ.

ВАЖНО: ключ должен быть одной строкой — если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка — именно ее нужно вносить в днс.

Проверка DKIM

1. Идем по ссылке http://www.mail-tester.com/spf-dkim-check

2. Вводим доменное имя в соответствующее поле и mindbox в после «Выбор DKIM» (оно же Selector), жмем «Проверить SPF и DKIM записи»

Если все настройки правильные, то мы увидим их на странице:

Также для проверки DKIM можно отправить письмо на Gmail, открыть оригинал

И найти dkim=pass — это значит что все настроено правильно. Если нет, проверьте что есть запись DKIM-Signature: v=1; … — если есть, значит неправильная подпись. Если нет — значит сообщения вообще не подписываются.

Если при попытке отправить письмо на mail. ru получаете ошибку вида dkim=invalid reason=pubkey_syntax, проверьте опубликованную запись DKIM на наличие пробелов.

Настройка DMARC

Настраивать запись DMARC можно только после того, как у вас уже есть корректно настроенные записи SPF и DKIM, так как технология DMARC использует для проверки одну (любую) из описанных выше.

Аналогично предыдущим, запись DMARC – это запись типа TXT. Чтобы создать её, нужно добавить в ДНС:

Имя записи: _dmarc .company.com

Значение (TXT): v=DMARC1; p=none

Проверка DMARC

Для проверки нужно пройти по ссылке https://mxtoolbox.com/dmarc.aspx и ввести в поле поиска почтовый домен клиента.
Если запись настроена, детали должны отобразиться на странице в развёрнутом виде:

Отправив письмо на адрес Gmail, открыть оригинал

И найти в заголовках проверку DMARC:

Was This Article Helpful?

Yes No

Тюрьма Сан-Антонио — рай на земле в Венесуэле

Тюрьма Сан-Антонио на острове Маргарита похожа на любую другую тюрьму в Венесуэле. Но когда вы попадаете внутрь, это больше похоже на плейбой-клуб в стиле Лас-Вегаса, чем на тюрьму. Здесь содержится более 2000 венесуэльцев и иностранцев, , в большинстве случаев потому, что их поймали за торговлей наркотиками.

Остров Маргарита является отправной точкой для поставок наркотиков в США, Мексику и близлежащие острова.Люди, которым здесь арестовывают , часто направляются прямо в тюрьму Сан-Антонио.

Хотя и блоки для женщин и мужчин отдельные , они смешиваются друг с другом на территории тюрьмы. Женщины в бикини лежат возле бассейна. Заключенные курят марихуану, а в воздухе витает музыка регги. Есть даже арена петушиных боев , где заключенные и посетители могут делать ставки .

Заключенные, у которых есть деньги, могут организовать в своих камерах все, что захотят. В некоторых есть спутниковое телевидение или кондиционер . Всего в тюрьме четыре плавательных бассейна. заключенный начальник тюрьмы — Теофило Родригес, осужденный наркоторговец , который более или менее управляет местом и имеет более авторитет , чем охранников .

Хотя с пистолетами и другими видами оружия в тюрьме вполне нормально, некоторые сокамерников настаивают, что в тюрьме безопаснее, чем за ее пределами, где риск получить ранение намного выше.

Охранники тюрьмы Сан-Антонио пожимают плечами , когда их спрашивают об особом положении тюрьмы. Говорят, что здесь относительно тихо и безопаснее, чем в большинстве других мест.

В тюремной системе Венесуэлы много проблем. Заключенные часто имеют в своих камерах расширенных свободы . Им разрешены ноутбуки, сотовых телефонов, и организовывать преступления, убийства и сделки с наркотиками из тюрьмы. Власти говорят, что эти условия вызваны тем, что тюрьмы переполнены , не хватает охранников, а многие тюремные охранники коррумпированы и получают деньги от сокамерников .

Хотя Остров Маргарита — тихое место, преступность очень высока в тюрьмах страны. В 2010 году в венесуэльских тюрьмах было убито 476 заключенных, что составляет около 1% от заключенных из .

Связанные темы