Суть проблемы: в свое время компания Samsung стала выпускать телевизоры, поддерживающие разработанную ведущими производителями бытовой техники технологию DLNA, основанную на принципе "цифровой дом". Эта технология позволила интегрировать телевизоры в локальную домашнюю сеть, что дало возможность обмениваться медиа-контентом между телевизором и компьютером, и в частности, просматривать на ТВ фильмы, хранящиеся на компьютере по локальной сети или через WiFi. Однако мультимедийное решение, предложенное Самсунгом для реализации этой технологии, мягко говоря, оставляет желать лучшего. Так, фильмы просматриваемые по сети во встроенном в телевизор медиа-плеере, в большинстве случаев не перематываются. Кроме того во время просмотра фильмов по сети, в отличие от просмотра фильмов с флешки или переносного жесткого диска, подключенного к ТВ по USB-порту, не поддерживается функция беспрерывного воспроизведения (синяя кнопка на пульте). Наконец, сама необходимость каждый раз запускать на компьютере Samsung PC Share Manger и производить коррекцию после каждого удаления или добавления виде-файлов на диск, немного напрягает.

Не только устранить существующие проблемы с просмотром фильмов на ТВ по локальной сети, но и увеличить скорость передачи данных (что может послужить немаловажным фактором во время просмотра больших фильмов в формате HD) поможет нам включение сетевого протокола NFS (Network File System). После того, как мы произведем необходимую установку и настройку NFS-сервера, наш компьютер будет восприниматься телевизором так, как если бы мы подключили переносной жесткий диск к ТВ через USB-порт (единственное отличие будет только в скорости обмена данными, которая определяется максимальной пропускной способностью вашей локальной сети или WiFi-соединения).

NFS - это сетевой протокол, организованный по принципу "сервер - клиент". В роли сервера у нас будет компьютер, в роли клиента - телевизор. Включение поддержки NFS в телевизоре мы уже рассмотрели в предыдущем разделе во время настройки и установки в ТВ приложения SamyGO Auto. Если вы помните, то в настройках конфигуратора SamyGO Auto мы установили флажок напротив секции NFS и также прописали IP-адрес NFS-сервера (192.168.xxx.xxx), то есть адрес нашего компьютера:
В этом разделе мы рассмотрим установку и настройку NFS-сервера на наш компьютер. В Интернете есть множество различных программ по установке и настройке NFS-сервера. Мы же воспользуемся приложением haneWIN NFS Server (оно является условно-бесплатным, и по истечении определенного срока требует регистрации серийного номера, но, как вы понимаете, в интернете всегда находятся умельцы, способные решить эту проблему). Итак, приступим:

Примечание: иногда брандмауэр Windows или встроенный в антивирус файрвол могут блокировать работу NFS-сервера. Что бы этого не происходило, в брандмауэре Windows (или если у вас стоит другой файрвол, то в нем) необходимо разрешить доступ в сеть двум приложениям: nfsd.exe и pmapd.exe (они находятся в папке установки сервера C:\Program Files\nfsd).


Наконец, включим телевизор и убедимся в том, что наш NFS-сервер работает. В предыдущем разделе, когда мы устанавливали программу SamyGO Auto в телевизор, мы указали в нем параметр для автозапуска. Следовательно, при включении ТВ, он должен автоматически обнаружить наш NFS (это происходит не сразу, а приблизительно через 20 секунд после включения ТВ). Итак, включаем ТВ, затем переходим в медиа-плеер и видим там новое устройство - NFS Server.

Если вы обратите внимание, то напротив NFS стоит значок USB-соединения. Это то, о чем мы ранее говорили, теперь ваш ТВ будет воспринимать компьютер как жесткий диск или флешку, подключенную по USB. Можете переходить в раздел Movie и наслаждаться просмотром фильмов по сети. Запускать Samsung PC Share Manger на компьютере вам больше не понадобиться. Просто добавьте фильм в папку с фильмами на компьютере, и он автоматически "подгрузится" в меди-плеер ТВ.

В следующем разделе мы расскажем о том, как записывать передачи с ТВ на флешку или, раз уж теперь у нас есть NFS - то в папку с фильмами на компьютере.


Сочетание «NFC» (Near field communication — коммуникации ближнего поля) все чаще встречается в спецификациях современных смартфонов и планшетов. В этой статье мы постараемся рассмотреть этот интерфейс с точки зрения практического использования, так что читатели смогут самостоятельно сделать вывод о необходимости его наличия в своем телефоне.

В тестировании мы использовали две модели смартфонов, которые уже были подробно рассмотрены на нашем ресурсе: Acer CloudMobile S500 и Sony Xperia acro S . Также хотим обратить внимание, что большинство информации, включая описанные программы и сценарии использования, будет относиться только к смартфонам на базе Android. Именно эта операционная система сегодня наиболее «дружелюбна», когда дело касается работы с NFC.

Введение

На первый взгляд может показаться, что многочисленные беспроводные интерфейсы сегодня уже покрывают все возможные популярные задачи и сценарии, так что еще один вариант просто не нужен. Однако если посмотреть на развитие современных технологий, то можно заметить, что все больше внимания уделяется вопросам энергопотребления, особенно если речь идет о мобильных устройствах. В частности версия 4.0 известного семейства протоколов Bluetooth как раз ориентирована на снижение затрат заряда батареи. Второй момент, который стоит упомянуть, состоит в том, что не для каждой задачи требуется большая дальность работы. Бывает даже наоборот — хочется явно ограничить расстояние между взаимодействующими устройствами. Кроме очевидного снижения потребления, это также влияет и на безопасность. Да и про объемы передаваемых данных тоже можно сделать аналогичное замечание. Так что идея небыстрого беспроводного интерфейса, работающего на небольших расстояниях и отличающегося низким энергопотреблением вполне имеет право на существование.

За начальную точку отсчета в истории развития NFC можно принять 2004 год, когда Nokia, Philips и Sony объявили о создании с целью разработки и стандартизации интерфейса взаимодействия различных устройств, основанного на касании. Впрочем, первые версии спецификаций были созданы немного ранее. Пожалуй, по современным меркам технологию можно считать очень молодой (если не учитывать историю RFID), однако она уже достаточно часто встречается в реальных продуктах и сервисах. В частности, на прошедшем в конце февраля Mobile World Congress 2013 этой теме были посвящены многие стенды и демонстрации.

Такой знак можно встретить на устройствах с технологией NFC

Формальные характеристики интерфейса следующие: работа на расстоянии нескольких сантиметров, максимальная скорость обмена информацией около 400 Кбит/с, поддерживается полнодуплексный обмен данными, рабочая частота 13,56 МГц, время установления соединения не превышает 0,1 с, режим работы — точка-точка. Видно, что эти параметры кардинально отличают NFC от других популярных беспроводных интерфейсов.

Если говорить про устройства, то кроме активных контроллеров в NFC существуют и пассивные варианты (они обычно называются метками), которые получают питание беспроводным способом от активного контроллера. Одним из примеров являются современные карты для проезда на городском транспорте. Метки представляют собой просто хранилище данных, объем которого обычно не превышает 4 КБ. Чаще всего для них обеспечивается только режим чтения, но есть варианты и с поддержкой записи.

Один из простейших вариантов пассивной NFC-метки

Компактный размер контроллера и его низкое потребление позволяет реализовать NFC даже в таких небольших конструкциях, как SIM-карты или карты памяти microSD. Однако для полноценной работы необходимо использование специальной антенны. В телефонах она обычно находится на обратной стороне крышки батарейного отсека или же встроена в заднюю панель, если аппарат не предполагает съемной батареи.

Антенну NFC часто размещают на задней крышке смартфона

Небольшой радиус действия может негативно сказаться при использовании планшетов — найти нужное место для «прикладывания» может быть не так просто, как хотелось бы. Для решения этой проблемы некоторые производители помечают местонахождение антенны специальным знаком. Что касается дальности, то в нашем случае связь работала на расстоянии не более четырех сантиметров — как между телефонами, так и с пассивной меткой.

С точки зрения безопасности, разработчики не стали реализовывать элементы защиты от перехвата и атаки ретрансляции. Это конечно затрудняет реализацию безопасных решений, поскольку требует от самих приложений защиты на более высоком уровне. Отметим, что на самом деле аналогично ведет себя и такой известный протокол, как TCP/IP. Так что с практической точки зрения, более опасным представляется потеря телефона без дополнительной защиты с настроенными программами платежных систем, чем перехват коммуникаций.

Пожалуй, самое главное, что нужно сегодня знать о NFC, это то, что сам по себе интерфейс не дает никаких реальных практических сценариев использования или решений. В отличие, например, от Bluetooth, профили которого четко описывают, как передать файл, как подключить гарнитуру или обеспечить сетевой доступ, NFC является только базой, а непосредственные сценарии работы обеспечиваются дополнительным программным обеспечением, которое работает через него. С одной стороны, это открывает широкие возможности для разработчиков, а с другой — является для них же проблемой при обеспечении взаимодействия разных приложений и устройств.

Интересно, что любые установленные на смартфон или планшет программы могут зарегистрироваться в операционной системе как обработчики событий, связанных с NFC, и тогда при внешнем «вызове» вы увидите стандартное меню «чем вы хотите осуществить это действие?». Поскольку некоторые сценарии использования NFC подразумевают удобную автоматизацию действий, желательно не перегружать устройство такими утилитами.

Форум NFC старается помочь с этой неопределенностью, предлагая стандартизировать протоколы для определенных сценариев (в частности NDEF для хранения коротких сообщений на метках и SNEP (Simple NDEF Exchange Protocol) для обмена информацией между устройствами), однако практическое определение совместимости конкретных устройств обычно затруднено отсутствием детальной информации от производителя и средств диагностики. Еще одним помощником выступает здесь компания Google, которая предложила в последних версиях Android собственную разработку Android Beam. Она позволяет обмениваться некоторыми типами информации между совместимыми устройствами.

Android Beam

Для начала нужно убедиться, что оба устройства имеют включенный NFC, активный Android Beam, а их экраны разблокированы. На тех моделях, что мы тестировали, NFC работает только в том случае, если включен экран и устройство полностью разблокировано. Но возможно, в других аппаратах будет использован и другой алгоритм. В любом случае, активный интерфейс требует для работы совсем немного энергии батареи, и пока описанный подход выглядит вполне разумно. Один из вариантов упрощения работы — отключение экрана блокировки. В этом случае для опознавания метки будет достаточно просто включить смартфон. Другим неудобством является необходимость подтверждения операции касанием экрана после того, как устройства найдут друг друга. Это не всегда просто сделать без нарушения связи, тем более когда оба устройства находятся на весу в руках у двух разных людей.

Следующим шагом надо выбрать одно из приложений на аппарате, с которого планируется передача. В частности это могут быть:

  • Google Chrome — передача текущей открытой ссылки;
  • Клиент YouTube — передача видеоклипа (в виде ссылки);
  • Google Maps — передача места или маршрута;
  • Контакты — передача карточки контакта;
  • Google Play — передача приложения;
  • Галерея — передача фотографий.

Далее приближаете устройства друг к другу. При обнаружении партнера вы услышите сигнал на устройстве-отправителе, и изображение на рабочем столе уменьшится. В этот момент нужно коснуться экранной картинки и держать палец, пока не услышите второй сигнал — об успешной передаче.

Мы попробовали указанные в списке варианты, и практически все они действительно работают. Даже то, что наши устройства были выпущены разными производителями, не помешало им найти общий язык. Но несколько комментариев все-таки стоит сделать. С маршрутами в Google Maps проблем нет, а вариант с местом не очень интересен, т. к. передается только текущее отображение карты. Точка же, отмеченная на экране исходного телефона, к получателю не попадает. Ситуация исправляется использованием приложения «Адреса», которое передает данные корректно. При отправке контактов теряется фотография, поскольку с технической точки зрения формат передачи соответствует текстовым файлам vcf. Если говорить про приложения, то отправить можно не только установленные на телефоне, но и просто открытые карточки в Google Play. Аналогично поддерживаются книги и другой контент из магазина. Естественно, речь идет о передаче ссылок, а не самих загруженных или тем более купленных элементов. С отправкой фотографий обнаружилась проблема: аппарат Sony оказался неспособен работать с данными такого типа. Официальная формулировка звучит как «Устройство получателя не поддерживает передачу больших объемов данных через Android Beam». Вот вам и первый признак молодости интерфейса или же недостаточной детализации технических спецификаций устройств. Формально мы имеем в двух аппаратах и NFC, и Android Beam, а на практике их реальные возможности существенно отличаются, и узнать об этом можно только в результате проверки. Что уж говорить про менее именитых производителей — их вариант реализации данной технологии может быть совсем непредсказуемым.

Кстати, что касается самой работы Android Beam. В описании технологии указывается, что для передачи данных используется установление связи по Bluetooth после первоначального согласования настроек по NFC. Учитывая, что все работающие форматы предполагали действительно небольшой объем передаваемых данных, для них вполне хватало и скорости NFC, а вот для фотографий его было бы явно мало. Так что можно предположить, что в Sony как раз и не реализовано переключение на более скоростной интерфейс. Понять, является ли эта проблема программной (напомним, что на этом устройстве установлен Android 4.0.4) или аппаратной, не представляется возможным.

Мы попытались также отправить собственную музыку и видео аналогичным образом из соответствующих приложений, но на приемнике ничего не появлялось.

Чтение и запись меток

Описанный Android Beam использует возможность передачи и обработки коротких информационных сообщений. Однако в реальности их можно не только передавать с телефона, но и считывать с пассивных меток. В некотором смысле эта технология аналогична известным QR-кодам, которые считываются фотокамерой телефона. При этом полезная информация (например, ссылка на страницу сайта) занимает буквально несколько десятков байт. Метки могут использоваться компаниями, например, для продвижения своих товаров или услуг. Учитывая компактный размер пассивной метки (точнее, сравнимую с листом бумаги толщину — из-за антенны площадь будет все-таки значительной, не менее пятирублевой монеты), она может быть размещена практически в любом месте: на коробке с товаром, в журнале, на информационной стойке и других местах.

Пассивные метки NFC могут быть изготовлены в виде брелков

Если же говорить про собственноручное изготовление меток, то и это вполне осуществимый сценарий. Для этого нужно приобрести чистые заготовки и с использованием специальной программы для телефона записать на них требуемую информацию. Для примера мы купили несколько разных вариантов: наклейку минимальной толщины, защищенный кружочек из пластика и брелки. Все они имели совсем небольшой объем памяти — всего 144 байта (на рынке присутствуют варианты и на 4 КБ). Число циклов перезаписи указано не было, но для большинства сценариев применения этот параметр не критичен. Для работы с метками можно рекомендовать программы NXP Semiconductors — TagInfo и TagWriter.

Первая позволит вам считать данные с метки и расшифровать информацию по стандарту NDEF, а вторая поможет создать собственные метки. При этом поддерживаются несколько подвариантов NDEF: контакт, ссылка, текст, SMS, почтовое сообщение, телефонный номер, соединение по Bluetooth, географическое расположение, ссылка на локальный файл, запуск приложения, URI. Обратите внимание, что при создании записи нужно учитывать объем хранимых данных. Например, фотография контакта может занимать несколько килобайт, сообщения или текст также легко могут выйти за 144 байта. Кстати, программа NFC TagInfo компании NFC Research Lab со специальным плагином может прочитать и показать вам цветную фотографию из биометрического паспорта. При объеме данных в полтора десятка килобайт их чтение по NFC занимает около 20 секунд. Дополнительный уровень защиты в данном случае обеспечивается необходимостью указания некоторых реквизитов паспорта для чтения данных из чипа.

Отметим, что автоматическая обработка считанных меток зависит от контента. В частности, иногда требуются дополнительные подтверждение для осуществления самого действия. Например, в случае SMS открывается заполненная форма сообщения, но собственно отправку должен подтвердить пользователь. А вот записанная web-ссылка может сразу открываться в браузере. Любая автоматизация связана с потерей контроля, так что и описанные возможности стоит применять осторожно, поскольку простой заменой или перепрограммированием меток злоумышленники могут перенаправить вас на подставной сайт вместо оригинального. Штатных настроек ОС для ограничения подобного автозапуска мы не обнаружили (если только не отключить сам NFC).

Еще один важный момент при использовании меток в публичных местах — защита от перезаписи. При записи метки вы можете поставить флаг защиты, который будет блокировать все попытки изменения информации, но снять его будет уже невозможно. Так что метка будет в дальнейшем использоваться в режиме «только для чтения». Для домашнего применения это в большинстве случаев не очень критично.

Упомянем еще несколько программ для записи меток:

Использование готовых меток для управления устройством

Одним из активных участников процесса внедрения NFC является компания Sony. В ее аппаратах предустановленна программа Smart Connect, поддерживающая работу с оригинальными метками Sony. При желании с использованием утилиты SmartTag Maker вы можете создать их самостоятельно из чистых заготовок. Для работы системы используется формат NDEF URI с кодированием номера/цвета метки в текстовой ссылке. Всего система предусматривает до восьми меток, которые обозначены как «дом», «офис», «машина», «спальня», «слушать», «играть», «активности», «смотреть».

Вариант оригинальных меток Sony SmartTags

Сама программа Smart Connect работает не только с NFC-метками, но и с другими подключаемыми к телефону устройствами, включая гарнитуры, блок питания, устройства Bluetooth. Достаточно удобно, что штатные настройки уже неплохо соответствуют указанным выше сценариям. При этом пользователь может перепрограммировать все схемы; в каждой из них указывается набор из условия и действий.

В качестве условия можно использовать опознание метки или подключение устройства, дополнительно можно ограничить время работы схемы. Набор действий достаточно широкий, в него входят запуск приложения, открытие ссылки в браузере, запуск музыки, регулировка громкости и режима, подключение аудиоустройства Bluetooth, отправка SMS, звонок, управление беспроводными интерфейсами, регулировка яркости и другие действия. Причем их же можно назначить и на выход из данного режима, который осуществляется по повторному опознаванию метки, по новому событию/метке или по истечению указанного временно́го интервала.

Но на самом деле не обязательно использовать фирменные метки Sony — можно найти применение и готовым меткам, не допускающим перезаписи информации. Например, это могут быть использованные транспортные карты. Дело в том, что каждая из них имеет собственный уникальный идентификатор, который можно привязать к определенным действиям специальными программами. В качестве возможной реакции могут выступать такие операции, как изменение профиля, включение/выключение интерфейсов и множество других.

В магазине Play Store есть несколько утилит для этого сценария, упомянем пару из них:

Напомним, что не стоит устанавливать сразу несколько подобных программ. Удобства от такого режима не добавится, поскольку при обнаружении метки на экране телефона будет возникать диалоговое окно с выбором программы для ее обработки.

Во время поиска программ для работы с метками мы также встретились с еще одним классом утилит, которые могут быть интересны в случае наличия записываемых меток. Эти программы используют собственный оригинальный формат записей, работать с которым могут только они сами. При этом набор возможных действий почти не отличается от описанных выше:

Напомним, что в настоящий момент чтение метки осуществляется только при разблокированном аппарате. Так что сценарий «пришел домой, положил телефон на тумбочку — автоматически переключил профиль, отключил звонок и Bluetooth, настроил будильник» потребует от пользователя некоторых действий. Такое поведение все-таки немного ограничивает возможности программ.

Обмен информацией между устройствами

За исключением Android Beam описанные выше сценарии предполагают работу одного телефона с меткой или специализированным терминалом. Если же говорить про прямую связь аппаратов между собой, то основной вопрос здесь — совместимость. Конечно, в случае продуктов одного производителя, особенно крупного, у того есть возможность просто установить в прошивку соответствующую программу. Но если аппараты выпущены разными производителями, придется всем использовать одинаковые утилиты. И совсем не факт, что у вашего партнера будет установлена такая же программа, как у вас.

Учитывая, что собственная скорость NFC очень мала, для быстрой передачи файлов обычно используется Bluetooth или Wi-Fi, а NFC работает только на этапе согласования параметров подключения и установления связи. Для проверки этого сценария мы попробовали на наших устройствах несколько программ для передачи файлов с заявленной поддержкой NFC.

Send! File Transfer (NFC) в бесплатной версии позволяет обмениваться файлами фотографий, музыки и видео. Для установления связи можно использовать NFC или QR-коды. Передача осуществляется через Bluetooth или Wi-Fi (в случае, если оба устройства имеют поддержку Wi-Fi Direct , которой в использовавшемся телефоне Sony не оказалось). В итоге нам удалось увидеть скорость на уровне 65 КБ/с, что, конечно, слишком мало даже для фотографий.

Blue NFC, как понятно из названия, также упрощает обмен файлами по Bluetooth, заменяя этапы включения, поиска и сопряжения на касание с обменом информацией по NFC. Скорость работы не очень велика — на уровне упомянутой выше программы.

File Expert HD также использует Bluetooth, но скорость составляет уже 100-200 КБ/с. Правда, справедливости ради стоит заметить, что в этой программе есть и много других режимов обмена файлами.

Заключение

По состоянию на весну 2013 года можно сказать, что технология NFC уже уверенно занимает место в современных смартфонах топового и среднего уровня. Косвенно интерес к ней можно оценить по количеству программ в Play Store: одних только бесплатных проектов есть уже несколько сотен. Учитывая доминирование на рынке (особенно по числу моделей) платформы Android, именно она является сегодня наиболее популярной для NFC-устройств. В iOS штатных средств для NFC не предусмотрено, а Windows Phone 8 имеет существенно ограниченные возможности работы с NFC для сторонних приложений.

Сама по себе технология NFC имеет несколько особенностей, позволяющих ей занять уникальное положение:

  • бесконтактная передача данных;
  • работа только на небольших расстояниях;
  • возможность обмена информацией с другими устройствами или пассивными метками;
  • низкая стоимость решения;
  • низкое энергопотребление;
  • низкая скорость передачи данных.

В настоящий момент для смартфонов и планшетов можно отметить три наиболее актуальных варианта использования NFC: обмен данными между устройствами (контакты, приложения, ссылки, фотографии и другие файлы), чтение меток со специальной информацией и изменение режимов/настроек/профилей устройства, быстрое сопряжение с периферийными устройствами (например, гарнитурами). В первом случае можно попробовать работать со стандартной программой Android Beam или установить альтернативные варианты. Они могут быть полезны при необходимости высокой скорости обмена (по Wi-Fi), но требуют наличия одинаковой программы на каждом устройстве.

Пассивные метки могут использоваться практически везде — от плакатов до журналов и бирок на товарах. В них можно записать информацию о продукте, ссылку на сайт, настройки Wi-Fi, контактные данные, географические координаты или другой небольшой объем данных. Распространение такого способа обмена информацией напрямую зависит от числа совместимых устройств у пользователей. Этот сценарий можно сравнить с распространенными кодами QR, которые сегодня, пожалуй, все-таки проще с точки зрения реализации и более популярны.

Для изменения системных настроек можно использовать с некоторыми программами даже метки без возможности записи, так что попробовать в деле такой сценарий смогут многие пользователи. Правда, надо отметить, что в таком случае набор опций будет записан в конкретном устройстве, и с переносом его на другой аппарат могут быть сложности. Большинство утилит подобного назначения все-таки требуют собственных записанных меток, что позволяет им хранить всю требуемую информацию в закодированном виде непосредственно в метке (или облаке), так что для использования данных настроек на другом аппарате достаточно будет иметь на нем такую же программу.

Мы не рассматривали в этой статье такие сценарии использования NFC, как платежные системы, электронные кошельки и микроплатежи, билеты и купоны, транспортные карты и пропуска. Эти темы, особенно первая, заслуживают отдельного рассмотрения. Мы постараемся вернуться к ним при наличии читательского интереса и распространении подобных решений.

Давным-давно в начале 2000-х многие развлекались тем, что регулярно «сканировали» сети своего провайдера, а иногда и более далекие цели на предмет обнаружения Windows машин и ресурсов на них (SMB), доступных на чтение (запись). Процесс поиска был примитивен: задавался диапазон IP-адресов или маска сети и посредством различных инструментов - LANguard Network Scanner, xIntruder и подобных - сканировались адреса и находились сервера. Зачастую на обнаруженных машинах оказывались доступными на чтение, реже на запись, различные сетевые ресурсы (диски, принтеры, директории). Через анонимную сессию посредством IPC$ и пользователя «Guest» удавалось перечислять ресурсы на машине, иногда находились члены «Administrators» без паролей, а иногда, после более «активного» воздействия в отношении обнаруженных машин, удавалось найти сервера с ОС Windows NT 4.0 или Windows 2000 Server. Если удача соблаговолила обнаружить машины с распространенной тогда Windows 98, то становилось проще - в те времена в указанной ОС содержалось множество разных уязвимостей, в том числе в реализации работы с SMB, брутфорс для получения доступа к ресурсу осуществлялся за считанные минуты даже на dial-up соединениях. Для желающих окунуться в старину здесь подробно написано про «доступ» к Windows 9x - Hacking Exposed: Network Security Secrets & Solutions. Chapter 4: Hacking Windows 95/98 and Me . Но далее в статье речь не об этом.


Никогда бы не подумал, что в 2019 году возможно подобное «развлечение». Подобие же заключается в легкости поиска чужих доступных ресурсов для всех любопытствующих. Далее речь пойдет не о популярном в последние 2 года тренде - поиске открытых для доступа баз данных MongoDB или Elasticsearch - а о несколько более приземленном сервисе.


Далее весь порядок действий, их этическую норму предлагаю не оценивать, отмечаю, что настоящий пост не призыв к действиям, которые возможно отнести к некоторым статьям Уголовного кодекса РФ или подобным нормам из законодательств других государств.

Network File System (NFS)




После визуализации графа от такого «мэпинга» становится понятно, что это не лучший вариант: видно отношение IP-адреса сервера к IP-адресам и хостам, с которых возможны доступы, и имеющиеся ресурсы NFS на сервере, но ведь к разным ресурсам возможны доступы с разных IP. Поэтому создаём другую схему (для любой таблицы можно создать множество схем).


Схема 2



Уже лучше. Всё становится на свои места - на каком сервере есть ресурсы, и с каких IP-адресов к ним возможен доступ:



Такой вариант создания шаблона схемы графа по таблице удобен лишь тогда, когда не так часто приходится работать с собственным модулем, или в случае импорта текстовых файлов (csv) в приложение. Дело в том, что созданный подобным образом «мэпинг» сохраняется лишь в рамках текущего расследования. После создания нового «расследования» модуль будет сохранен и будет исполнятся с результирующей таблицей, но схема не сохранится и её придется строить заново.


Для объединения результатов от поиска по Shodan и NFS необходимо открыть схему Shodan search, активировать кнопку add to active tab и нанести на ту же вкладку результат нашего модуля - схемы объединятся:



Объединенные схемы:



Код модулей для Lampyre доступен , там же вторая версия модуля без использования подключения по ssh.


Вместо заключения - коллеги, регулярно проверяйте корректность настроек своих NFS и не только.

Сегодня мы разберемся, как установить и настроить клиент NFS (Network File System) в Windows Server 2012 R2 / Windows 8. Итак, чтобы подключить каталог (шару) в Windows Server 2012 R2 / Win 8, нужно, как и в предыдущих версиях Windows, установить отдельный компонент — клиент NFS (Client for NFS ). Дополнительно, для возможности управления настройками NFS подключения, можно установить компонент служб NFS (Services for Network File System ).

Клиент NFS входит в состав ОС Microsoft, начиная с Windows 7. В Windows 2012 / 8 клиент NFS получил небольшие изменения. Теперь NFS клиент поддерживает аутентификацию по протоколу Krb5p — Kerberos версии 5 (в дополнение к Krb5 и Krb5i, поддержка которых появилась еще в Windows 7), поддерживаются большие NFS пакеты – до 1024KB (в Win 7 максимальный размер пакета 32KB)

Клиент NFS можно установить через GUI или с помощью Powershell. Для установки в графическом режиме, откройте и выберите компонент (Features) под названием Client for NFS .

По умолчанию вместе с этим компонентом не устанавливается графическая консоль управления NFS, чтобы исправить это, установим опцию Services for Network File System Management Tools в разделе Remote Server Administration Tools -> Role Administration Tools -> File Services Tools.

Для установки NFS-клиента в Windows 8 нужно активировать компонент Services for NFS ->Client for NFS , через установку/удаление компонентов (Turn Windows features on or off) в Панели управления (Control Panel -> Programs -> Programs and Features).

Примечание . В отличии от Windows 7, в которой NFS клиент присутствовал в редакциях Enterprise и Ultimate, в Windows 8 клиент Network File System поддерживается только в старшой версии — Windows 8 Enterprise.

Все перечисленные выше компоненты системы можно установить всего одной командой Powershell:

Install-WindowsFeature NFS-Client, RSAT-NFS-Admin

После окончания установки, запустите консоль Services for Network File System Managemen и откройте окно свойств NFS клиента (Client for NFS ).

В настройках NFS клиента можно задать:

  • Используемый транспортный протокол (Transport protocols) – по умолчанию TCP+UDP
  • Тип монтирования NFS шар: hard или soft
  • На вкладке File Permissions указываются дефолтные права для создаваемых папок и файлов на NFS шарах
  • На вкладке Security указываются протоколы аутентификации, с помощью которых можно аутентифицироваться на NFS сервере

После настройки установки, администраторы смогут смонтировать NFS каталог с помощью команды mount:

Mount \\lx01.abc.lab\nfs z:

В этом примере мы смонтировали под буквой Z: каталог NFS, расположенный на сервере lx01.abc.lab.

После монтирования, подключенный таким образом каталог на NFS сервере доступен в системе как отдельный диск с буквой Z:\ .

Смонтировать NFS шару можно и с помощью Powershell:

New-PSdrive -PSProvider FileSystem -Name Z -Root \\lx01.abc.lab\nfs

Примечание . Подключенный таким образом nfs каталог будет доступен только внутри сессии Powershell, в которой была выполнена команда монтирования. Чтобы смонтировать NFS каталог в системе на постоянной основе, в конце Powershell команды нужно добавить ключ –Persist .

Отключить смонтированный каталог можно так.

Когда на NFS -сервере один основной пользователь и на компьютере, который выступает в роле NFS -клиента, тоже один пользователь, да ещё и входящий в список sudousers — : NFS-раздел подключается, используя sudo, UID и GID на NFS-сервере и NFS-клиенте совпадают, с правами на чтение и запись нет никаких проблем.

У меня же возникла ситуация, когда на NFS-клиенте был обычный пользователь (regular user) без доступа к sudo и он должен был уметь производить чтение и запись в подлючённом NFS-разделе. Назовём этого пользователя reguser. Также на этом компьютере (NFS-клиенте) был ещё один пользователь, который имел доступ к sudo. Назовём его: admuser.

Итак, передо мной стояло две задачи:

  1. Сделать так, чтобы reguser мог производить запись в файлы и директории на NFS-сервере.
  2. Сделать так, чтобы reguser мог сам подключать и отключать NFS-раздел.

Как разрешить запись на NFS-сервере пользователям с NFS-клиента, у который отличается UID от UID пользователя, которому принадлежат файлы на NFS-сервере

Действия выполняются на NFS-сервере от пользователя root.
Редактируем /etc/exports:
nano /etc/exports
Вставляем или изменяем строку, которая говорит о том, какая директория будет доступна (экспортирована) по NFS:

/home/nfs 192.168.1.1/24(rw,async,no_subtree_check,all_squash,anonuid=1000,anongid=1000)

где:

  • /home/nfs — директория, которая будет доступна (экспортирована) NFS-клиенту;
  • 192.168.1.1/24 — IP-адрес или, как в данном случае, диапазон адресов, с которых разрешено подключаться к NFS;
  • rw — разрешение на чтение и запись;
  • async — асинхронный режим работы, в котором ответы на запросы будут происходят сразу, не дожидаясь записи на диск. В этом случае надежность ниже, однако, производительность больше;
  • no_subtree_check — при разрешение доступа к подкаталогу файловой системы, а не всей файловой системе, сервер проверяет, находится ли запрошенный файл в экспортированном подкаталоге или нет. no_subtree_check отключает эту проверку, что уменьшает безопасность, однако, увеличивает скорость передачи данных;
  • all_squash — эта опция отвечает за то, что любые пользователи NFS-клиента будут считаться анонимными на NFS-сервере или же тем пользователеми NFS-сервера, чьи идентификаторы указаны в anonuid и anongid;
  • anonuid — идентификатор пользователя ОС на NFS-сервере. Берётся из /etc/passwd . Например, если нужен первый несистемный пользователь (тот, логин которого указывался при установке ОС, в моём случае nfs) и в файле /etc/passwd есть строка «nfs:x:1000:1000:NFS:/home/nfs:/bin/bash » значение для anonuid будет первое число 1000;
  • anongid — идентификатор группы ОС на NFS-сервере. Берётся из /etc/group . Например, если нужна группа www-data и в файле /etc/group есть строка «www-data:x:33: » значение для anongid будет 33;

Если нужно более точно указать какие пользователи на NFS-клиенте соответствуют пользователям на NFS-сервере, то можно включить маппинг пользователей, добавив опцию map_static=/etc/file_maps_users . Файл /etc/file_maps_users должен выглядеть следующим образом:

# Маппинг пользователей # remote local comment uid 0-33 1002 # сопоставление пользователей с удаленным UID 0-50 к локальному UID 1002 gid 0-33 1002 # сопоставление пользователей с удаленным GID 0-50 к локальному GID 1002

Перезапускаем демона nfs и на этом настройка сервера завершена:
/etc/init.d/nfs-kernel-server restart

Как разрешить обычному пользователю (regular user) подключать и отключать NFS-раздел

Создаём директорию, в которую будем производить монтирование:
sudo mkdir /media/nfs

Добавляем в /etc/fstab правило монтирования. Открываем файл:
sudo nano /etc/fstab
Добавляем правило:
192.168.1.50:/home/nfs /media/nfs nfs rw,noauto,user 0 0
где:

  • 192.168.1.50 — IP-адрес NFS-сервера;
  • /home/nfs — каталог на NFS-сервере, который монтируем. Он должен быть в списке /etc/exports на NFS-сервере;
  • /media/nfs — каталог на NFS-клиенте, в который монтируем NFS-раздел;
  • nfs — тип файловой системы;
  • rw — с правом на запись;
  • noauto — опция, указывающая, что раздел не нужно монтировать автоматически при загрузке;
  • user — опция, разрешающая монтировать и размонтировать этот раздел любому пользователю.

Для отключения NFS:
nano ~/nfs.umount
С кодом:
#!/bin/bash
umount /media/nfs

Разрешаем скриптам исполняться:
chmod ug+x ~/nfs.mount ~/nfs.umount

И, наконец, подключение NFS-ресурса:
~/nfs.mount

Отключение NFS-ресурса:
~/nfs.umount

Всё, все задачи выполнены.