Sure Mark,<div><br></div><div>Yes, the system will be completely breakable - and no longer a production box.  You will setup exploits (like ssh and web systems - modules or php/mysql that we know are easily pwned). </div><div>
<br></div><div>You can copy your image to our server (see below):</div><div><br><div class="gmail_quote">On Sat, Aug 17, 2013 at 9:02 PM, Mark Phillips <span dir="ltr"><<a href="mailto:mark@phillipsmarketing.biz" target="_blank">mark@phillipsmarketing.biz</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Lisa,</p>
<p dir="ltr">I have an older Debian production server on Linode. Would you be breaking it? I will be back in town on Monday. Can we talk then?</p></blockquote><div><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
You've got two options to use this image (which can be copied) on ESXi:</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
<strong style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:transparent">1) With VMware Converter (many prerequisites)</strong>:</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
It depends on the version of Linux running at Linode and the type of destination you are using.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
Since our destination is an ESX/ESXi host, we're in luck. [If we were wanting to use VMware Server, VMware Workstation, or VMware Player there would be no joy due to how the Linux P2V process works by using a helper VM.</p>
<p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
BTW LILO is not supported.  LVM volumes will be converted to basic volumes.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
For the conversion itself, we need to have port 22 and 443 on your source open and your destination over the internet or a VPN.  I can open ports as needed in the rack.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
See the <a href="http://www.vmware.com/pdf/convsa_43_guide.pdf" rel="nofollow" style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:transparent;color:rgb(69,101,131);text-decoration:none;background-repeat:initial initial">VMware vCenter Converter Standalone 4.x User's Guide</a></p>
<p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
<strong style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:transparent">Without VMware Converter (no point and click GUI, no support):</strong></p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
Set up a VM with identical specs to your Linode box in terms of vCPUs, RAM, disk layout, and OS.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
Do a netcat/block copy of your Linode box devices.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
Destination:</p><pre style="margin-top:0px;margin-bottom:10px;padding:5px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(238,238,238);font-family:Consolas,Menlo,Monaco,'Lucida Console','Liberation Mono','DejaVu Sans Mono','Bitstream Vera Sans Mono','Courier New',monospace,serif;overflow:auto;width:auto;max-height:600px;line-height:18px">
<code style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;font-family:Consolas,Menlo,Monaco,'Lucida Console','Liberation Mono','DejaVu Sans Mono','Bitstream Vera Sans Mono','Courier New',monospace,serif">nc -l -p 9001 | dd of=/dev/sda
</code></pre><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
Source:</p><pre style="margin-top:0px;margin-bottom:10px;padding:5px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(238,238,238);font-family:Consolas,Menlo,Monaco,'Lucida Console','Liberation Mono','DejaVu Sans Mono','Bitstream Vera Sans Mono','Courier New',monospace,serif;overflow:auto;width:auto;max-height:600px;line-height:18px">
<code style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;font-family:Consolas,Menlo,Monaco,'Lucida Console','Liberation Mono','DejaVu Sans Mono','Bitstream Vera Sans Mono','Courier New',monospace,serif">dd if=/dev/sda | nc <target-system-ip> 9001
</code></pre><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
The <a href="http://conshell.net/wiki/index.php/Linux_P2V" rel="nofollow" style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:transparent;color:rgb(69,101,131);text-decoration:none;background-repeat:initial initial">Conshell Linux P2V</a> is a good resource for problems, preparation and other advice using this method.</p>
<p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:14px;vertical-align:baseline;background-color:rgb(255,255,255);clear:both;word-wrap:break-word;font-family:Arial,'Liberation Sans','DejaVu Sans',sans-serif;line-height:18px">
I am available via Skype as obn0sis.</p></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="gmail_quote"><div><div class="h5">On Aug 17, 2013 3:11 PM, "Lisa Kachold" <<a href="mailto:lisakachold@obnosis.com" target="_blank">lisakachold@obnosis.com</a>> wrote:<br type="attribution">
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
We have a great ESXi server running in the DeVry Rack if you have a virtual host to present to the community for public exploit?<div><br></div><div>This is especially great because you don't have to stand up and talk if you don't want to.  We will assign it an IP and let them at it.</div>


<div><br></div><div>It IS especially nice when we expose why the system was exploitable after and what small systems changes would have made it rock solid secure, but you don't have to do that if you don't want to; we have a whole community of security professionals willing to talk on those subjects.</div>


<div><br></div><div>But just think how fun it is to build insecure systems?  Hundreds of thousands of web developers and hosting shops do it every day?</div><div><br></div><div><br></div><div>Contact me for details if interested!<br clear="all">


<div><br></div>-- <br><div><br></div><a href="tel:%28503%29%20754-4452" value="+15037544452" target="_blank">(503) 754-4452</a> Android<br><a href="tel:%28623%29%20239-3392" value="+16232393392" target="_blank">(623) 239-3392</a> Skype<br>

<a href="tel:%28623%29%20688-3392" value="+16236883392" target="_blank">(623) 688-3392</a> Google Voice<br>**<br><a href="http://it-clowns.com/c/" target="_blank">it-clowns.com</a><br>Chief Clown<br><br><br><br>
<br><br><br><br><br><br><br><br><br><br>
</div>
<br></div></div><div class="im">_______________________________________________<br>
Plug-security mailing list  -  <a href="mailto:Plug-security@lists.phxlinux.org" target="_blank">Plug-security@lists.phxlinux.org</a><br>
To change settings or unsubscribe:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-security" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-security</a><br>
<br></div></blockquote></div>
<br>_______________________________________________<br>
Plug-security mailing list  -  <a href="mailto:Plug-security@lists.phxlinux.org">Plug-security@lists.phxlinux.org</a><br>
To change settings or unsubscribe:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-security" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-security</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div>(503) 754-4452 Android<br>(623) 239-3392 Skype<br>(623) 688-3392 Google Voice<br>**<br><a href="http://it-clowns.com/c/" target="_blank">it-clowns.com</a><br>
Chief Clown<br><br><br><br><br><br><br><br><br><br><br><br><br><br>
</div>