26.12.2016

Top Hacking Books

via


There is Growing demand for computer experts who can perform ethical hacking work due to the increased use of the Internet. However, it is not easy to become a ethical hacker without the basic knowledge of computer and network security,
Best Hacking Books

it's difficult for beginners to become a hacker, without learning from proper sources, so experts recommend always to start reading book's about networking and hacking to know what you are really doing and how to do it the right way.
hacking is like an art and it's really easy to learn once you start in the right place,
taking your first step into ethical hacking may seem difficult but once you take that step things will become easy and it will feel like you just break a huge wall that was holding you from entering this exciting art,


Пара крутых проектов по ИБ


  1. brut3k1t - Brute-force (dictionary attack, jk) attack that supports multiple protocols and services
  2. morpheus - Automated Ettercap TCP/IP Hijacking Tool
  3. Ещё один классный блог
  4. Brutal - Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )
  5. How to Create a Virus Using the Assembly Language
  6. PHPMailer < 5.2.18 Remote Code Execution
  7. Блог разработчиков MITMProxy
  8. Ettercap – A Suite For Man-In-The-Middle Attacks

30.11.2016

Про знания и работу

Очень красиво и грамотно про любую сферу нашей жизни сказал человек на тостере . Смею перефразировать его немного:

1. Вы интересуетесь технологией
2. Вы начинаете изучать технологию и что-то реализовывать на ней
3. В процессе изучения вы все больше и больше углубляетесь в комьюнити, существующее вокруг этой технологии. Задаете вопросы, узнаете людей и постепенно, с ростом вашего профессионализма, работа вас там найдет.

22.11.2016

Что почитать после второго дня MTCNA

Общая информация

IP адрес
MAC адрес
ARP и ARP Spoofing
DHCP. Он не так прост как кажется. Если есть желание, то можно забить себе голову всякими REQUEST/REPLY - ми

Bridge
Почему нельзя сделать прозрачный мост на Wireless Station и что означают разные режимы WLAN
Bridge
Switch


Routing
Роутинг в картинках. Читать первую треть статьи. До слов "Итак, с маршрутами разобрались"
Routing

Неплохо бы ещё взглянуть на Traffic Flow Diagram

16.11.2016

PHP IPAM. Импорт из Excel

IP Address Management (сокращенно IPAM) – средство планирования, отслеживания и управления IP адресами в сети (via).

 В больших сетях отследить все используемые адреса и приготовиться к их изменению или внедрению новых – большая, трудновыполнимая задача. База данных IP адресов у многих ведется в различных табличка (Google Docs, Excel), у остальных не ведется совсем.
При изменениях в сети оперировать информацией из этих мест становится все сложнее и документы быстро теряют свою актуальность.

Именно поэтому было решено развернуть сервер управления IP адресами в нашей сети. После мук выбора я остановился на PHP IPAM - он показался мне наиболее дружелюбным и функциональным, к тому же имеет API для взаимодействия с внешними системами.
Посмотреть на демо это системы можно тут

31.10.2016

Функционал сетевика


Функции, которые может выполнять сетевой администратор:
  • Внедрение средств защиты. 
  • Модификация средств управления.
  • Решение проблем, требующих участия руководства.
  • Контроль наличия необходимых комплектующих.
  • Анализ производительности. 
  • Документирование сети.
  • Управление конфигурацией.
  • Резервное копирование и восстановление данных.
  • Проектирование локальных и распределенных сетей. 
  • Прогностический и фактографический текущий контроль. 
  • Анализ и планирование будущего роста. 
  • Оформление заказов на оборудование и услуги. 
  • Определение требований к стандартизации. 
  • Обновление лицензий, модернизация оборудования и сопровождение договоров на предоставление услуг.
  • Внедрение необходимого оборудования и услуг.



Иногда нужно вписать в какой-нибудь док вроде резюме или рекомендаций.

Из книги "Cтруктура и реализация сетей на основе протокола OSPF"

Лекция хакера Ares для магистров программы «Разработка безопасных систем...

18.10.2016

ZTE MF710M и Mikrotik

Достоверно заявляю что девайс ZTE MF710M от Tele2 успешно работает с Mikrotik  RB951Ui-2HnD. Определяется как LTE интерфейс

17.10.2016

Динамический MAC адрес

Нашли интересную багофичу в китайских телефонах.
Один из наших  телефонов, фирмы fly самопроизвольно меняет MAC-адрес WiFi интерфейса. Моменты смены адреса не отследили, но, скорее всего, это либо ребут аппарата, либо переподключение к точке доступа.
В ходе беглого гугления выяснили, что китайцы не заморачиваются регистрацией MAC'ов по стандарту, а тупо сделали динамический.

Так же ведут себя дешевые сетевые карты для ПК, в том числе Ethernet. Они прописывают MAC на hdd и при смене ОС MAC адрес ПК меняется. Возможно, есть и такие, которые держат это значение в своей "энергозависимой" памяти.

Вот что пишут по этому поводу на 4pda:
ИНФОРМАЦИЯ ДЛЯ ТЕХ, КОГО ЗАПАРИЛ ДИНАМИЧЕСКИЙ MAC-АДРЕС WI-FI!

Поделюсь своими сегодняшними изысканиями. Похоже, это общая проблема для телефонов "полуподвального Китая": "подвальщики" сильно не заморачиваются тем, что mac-адрес - это уникальный номер и его нужно получать и лицензировать в "Wi-Fi Aliance". Компании Texet, походу, на это наплевать, когда они заказывают партии своих устройств у таких производителей!

Когда я сегодня вынул батарейку, для меня было шоком, что на наклейке под ней только два IMEI и ничего о MAC-адресе!

Никакой прошивкой или супер-пупер обновлением это не исправить! Потому что Mac-адрес должен быть провисан в NVRAM. Это энергонезависимая память, которая не имеет отношения к прошивке.

Есть два РЕШЕНИЯ:

1. ПЕРВОЕ РЕШЕНИЕ простое, но частичное: после Wipe данных или перепрошивки Mac-адрес слетит.
НУЖЕН ROOT! С помощью Root Explorer идем по пути /data/nvram/APCFG/APRDEB/WIFI. Копируем на компьютер этот файл и открываем в HEX-редакторе. Будет так:

04 01 00 00 00 00 00 00 00 00 00 00.....

04 01 00 00 не трогаем. А начиная с пятой пары знаков вбиваем MAC-адрес.
Типа (для адреса 00:08:22:04:c4:fb):

04 01 00 00 00 08 22 04 c4 fb.....

Отключаем на телефоне Wi-Fi и переименовываем исходный файл (например, в WIFI.old). После этого закидываем туда отредактированный файл с компьютера. Перезагружаемся и включаем Wi-Fi. Теперь после перезагрузок Mac-адрес будет неизменным.

2. ВТОРОЕ РЕШЕНИЕ: прошить Mac-адрес в NVRAM с помощью "SN Write Tool". Это, видимо, то что предлагают сделать в СЦ. Решение более правильное. Root не требуется. Mac-адрес останется навсегда. Но при неправильных действиях можно получить "кирпич"!!!

ЗЫ: Себе сделал по 1-му варианту. Для второго варианта, в "SN Write Tool", нужно указывать на Modem Database и AP Database в прошивке. Разбираться времени нет и лень. Да и первый вариант меня устроил!

11.10.2016

Mikrotik Training

Теперь я сертифицированный тренер Mikrotik.


А это значит, что в скором времени на Урале, а в частности, в Челябинске будут проводиться курсы Mikrotik с выдачей официальных сертификатов. Сейчас нужно уладить некоторые организационные моменты. Планирую в конце ноября провести курс  MTCNA.

По всем вопросам пишите на почту  dv[at]bubnovd.net или в комментариях к этому посту.

10.10.2016

IPSec over L2TP между RouterOS и Apple iOS 10

В 10 версии iOS команда Apple наконец-то выпилила PPTP, чем сподвигла весь (не)цивилизованный ИТ-мир срочно учиться поднимать IPSec на своих бордерах. В том числе и меня.

"Поднять IPSec - что там сложного" - подумал я. Но не тут то было. По мануалам, хабрам и прочим ресурсам все отлично поднимается и работает между двумя микротиками, между микротиком и виндой, между микротиком и андроид. Но вот с iOS 10 ни в какую не хочет. Путем долгих ковыряний и трехэтажных словосочетаний, выяснил, что изменения для IPSec нужно применять в КОНСОЛИ! Не в графическом интерфейсе, а именно в консоли - ssh или встроенная в WinBox - без разницы. Но факт в том, что идентичные настройки в WinBox не позволяли поднять VPN между Mikrotik RouterOS и IPhone (по крайней мере в моем случае с RB751 на RouterOS 6.37.1 в связке с IPhone 6).

06.09.2016

Скрытый Teamviewer

Переборка по косточкам Teamviewer:

Так как программулина уважаемая, то на всякий случай скопировал эти статьи в отдельный док.

Удаленная диагностика сети. iptest.cmd

Для анализа состояния удаленного ПК с Windows попросите пользователя запустить этот файл и полученный в результате его выполнения iptest.txt выслать вам. Что делает файл описывать не буду - все команды легко гуглятся.

@echo off
chcp 1251
echo Collecting information.
echo Please, send iptest.txt to admin
ipconfig /all >> iptest.txt
arp -a >> iptest.txt
route print >> iptest.txt
tracert 8.8.8.8 >> iptest.txt
nslookup mikrotik.com >> iptest.txt
ping ya.ru >> iptest.txt






Спасибо Виталию за идею

17.08.2016

Top-10 ошибок настройки/дизайна СПД в ISP

1. Вся сеть (или большие сегменты) в одном VLAN. Аналогично и с управлением оборудованием. Совсем печальный случай, когда и управление и data-трафик находятся в одном единственном default VLAN. Такие схемы нормально не работают, проблемы практически не поддаются траблшутингу. Совсем хорошо, когда между абонентами нет L2-взаимодействия, а в идеале, когда они не могут влиять друг на друга по мак-таблице.

24.07.2016

D-Link

http://xcme.blogspot.ru/ блог пользователя D-Link. Есть полезная инфа, а так же собственные разработки. Полезно

26.05.2016

Коммутаторы D-Link и ERPS

Не смог поднять второй ERPS инстанс на D-Link DES-3200. Команда create erps raps_vlan N, введенная второй раз, выдала ошибку: cannot create the r-aps vlan as the maximum number of rings supported has been exceeded.

В связи с чем было произведено активное гугление и за неимением результата сего процесса, был отправлен запрос в техподдержку D-Link'a. Ответ привожу здесь:

На коммутаторах DES-3200 HW ver.C1 можно создать только одно ERPS кольцо.
Серия DGS-3120 rev.B1 поддерживает 4 ERPS кольца, на прошивках R3.00 и выше.
Серия DGS-3420 поддерживает 12 ERPS колец, на прошивках R1.5 и выше.
Серия DGS-3620 поддерживает 14 ERPS колец, на прошивках R2.30 и выше.

25.05.2016

Интересности на сегодня

Несколько интересных ссылок про сети:

  1. ntwrk.guru
  2. База знаний от gurkin33 Легко и доступно о Cisco и сетях
  3. network-lab.ru Цискин учебный центр. Есть полезная информация
  4. GNS3
  5. Скрипты для Mikrotik

22.05.2016

VRF, MPLS and MPBGP Fundamentals

Подняли сеть на 2к абонов.

Вот и закончился адский проект. Теперь я знаю, что такое "пахать". 10 дней, 16 часов в день, без выходных. Подъём в 7-00, отбой в 2-00. С таким графиком понимаешь, что такое "побриться некогда". Приходишь на работу: работаешь над основной работой, после основной трудишься над проектом, едешь домой, кушаешь, снова над проектом, взглянул на часы: "Блин, уже пол второго - опять не высплюсь", помылся, лёг спать, подъём. И всё по новой.

За эти десять дней была поднята сеть небольшого провайдера из состояния "Шеф, всё пропало" до "Оно работает". Чтобы понять масштабы трагедии:

  • Я увидел сеть в таком виде: уровень доступа сети остался нетронут, остальное (ядро и агрегация) было скинуто в ноль. Документации нет.
  • Технологии: Ethernet, GPON, Wi-Fi. GPON я вообще впервые вижу.
  • Пилим ядро, BGP, OSPF, какие-то адреса для доступа на агрегацию, заходим на агрегацию. Берем в зубы tcpdump и лепим вланы и адреса и так шаг за шагом подключаем уровень доступа.
  • В итоге на агрегации имеем сотни vlan и адресов.

Около 700 девайсов, больше тысячи  VLAN, под 1к маршрутов на ядре. 700 Mbps на выходе из AS.
Но какое удовольствие, когда видишь, что прилетело ещё 100 авторизаций клиентов и трафик вырос на 50 Mbps. Когда понимаешь, что эти 100 абонентов наконец-то увидели Интернет благодаря твоей небритой за эти 10 дней бороде. Но они никогда не узнают, кто "это починил".

И теперь если кто-то скажет мне, что устал на работе или у него нет времени, я могу смело сказать "а если найду?". Уж теперь то я знаю, что такое "заебаться".

Огромное спасибо всем, кто поддерживал меня все эти дни и не дал умереть:
любимая Юёша - не сошел с ума и не умер от голода,
Дима - пахал за полторы тыщи верст от меня в не менее щадящем режиме,
друзья - пытались подбодрить.

Добби свободен, ушел бриться.

12.05.2016

The Dude и D-Link по SNMPv3

У меня не получилось заставить работать тандем The Dude 4.0beta3 и коммутаторы D-Link (3120, 3200) по SNMPv3. Причем по SNMPv1 и v2 оно работает на ура. И по v3 Dude и Mikrotik прекрасно вяжутся.

Решил не терять время и отказаться от этой затеи, потому что: а) beta и b)на форумах пишут, что проблема действительно есть

04.05.2016

[book] High Performance Browser Networking

High Performance Browser Networking

Интересная книженция о производительности веб-браузинга, TCP/UDP, TLS, 3/4G, WiFi и многом другом. Бесплатно в онлайне!
Copyright © 2013 Ilya Grigorik O'Reilly

22.04.2016

Обязательно прочитать!

Jump Start в PowerShell


И ссылки внизу статьи:

22.03.2016

[book] Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter

Последовательно раскрыты темы о безопасности сети на разных уровнях модели OSI, работа фаервола и настройка iptables, ip_helper, l7-filter, приоритезация трафика.
 Половина книги посвящена различным практическим кейсам: домашняя сеть, сеть малой организации, средней организации, маленький провайдер, энтерпрайз сеть с описанием типичных решений и подводных камней.
Книга легко читается и не требует высокого уровня вхождения - вся теория подробно расписывается в первых главах. Даёт понимание работы фаерволов и приоритезации трафика в общем, не только для Linux. Однозначно must read! Описание на amazon.


Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter. Lucian Gheorghe, 2006

17.03.2016

OSPF в слайдах

В дополнение к статье про OSPF подоспела презентация. Правда, про Cisco, но сути это не меняет.

16.03.2016

Средства борьбы с DDoS'ом

Посоветовали взглянуть на эти ресурсы, чтобы уметь противостоять DDoS'у. Ну а я делюсь этими ссылками с тобой, %username%
ConfigServer Services

FastNetMon

Маршрутизация. OSPF в Mikrotik RouterOS

По Вики: OSPF(англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.


Для чего нужен OSPF и как применять его на сетях, построенных на Mikrotik RouterOS, мы и рассмотрим в этой статье.

Пропускная способность сети

Совершенно случайно встретил термин RTT и пошел гуглить. Напоролся на следующие статьи, которые рекомендую прочитать:

Какие параметры влияют на производительность приложений? Часть 1. TCP Window Size

Показатели пропускной способности не могут быть выше PHY-скорости; обычно они на 50% ниже показателей PHY-скорости. Например, если PHY-скорость в интересующей нас области только 2 Мбит/с, не стоит ожидать пропускную способность выше 1 Мбит/с. На практике она может опускаться до уровня 0,1 или 0,2 Мбит/с, в зависимости от прочих условий. via

Картинка для привлечения внимания:

20.02.2016

MTCTCE

Новая ачивка. Пока, самый сложный из экзаменов Mikrotik. Многое из курса знал, нового тоже много было. 

11.02.2016

Сертфикатики

Зашел на MVA и вспомнил, что я там сертификаты получал. А вот и они:




И ещё два свеженьких
Кстати, последняя часть последнего курса Security in the Enterprise очень познавательна.



05.02.2016

Век учись...

Начал проходить курс по безопасности на MVA.
Первая тема "Security in the Enterprise". Лекция на английском с субтитрами. Говорят простым языком, всё ясно. При показе слайдов приходится ставить на паузу, чтобы увидеть слайд, а потом прочитать субтитры, так как на слух плохо воспринимаю.
Несколько фактов из первой лекции:

  • стоимость одного элемента информации (один файл MP3, PDF, ...) в среднем составляет $240
  • 87% менеджеров высшего звена регулярно сохраняют рабочие документы в личной почте/облаке

25.01.2016

11 полезных инструментов для системного администратора

Linkedin советует 10 инструментов для сисадминов. Простые в настройке, обслуживании и незаменимые инструменты для SMB. Бесплатные. Большинство имеют платные версии для более крупных организаций.:


1. Papercut - контроль за печатью. Позволяет мониторить количество распечатанных документов, настраивать фильтры, кластеризоваться, строить самые разнообразные отчеты и графики
    Papercut

21.01.2016

[book] Linux Firewalls: Attack Detection and Response

Отличная книга про фаерволы. Описание и примеры глав на сайте автора. Вообще весь сайт стоит того, чтобы на него зашли.

Attack Detection and Response with iptables, psad, and fwsnort by Michael Rash. 2007

Скачать

[book] WLAN. Troubleshooting and design

Привет всем!
Этим постом всеми любимая редакция открывает новое направление в блоге - книги.
Теперь в разделе book будут описываться книги и ссылки на них.

И начнем с архитектуры и траблшутинга беспроводных сетей.

WLAN. Troubleshooting and design. David D. Coleman, David A. Westcott. Sybex, 2014
Скачать

DPI, раскрытие трафика, ...

f0rk пишет:
Классический хипстерокреакл думает "если ssl,то работодатель не увидит" (nDPI + ntop + xplico + qlproxy)

И пошел я искать. Напоролося на несколько хороших ресурсов: Инструменты Kali Linux, Hackware.ru.

19.01.2016

Ещё раз об MTU и MSS

Я уже писал о MTU и даже приводил прекрасный документ от Cisco. А сегодня случайно наткнулся на ixbt на ветку о MTU в разных типах туннелей. Решил скопипастить - лишним не будет.

Свободная DPI

http://www.ntop.org/products/deep-packet-inspection/ndpi/

17.01.2016

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

У роутерной ОС RouterOS (каламбур получился =)) есть уникальная возможность создавать Ethernet туннели между удаленными точками. Технология проприентарная и никем больше не реализованная (такой же результат можно получить с помощью VPLS, но это совсем другой уровень). Функция интересная и даже рабочая. С помощью неё мы можем соединить несколько удаленных точек в один широковещательный домен с одним DHCP сервером и связью на L2.

Интересности на сегодня

Ох сколько интересного сегодня.

  1. Чемоданчик для пентеста беспроводных сетей
  2. Фреймворк для взлома беспроводных сетей. Всё в одном.
  3. Potato - Windows privilege escalation through NTLM Relay and NBNS Spoofing
  4. Отличная статья про начало работы с PowerShell
  5. Сценарии использования Windows Server
  6. Словари, словари

Динамическая маршрутизация в Mikrotik RouterOS

Хорошая презентация о настройке фаервола в RouterOS


14.01.2016

WiFi Beacon Jam

Тут описание девайса, позволяющего проводить deauth DoS атаки на беспроводные сети. Результат его работы на видео.