Всем привет!

Раз вы подписаны на этот ана^W канал, то значит что наверняка у вас везде где можно стоит adblock и его подвиды. Потому что мы не любим рекламу. Особенно это парит, если у тебя не рутованный телефон без adAway.

Недавно я сказал себе, что пора решать эту проблему на корню. После небольшого блуждания по сети, я вспомнил что видел интересный проект, под названием Pi-Hole.

Pi-Hole — это микро дистрибутив, который изначально делался для RasberryPi, на что намекает Pi в название проекта (Pidora, ага). Главная цель проекта — это блокировка рекламы.

Pi-Hole выступает в роли DNS сервера и блокирует все графические творения злых капиталистов. Вся прелесть в том, что можно выпилить везде adblock, дабы он не жрал память (а он её забирает ведрами), а самый сок в том, что отныне в вашем телефоне не будут выскакивать противные окна и прочие несуразности.

Всё что от вас требуется — это:
● Сервер под управление GNU/Linux (Столлман рад). В конце статьи я приложу две рефферальные ссылки от digitalocean и vultr, на случай если вы поднимите в облаке, как это сделал я.
● Установить Pi-Hole
● Изменить адрес DNS-сервера на ваших устройствах на адрес сервера, где был установлен Pi-Hole.

В итоге вы получаете:
● Отсутствие рекламы на всех девайсах
● Снижение загрузки канала, в связи с отсутствием загрузки всякой шняги
● Соответственно экономия трафика (актуально для тех кто считает мегабайты на своем мобильном тарифе)
● Веб-морду со статистикой
● API для управления через свои убер скрипты.

Теперь насчёт рефералок:
DigitalOcean даёт тем, кто зарегался по реф.ссылке $10 на счёт. Это два месяца бесплатного инстанса.

У Vultr есть тариф по $2.5, что очень дешево за инстанс с SSD и 512 MB RAM.

Что выбрать — ваше решение. Может быть вы вообще установите его на свой openwrt.

#perks #pihole #adblock #dns

В последнее время я много работаю с сетью на уровне ОС. Это связано с моей деятельностью в сфере ИБ. Одним из последних таких проектов была самообучаемая нейросеть для IDS.

Существует известный в узких кругам мем: "У меня локально всё работает". Чтобы избежать подобных моментов крайне необходимо покрывать ваш код юнит тестами. А в случае с ПО, которое активно работает с сетью, в добавок нужно учитывать сетевые аномалии и прочие реальности сурового мира в виде задержек, упирание в количество открытых сокетов и т.п.

Как много людей задумываются о подобных вещах? Что отличает хорошего инженера от не очень хорошего? Перед тем как запустить свой проект в продуктив я озадачился подобными вопросами. И сегодня хочу поделиться с вами с тем, как искусственно добавить задержки в ваш интерфейс.

Допустим у нас интерфейс eth0, который слушает вас софт. Необходимо добавить задержек, чтобы прояснить как себя ведёт сервис. Во многих дистрибутивах есть такая утилита tc — Traffic Control, которая позволяет управлять сетевым интерфейсом.

Давайте попробуем добавить latency, изначально замерив задержку:
m@centos in ~ : ping ya.ru
PING ya.ru (93.158.134.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=58 time=45.2 ms
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=58 time=44.4 ms

А теперь добавим задержки:
m@centos in ~ : sudo tc qdisc add dev eth0 root netem delay 700ms

И замеряем вновь:
mark@centos in ~ : ping ya.ru
PING ya.ru (93.158.134.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=58 time=745 ms
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=58 time=744 ms

Как мы видим latency возрос так, будто бы мы используем GRPS для коннекта. Данный финт здорово помогает , если ваше приложение полагается на timeout. С помощью данной фишки можно отловить баги, которые вы бы никогда не обнаружили на своем dev сервере.

Следующим шагом можно лимитировать пропускную способность интерфейса. Это бывает важно, когда необходимо определить, как себе будет вести софт при большом количестве входных данных с малой пропускной способностью.

mark@centos in ~ : sudo tc qdisc add dev eth0 handle 1: root htb default 11
mark@centos in ~ : sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 10kbps
mark@centos in ~ : sudo tc class add dev eth0 parent 1:1 classid 1:11 htb rate 10kbps

Теперь попробуем замерить скорость путем скачивания файла:
mark@centos in ~ : curl -L http://mirror.neolabs.kz/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso -o centos7_x64.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 680M 0 3291k 0 0 15k 0 7:50:23 0:00:07 7:49:46 10k

Можете замерять и iperf. У меня его не было на тестовой машине.

Помимо выше описанных фич tc поддерживает:
● gact — управление пакетами, своего рода классификатор трафика. Позволяет отбрасывать, переклассифицировать пакеты.
● mirred — зеркалирование трафика на другие интерфейсы
● nat — ну вы поняли
● pedit — изменение пакетов на лету. Данная фишка очень мощное оружие в руках w/b/g-hat'а. Позволяет манипулировать трафиком как заблагорассудится. Использует вкупе с csum
● csum — пересчитывает контрольные суммы пакетов. Раз уж подделал, то соизволь сделать всё по уму.

Покрыть всё в рамках одного перка не представляется возможным. Поэтому вот список ссылок для дальнейшего самостоятельного изучения:
● ArchWiki
● LarTC
● OpenNet
#perks #hacks #trafficcontrol #tc #shaping #throttling #network #КДПВ

Всем, кому интересен Highload, в частности Hadoop, HBase, Spark, завезли бесплатные курсы.

По ссылке доступны курсы, которые вы можете пройти в свободное время.

Эти навыки будут плюсом, если вы намерены найти работу overseas :)

#perks #hadoop #courses

Если вы расследуете инциденты, то уже встречались с такой категорией работ, как forensics.

Да, зачастую вас выручит Volatility Framework и binwalk. Однако бывают моменты, когда руками сподручнее, либо нет другого варианта. А знать наизусть многие форматы не все готовы. (Я разве что знаю ZIP, GIF, JPG, ELF, PE EXE, RAR и MP3).

Чтобы не испытывать затруднения в таких ситуациях есть на гитхабе репозитарий с описанием структур популярных форматов файлов.

Пригодится не только в исследовательской деятельности, но и при разработке ПО.

#perks #forensics #fileformat #headers #hacks

Если в сети есть Windows DHCP-сервер, то можно быстро получить лог файлы DHCP-сервера с помощью следующего баш-скрипта:

#!/bin/bash -x
SMBGET=/usr/bin/smbget
DAY='date +%a'
HOST=smb://IP/C$/WINDOWS/system32/dhcp/DhcpSrvLog-$DAY.log
LOGIN=yourlogin
PASS=yourpassword
cd /tmp
$SMBGET $HOST -u $LOGIN -p $PASS
yes | /bin/cp -if /tmp/DhcpSrvLog-$DAY.log /var/dhcp/DhcpSrvLog-$DAY-'date +%Y-%m-%d'.log

Можно также парсить эти логи и реализовать мониторинг на коленке.

(C) @offsec

#dhcp #windows #hacks #perks #samba

Всем привет!

В наше время становятся актуальными блокировки веб-ресурсов в разных странах. Нет, это пост не про VPN и прокси.

Сегодня я хочу поделиться быстрым лайфхаком, как можно быстро получить информацию с заблокированного сайта.

Есть такой ресурс tesoro.io. Автор изначально делал его как архив веб-страничек. Добавляете интересные странички и они остаются в архиве.

Однако никто не мешает добавить ваш заблокированный URL и получить к нему доступ.

Это очень актуально, если под рукой нет ни VPN, ни SSH, ни прокси.

#perks #hacks #censorship #tesoro #proxy

Всем привет!

Сегодня кратко и по делу. Если вам нужен дешевый VPS с хорошими TTX, то хватайте предложение пока идёт акция от Alibaba Group. $30 за 1 год аренды сервера.

Они метят в нишу амазона. Я думаю что своего клиента они так или иначе найдут. А нам, клиентам, лишь профит.

#hacks #perks #vps

Привет!

Сегодня немного фишек с деаноном при XSS. Наверняка многие замечали в браузерах фишку с геолокацией.

Так вот знайте, что геолокацию можно использовать и своих целях.

Вам всего лишь нужно найти XSS и повесить туда следующий скрипт (с правками само собой):

navigator.geolocation.getCurrentPosition(function(o){console.log("Lat: "+o.coords.latitude+"\nLon: "+o.coords.longitude)},function(o){console.log(o.message)},{enableHighAccuracy:!0,timeout:5e3});

Данный скрипт обращается к Geolocation API (подробности описаны на MDN). Конечно, для получения координат пользователь должен одобрить запрос, однако если сайт уже работает с geoapi, то скорее всего там уже всё разрешено.

И скрипт в нормальном виде для восприятия:

navigator.geolocation.getCurrentPosition(
    function(position) {
         alert("Lat: " + position.coords.latitude + "\nLon: " + position.coords.longitude);
    },
    function(error){
         alert(error.message);
    }, {
         enableHighAccuracy: true
              ,timeout : 5000
    }
);

#hacks #perks #deanon #xss #js

Привет!

Как обычно это бывает к концу года, времени становится мало, а дел много. Я не забыл про канал, на подходе еще 3-4 темы, которые я долго пишу, но когда-нибудь я их опубликую 😄

Сегодня кратко и это будет перк.

Как часто работая с git у вас случалось, что вы дублировали команду git в терминале, сначала написав git, а после вставив ещё git clone https://github.com/torvalds/linux.git в итоге получая ошибку git: 'git' is not a git command. See 'git --help'.?

Да, это дико бесит и раздражает. Поэтому ниже я опишу небольшую фишку, чтобы в будущем ваши нервы были целее. Добавьте alias на уровне .gitconfig примерно следующего содержания:
git config --global alias.git '!exec git'.

После этого вывод для $ git remote -v и для $ git git remote -v будет идентичным:

$ git remote -v
origin https://github.com/torvalds/linux.git (fetch)
origin https://github.com/torvalds/linux.git (push)

$ git git remote -v
origin https://github.com/torvalds/linux.git (fetch)
origin https://github.com/torvalds/linux.git (push)


#git #perks #scm

Привет всем!

Пишу редко, потому что стало очень много интересной работы, что на остальную активность времени перестало хватать. Но я всё ещё помню о вас и о канале.

У меня есть список тем с которыми я поделюсь. Вопрос лишь во времени 🤤

Сегодня хочу поделиться с вами CLI утилиткой для проверки файлов/ссылок/доменов/IP-адресов.

Удобно иметь под рукой, когда нужно проверить файлы из терминала (например на сервере, где нет GUI), либо, к примеру, когда нужно автоматизировать скан и передавать результаты проверки дальше.

#perks #malware #virustotal #golang

​​Небольшой читшит для навигации в CLI.

Если приноровитесь то забудете про стрелки и станете ещё быстрее в командной строке (полезно использовать с Ctrl+R)

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

🐝 eBPF Summit - ссылки на стримы уже доступы, к слову:

Day 1 stream: https://youtu.be/1GSgyvn4N7E
Day 2 stream: https://youtu.be/jw8tEPP6jwQ

Брендан, наш батюшка, Грегг ожидается со своим докладом, да и другие участники заявили интересные темы, как по мне.

#ebpf #видео

Я жив, кстати.

Контент буду делать :)

Я знаю, что среди моих отборных подписчиков есть разработчики, скрипто/эксплоитописатели.
Так же я знаю, что бывает непросто задизайнить CLI программу, чтобы ей было приятно пользоваться.

Я тут набрел на обширное руководство, как правильно писать command line programs.
Читайте на здоровье: https://clig.dev/

Чтобы там не говорили представители власти и их ручные поИБшники — факт остаётся фактом, что данная инициатива с "сертификатом безопасности" является самым антиконституционным и тоталитарным шагом, который предприняла власть для того, чтобы окончательно вбить гвоздь в крышку гроба свободы слова и демократии.

Для моих подписчиков не из Казахстана: в РК начался государственный MitM.

——
"Я переживаю, когда слышу, что кто-то уезжает из Казахстана куда-то. Зачем уезжать, если мы создадим лучше условия, чем там, куда они уезжают? Зачем?" Нурсултан Назарбаев.

JS inlined in SVG

Может быть я один из последних, кто узнал, что можно встроить JS в SVG. Судя по всему надо почитать спеку детально, так как раньше в SVG даже была поддержка Raw Socket. А пока откройте в браузере SVG, который я приложу ниже :)

По ссылке https://twitter.com/zhapisheva/status/1341337880447361031 вы сможете лицезреть фееричное видео про кибербезопасность от Комитета Национальной Безопасности РК.

Давайте сыграем в игру и напишем в комментариях вашу версию предистории.