Forwarded from TechToday News
#Vulnerability #Router #Network #Article
UPnP, Vulnerability As A Feature That Just Won’t Die
UPnP — in a perfect world it would have been the answer to many connectivity headaches as we add more devices to our home networks. But in practice it the cause of a lot of headaches when it comes to keeping those networks secure.
It’s likely that many Hackaday readers provide some form of technical support to relatives or friends. We’ll help sort out Mom’s desktop and email gripes, and we’ll set up her new router and lock it down as best we can to minimise the chance of the bad guys causing her problems. Probably one of the first things we’ll have all done is something that’s old news in our community; to ensure that a notorious vulnerability exposed to the outside world is plugged, we disable UPnP on whatever cable modem or ADSL router her provider supplied.
https://hackaday.com/2019/01/14/upnp-vulnerability-as-a-feature-that-just-wont-die/
UPnP, Vulnerability As A Feature That Just Won’t Die
UPnP — in a perfect world it would have been the answer to many connectivity headaches as we add more devices to our home networks. But in practice it the cause of a lot of headaches when it comes to keeping those networks secure.
It’s likely that many Hackaday readers provide some form of technical support to relatives or friends. We’ll help sort out Mom’s desktop and email gripes, and we’ll set up her new router and lock it down as best we can to minimise the chance of the bad guys causing her problems. Probably one of the first things we’ll have all done is something that’s old news in our community; to ensure that a notorious vulnerability exposed to the outside world is plugged, we disable UPnP on whatever cable modem or ADSL router her provider supplied.
https://hackaday.com/2019/01/14/upnp-vulnerability-as-a-feature-that-just-wont-die/
Hackaday
UPnP, Vulnerability As A Feature That Just Won’t Die
UPnP — in a perfect world it would have been the answer to many connectivity headaches as we add more devices to our home networks. But in practice it the cause of a lot of headaches when it …
Forwarded from TechToday News
Media is too big
VIEW IN TELEGRAM
#Hack #Electronic #Network #Hardware
You like wifi in your malicious USB cables?
https://mg.lol/blog/omg-cable/
You like wifi in your malicious USB cables?
https://mg.lol/blog/omg-cable/
Forwarded from Заметки Хакер
🖥 Репозиторий: Go-reverse — это обратный прокси-сервер, который поддерживает Docker
Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
— Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.
⏺ Ссылка на Github (https://github.com/yusing/go-proxy)
#Go #Reverse #Proxy #Docker #Network
@hackernews_lib
Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
— Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.
⏺ Ссылка на Github (https://github.com/yusing/go-proxy)
#Go #Reverse #Proxy #Docker #Network
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: NetAlertX — это прорыв в области управления сетью и безопасностью
NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств.
— Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа.
⏺ Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX)
#Network #Scanner
@hackernews_lib
NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств.
— Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа.
⏺ Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX)
#Network #Scanner
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: WatchYourLAN — сетевой IP-сканер
WatchYourLAN (WYL) упрощает процесс сканирования, предлагая простой в использовании IP-сканер с удобным веб-интерфейсом.
Этот инструмент позволяет пользователям следить за активностью устройств, фиксировать изменения в сети и получать уведомления о подключении новых хостов.
⏺ Ссылка на GitHub (https://github.com/aceberg/WatchYourLAN)
#Network #Scanning #IP #Hosted
@hackernews_lib
WatchYourLAN (WYL) упрощает процесс сканирования, предлагая простой в использовании IP-сканер с удобным веб-интерфейсом.
Этот инструмент позволяет пользователям следить за активностью устройств, фиксировать изменения в сети и получать уведомления о подключении новых хостов.
⏺ Ссылка на GitHub (https://github.com/aceberg/WatchYourLAN)
#Network #Scanning #IP #Hosted
@hackernews_lib
Forwarded from Заметки Хакер
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Hysteria — мощный, молниеносный и устойчивый к цензуре прокси
Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения.
— Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.
⏺ Ссылка на GitHub (https://github.com/apernet/hysteria)
#Proxy #Network
@hackernews_lib
Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения.
— Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.
⏺ Ссылка на GitHub (https://github.com/apernet/hysteria)
#Proxy #Network
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами
1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.
— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.
⏺ Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)
#DevOps #Web #Network #Linux
@hackernews_lib
1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.
— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.
⏺ Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)
#DevOps #Web #Network #Linux
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом
AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями
Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).
⏺ Ссылка на GitHub (https://github.com/NORMA-Inc/AtEar?ysclid=mdhavfo9qp536012874)
#Network #Scanner #Vulnerability
@hackernews_lib
AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями
Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).
⏺ Ссылка на GitHub (https://github.com/NORMA-Inc/AtEar?ysclid=mdhavfo9qp536012874)
#Network #Scanner #Vulnerability
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов
NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.
— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.
– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.
⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)
#Sniffer #Network #Traffic #Analysis
@hackernews_lib
NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.
— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.
– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.
⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)
#Sniffer #Network #Traffic #Analysis
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов
NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.
— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.
– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.
⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)
#Sniffer #Network #Traffic #Analysis
@hackernews_lib
NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.
— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.
– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.
⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)
#Sniffer #Network #Traffic #Analysis
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика
Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.
— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.
⏺ Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)
#Rust #Network #Monitoring #Analysis #GUI #Traffic |
@hackernews_lib
Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.
— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.
⏺ Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)
#Rust #Network #Monitoring #Analysis #GUI #Traffic |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib