IPsec VPN Server Auto Setup Scripts
[https://github.com/hwdsl2/setup-ipsec-vpn]
так актуальный сейчас набор скриптов для автоматической настройки IPSec VPN сервера. В проекте используется Libreswan (https://libreswan.org) в качестве сервера IPSec, а xl2tpd (https://github.com/xelerance/xl2tpd) - в качестве поставщика L2TP.
• Поддерживаются более быстрые режимы IPSec/XAuth ("Cisco IPSec") и IKEv2
• Теперь доступен готовый образ Docker VPN-сервера
• Полностью автоматическая настройка IPSec VPN-сервера, ввод данных пользователем не требуется
• Инкапсулирует весь VPN - трафик в UDP-протокол
[https://github.com/hwdsl2/setup-ipsec-vpn]
так актуальный сейчас набор скриптов для автоматической настройки IPSec VPN сервера. В проекте используется Libreswan (https://libreswan.org) в качестве сервера IPSec, а xl2tpd (https://github.com/xelerance/xl2tpd) - в качестве поставщика L2TP.
• Поддерживаются более быстрые режимы IPSec/XAuth ("Cisco IPSec") и IKEv2
• Теперь доступен готовый образ Docker VPN-сервера
• Полностью автоматическая настройка IPSec VPN-сервера, ввод данных пользователем не требуется
• Инкапсулирует весь VPN - трафик в UDP-протокол
GitHub
GitHub - hwdsl2/setup-ipsec-vpn: Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2 - hwdsl2/setup-ipsec-vpn
Задача: быстро отсканировать с помощью nmap большую подсеть.
Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.
Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с
Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.
Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.
Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.
Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.
В других случаях используем Masscan и RustScan.
Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.
Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с
-Pn, если скорость, то без него. Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
nmap --script-args newtargets,state=up,iX=scan.xml запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.
Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.
Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.
Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.
В других случаях используем Masscan и RustScan.
Wikipedia
Tarpit (networking)
information security and anti-spam techniques in networking
CVE-2022-0847: Linux Kernel LPE ("Dirty Pipe")
https://github.com/antx-code/CVE-2022-0847
#git #exploit #pentest
https://github.com/antx-code/CVE-2022-0847
#git #exploit #pentest
GitHub
GitHub - ZZ-SOCMAP/CVE-2022-0847: Linux Kernel Local Privilege Escalation Vulnerability CVE-2022-0847.
Linux Kernel Local Privilege Escalation Vulnerability CVE-2022-0847. - ZZ-SOCMAP/CVE-2022-0847
Metadata Cleaner
[https://gitlab.com/rmnvgr/metadata-cleaner]
Метаданные в файле могут многое рассказать о нас. Этот инструмент позволяет просматривать метаданные в ваших файлах и максимально избавляться от них. Под капотом он полагается на mat2 (https://0xacab.org/jvoisin/mat2) для анализа и удаления метаданных.
#antiforensic
[https://gitlab.com/rmnvgr/metadata-cleaner]
Метаданные в файле могут многое рассказать о нас. Этот инструмент позволяет просматривать метаданные в ваших файлах и максимально избавляться от них. Под капотом он полагается на mat2 (https://0xacab.org/jvoisin/mat2) для анализа и удаления метаданных.
#antiforensic
GitLab
Romain Vigier Vigier / Metadata Cleaner · GitLab
Python GTK application to view and clean metadata in files, using mat2 · https://metadatacleaner.romainvigier.fr/
CapAnalysis
[https://www.capanalysis.net/ca/]
анализатор трафика большого размера. Выполняет индексацию набора данных PCAP-файлов и представляет их содержимое во многих формах, начиная от списка TCP, UDP или ESP потоков до географического представления соединений.
• во время анализа сетевого трафика использует глубокую проверку пакетов (DPI)
• для каждого соединения CapAnalysis пытается определить страну пункта назначения
• мощный набор фильтров: по IP/портам, размеру данных, дате/времени и др.
• строит таймлайн соединений и имеет достаточно много различных вкладок визуализации
[https://www.capanalysis.net/ca/]
анализатор трафика большого размера. Выполняет индексацию набора данных PCAP-файлов и представляет их содержимое во многих формах, начиная от списка TCP, UDP или ESP потоков до географического представления соединений.
• во время анализа сетевого трафика использует глубокую проверку пакетов (DPI)
• для каждого соединения CapAnalysis пытается определить страну пункта назначения
• мощный набор фильтров: по IP/портам, размеру данных, дате/времени и др.
• строит таймлайн соединений и имеет достаточно много различных вкладок визуализации
Конкурсы и задачи по OSINT и геолокации
Обучалка по киберсеку с элементами геймификации, чтобы процесс обучения был веселым и притягательным. Вы получаете очки за ответы на вопросы, принимаете участие в соревнованиях и получаете практические навыки на мини-лекциях.
📖Подробнее
Обучалка по киберсеку с элементами геймификации, чтобы процесс обучения был веселым и притягательным. Вы получаете очки за ответы на вопросы, принимаете участие в соревнованиях и получаете практические навыки на мини-лекциях.
📖Подробнее
Telegraph
Конкурсы и задачи по OSINT и геолокации
First Draft’s Geolocation Challenge
Mozilla Firefox удаляет российские поисковые системы из-за дезинформации
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox из-за сообщений о том, что спонсируемый государством контент, предпочтительнее в результатах поиска.
Эти сайты входят в тройку самых популярных сайтов в России, которыми пользуются более ста миллионов пользователей в месяц.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox из-за сообщений о том, что спонсируемый государством контент, предпочтительнее в результатах поиска.
Эти сайты входят в тройку самых популярных сайтов в России, которыми пользуются более ста миллионов пользователей в месяц.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Mozilla Firefox удаляет российские поисковые системы из-за дезинформации
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox из-за сообщений о том, что спонсируемый государством контент, предпочтительнее в результатах поиска. Эти сайты входят в тройку самых популярных сайтов в России, которыми…
Berkanan
[https://berkanan.chat/]
Данный мессенджер доступен только в App Store и использует Bluetooth для передачи данных.
И, кстати, имеет открытый исходный код - https://github.com/zssz/BerkananSDK.
Да и существует в двух вариантах - https://apps.apple.com/us/app/berkanan-messenger/id1289061820?ls=1
и
https://apps.apple.com/app/berkanan-messenger-lite/id1479731429.
Лайт версия имеет открытый исходный код и в целом выполняет основной функционал, когда обычная версия это уже коммерческий продукт с монетизацией.
[https://berkanan.chat/]
Данный мессенджер доступен только в App Store и использует Bluetooth для передачи данных.
И, кстати, имеет открытый исходный код - https://github.com/zssz/BerkananSDK.
Да и существует в двух вариантах - https://apps.apple.com/us/app/berkanan-messenger/id1289061820?ls=1
и
https://apps.apple.com/app/berkanan-messenger-lite/id1479731429.
Лайт версия имеет открытый исходный код и в целом выполняет основной функционал, когда обычная версия это уже коммерческий продукт с монетизацией.
GitHub
GitHub - zssz/BerkananSDK: Bluetooth mesh messaging SDK for apps
Bluetooth mesh messaging SDK for apps. Contribute to zssz/BerkananSDK development by creating an account on GitHub.
📲 Заблокированные приложения в App Store: как можно обойти запреты
Из официального магазина приложений для девайсов Apple начали пропадать приложения банков и организаций, попавших под санкции.
❓Какие российские приложения Apple удаляет из App Store?
✔️ Банки ВТБ, Совкомбанк, Новикомбанк, банк Открытие и Промсвязьбанк столкнулись со сложностями из-за санкций — их приложения удалили. Также приложения российских новостных агентств RT и Sputnik, теперь нельзя скачать за пределами РФ.
❓Как обойти ограничения App Store в России и установить программы на устройства Apple?
✔️ Если приложение было заблокировано лишь для пользователей из определенной страны, то можно сменить регион в настройках.
✔️ Если приложение было полностью удалено из App Store и с девайса, то установить его обратно будет проблематично. Пользователю логичнее будет найти альтернативу. Например, в случае с банком, можно использовать онлайн-версию приложения на официальном сайте финансового учреждения.
Из официального магазина приложений для девайсов Apple начали пропадать приложения банков и организаций, попавших под санкции.
❓Какие российские приложения Apple удаляет из App Store?
✔️ Банки ВТБ, Совкомбанк, Новикомбанк, банк Открытие и Промсвязьбанк столкнулись со сложностями из-за санкций — их приложения удалили. Также приложения российских новостных агентств RT и Sputnik, теперь нельзя скачать за пределами РФ.
❓Как обойти ограничения App Store в России и установить программы на устройства Apple?
✔️ Если приложение было заблокировано лишь для пользователей из определенной страны, то можно сменить регион в настройках.
✔️ Если приложение было полностью удалено из App Store и с девайса, то установить его обратно будет проблематично. Пользователю логичнее будет найти альтернативу. Например, в случае с банком, можно использовать онлайн-версию приложения на официальном сайте финансового учреждения.
В Израиле объявлено чрезвычайное положение из-за крупномасштабной кибератаки на госорганы
Израильские СМИ сообщают, что 15 марта практически одновременно перестали работать многие правительственные сервисы и информационные ресурсы. По информации издания Haaretz, кибератака уже считается Минобороны Израиля крупнейшей, которая была в истории страны.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Израильские СМИ сообщают, что 15 марта практически одновременно перестали работать многие правительственные сервисы и информационные ресурсы. По информации издания Haaretz, кибератака уже считается Минобороны Израиля крупнейшей, которая была в истории страны.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
В Израиле объявлено чрезвычайное положение из-за крупномасштабной кибератаки на госорганы
Национальное киберуправление Израиля объявило о введении чрезвычайного положения из-за мощной кибератаки, которая была проведена на государственные информационные ресурсы.
ФБР вернет жителю штата Северная Каролина украденные 12.1 BTC
Прокурор Дена Джанаэ Кинг (Dena Janae King) сообщила, что биткоины были украдены людьми, выдававшими себя за сотрудников армейского Управления генерального инспектора (OIG). В августе 2021 года злоумышленники связались с пожилым жителем Северной Каролины по телефону, сообщив, что его личные данные использовались для торговли наркотиками и отмывания денег – в результате чего все средства пришлось заморозить.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Прокурор Дена Джанаэ Кинг (Dena Janae King) сообщила, что биткоины были украдены людьми, выдававшими себя за сотрудников армейского Управления генерального инспектора (OIG). В августе 2021 года злоумышленники связались с пожилым жителем Северной Каролины по телефону, сообщив, что его личные данные использовались для торговли наркотиками и отмывания денег – в результате чего все средства пришлось заморозить.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
ФБР вернет жителю штата Северная Каролина украденные 12.1 BTC
Прокурор Дена Джанаэ Кинг (Dena Janae King) сообщила, что биткоины были украдены людьми, выдававшими себя за сотрудников армейского Управления генерального инспектора (OIG). В августе 2021 года злоумышленники связались с пожилым жителем Северной Каролины…
Роскомнадзор начал блокировку VPN-сервисов
Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России.
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России.
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России. «На сегодняшний день порядка двух десятков популярных в России VPN уже заблокированы. Они будут блокироваться и дальше», — сказал…
Если всё заблокируют: какие цифровые решения использовать, чтобы бизнес не остановился
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Если всё заблокируют: какие цифровые решения использовать, чтобы бизнес не остановился
Опасаясь, что перестанет работать WhatsApp, многие уже завели аккаунты в Telegram и оживили свои страницы во ВКонтакте. После блокировки Instagram, Facebook и YouTube, можно мигрировать на сервисы Яндекса, RuTube и TikTok. Если с соцсетями и мессенджерами…
Небольшая подборка постоянно обновляемых proxy-серверов на github
1) https://github.com/TheSpeedX/PROXY-List
2) https://github.com/UserR3X/proxy-list
3) https://github.com/clarketm/proxy-list
1) https://github.com/TheSpeedX/PROXY-List
2) https://github.com/UserR3X/proxy-list
3) https://github.com/clarketm/proxy-list
GitHub
GitHub - TheSpeedX/PROXY-List: Get PROXY List that gets updated everyday
Get PROXY List that gets updated everyday. Contribute to TheSpeedX/PROXY-List development by creating an account on GitHub.