👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Netfox

🟣Netfox - лёгкая библиотека для сетевого дебага в iOS и macOS, которая показывает все HTTP/HTTPS-запросы прямо в приложении. Netfox перехватывает все запросы приложения - ваши, SDK вроде Alamofire или AFNetworking, WebView и даже UIWebView. Можно мгновенно смотреть headers, body, статус ответа, размер и тайминги, прямо в интерфейсе приложения.

🟣Когда это удобно: Если API тупит, SDK ведёт себя странно или баг проявляется только на девайсе, Netfox показывает всё «живьём». Для QA-сборок и тестеров это настоящий спасатель: вы видите, что реально летит и возвращается, и не нужно ловить пакеты через Wireshark или Charles.

🟣Как подключить: Для Swift достаточно одной строки в didFinishLaunchingWithOptions, и только в Debug:

import netfox

#if DEBUG
NFX.sharedInstance().start()
#endif

Логи открываются привычным shake, но можно кастомизировать жест:

NFX.sharedInstance().setGesture(.custom)
NFX.sharedInstance().show()
NFX.sharedInstance().hide()

🟣Управление и фильтры: Можно останавливать Netfox, очищать логи и исключать конкретные URL, чтобы не засорять вывод:

NFX.sharedInstance().stop()
NFX.sharedInstance().ignoreURL("https://api.example.com")

Серверная Админа | #Инструмент

📝 История появления 443 порта

Расскажу про то, как порт 443 незаметно стал главным портом интернета.

🟣Раньше это был "спецпорт": В начале 2000-х 443 использовали точечно: логины, банки, админки. Остальное жило на 80-м порту. HTTPS казался чем-то избыточным, для параноиков. Обычный сайт спокойно работал без шифрования, и никто не парился.

🟣Потом всё изменилось: Публичные Wi-Fi, перехваты трафика, утечки - стало ясно, что HTTP работает как открытка, которую может прочитать кто угодно. Браузеры начали пугать пользователей надписями “Не защищено”, Let’s Encrypt раздал сертификаты бесплатно. Выбора не осталось - либо HTTPS, либо репутационный минус.

🟣443 перестал быть просто вебом: Сейчас через него идёт вообще всё. API (REST, GraphQL), WebSocket’ы, мобильные приложения, VPN-клиенты, корпоративный софт. Даже протоколы, которые изначально не были HTTP, заворачивают в TLS и гонят через 443. Причина в том, что этот порт проходит через любой фаервол без вопросов.

🟣TLS стал обязательным слоем: Современная логика: сначала шифрование, потом всё остальное. QUIC и HTTP/3 работают поверх UDP, но тоже начинаются с TLS. Для сетевого оборудования это выглядит одинаково — просто зашифрованный поток без подробностей.

🟣Удобно, но с нюансом: 443 даёт доступность и защиту, но отнимает видимость. Фаервол не может понять, что внутри: обычный сайт, API или VPN-туннель. Без TLS inspection (а это отдельная история с сертификатами и доверием) сеть работает вслепую. Пропускает всё, но не понимает что.

Серверная Админа | Zeroday | #network

👋 Привет, сетевой друг!

Расскажу еще о 3 способах прокачать защиту Mikrotik.

🟣Динамический бан брутфорса к Winbox/SSH через staged address-list: Вместо мгновенного drop выстраивается «лестница»: первая попытка - короткий таймаут, повторная - длиннее, дальше - суточный бан. Автоматические переборы почти всегда делают серию подключений и быстро попадают в blacklist.

/ip firewall filter
add chain=input protocol=tcp dst-port=22,8291 connection-state=new 
action=add-src-to-address-list address-list=stage1 address-list-timeout=1m

add chain=input protocol=tcp dst-port=22,8291 src-address-list=stage1 
action=add-src-to-address-list address-list=stage2 address-list-timeout=10m

add chain=input protocol=tcp dst-port=22,8291 src-address-list=stage2 
action=add-src-to-address-list address-list=blacklist address-list-timeout=1d

add chain=input src-address-list=blacklist action=drop

Боты отсеиваются автоматически, а легальный админ с одной ошибкой не блокируется навсегда.

🟣Отключение лишних сервисов и ограничение management только из trusted-сетей: Если сервис не используется, он должен быть выключен. Управление роутером не должно быть доступно «со всего интернета».

/ip service disable ftp
/ip service disable www
/ip service set winbox address=192.168.88.0/24
/ip service set ssh address=192.168.88.0/24

🟣Ограничение ICMP и защита от простых flood-атак: Полностью блокировать ICMP не стоит, но ограничить частоту - разумно. Это снижает эффект ping-flood и уменьшает нагрузку.

/ip firewall filter
add chain=input protocol=icmp limit=5,10 action=accept 
comment=“Allow limited ICMP”

add chain=input protocol=icmp action=drop 
comment=“Drop excessive ICMP”

Серверная Админа | Бункер Хакера | #Mikrotik

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Project-Deep-Focus

🟣Что это вообще: Deep Focus - асинхронный сканер, который не просто стучится в порты, а ещё и выясняет отношения с сервисами. Открыт порт 21? Отлично, а FTP там анонимный или нет? Висит VNC? А пароль-то стоит? Работает с HTTP, SSH, RDP, RTSP, MQTT и кучей других протоколов.

🟣Зачем это нужно на деле: Находить то, что забыли закрыть. Анонимные FTP-шары, VNC без пароля, камеры видеонаблюдения в открытом доступе, MQTT-брокеры без auth. Штука не для взлома, а для того чтобы самому не оказаться в подборке “топ-10 провалов ИБ этого месяца”. Сканируешь свою сеть - закрываешь дыры до того, как их нашли не те люди.

🟣Делает целый ответ: Определяет версии SSH (OpenSSH vs Dropbear), модели сетевого железа, режимы безопасности RDP, параметры TLS, даже бренды IP-камер по RTSP. То есть не “там что-то на 22 порту”, а “там OpenSSH 8.2 на Ubuntu, вероятно сервер разработки”. Уже можно строить гипотезы.

🟣Асинхронность - важная фишка здесь. Сотни потоков одновременно, настраиваемая агрессивность, чтобы не положить домашний роутер. Для тех, кто сканирует с ноутбука - есть governor: при перегреве процессора автоматом сбрасывает темп.

🟣Запускаем всего с тремя командами. Никаких извращений с конфигами:

deepfocus
Дальше управление через консоль:
/settings   # указываешь диапазон
/scan       # погнали
/stop       # стоп, выгрузить результаты

Диапазоны - стандартный CIDR:

192.168.1.0/24
10.0.0.0/16

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

UTP, FTP, STP и S/FTP - это разные типы витой пары с разным уровнем экранирования. Коротко разберём, в чём разница и где какой кабель уместен.

🟣UTP - классика без экрана. Только скрученные пары, которые сами по себе снижают наводки. Дёшево и в целом удобно монтировать. Хорошо работает в квартире или обычном офисе. Но рядом с силовыми линиями или промышленным оборудованием может начать «сыпаться» линк.

🟣FTP - добавляется фольга вокруг всех пар сразу. Это уже защита от внешнего EMI. Стоит дороже и требует корректного заземления, зато чувствует себя стабильнее в плотной офисной разводке или в серверной комнате с большим количеством кабелей.

🟣STP - экранирование на уровне пар. Помехозащита выше, перекрёстные наводки ниже. Используется там, где электромагнитный шум - норма: производство, шахты, технические зоны.

🟣S/FTP - максимальная защита. Каждая пара в фольге плюс общий экран сверху. Это вариант для дата-центров и высокоскоростных сегментов (Cat7/7a/8), где важна чистота сигнала и минимальный crosstalk.

Серверная Админа | Zeroday | #twistedpair

📝 История BGP: как один протокол научил интернет договариваться

Сегодня расскажу, как появился механизм, без которого глобальная сеть просто распалась бы на изолированные острова.

🟣Когда интернет стал слишком большим: В конце 80-х старые протоколы маршрутизации уже не справлялись с ростом автономных систем. Нужен был способ, который позволял бы не просто обмениваться маршрутами, а учитывать политику - кто с кем хочет обмениваться трафиком и на каких условиях. В 1989 году появился первый Border Gateway Protocol, а затем его версия BGP-4, которая стала основой глобальной маршрутизации.

🟣Интернет как сеть договорённостей: BGP не ищет «кратчайший путь» в классическом смысле. Он выбирает маршрут по политике: AS-path, local preference, MED. Это протокол не столько про технику, сколько про экономику. Интернет - это тысячи автономных систем, связанных контрактами и пирами.

🟣Проблемы роста: С увеличением числа префиксов таблица маршрутизации разрослась до сотен тысяч записей. Любая ошибка в анонсе могла повлиять на половину мира. Известные route leak и hijack-инциденты показали, насколько BGP доверчив по своей природе.

🟣Попытки сделать безопаснее: Появились механизмы фильтрации, RPKI, route validation. Они не меняют саму философию протокола, но добавляют слой криптографической проверки, уменьшая риск захвата чужих префиксов.

🟣Почему он до сих пор жив: BGP сложен, но невероятно гибок. Он масштабируется, поддерживает IPv4 и IPv6, работает поверх TCP и выдерживает миллионы маршрутов. За десятилетия его не заменили, потому что он не просто протокол - это язык, на котором автономные системы ведут переговоры.

Серверная Админа | Бункер Хакера | #network

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте DX.HttpDiag

🟣Что это вообще: DX.HttpDiag - консольная утилита для Windows, которая разбирает HTTPS-подключение по слоям. Это не тупо “пингануть сайт”, а вполне полноценная проверка времени системы, прокси-настроек, DNS-резолвинга, TLS-рукопожатия и самого сертификата.

🟣Что именно проверяет: Инструмент показывает локальное и UTC-время (актуально при проблемах с валидацией сертификатов), вытаскивает proxy из environment и WinHTTP, делает DNS-разрешение, выполняет HTTP-запрос и детально анализирует сертификат: issuer, subject, срок действия, алгоритм подписи, размер ключа, версию TLS.

🟣Работает нативно: Использует Windows HTTP-стек (WinHTTP / HttpClient), без OpenSSL и сторонних библиотек. Один exe-файл, без установки. Поддерживает режим –insecure для диагностики проблемных сайтов и автоматически делает fallback с HEAD на GET, если сервер не поддерживает HEAD.

🟣Запуск максимально простой:

DX.HttpDiag.exe https://www.example.com

С таймаутом:

DX.HttpDiag.exe https://www.example.com --timeout=15000

Если нужно посмотреть проблемный сертификат:

DX.HttpDiag.exe https://expired.badssl.com --insecure

В ответ получаете структурированный отчёт: DNS → HTTP-статус → время запроса → детали сертификата → предупреждения.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня разберём протокол, о котором редко вспоминают вне дата-центров - Link Laver Discovery Protocol (LLDP).

🟣Что это: LLDP - это протокол обнаружения соседей на L2. Устройства регулярно отправляют специальные объявления, где рассказывают о себе: имя, модель, порт, VLAN, capabilities.

🟣Зачем он нужен на практике:
1️⃣Быстрое картирование сети без ручного обхода стоек
2️⃣Проверка, куда воткнут конкретный сервер или коммутатор
3️⃣Автоматическая настройка IP-телефонов и PoE-устройств
4️⃣Диагностика “почему не тот VLAN”

В отличие от CDP, LLDP - стандартный и вендорно-нейтральный.

🟣Минимальная настройка на Cisco IOS:

lldp run
interface GigabitEthernet0/1
 lldp transmit
 lldp receive

После этого интерфейс начинает обмениваться LLDP-объявлениями с соседями.

🟣Что смотреть:

show lldp neighbors
show lldp neighbors detail

В деталях видно порт соседа, его систему, IP-адрес управления и тип устройства.

Серверная Админа | Zeroday | #Network