Network security: сетевые атаки (kali, yersinia, arpspoof, dns2proxy, mitmproxy, aircrack, etc)

Kali linux
  • Легко запускается в virtualbox/vmware
    • Скачать можно тут.
    • kali/kali default username/password
  • Можно поставить и life образ на flash, например, используя rufus.
  • Образ для QEMU, пригодится для GNS3 (доступ через vnc для GUI, ssh для CLI, но нужно включать).
# on KALI
sudo systemctl start ssh # sudo service ssh start
sudo systemctl enable ssh

# on remote
ssh root@172.16.208.130
    • default password toor (-> root)
  • Если есть проблема в работе NetworkManager в Kali Linux (нет апплета, не применяются настройки, падает интерфейс и проч) – лучше всего его снести (застопить, в конфиге /etc/NetworkManager/NetworkManager.conf


Читать дальше

Linux: работа с vpn, туннелями (gre, ipsec, stunnel, etc)

Зачем одному пользователю
  • Сбор информации за вами
  • Telegram
реализации

Их очень много, выбираем что нравится:

  • xSwan (StrongSwan, LibreSwan) и реализации на основе них (напр. ipsec-vpn-server ниже)
  • SoftEther
  • Racoon
  • Accel-ppp (bras средне-провайдерского/энтерпрайз уровня)
  • RouterOS, pfSense
  • Juniper vSRX, PaloAlto, Fortigate, Checkpoint, Cisco, Sophos XG Firewall, etc.


Читать дальше

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS) 

Удобная reference таблица теоретических максимумов по throughput в виде FPS (PPS) на базе значения throughput в виде L1 Mbps из отчета Ixia IxNetwork:

Theoretical maximum Frame Rates (frames/second) for different frame sizes (bytes)
 

Получить значение throughput в виде PPS из L1 Mbps и frame size для значений Mbps, которых нет в таблице (и для верификации данных таблицы, при необходимости) можно используя Excel или формулу ниже.



Читать дальше

iOS заметки

Настройка автоподключения к VPN

Используя L2TP сервер (напр. docker ipsec-vpn-server) можно настроить устройства на iOS с опцией автоподключения к сети при разрыве с любых сетей, используя функционал “VPN On Demand”.

Читать дальше

Raspberry Pi 4 разное

  • Заказывал  RPi4 2G KIT Bundle 5 тут. Все шикарно, никаких нареканий. Есть особенности при включении, сборке, использовании, но они относятся в целом к RPi4, а не этому KIT (подробнее ниже). Комплектация:
    • RPi4 2G
    • Sandisk MicroSD 16G
    • Black ABS case with fan
    • Card reader
    • Heat sinks (небольшие)
    • 5V 3A Power Supply
    • 1 micro HDMI кабель
  • Конкурент RPi – OrangePI, есть, например, SATA
  • BCM2711 – SoC нового RPi.


Читать дальше

Linux: Docker

Basics
  • Docker уже есть даже на сетевых устройствах, таких как Cisco Catalyst, Cisco ASR. В контейнере можно запустить много всего – например, Minecraft 🙂 Если серьезно – потенциально такой подход позволяет реализовывать CDN.
As an example, why not host your computer game servers directly on the switch instead of connecting to any dedicated server far away – it’s closer locally.


Читать дальше

Выбор пульсометра для плавания

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213
Кратко о плюсах:
  • Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
  • Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
  • Супер точно по сравнению со всеми другими альтернативами
  • Небольшая цена в сравнении с sport/smart часами
  • Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)
Отброшенные альтернативы:
  • Оптическое измерение пульса с помощью часов для плаванья – шлак
  • Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
  • Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
  • Часы плохо подходят для работы с грушей (помимо плавания практикую)

 

Читать дальше

VRF: базовая настройка в Linux и на сетевых устройствах Cisco, Huawei

Linux
  • База на xgu
  • При настройке VRF в linux свой интерфейс в vrf не пингуется – это ок. Интерфейс в другом vrf при этом будет отвечать нашему. Можно интерфейсы соединить кабелем напрямую (в одной подсети, но разных vrf) или через промежуточный роутер (в разных подсетях) – без разницы.


Читать дальше

Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT.

Читать дальше

Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

  1. нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.


Читать дальше