Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT. Пример CVE-2008-1746 на CUCM.

Читать дальше

Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

  1. нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.


Читать дальше

МФУ Brother DCP-L2520DWR

Качественный и их берут много.

Из по настоящему крутых вещей:

  • Двухсторонняя печать
  • Wifi
  • Airprint
  • Любая ОС (даже Linux)

Картриджи

Картриджи это отдельный плюс – он не чипованный, это прекрасно. Покупать картридж нужно сразу т.к. в комплекте картридж с небольшим количеством краски (ДО 700 стр, когда стаднартный 2600).

Читать дальше

Security

Взлом matrix.org – пример очень показательного взлома с точки зрения базовой безопасности. Нарушено куча важнейших принципов, описанных ниже. Сам хакер очень подробно все описал.

https://archive.md/MfrjB
в матриксе крутили на х.ю самые обычные бестпрактисы. Молодцы, че

I noticed in your blog post that you were talking about doing a postmortem and steps you need to take.


Читать дальше

Заметки по MacBook и MacOS

  • Заклеил логотип Apple на ноуте крутым стикером Omne tulit punctum, qui miscuit utile dulci. Ноут прекрасный и я его всем рекомендую, но конкретно эта реклама Apple из моего кармана мне не нравится.
  • Если залипают клавиши на клавиатуре butterfly – возьмите трубку пылесоса и под полным напором прочистите клавиши.


Читать дальше

Отзыв HP spectre x360 16гб RAM 512гб SSD

Брал топовый Spectre x360 13-ae003ur с 16гб RAM, 1024гб SSD и разрешением UHD 3840×2160. Очень хотел convertible и выбирал его довольно тщательно, полагался во многом на оценку топовых блогеров – Spectre x360 признавался во многих обзорах уже два года лучшим с точки зрения цены-качества convertible.


Читать дальше

Установка и использование Dante в качестве сервера Socks5 на Ubuntu 16

В свете огромной вероятности блокировки telegram в ближайшее время возник вопрос в установке и использовании Dante в качестве сервера Socks5 на Ubuntu 16.

Большая часть инфы нагло взята из офф. доки и отсюда.

Не забываем про теорию

Proxy – может использоваться по разному, например для логгирования клиентских запросов в компании, ограничения доступа (хех) или наоборот, обхода ограничения, блокировки определенного контента.

Читать дальше

MySQL: простая реплика данных с задержкой на базе rename MySQL

В mysql очень просто реализовать простую реплику с задержкой (например, раз в минуту/пять минут/etc по cron) в таблицу используя двойной rename.

В mysql rename даже на 10 млн записей делается почти мгновенно, причем на время rename база не отдает ложных значений, а ждет отработки rename.


Читать дальше

IT словарь

RU

АКС – аудио-конференц-связь,

ACE – автоматизированная система управления

БРП – База Решающих Правил (сигнатур)

ВКС – видео-конференц-связь

ДА – Детектор/Датчик Атак (IPS/IDS)

ДСЧ – датчик случайных чисел

Синтаксис – правила написания кода

Семантика – смысл написанного кода

Программа – исполняемый компьютером код, написанный на каком-то языке.

Читать дальше

Telegram bot на Ruby c gem telegram-bot-ruby

РЕСУРСЫ, переменные И МЕТОДЫ
  • https://core.telegram.org/bots/api – основной необходимый MAN. Очень крутой, но не хватает примеров
  • https://github.com/atipugin/telegram-bot-ruby – ruby gem telegram, есть пример кода для разных кейсов
  • https://github.com/mustafababil/Telegram-Weather-Bot/blob/master/responseController.py – пример бота в телеграм на python
METHOD
bot.api.send_message - основной метод, отправка сообщений
bot.api.answer_callback_query- ответ на CallBackQuery, отвечать нужно после обработки сообщения, чтобы ошибки ответа на callback не привели к проблемам с самим ответом
bot.api.deleteMessage - удаление сообщений (своих, исходящих от бота)

ID
rqst.from.id - user info id.


Читать дальше