Jump to content

gabyyy

Active Members
 View Profile  See their activity

  • Posts

    130

  • Joined

  • Last visited

 Content Type 

Posts posted by gabyyy

  1. Network Engineer - Dublin, Irlanda

    in Locuri de munca

    Posted

    Salut,

    Pot sa recomand canditati pentru un post de Network Engineer in Dublin, Irlanda, la o companie multinationala in domeniul IT (una dintre cele mai mari din lume). Se lucreaza doar cu Cisco si Juniper (OSPF si BGP).

    Postul este de Network Operations Engineer (se lucreaza in NOC) si presupune troubleshooting de echipamente de retea si monitorizarea unei retele imense. Postul este in Dublin, Irlanda.

    Candidatul ideal trebuie sa aiba minim o certificare de nivel profesional Cisco sau Juniper.

    Pentru mai multe detalii -> PM.

  4. Tragedia aviatica

    in Discutii non-IT

    Posted

    Ba omule, esti pe un site de Securitate Informatica, nu cancan, iesi dracu afara si nu mai fa topicuri de genul, mereu se trezestte frate un destept, ba cu elodia ba cu tragediile vietii, voi chiar vreti sa fiti interesanti?

    Coaie'n gard DaLy, esti pe un forum de Securitate Informatica, accidentul e un subiect perfect pentru forum. Cati tembeli cu iPhone crezi ca stiu sa dea coordonatele GPS cuiva fara sa aiba o aplicatie facuta strict in sensul asta? Cu ocazia asta s-a marit numarul de downloaduri la aplicatii "GPS Status" pe Google Play.

    Si tot se discuta de "triangulatie gsm" in conditiile in care era doar 1 celula in zona. Dar chiar si asa, tot se putea face ceva. Citez de pe un site:

    "Cat de greu v? era s? transmite?i toate informa?iile pe care le ave?i despre loca?ia unui telefon? Ah, habar nu ave?i c? exist? ?i al?i parametri precum putere de emisie, timing advance care reduc considerabil zona în care se afl? un telefon pina la CEL MULT 5km."

  6. TOR si bomba de la Harvard

    in Off-topic

    Posted

    Oricum e un pic dubios pentru ca pachetul TOR Bundle vine cu o versiune de Firefox care da disable la toate addon-urile, java, flash, are HTTPS anywhere, disable la scripturi, etc.

    Si tot au reusit sa-l identifice.

    Sau poate a folosit TOR cu browserul lui, nu cel din pachet...

  11. Control acces - router wireless

    in Wireless Pentesting

    Posted

    Cu Freeradius.net si sectiunea "Wireless - > Radius" din pagina de administrare a DD-WRT poti doar sa autentifici userii dupa MAC, fara sa le afisezi o pagina in prealabil care sa ii avertizeze ca le trebuie un user si o parola. Daca nu ai MAC-ul introdus in baza de date cu useri a Freeradius.net-ului atunci nu iti merge nimic.

    Pentru ce are el nevoie e de ajuns sa configureze un serviciu de Hotspot din sectiunea "Services -> Hotspot" si o sa se ocupe serviciul respectiv de tot (afisatul paginii, baza de date cu useri, etc.). Da se bazeaza tot pe protocolul RADIUS dar este diferit.

  12. Control acces - router wireless

    in Wireless Pentesting

    Posted · Edited by gabyyy

    Mi-am dat seama ca nu cred ca e ceea ce vrei si solutia e mult mult mai simpla decat Freeradius dar o sa las tutorialul aici :) Cred ca tie iti e de ajuns sa te duci in pagina de administrare a dd-wrt la Services -> Hotspot si sa dai enable la "Hotspot system" si sa-ti creezi un cont la Cloud Hotspot Software by HotspotSystem.com.

    Tutorialul cu Freeradius:

    N-am configurat niciodata dd-wrt cu autentificare prin radius dar daca urmezi pasii urmatori teoretic ar trebui sa mearga.

    Freeradius.net este destul de usor de folosit pe Windows. Dupa ce se instaleaza se lanseaza automat si ruleaza in background. In dreapta jos langa ceas ai iconita lui. Dai mai intai click dreapta si dai "Edit Radius Clients.conf". O sa ti se deschida un notepad. Dai in josul paginii pana ajungi la ceva de genul:

    client 10.0.0.0/8 {

    secret = testing123

    shortname = private-network-3

    }

    Aici trebuie sa iti definesti reteaua din care provine routerul tau wireless. Adica cu ce IP o sa comunice el cu serverul radius. Daca ai serverul radius in aceeasi retea cu routerul wireless, adica in acelasi LAN, poti sa treci aici reteaua LAN a routerului. Spre exemplu daca routerul tau da IP-uri de la 192.168.1.100 pana la 192.168.1.200 si el are IP-ul de retea 192.168.1.1, atunci tu trebuie sa creezi intrarea urmatoare in fisier:

    client 192.168.1.0/24 {

    secret = AICIBAGIPAROLATA

    shortname = reteauamea

    }

    Doar adresa de retea si "secret" conteaza in intrarea asta. Dupa ce introduci asta dai Save si inchizi fisierul.

    Dupa aceea trebuie sa definesti manual userii (mai exact adresele lor MAC). Dai click dreapta si "Edit Users". Creezi aici cate o intrare pentru fiecare user. Exemplu:

    0000000000a Auth-Type := Local, User-Password == "0000000000a"

    0000000000b Auth-Type := Local, User-Password == "0000000000b"

    0000000000c Auth-Type := Local, User-Password == "0000000000c"

    etc

    La primul user, 0000000000a e userul si parola e tot 0000000000a. Se face autentificare dupa MAC, nu si dupa parola.

    Dupa aceea dai click dreapta iar pe iconita cu Freeradius si dai "Start Freeradius.net in DEBUG mode" ca sa pornesti serverul.

    In pagina de administrare a routerului cu dd-wrt instalat trebuie sa te duci la sectiunea Wireless - > Radius. Bifezi aici Enable si o sa iti apara mai multe campuri.

    La "MAC Format" alege "aabbccddeeff"

    La "Radius Auth Server Address" trebuie sa bagi IP-ul serverului radius.

    La "Radius Auth Server Port" pui 1812

    "Maximum Unauthenticated Users" lasa-l 0

    La "Password Format" bifeaza "MAC Address"

    La "Radius Auth Shared Secret" pui parola care ai definit-o anterior in fisierul cu Radius clients (Linia "secret = ACIBAGIPAROLATA")

    "Override Radius if server is unavailable" - If the Radius server becomes unavailable, the radius authentication will be disabled until it becoms reachable again. This allows wireless remote administration of a Access Point in fail scenarios.

    Dai Save si Apply Settings.

    Incerci sa te conectezi la reteaua wireless cu un laptop/pc care are MAC-ul introdus in fisierul Users. Teoretic PC-urile/Laptopurile care nu au MAC-ul introdus acolo nu ar trebui sa aiba acces la Internet.

  17. De ce nu se merita sa raportezi vulnerabilitati la site-uri romanesti

    in Off-topic

    Posted · Edited by gabyyy

    Acum cateva zile am gasit un redirect in bancatransilvania.ro . Le-am dat mail si le-am zis ca vreau sa raportez o vulnerabilitate in site-ul lor de tip Open redirect. I-am intrebat daca ofera recompensa pentru raportarea vulnerabilitatii (nu le-am zis link-ul cu care se poate face redirect; oricum era pe prima pagina). Peste cateva ore au rezolvat redirect-ul si nu mi-au raspuns la mail. A 2-a zi le-am dat mail iar si le-am zis ca am observat ca au reparat vulnerabilitatea si ca as vrea totusi raspuns la intrebare. Dupa cateva ore mi-au trimis un mail cu un raspuns generic automat.

    Le-am dat mail iar si le-am zis ca astept raspuns la intrebare. Nu mi-au mai raspuns deloc.

    La fel si cu BCR. Am gasit un SQLi in pensiibcr.ro si le-am dat acelasi mail (le-am zis ca e o vulnerabilitate de tip sqli si daca dau recompensa). Au reparat problema dar nu au dat niciun raspuns.

  19. Ce business? 8.000 eur

    in Off-topic

    Posted

    pe langa statia de metrou Aurel Vlaicu (unde sunt multe cladiri de birouri) e un tip cu o mini-dubita care vinde cafea si ceai (e profesionist, are aparatura). in fiecare dimineata cand vine lumea la serviciu se face coada acolo la el. mie mi se pare destul de profitabil. dimineata trece o gramada de lume pe acolo.

×
×
  • Create New...