dimss

Practic faceti un fel de ElasticSearch + FileBeat + Kibana, cu un focus pe securitate pentru request-uri?

Da...dar ideea este sa deschizi tunelul acela dinamic si apoi sa routezi traficul prin el. E foarte util pentru retelele corporatiste care blocheaza chestii. Iar cand de obicei blocheaza te si forteaza sa folosesti un proxy intern. Deci Your PC - > SSH -> CNTLM || Px -> SSH Endpoint FREEDOMMMM!!

Ce incerc sa explic este o metoda prin care traficul din calculatorul tau este incapsulat intr-o conexiune SSH, astfel incat Fortigate nu iti mai blocheaza aplicatiile/traficul. Pe calculatorul care se afla in reteaua cu Fortigate pornesti o sesiune SSH catre un server linux de-al tau(daca nu ai vezi ca iti poti face gratuit la Oracle - cauta Always Free), care deschide local un port socks. Apoi pun Teamviewer/AnyDesk sau orice aplicatie vrei tu sa foloseasca acel socks. Nu stiu daca pot sa iti fac o diagrama... dar iti scriu pasii pe care i-as face: 1. Pe Windows deschizi PuTTy 2. Completezi in PuTTy conexiunea SSH catre serverul linux 3. Tot in PuTTy te duci la sectiunea SSH -> Tunnels si alegi Dynamic, pui un port, de ex: 1234 si apesi pe Add 4. Deschizi sesiunea SSH 5. Dupa ce s-a stabilit conexiunea SSH, te duci in Teamviewer si il configurezi sa foloseasca Proxy si pui localhost:1234 Acum tot traficul ce trece prin portul 1234 in Windows va iesi in internet din serverul Linux si nu va fi blocat. Ce iti ziceam de CNTLM sau PX sunt in caz ca reteaua nu iti permite conexiuni SSH directe si ar trebui sa le routezi prin proxy-ul corporate. Sper ca am fost mai clar. Daca tot nu este ce ai nevoie, sau daca nu am explicat bine... spune-mi ce nu e clar si incerc sa reiau

Pai bine bre... de ce nu zici ca asta este situatia? Imi face placere sa fac escape la corporate firewalls Nu stiu arhitectura... dar daca ai admin pe OS-ul tau si access la net(nu conteaza cum)... e ca si facuta treaba. Un setup simplu care mi-a functionat pe Windows, Linux si MacOS: 1. Your PC -> CNTLM (daca proxy-ul e NTLM) || Px (daca vrea NEGOTIATE) -> Internet 2. Your PC -> SSH (via CNTLM/Px) Dynamic Tunnel -> Remote Linux SSH pe 443 Acum ai un socks pe local care se duce prin proxy si iese in internet cu IP-ul de la serverul remote ce ruleaza pe 443 si nu mai ai blocat nici un serviciu... poti folosi ce vrei tu atat timp cat il configurezi cu socks-ul Alte variatiuni ale aceleiasi solutii se pot face si folosind VM-uri. Sper ca e lizibil ce am incercat sa explic.

SupRemo sau AnyDesk

Daca ai nevoie de tooluri... uite aici ai vreo 2800 puse la dispozitie

Pe YT gasesti o multime de cursuri complete de Burp Suite.Uite un exemplu! Revenind la ideea cu Android. Nu iti trebuie neaparat un telefon rootat, poti face si cu un emulator de Android(aka masina virtuala cu Android).Un exemplu Din cate vad eu ar exista 3 scenarii prin care poti extrage datele: 1. De pe site-ul lor pt desktop. 2. De pe site-ul lor pt mobile. Depinde de site, dar sunt domenii care au site dedicat pt mobile. De ex: digi24.ro si m.digi24.ro. Iar aici e simplu.. doar iti schimbi User Agent-ul din browser cu unul de mobil. 3. Din API-uri daca au asa ceva pt aplicatiile lor de mobile. Oricum pt toate scenariile trebuie facut un pic de recon sa vezi ce exista disponibil.

Si pentru cei fara termopane, nu s-ar putea face acelasi lucru si cu Burp?😊

Hmm... suna a ceva ce ar spune un iubit gelos.😅 Daca problema este grava de ce nu apelezi la politie?

Care nu a fost cuminte? Trebuie strigat catalogul Un hacker din Craiova a spart rețelele mai multor companii mari din România și străinătate și a cerut recompense în Bitcoin | Digi24

Salut! Pentru cine este interesat Oracle Cloud ofera gratuit o instanta de VPS cu 4 vCPU, 24 GB RAM. Downside, trebuie sa faceti o autentificare cu cardul, adica vi se retrage o suma de 4 lei care apoi se va inapoia. Un tutorial pentru incepatori AICI

Structura bazei o faci in functie de datele pe care vrei sa le stochezi. Nu as sti sa iti spun exact o structura fara sa imi dai un exemplu concret al modelului de date care urmeaza a fi stocate.

Salut! La volumetria pe care o zici 350k + 38k zilnic, as zice ca MariaDB s-ar misca foarte bine. Bineinteles conteaza cum creezi structura bazei si cum extragi datele. Sa te asiguri ca ai performanta o tabela partitionata pe timp si niste query-uri care sa foloseasca windows functions merg foarte bine. Pot sa garantez ca functioneaza pentru ca am creat o solutie asemanatoare care se afla in productie iar baza are 2.5 TB cu milioane de inserturi pe ora.

Lucrez in IT de aproape 16 ani, cu experienta in dev, dba, virtualizare, *nix admin, retelistica si ocazional pentesting. In tot acest timp, impreuna cu toate persoanele pe care le-am cunoscut de-a lungul experientei profesionale nu am auzit de salariu de 10k $, ca ANGAJAT in ROMANIA. Nu zic ca poate nu ar exista, dar unde se afla mai exact? Si oricum nu exceptia face regula! Bineinteles, daca vrei salarii de 10k $ sau chiar si mai mult sunt usor accesibile, dar nu in RO, ci in UE (Benelux, DACH etc). Deci ce treaba are Maria cu palaria? In afara de forta de munca ieftina, as zice ca este si calificata!

Nu la asta ma refeream cand am zis ca nu stiu unde se duc. Evident ca se duc la bugetul de stat, acelasi buget care plateste si acele pensii speciale; deci cum pot fi de acord cu impozitarea muncii mele si donarea banilor unor oameni "speciali". Daca suntem egali, sa fim egali pana la capat, nu? Cand am zis ca nu stiu unde se duc ma refeream ca nu am vizibilitate sau control asupra lor, cum ar fi cu acei 3.5% pe care poti sa ii redirectionezi. PS. in afara de impozit mai ai si CAS 25% si CASS 10%, care la un salariu net de 10000, ajung sa fie sume considerabile, deci sub nici o forma nu poti fi considerat asistat social!