dimss

Niste idei, poate bune poate mai putin bune: In loc de if-uri ai putea pune un switch case, sa fie mai usor pe viitor Cel mai des utilizat - ai putea adauga domeniul de la windows de verifica internet conection-ul Ai putea stoca toate datele intr-un DB (care are DataSource in Grafana) si apoi crea un dashboard cum gasesti la routerele Asus (sau altele - nu mai stiu toate UI-urile) cu cele mai accesate site-uri si alte statistici. Poate ai reusi sa te integrezi cu serverul DNS (daca are local) si sa extragi de acolo statisticile fara sa mai faci MITM Bineinteles toate aceste idei pot fi practice sau nu... doar ziceam ce mi-a venit in cap

Unul dintre motivele pentru care ar trebui sa iti faci singur NAS-ul

Oare ce setup aveau?

Practic faceti un fel de ElasticSearch + FileBeat + Kibana, cu un focus pe securitate pentru request-uri?

Da...dar ideea este sa deschizi tunelul acela dinamic si apoi sa routezi traficul prin el. E foarte util pentru retelele corporatiste care blocheaza chestii. Iar cand de obicei blocheaza te si forteaza sa folosesti un proxy intern. Deci Your PC - > SSH -> CNTLM || Px -> SSH Endpoint FREEDOMMMM!!

Ce incerc sa explic este o metoda prin care traficul din calculatorul tau este incapsulat intr-o conexiune SSH, astfel incat Fortigate nu iti mai blocheaza aplicatiile/traficul. Pe calculatorul care se afla in reteaua cu Fortigate pornesti o sesiune SSH catre un server linux de-al tau(daca nu ai vezi ca iti poti face gratuit la Oracle - cauta Always Free), care deschide local un port socks. Apoi pun Teamviewer/AnyDesk sau orice aplicatie vrei tu sa foloseasca acel socks. Nu stiu daca pot sa iti fac o diagrama... dar iti scriu pasii pe care i-as face: 1. Pe Windows deschizi PuTTy 2. Completezi in PuTTy conexiunea SSH catre serverul linux 3. Tot in PuTTy te duci la sectiunea SSH -> Tunnels si alegi Dynamic, pui un port, de ex: 1234 si apesi pe Add 4. Deschizi sesiunea SSH 5. Dupa ce s-a stabilit conexiunea SSH, te duci in Teamviewer si il configurezi sa foloseasca Proxy si pui localhost:1234 Acum tot traficul ce trece prin portul 1234 in Windows va iesi in internet din serverul Linux si nu va fi blocat. Ce iti ziceam de CNTLM sau PX sunt in caz ca reteaua nu iti permite conexiuni SSH directe si ar trebui sa le routezi prin proxy-ul corporate. Sper ca am fost mai clar. Daca tot nu este ce ai nevoie, sau daca nu am explicat bine... spune-mi ce nu e clar si incerc sa reiau

Pai bine bre... de ce nu zici ca asta este situatia? Imi face placere sa fac escape la corporate firewalls Nu stiu arhitectura... dar daca ai admin pe OS-ul tau si access la net(nu conteaza cum)... e ca si facuta treaba. Un setup simplu care mi-a functionat pe Windows, Linux si MacOS: 1. Your PC -> CNTLM (daca proxy-ul e NTLM) || Px (daca vrea NEGOTIATE) -> Internet 2. Your PC -> SSH (via CNTLM/Px) Dynamic Tunnel -> Remote Linux SSH pe 443 Acum ai un socks pe local care se duce prin proxy si iese in internet cu IP-ul de la serverul remote ce ruleaza pe 443 si nu mai ai blocat nici un serviciu... poti folosi ce vrei tu atat timp cat il configurezi cu socks-ul Alte variatiuni ale aceleiasi solutii se pot face si folosind VM-uri. Sper ca e lizibil ce am incercat sa explic.

SupRemo sau AnyDesk

Daca ai nevoie de tooluri... uite aici ai vreo 2800 puse la dispozitie

Pe YT gasesti o multime de cursuri complete de Burp Suite.Uite un exemplu! Revenind la ideea cu Android. Nu iti trebuie neaparat un telefon rootat, poti face si cu un emulator de Android(aka masina virtuala cu Android).Un exemplu Din cate vad eu ar exista 3 scenarii prin care poti extrage datele: 1. De pe site-ul lor pt desktop. 2. De pe site-ul lor pt mobile. Depinde de site, dar sunt domenii care au site dedicat pt mobile. De ex: digi24.ro si m.digi24.ro. Iar aici e simplu.. doar iti schimbi User Agent-ul din browser cu unul de mobil. 3. Din API-uri daca au asa ceva pt aplicatiile lor de mobile. Oricum pt toate scenariile trebuie facut un pic de recon sa vezi ce exista disponibil.

Si pentru cei fara termopane, nu s-ar putea face acelasi lucru si cu Burp?😊

Hmm... suna a ceva ce ar spune un iubit gelos.😅 Daca problema este grava de ce nu apelezi la politie?

Care nu a fost cuminte? Trebuie strigat catalogul Un hacker din Craiova a spart rețelele mai multor companii mari din România și străinătate și a cerut recompense în Bitcoin | Digi24

Salut! Pentru cine este interesat Oracle Cloud ofera gratuit o instanta de VPS cu 4 vCPU, 24 GB RAM. Downside, trebuie sa faceti o autentificare cu cardul, adica vi se retrage o suma de 4 lei care apoi se va inapoia. Un tutorial pentru incepatori AICI

Structura bazei o faci in functie de datele pe care vrei sa le stochezi. Nu as sti sa iti spun exact o structura fara sa imi dai un exemplu concret al modelului de date care urmeaza a fi stocate.

Salut! La volumetria pe care o zici 350k + 38k zilnic, as zice ca MariaDB s-ar misca foarte bine. Bineinteles conteaza cum creezi structura bazei si cum extragi datele. Sa te asiguri ca ai performanta o tabela partitionata pe timp si niste query-uri care sa foloseasca windows functions merg foarte bine. Pot sa garantez ca functioneaza pentru ca am creat o solutie asemanatoare care se afla in productie iar baza are 2.5 TB cu milioane de inserturi pe ora.

Lucrez in IT de aproape 16 ani, cu experienta in dev, dba, virtualizare, *nix admin, retelistica si ocazional pentesting. In tot acest timp, impreuna cu toate persoanele pe care le-am cunoscut de-a lungul experientei profesionale nu am auzit de salariu de 10k $, ca ANGAJAT in ROMANIA. Nu zic ca poate nu ar exista, dar unde se afla mai exact? Si oricum nu exceptia face regula! Bineinteles, daca vrei salarii de 10k $ sau chiar si mai mult sunt usor accesibile, dar nu in RO, ci in UE (Benelux, DACH etc). Deci ce treaba are Maria cu palaria? In afara de forta de munca ieftina, as zice ca este si calificata!

Nu la asta ma refeream cand am zis ca nu stiu unde se duc. Evident ca se duc la bugetul de stat, acelasi buget care plateste si acele pensii speciale; deci cum pot fi de acord cu impozitarea muncii mele si donarea banilor unor oameni "speciali". Daca suntem egali, sa fim egali pana la capat, nu? Cand am zis ca nu stiu unde se duc ma refeream ca nu am vizibilitate sau control asupra lor, cum ar fi cu acei 3.5% pe care poti sa ii redirectionezi. PS. in afara de impozit mai ai si CAS 25% si CASS 10%, care la un salariu net de 10000, ajung sa fie sume considerabile, deci sub nici o forma nu poti fi considerat asistat social!

Daca mai adaugati zerouri... vedeti ca impactul ar fi destul de major pentru salariat. La un salariu lunar de 10.000 , acel 10% se transforma in 1000 de lei. Cum v-ati simti sa pierdeti 1000 de lei din venitul lunar? Eu nu sunt de acord, mai ales ca nu stiu unde se vor duce acei bani. La un nivel teoretic, si eu as fi de acord cu voi, DACA totul ar fi corect in RO. Eu muncesc pentru salariul meu si nu am venituri "necuvenite" cum sunt altii cu pensii "speciale". Deci pana sa imi ia 10% pentru care muncesc, ce ar fi mai intai sa elimine banii nemunciti pe care ii dau altora?

A mai avut Orban idei de genul.. dar le-a lasat balta. Acum iar a aparut vreo "minte luminata" si s-a apucat sa recicleze idei de crescut veniturile la buget pe termen scurt. Sper ca vor abandona totusi, pentru ca pe termen lung e dezastruos.

O sa discute pana pica guvernul

Ca idee... ce e pe Steam merge si pe Linux. Personal am jucat CS1.6, CS:GO si Dota2 pe linux fara probleme. Tot pe Linux, prin WINE am jucat WoW. Din cate am vazut in ultimul timp au aparut mai multe platforme care permit instalarea de jocuri. League of Legends iar este jucat pe Linux, fie prin Snap fie prin Lutris. Depinde de joc

CLI: sed, awk, vim, nano GUI: sublime, atom, vscodium

Eu folosesc Manjaro pt workstation si Debian || FreeBSD pentru servere. Manjaro pentru ca este tinut constant up 2 date iar pe server ma intereseaza update-urile de securitate, nu neaparat cele mai noi versiuni ale tuturor soft-urilor. De Windows as mai avea nevoie pentru jocuri care nu se gasesc pe Steam(adica pt cele de pe torenti) si au nevoie de WINE sa functioneze; problema cu WINE este ca jocurile noi aparute au nevoie de ceva timp pana sa fie compatibile. Daca nu te joci constant... si nu vrei sa te joci imediat ultimul joc aparut pe torenti, cam tot ce se face pe Windows se poate fara probleme si pe Linux. Depinde foarte mult de ce faci tu pe calculator... cu ce soft-uri lucrezi.

Uite asa