dimss

Scanner-ul e scanner... bruteforce e bruteforce... nu are legatura o functionalitate cu alta. Evident poti gasi ceva care le combina pe amandoua dar de ce te chinui? Shodan te ajuta cu prima parte.

Pai... daca nu ai use-case-uri avansate.. poti face direct din IDE https://www.thunderclient.com/

Submarin ca submarin... dar luam si avioane Nu te baza pe stat... baga-te la pilonul 2,3 si cumpara actiuni/imobiliare pt batranete. Tare imi e ca o sa facem foamea... 😑

Ideea imi venise prin facultate cand ma cam saturasem de Regie (dar mai ales de inutilele cusuri de la Poli - Operating Systems la ei inseamna Microsoft Access 💩). Imi aduc aminte ca am citit atunci acea postare amuzanta cu zapada... dar pana la urma am abandonat ideea.

Canada?

Pregatiti de taxe? https://economedia.ro/exclusiv-forma-finala-a-proiectului-de-masuri-fiscale-si-reducere-a-cheltuielilor-bugetare-cum-vor-fi-taxate-microintreprinderile.html Multumiri statului roman...

Ma bucur ca ti-a mers... acum ca stii procedura, poti sa il stergi si sa instalezi 22.04. E tot LongTermSupport dar e un pic mai recent(cu 2 ani) si cu HWE instalat ai kernelul 6.2 (asta daca ai nevoie de suport pentru hardware-uri mai noi). Toata ideea este sa amani cat mai mult timp migrarea catre noua versiune de OS care in mare parte se face fara probleme, dar pot exista cazuri nefericite.

Asemanator, momentan, ai : Rocky sau Alma Totusi RedHad a taiat accesul la codul sursa ceea ce va face dificila viata celor din downstream precum Alma, Rocky, Oracle Linux. Ai putea sa te uiti la OpenSUSE(tot bazat pe RPM-uri) sau Debian/Ubuntu(bazat pe DEB-uri) ca alternative.

Bineinteles ca si acesta este o posibilitate, dar pana si lui Dines i-a luat 13 ani sa faca unicornul

Ce ocupat esti! Bravo! Daca ai nevoie de inspiratie ( features ) te poti uita la capabilitatile lui ZAP

Ma refeream la idee ca si concept, nu neaparat la implementarea actuala

CentOS e mort... mai bine incepi cu o alta distributie ca mai incolo sa nu fi nevoit sa migrezi

Ehh... aia e simplu.. mai intai il faci open-source, sa strangi comunitate si utilizatori si apoi oferi enterprise version care e cu licenta.

Adica de la o simpla idee poti face un ditamai produsul, cu statistici, blocare etc etc

Uite la ce poate duce ideea ta https://www.zenarmor.com/zenarmor-next-generation-firewall

Niste idei, poate bune poate mai putin bune: In loc de if-uri ai putea pune un switch case, sa fie mai usor pe viitor Cel mai des utilizat - ai putea adauga domeniul de la windows de verifica internet conection-ul Ai putea stoca toate datele intr-un DB (care are DataSource in Grafana) si apoi crea un dashboard cum gasesti la routerele Asus (sau altele - nu mai stiu toate UI-urile) cu cele mai accesate site-uri si alte statistici. Poate ai reusi sa te integrezi cu serverul DNS (daca are local) si sa extragi de acolo statisticile fara sa mai faci MITM Bineinteles toate aceste idei pot fi practice sau nu... doar ziceam ce mi-a venit in cap

Unul dintre motivele pentru care ar trebui sa iti faci singur NAS-ul

Oare ce setup aveau?

Practic faceti un fel de ElasticSearch + FileBeat + Kibana, cu un focus pe securitate pentru request-uri?

Da...dar ideea este sa deschizi tunelul acela dinamic si apoi sa routezi traficul prin el. E foarte util pentru retelele corporatiste care blocheaza chestii. Iar cand de obicei blocheaza te si forteaza sa folosesti un proxy intern. Deci Your PC - > SSH -> CNTLM || Px -> SSH Endpoint FREEDOMMMM!!

Ce incerc sa explic este o metoda prin care traficul din calculatorul tau este incapsulat intr-o conexiune SSH, astfel incat Fortigate nu iti mai blocheaza aplicatiile/traficul. Pe calculatorul care se afla in reteaua cu Fortigate pornesti o sesiune SSH catre un server linux de-al tau(daca nu ai vezi ca iti poti face gratuit la Oracle - cauta Always Free), care deschide local un port socks. Apoi pun Teamviewer/AnyDesk sau orice aplicatie vrei tu sa foloseasca acel socks. Nu stiu daca pot sa iti fac o diagrama... dar iti scriu pasii pe care i-as face: 1. Pe Windows deschizi PuTTy 2. Completezi in PuTTy conexiunea SSH catre serverul linux 3. Tot in PuTTy te duci la sectiunea SSH -> Tunnels si alegi Dynamic, pui un port, de ex: 1234 si apesi pe Add 4. Deschizi sesiunea SSH 5. Dupa ce s-a stabilit conexiunea SSH, te duci in Teamviewer si il configurezi sa foloseasca Proxy si pui localhost:1234 Acum tot traficul ce trece prin portul 1234 in Windows va iesi in internet din serverul Linux si nu va fi blocat. Ce iti ziceam de CNTLM sau PX sunt in caz ca reteaua nu iti permite conexiuni SSH directe si ar trebui sa le routezi prin proxy-ul corporate. Sper ca am fost mai clar. Daca tot nu este ce ai nevoie, sau daca nu am explicat bine... spune-mi ce nu e clar si incerc sa reiau

Pai bine bre... de ce nu zici ca asta este situatia? Imi face placere sa fac escape la corporate firewalls Nu stiu arhitectura... dar daca ai admin pe OS-ul tau si access la net(nu conteaza cum)... e ca si facuta treaba. Un setup simplu care mi-a functionat pe Windows, Linux si MacOS: 1. Your PC -> CNTLM (daca proxy-ul e NTLM) || Px (daca vrea NEGOTIATE) -> Internet 2. Your PC -> SSH (via CNTLM/Px) Dynamic Tunnel -> Remote Linux SSH pe 443 Acum ai un socks pe local care se duce prin proxy si iese in internet cu IP-ul de la serverul remote ce ruleaza pe 443 si nu mai ai blocat nici un serviciu... poti folosi ce vrei tu atat timp cat il configurezi cu socks-ul Alte variatiuni ale aceleiasi solutii se pot face si folosind VM-uri. Sper ca e lizibil ce am incercat sa explic.

SupRemo sau AnyDesk

Daca ai nevoie de tooluri... uite aici ai vreo 2800 puse la dispozitie

Pe YT gasesti o multime de cursuri complete de Burp Suite.Uite un exemplu! Revenind la ideea cu Android. Nu iti trebuie neaparat un telefon rootat, poti face si cu un emulator de Android(aka masina virtuala cu Android).Un exemplu Din cate vad eu ar exista 3 scenarii prin care poti extrage datele: 1. De pe site-ul lor pt desktop. 2. De pe site-ul lor pt mobile. Depinde de site, dar sunt domenii care au site dedicat pt mobile. De ex: digi24.ro si m.digi24.ro. Iar aici e simplu.. doar iti schimbi User Agent-ul din browser cu unul de mobil. 3. Din API-uri daca au asa ceva pt aplicatiile lor de mobile. Oricum pt toate scenariile trebuie facut un pic de recon sa vezi ce exista disponibil.