Этот пост касается VPN и OpenVPN, в частности.

Все мы привыкли поднимать OpenVPN по различным нуждам (личные/работа). И наверняка все согласятся с тезисом, что управлять пользователями, их ключами, активностью — не самый удобный функционал в OpenVPN.

Вот уже как два года я использую Pritunl для этих целей. Это обертка вокруг OpenVPN (профили совместимы), которая предоставляет такие фичи как: SSO, 2FA, HA, аудит действий, клиенты под платформы и т.п.

Попробуйте, вряд ли пожалеете :)

https://pritunl.com

#perks #vpn #openvpn #pritunl

В продолжение темы про VPN.

Если вдруг ваша демократичная страна/провайдер/родитель заблокировал(а) VPN/Tor по сигнатурам трафика, то на помощь придёт obfsproxy.
Эта утилита обфусцирует трафик так, чтобы в итоге DPI не может определить его по сигнатурам.

https://github.com/isislovecruft/obfsproxy

(c) @offsec

#perks #hacks #obfsproxy #openvpn #DPI

Ещё один способ обхода — это запуск OpenVPN через TCP протокол с TLS на 443 порту.

Однако стоит заметить, что порт TCP/443 не всегда бывает свободен.

Допустим у нас есть три сервиса, которые желательно спрятать за один порт:
1) SSH (22)
2) Nginx SSL (443)
3) OpenVPN (1194)

Переносим настройки с файла example.cfg (можно найти в репозитории github[2]) в /etc/sslh.cfg, правим роуты наших сервисов.

Hint: рекомендую повесить nginx на localhost:443.

[1] http://www.rutschle.net/tech/sslh.shtml
[2] https://github.com/yrutschle/sslh


#perks #hacks #ssl #vpn #multiplexing

Недавно на просторах гитхаба (он у меня вместо соц. сетей) заметил одну опенсорсную книгу по администрированию линукса.

Я думаю всем будет полезно ознакомится с ней. Система по которая писалась книга — Федора 23/24. Что будет очень кстати для тех, кто хочет изучить RHEL/CentOS.

https://github.com/murraydavis/Linux-System-Administration

Ниже я прикреплю сам PDF файл, кто не хочет тянуть его с репозитория.

#perks #administration #linux

Сейчас пишу пост про must-have приложения под android.

Чтобы вы не заскучали скину пока вам список веб-приложений, которые работают без всяких регистрации.

Порой выручают в быстрых задачах.

https://github.com/aviaryan/awesome-no-login-web-apps

#perks #web #apps

Пост про security приложения в Android.

http://telegra.ph/Android-SecurityUseful-Tools-02-02

#perks #hacks #android

Хочу дополнить список трюков в post-exploitation. Хотя можно применить и в повседневной жизни тоже

http://telegra.ph/Butterfly--instant-shell-02-02

#perks #hacks #python #butterfly #backconnect

Добрый день!

Сегодня небольшой перк, для тех кто живёт в терминале.
Если необходимо узнать погоду, то есть сервис wttr, который позволяет обычным curl'ом дергать погоду.

Вводите в терминале: curl wttr.in/Vancouver и получаете погоду на 3 дня в Ванкувере :)

Примерный скриншот, как это выглядит: https://i.snag.gy/o17Wcn.jpg

#perks #weather #cli #curl

Бывают такие ситуации, когда есть bash-скрипт, в котором могут находиться какие-либо данные, и Вам не очень хотелось бы, чтобы их знал кто-то другой. Либо Вы решили подзаработать и написали скрипт на заказ и не хотите показывать заказчику plain-text сорсы, пока тот не оплатит вашу работу и т.д. и т.п.
В таком случае на помощь придёт shc (Generic shell script compiler), который может транслировать Ваш bash-скрипт в C код, который позже можно откомпилить средствами GCC. Присутствует в репозиториях основных популярных дистрибутивов. Но на всякий случай вот вам линк

Из плюшек имеется:
* при компиляции указать срок жизни бинарника
* указать своё сообщение по истечению срока жизни бинарника
* есть фича пароноидальной безопасности, когда бинарник будет выполняться только в Вашей системе.
* можно указать свои флаги компиляции (-O2 -flto -ffunction-sections -Wl,--gc-sections -fno-asynchronous-unwind-tables -Wl,--strip-all).

©@offsec

#perks #hacks #bash2binary #security #gcc

Добрый день, читатели!

Раньше бытовало мнение, что если у тебя Linux, то ты неуязвим. Тоже самое было применимо и для MacOS (несмотря что ещё во времена milw0rm.com был Month of Mac OS vulnerabilities).

В наше время уже почти все не сомневаются в том, что любая платформа уязвима — и вопрос только в степени распространнености, в трудовых и временных затратах.

Сегодня я хотел бы рассказать про один приватный RAT для macOS, который был популярен в Darknet в англоязычном сегменте. На днях он стал открыт для мира.

Если вам нужно закрепится в системе, иметь удалённый доступ, собирать инфу или же просто контролировать свой парк машин (😏), то знакомьтесь с Bella

Bella — это TLS реверс-шелл для удалённого администрирования macOS. Bella умеет в следующие вещи:

● TTY эмулятор
● Upload/Download файлов
● Reverse VNC Shell
● Автоустановка (unattended)
● Запись и стрим с микрофона
● Перехват пароля от AppleID
● Извлечение authtoken'а iCloud'а
● Извлечение паролей и истории из Chrome/Safari
● Перехват паролей от Keychain
● MiTM из коробки (установка своего корневого сертификата и проксирование HTTPS трафика— при наличии рута)
● и куча других фич

Жаль, что такой софт стал достоянием известности. Но скажем спасибо manwhoami, который реализовал большую часть функциональности оригинального софта.

#perks #hacks #remote #reverse #rat #macos #bella

Всем привет!

Раз вы подписаны на этот ана^W канал, то значит что наверняка у вас везде где можно стоит adblock и его подвиды. Потому что мы не любим рекламу. Особенно это парит, если у тебя не рутованный телефон без adAway.

Недавно я сказал себе, что пора решать эту проблему на корню. После небольшого блуждания по сети, я вспомнил что видел интересный проект, под названием Pi-Hole.

Pi-Hole — это микро дистрибутив, который изначально делался для RasberryPi, на что намекает Pi в название проекта (Pidora, ага). Главная цель проекта — это блокировка рекламы.

Pi-Hole выступает в роли DNS сервера и блокирует все графические творения злых капиталистов. Вся прелесть в том, что можно выпилить везде adblock, дабы он не жрал память (а он её забирает ведрами), а самый сок в том, что отныне в вашем телефоне не будут выскакивать противные окна и прочие несуразности.

Всё что от вас требуется — это:
● Сервер под управление GNU/Linux (Столлман рад). В конце статьи я приложу две рефферальные ссылки от digitalocean и vultr, на случай если вы поднимите в облаке, как это сделал я.
● Установить Pi-Hole
● Изменить адрес DNS-сервера на ваших устройствах на адрес сервера, где был установлен Pi-Hole.

В итоге вы получаете:
● Отсутствие рекламы на всех девайсах
● Снижение загрузки канала, в связи с отсутствием загрузки всякой шняги
● Соответственно экономия трафика (актуально для тех кто считает мегабайты на своем мобильном тарифе)
● Веб-морду со статистикой
● API для управления через свои убер скрипты.

Теперь насчёт рефералок:
DigitalOcean даёт тем, кто зарегался по реф.ссылке $10 на счёт. Это два месяца бесплатного инстанса.

У Vultr есть тариф по $2.5, что очень дешево за инстанс с SSD и 512 MB RAM.

Что выбрать — ваше решение. Может быть вы вообще установите его на свой openwrt.

#perks #pihole #adblock #dns

В последнее время я много работаю с сетью на уровне ОС. Это связано с моей деятельностью в сфере ИБ. Одним из последних таких проектов была самообучаемая нейросеть для IDS.

Существует известный в узких кругам мем: "У меня локально всё работает". Чтобы избежать подобных моментов крайне необходимо покрывать ваш код юнит тестами. А в случае с ПО, которое активно работает с сетью, в добавок нужно учитывать сетевые аномалии и прочие реальности сурового мира в виде задержек, упирание в количество открытых сокетов и т.п.

Как много людей задумываются о подобных вещах? Что отличает хорошего инженера от не очень хорошего? Перед тем как запустить свой проект в продуктив я озадачился подобными вопросами. И сегодня хочу поделиться с вами с тем, как искусственно добавить задержки в ваш интерфейс.

Допустим у нас интерфейс eth0, который слушает вас софт. Необходимо добавить задержек, чтобы прояснить как себя ведёт сервис. Во многих дистрибутивах есть такая утилита tc — Traffic Control, которая позволяет управлять сетевым интерфейсом.

Давайте попробуем добавить latency, изначально замерив задержку:
m@centos in ~ : ping ya.ru
PING ya.ru (93.158.134.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=58 time=45.2 ms
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=58 time=44.4 ms

А теперь добавим задержки:
m@centos in ~ : sudo tc qdisc add dev eth0 root netem delay 700ms

И замеряем вновь:
mark@centos in ~ : ping ya.ru
PING ya.ru (93.158.134.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=58 time=745 ms
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=58 time=744 ms

Как мы видим latency возрос так, будто бы мы используем GRPS для коннекта. Данный финт здорово помогает , если ваше приложение полагается на timeout. С помощью данной фишки можно отловить баги, которые вы бы никогда не обнаружили на своем dev сервере.

Следующим шагом можно лимитировать пропускную способность интерфейса. Это бывает важно, когда необходимо определить, как себе будет вести софт при большом количестве входных данных с малой пропускной способностью.

mark@centos in ~ : sudo tc qdisc add dev eth0 handle 1: root htb default 11
mark@centos in ~ : sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 10kbps
mark@centos in ~ : sudo tc class add dev eth0 parent 1:1 classid 1:11 htb rate 10kbps

Теперь попробуем замерить скорость путем скачивания файла:
mark@centos in ~ : curl -L http://mirror.neolabs.kz/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso -o centos7_x64.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 680M 0 3291k 0 0 15k 0 7:50:23 0:00:07 7:49:46 10k

Можете замерять и iperf. У меня его не было на тестовой машине.

Помимо выше описанных фич tc поддерживает:
● gact — управление пакетами, своего рода классификатор трафика. Позволяет отбрасывать, переклассифицировать пакеты.
● mirred — зеркалирование трафика на другие интерфейсы
● nat — ну вы поняли
● pedit — изменение пакетов на лету. Данная фишка очень мощное оружие в руках w/b/g-hat'а. Позволяет манипулировать трафиком как заблагорассудится. Использует вкупе с csum
● csum — пересчитывает контрольные суммы пакетов. Раз уж подделал, то соизволь сделать всё по уму.

Покрыть всё в рамках одного перка не представляется возможным. Поэтому вот список ссылок для дальнейшего самостоятельного изучения:
● ArchWiki
● LarTC
● OpenNet
#perks #hacks #trafficcontrol #tc #shaping #throttling #network #КДПВ

Всем, кому интересен Highload, в частности Hadoop, HBase, Spark, завезли бесплатные курсы.

По ссылке доступны курсы, которые вы можете пройти в свободное время.

Эти навыки будут плюсом, если вы намерены найти работу overseas :)

#perks #hadoop #courses

Если вы расследуете инциденты, то уже встречались с такой категорией работ, как forensics.

Да, зачастую вас выручит Volatility Framework и binwalk. Однако бывают моменты, когда руками сподручнее, либо нет другого варианта. А знать наизусть многие форматы не все готовы. (Я разве что знаю ZIP, GIF, JPG, ELF, PE EXE, RAR и MP3).

Чтобы не испытывать затруднения в таких ситуациях есть на гитхабе репозитарий с описанием структур популярных форматов файлов.

Пригодится не только в исследовательской деятельности, но и при разработке ПО.

#perks #forensics #fileformat #headers #hacks

Если в сети есть Windows DHCP-сервер, то можно быстро получить лог файлы DHCP-сервера с помощью следующего баш-скрипта:

#!/bin/bash -x
SMBGET=/usr/bin/smbget
DAY='date +%a'
HOST=smb://IP/C$/WINDOWS/system32/dhcp/DhcpSrvLog-$DAY.log
LOGIN=yourlogin
PASS=yourpassword
cd /tmp
$SMBGET $HOST -u $LOGIN -p $PASS
yes | /bin/cp -if /tmp/DhcpSrvLog-$DAY.log /var/dhcp/DhcpSrvLog-$DAY-'date +%Y-%m-%d'.log

Можно также парсить эти логи и реализовать мониторинг на коленке.

(C) @offsec

#dhcp #windows #hacks #perks #samba

Всем привет!

В наше время становятся актуальными блокировки веб-ресурсов в разных странах. Нет, это пост не про VPN и прокси.

Сегодня я хочу поделиться быстрым лайфхаком, как можно быстро получить информацию с заблокированного сайта.

Есть такой ресурс tesoro.io. Автор изначально делал его как архив веб-страничек. Добавляете интересные странички и они остаются в архиве.

Однако никто не мешает добавить ваш заблокированный URL и получить к нему доступ.

Это очень актуально, если под рукой нет ни VPN, ни SSH, ни прокси.

#perks #hacks #censorship #tesoro #proxy

Всем привет!

Сегодня кратко и по делу. Если вам нужен дешевый VPS с хорошими TTX, то хватайте предложение пока идёт акция от Alibaba Group. $30 за 1 год аренды сервера.

Они метят в нишу амазона. Я думаю что своего клиента они так или иначе найдут. А нам, клиентам, лишь профит.

#hacks #perks #vps

Привет!

Сегодня немного фишек с деаноном при XSS. Наверняка многие замечали в браузерах фишку с геолокацией.

Так вот знайте, что геолокацию можно использовать и своих целях.

Вам всего лишь нужно найти XSS и повесить туда следующий скрипт (с правками само собой):

navigator.geolocation.getCurrentPosition(function(o){console.log("Lat: "+o.coords.latitude+"\nLon: "+o.coords.longitude)},function(o){console.log(o.message)},{enableHighAccuracy:!0,timeout:5e3});

Данный скрипт обращается к Geolocation API (подробности описаны на MDN). Конечно, для получения координат пользователь должен одобрить запрос, однако если сайт уже работает с geoapi, то скорее всего там уже всё разрешено.

И скрипт в нормальном виде для восприятия:

navigator.geolocation.getCurrentPosition(
    function(position) {
         alert("Lat: " + position.coords.latitude + "\nLon: " + position.coords.longitude);
    },
    function(error){
         alert(error.message);
    }, {
         enableHighAccuracy: true
              ,timeout : 5000
    }
);

#hacks #perks #deanon #xss #js

Привет!

Как обычно это бывает к концу года, времени становится мало, а дел много. Я не забыл про канал, на подходе еще 3-4 темы, которые я долго пишу, но когда-нибудь я их опубликую 😄

Сегодня кратко и это будет перк.

Как часто работая с git у вас случалось, что вы дублировали команду git в терминале, сначала написав git, а после вставив ещё git clone https://github.com/torvalds/linux.git в итоге получая ошибку git: 'git' is not a git command. See 'git --help'.?

Да, это дико бесит и раздражает. Поэтому ниже я опишу небольшую фишку, чтобы в будущем ваши нервы были целее. Добавьте alias на уровне .gitconfig примерно следующего содержания:
git config --global alias.git '!exec git'.

После этого вывод для $ git remote -v и для $ git git remote -v будет идентичным:

$ git remote -v
origin https://github.com/torvalds/linux.git (fetch)
origin https://github.com/torvalds/linux.git (push)

$ git git remote -v
origin https://github.com/torvalds/linux.git (fetch)
origin https://github.com/torvalds/linux.git (push)


#git #perks #scm

Привет всем!

Пишу редко, потому что стало очень много интересной работы, что на остальную активность времени перестало хватать. Но я всё ещё помню о вас и о канале.

У меня есть список тем с которыми я поделюсь. Вопрос лишь во времени 🤤

Сегодня хочу поделиться с вами CLI утилиткой для проверки файлов/ссылок/доменов/IP-адресов.

Удобно иметь под рукой, когда нужно проверить файлы из терминала (например на сервере, где нет GUI), либо, к примеру, когда нужно автоматизировать скан и передавать результаты проверки дальше.

#perks #malware #virustotal #golang