WG и OpenVPN используются в корпоративных средах (малых и средних предприятий), а также на некоторых исследовательских ресурсах (например, в бизоне впнка на OpenVPN для багбаунти, хакзебокс...), где сисадмины используют не дефолтные настроки...
Да, скорее всего тактика "быстрое снятие сливок". НО! если сами продавцы не имеют злых намерений, это не означает, что покупатель (зная как этот зоопарк устроен) не будет этим злоупотреблять.
Там до сих пор такие ограничения. Тексты работают с видеосообщениями, а голосовые звонки - нет (кроме тимса и гугл-мита). Поэтому да, там это было необходимостью. К слову сказать, там есть свои 2 мессенджера: ботим и второй (не помню название), где функционал звонков работает.
Спасибо за обратную связь и положительный отзыв. ПСбайты брал самые обычные в комплекте - https://sensepeek.com/pcbite-20 Также могу посоветовать "иголки" для мультиметра, которые тоже достаточно тонкие - Алик, только необходимо озаботиться о "третьей руке".
Да, старый анекдот) про помойку как бы это смешно не звучало, но возможно. Как человек, имеющий опыт в корпоративной разведке - это одно из действенных средств. Бумага из шредера, жесткие диски вальяжно очищенные и прочее.
парирую: 1. пользователь продает/выкидывает роутер, не сбросив в дефолт. А на новом роутере настраивает тот же ССИД и пароль 2. говоря про малый бизнес, который тоже в своих целях может приобрести данные девайсы.
Я бы выделил тут как минимум 2 критерия: 1. Чему следовать: норма права или норме морали? 2. Какая ваша толерантность к безопасности: низкая (все должно секюрно) или высокая (ломай меня, если сможешь) И уже исходя из ответов принимать то или иное решение. В самом начале статьи я указываю, что если уж решили воспользоваться - пользуйтесь в закрытом контуре. Иначе сильно рискуете. Самое минимальное, что нужно сделать человеку, купившему аналогичное преднастроенное оборудование: 1. сменить дефолный пароль 2. отключить удаленный доступ к роутеру
ааа, ну это уже можно спросить у ИИ или у Вашего знакомого сетевого инженера (который тоже через ИИ пойдет :) ) тут я Вам уже не помощник. Лично мне чат помог, там на круг вышло 3-4 команды
Хороший вопрос. К слову последний исследуемый (ах300т) так и был настроен. Там был пул айпишников и днс имен, которые шли именно через проксю, иное - по обычным маршрутам. Тоже самое умеет делать микротик: сначала настраивам вайргард или опенвпн через ТСП, потом создаем тунель, а потом прописываем пул айпишников, которые запускать в этот тунель. для проверки соединения можно юзать ifconfig.io - он и Ваш айпишник покажет и страну, откуда вы к нему идете
Если вопрос для стриминга, то на XBox есть же встроенный сервис стримлабс, через который это можно делать. Я встречал только замену ДНС на плойках, так как там такой удобный функционал пока/вообще не завезли. Вообще смена ДНС - плохая идея. Условно, если нужно зайти на сайт ЛЕГИТИМНЫЙ.РУ и мы идем на него через левый ДНС, который адресует на нелегитимный сервер и по виду и функционалу (через АПИ, например) полностью зеркалирует нужный ресурс. Ну а дальше пароли, перс данные, бакнковская карта и т.д.
Есть еще ряд крупных клауд провадйеров, которые за 700 рублей в месяц предоставляют ВПСки. вот там то и можно развернуть свою безопасную инфраструктуру
Да, спасибо! красивые провода - это PCBite Probes, а делал - нашел UART, чтобы напрямую подключиться к устройству для получения оболочки (баша). Обычно слабонастроеные IoT'ы после подгрузки системы переносят все временные файлы в /tmp папку, в том числе и файлы с SSID и паролями в открытом доступе, что делают их легкой добычей для злоумышленника (в случае нападения) и исследоватей (в случае проведения Red Team проектов). То есть, даже если у Вас пароль на Wi-Fi 30+ символов и простая deauth атакой с последующим брутом перехваченного рукопожатия не сработает, пароль можно легко сдампить за 3-5 минут путем разбора роутера. Но это уже совсем другая история)
Приветствую @r33 Тут больше был посыл на простых людей, которые просто хотят купить преднастроенную железяку, воткнуть ее и сразу чтобы она работала, которые мало или ничего не понимают в прошивках, ИБ, именитых компаниях и т.д., где главная цель - финансовые вложения. И вот когда ты заходишь на маркетплейс и тебе с первой страницы предлагают решение за 5 и за 15-20 тысяч, то тут выбор очевиден.
у меня телеграм является основным и единственным мессенджером. все хорошо, кроме одной из ОСНОВНЫХ функции - звонки. звонки, что обычные аудио, что видео - просто привет из интернета на модемах. Добавялют новые фичи, а старые баги так починить и могут, к сожалению
ну я ожидал минимальской защиты, хотя бы сегментацию если честно...
WG и OpenVPN используются в корпоративных средах (малых и средних предприятий), а также на некоторых исследовательских ресурсах (например, в бизоне впнка на OpenVPN для багбаунти, хакзебокс...), где сисадмины используют не дефолтные настроки...
Да, скорее всего тактика "быстрое снятие сливок".
НО! если сами продавцы не имеют злых намерений, это не означает, что покупатель (зная как этот зоопарк устроен) не будет этим злоупотреблять.
Там до сих пор такие ограничения. Тексты работают с видеосообщениями, а голосовые звонки - нет (кроме тимса и гугл-мита). Поэтому да, там это было необходимостью.
К слову сказать, там есть свои 2 мессенджера: ботим и второй (не помню название), где функционал звонков работает.
Спасибо за обратную связь и положительный отзыв.
ПСбайты брал самые обычные в комплекте - https://sensepeek.com/pcbite-20
Также могу посоветовать "иголки" для мультиметра, которые тоже достаточно тонкие - Алик, только необходимо озаботиться о "третьей руке".
Да, старый анекдот)
про помойку как бы это смешно не звучало, но возможно. Как человек, имеющий опыт в корпоративной разведке - это одно из действенных средств. Бумага из шредера, жесткие диски вальяжно очищенные и прочее.
парирую:
1. пользователь продает/выкидывает роутер, не сбросив в дефолт. А на новом роутере настраивает тот же ССИД и пароль
2. говоря про малый бизнес, который тоже в своих целях может приобрести данные девайсы.
можно еще перепродать купленные настройки ;) (и тут гифка с поваром)
Я бы выделил тут как минимум 2 критерия:
1. Чему следовать: норма права или норме морали?
2. Какая ваша толерантность к безопасности: низкая (все должно секюрно) или высокая (ломай меня, если сможешь)
И уже исходя из ответов принимать то или иное решение.
В самом начале статьи я указываю, что если уж решили воспользоваться - пользуйтесь в закрытом контуре. Иначе сильно рискуете.
Самое минимальное, что нужно сделать человеку, купившему аналогичное преднастроенное оборудование:
1. сменить дефолный пароль
2. отключить удаленный доступ к роутеру
ааа, ну это уже можно спросить у ИИ или у Вашего знакомого сетевого инженера (который тоже через ИИ пойдет :) ) тут я Вам уже не помощник. Лично мне чат помог, там на круг вышло 3-4 команды
Хороший вопрос. К слову последний исследуемый (ах300т) так и был настроен. Там был пул айпишников и днс имен, которые шли именно через проксю, иное - по обычным маршрутам.
Тоже самое умеет делать микротик: сначала настраивам вайргард или опенвпн через ТСП, потом создаем тунель, а потом прописываем пул айпишников, которые запускать в этот тунель.
для проверки соединения можно юзать ifconfig.io - он и Ваш айпишник покажет и страну, откуда вы к нему идете
В большинстве случае да. Но производители в настоящее время задумываются над физической безопасностью и пытаются минимизировать последствия взлома. Вот например в недавнем статье мы об этом уже говорили - https://securitymedia.org/info/bezopasnost-interneta-veshchey-v-2025-godu-ugrozy-oshibki-i-zashchita.html
Если вопрос для стриминга, то на XBox есть же встроенный сервис стримлабс, через который это можно делать. Я встречал только замену ДНС на плойках, так как там такой удобный функционал пока/вообще не завезли.
Вообще смена ДНС - плохая идея. Условно, если нужно зайти на сайт ЛЕГИТИМНЫЙ.РУ и мы идем на него через левый ДНС, который адресует на нелегитимный сервер и по виду и функционалу (через АПИ, например) полностью зеркалирует нужный ресурс. Ну а дальше пароли, перс данные, бакнковская карта и т.д.
Есть еще ряд крупных клауд провадйеров, которые за 700 рублей в месяц предоставляют ВПСки. вот там то и можно развернуть свою безопасную инфраструктуру
Да, спасибо! красивые провода - это PCBite Probes, а делал - нашел UART, чтобы напрямую подключиться к устройству для получения оболочки (баша).
Обычно слабонастроеные IoT'ы после подгрузки системы переносят все временные файлы в /tmp папку, в том числе и файлы с SSID и паролями в открытом доступе, что делают их легкой добычей для злоумышленника (в случае нападения) и исследоватей (в случае проведения Red Team проектов). То есть, даже если у Вас пароль на Wi-Fi 30+ символов и простая deauth атакой с последующим брутом перехваченного рукопожатия не сработает, пароль можно легко сдампить за 3-5 минут путем разбора роутера. Но это уже совсем другая история)
Приветствую @r33
Тут больше был посыл на простых людей, которые просто хотят купить преднастроенную железяку, воткнуть ее и сразу чтобы она работала, которые мало или ничего не понимают в прошивках, ИБ, именитых компаниях и т.д., где главная цель - финансовые вложения.
И вот когда ты заходишь на маркетплейс и тебе с первой страницы предлагают решение за 5 и за 15-20 тысяч, то тут выбор очевиден.
Спасибо большое. Как раз сейчас думал пор есп32 и как с ним можно поиграться )
а брали именно такой форм фактор из-за юсб?
В офисе как опытный образец в миниатюрном городе стоит инженика. Тоже интересно его пощупать! я думаю там тоже много каких интересностей)
у меня телеграм является основным и единственным мессенджером. все хорошо, кроме одной из ОСНОВНЫХ функции - звонки.
звонки, что обычные аудио, что видео - просто привет из интернета на модемах. Добавялют новые фичи, а старые баги так починить и могут, к сожалению
ну если цена будет в районе 20к, то почему нет