How to become an author
Search
Write a publication
Pull to refresh
1
Karma
0
Rating
@SStep

User

Send message
Profile Publications Comments 9Bookmarks 34

Паук в Active Directory так лапками тыдык тыдык

Level of difficultyMedium
Reading time10 min
Views13K
Angara Security corporate blogInformation Security*System administration*

Коллеги, доброго времени суток!

Меня зовут Роман, и я работаю в отделе анализа защищенности компании Angara Security.

Типичная ситуация — легитимный пентест. Мы получаем доступ во внутреннюю сеть. У «клиента» есть Active Directory, а у нас — самая обычная доменная учетная запись. Чтобы понять, куда развивать атаку, нам нужно получить больше информации об инфраструктуре. Здесь по классике атакующий запускает bloodhound. Я еще по старой доброй памяти запускаю классические админские оснастки, чтобы взглянуть на инфру глазами своих прошлых коллег. И вроде бы мы получаем достаточно большое количество информации, которой часто хватает для компрометации конторы. Но не хватает одного интересного кусочка — динамики изменений. И стороне защиты такая информация полезннее, чем атакующим.

Если взять на вооружение знания о том, как контроллеры домена реплицируют изменения между собой, то проблема решается легко, красиво и без постоянной выгрузки всех объектов домена.

PowerShell нам в руки.
Total votes 22: ↑21 and ↓1+24
Comments9

Тюнинг типовых ролей Windows. Часть первая: Файлы и печать

Reading time14 min
Views38K
СЕРВЕР МОЛЛ corporate blogServer optimization*Server Administration*System administration*


Начинаем небольшой цикл статей, посвященных тюнингу производительности сервера Windows и его типовых ролей. Материал будет полезен как при попытке выжать из старого сервера максимум (помимо покраски в красный цвет), так и при планировании новых высоконагруженных систем без покупки топовых серверов (как это советуют интеграторы).

Читать дальше →
Total votes 17: ↑15 and ↓2+13
Comments14

Мегафон продолжает вмешиваться в мой HTTP-трафик в 2020 году, отправлять рекламу, даже после получения запретов на это

Reading time7 min
Views82K
Legislation in ITInformation Security*
Недавний пост «Вы видели людей, которые пользуются мобильными контент-подписками?» опять всколыхнул внутреннее недовольство отношением Мегафона ко мне и я решил рассказать про свою «войну» с зелёно-фиолетовым оператором и попытками оградиться от рекламы и вмешивания в мой HTTP-трафик.

Ситуация на текущий момент: Мегафон продолжает вмешиваться в мой HTTP-трафик, хотя имеет от меня прямой запрет на это. Продолжает отправлять мне рекламу, хотя также получал от меня неоднократно требования прекратить это.

Мотивация от оператора:
При заключении между нами договора, в нём был пункт, что Вы согласны на получение рекламы при использовании наших услуг.
Вместо выполнения Федерального Закона «О Рекламе», статья 18, п. 1, при обращениях к оператору с требованием прекратить распространять рекламу в мой адрес:
Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.
Мегафон подключает дополнительные услуги «отказа от рекламы» (у меня их с десяток), которые иногда не работают, и реклама продолжает приходить.



Например, после скриншота выше, сегодня получил очередную зелёно-фиолетовую рекламу.
Считаю что такого рода вещи должны предаваться гласности, так как дело не в том, что «проблема» решится (хотя до сих пор не решилась) для одного абонента, а в том что этот опыт поможет многим. Ведь по всем проблемным запросам смм Мегафона уводит клиента в личное общение и решений проблем не остаётся в паблике. Попробую это исправить.
С подписками, как оказалось, разобраться проще всего. Расскажу под катом про свой опыт и с ними, и с вмешательством в HTTP-трафик:

  • почему вы видите сайты с подписками, даже если кликнули по объявлению в выдаче Google,
  • размышления, много ли мобильные подписки приносят денег оператору,
  • как Мегафон вмешивается в HTTP-трафик,
  • про рекламу, от которой вы не можете отказаться,
  • чеклист того что можно сделать, для минимизации рекламы, подписок и вмешательств в HTTP-трафик.
Total votes 179: ↑176 and ↓3+232
Comments288

Избавляемся от назойливых предупреждений при входе на терминальный сервер

Reading time3 min
Views33K
СЕРВЕР МОЛЛ corporate blogSystem administration*
Tutorial


Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения типа: «Вы доверяете этому серверу? Точно-точно?», пугались и обращались к нам — а все ли хорошо, можно нажимать на ОК? Тогда и было решено сделать все красиво, чтобы никаких вопросов и паники.


Если ваши пользователи все еще приходят к вам с подобными страхами, и вам надоело ставить галочку «Больше не спрашивать» — добро пожаловать под кат.

Читать дальше →
Total votes 12: ↑12 and ↓0+12
Comments13

Настолько ли стар твой Windows?

Reading time3 min
Views58K
SoftwareDevelopment for Windows*Information Security*
From sandbox
Как показывает бурное обсуждение последних статей на Хабре, посвященных Windows системам, большое количество продвинутых и не очень пользователей отдает свое предпочтение «устаревшей» Windows 7 и не торопится переходить на Windows 10. Причины бывают очень разные — от недовольства политикой конфиденциальности и большим объемом телеметрии до банальной привычки и нежелания идти на поводу у маркетологов Microsoft.

В данной статье я хочу рассмотреть случай, когда Windows 7, да и более ранние версии, требуются разработчику для качественного решения своих рабочих обязанностей. Не секрет, что в корпоративном секторе доля Windows 7 все еще очень велика, а так как компания Microsoft продлила ее расширенную поддержку до 2023 года, в ближайшее время вряд ли что-то кардинально изменится. И это не говоря о том, что встречаются и совсем древние системы с Server 2003 и 2008, на которых работает какое-то старое, но крайне нужное ПО, портировать которое никто не берется исходя из принципа «работает – не трогай». Однако, обновить Вашу «устаревшую» операционную систему можно гораздо быстрее и проще, чем кажется.
Читать дальше →
Total votes 47: ↑40 and ↓7+33
Comments183

Спустя 6 лет вышла новая версия легендарного аварийного дистрибутива Hiren's BootCD

Reading time4 min
Views161K
IT Infrastructure*Configuring Linux*System administration*IT systems testing*


Сегодня праздник у железячников, ремонтников, сисадминов и эникейщиков!
После долгого забвения был возобновлен выпуск легендарного загрузочного диска Hiren's BootCD.

Hiren's BootCD (также известный как HBCD) представляет собой загрузочный образ с программным обеспечением для записи на CD\DVD\USB-flash, содержащий ряд диагностических утилит, таких как тесты производительности системы, программы для форматирования и разметки, средства клонирования и создания образов диска, инструменты для восстановления данных, инструменты для работы с MBR, инструменты прошивки и модификации BIOS и других средств для исправления различных компьютерных проблем.

На этот раз дистрибутив базируется на 64-разрядной Windows PE 10.0 и содержит только легальные для свободного распространения программы, при условии, что вы будете использовать HBCD исключительно в целях диагностики и устранения компьютерных неисправностей, а не в качестве основного ПО для компьютера.

Выпуском новых официальных версий занимается группа особо преданных фанатов дистрибутива, которым был передан доступ к официальному сайту (старая версия сайта до анонса новых версий), в то время как оригинальный автор давно отошел от дел.
Читать дальше →
Total votes 72: ↑70 and ↓2+68
Comments71

Telegram MTPROTO Proxy — всё что мы знаем о нём

Reading time4 min
Views284K
Information Security*
image

Сразу после событий с блокировками Telegram в Иране и России, в бета-версиях мессенджера начал появлятся новый тип Proxy, а если быть точным, новый протокол — MTProto Proxy.

Этот протокол был создан командой Telegram для решения проблем обхода блокировок, но так ли он хорош?
Читать дальше →
Total votes 69: ↑60 and ↓9+51
Comments166

Опыт поднятия IP телефонии в отеле

Reading time9 min
Views13K
Self Promo
Приветствую. Данный текст повествует о том, как поднималась телефония в отеле, который планировалось открыть 1-го апреля. Как бы забавно это не было, но не сложилось и дату открытия перенесли. В итоге, отель запущен, все необходимые коммуникации проведены и настроены. Я расскажу только про телефонию и то, что ее касалось.

Как всегда, люди не обладают огромными бюджетами, поэтому о том, чтобы поставить туда что-то космическое или нечто подобное проприетарное не было и речи. Тем более, ввиду того, что во время обсуждения данного проекта эфир наполнился информацией о том, что один из ведущих производителей был признан банкротом и искал себе покровителя. Поэтому связываться с ним совсем не хотелось.


Читать дальше →
Total votes 10: ↑10 and ↓0+10
Comments18

Ведется массовая атака криптором Wana decrypt0r 2.0

Reading time7 min
Views230K
Software

В настоящий момент можно наблюдать масштабную атаку трояном-декриптором "Wana decrypt0r 2.0"
Атака наблюдается в разных сетях совершенно никак не связанных между ссобой.



A ransomware spreading in the lab at the university (отсюда)


Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций.


Читать дальше →
Total votes 99: ↑97 and ↓2+95
Comments856

О том как я написал блокировщик рекламы и трекеров для смартфонов Samsung на Android. Adhell

Reading time6 min
Views28K
Development of mobile applications*Development for Android*
Представляю сообществу проект, которым занимался в последнее время: блокировщик рекламы и трекеров для смартфонов Samsung на Android с открытым исходным кодом.

Реклама блокируется на уровне устройства, то есть не только в стандартном браузере, но и во всех остальных приложениях (например, в Chrome и YouTube).

Предыстория


Я пользуюсь блокировщиками на всех своих компьютерах, но все чаще захожу в интернет со смартфона.

Мне нравится мобильный Chrome больше чем Mozilla или Opera, но в Chrome нет поддержки расширений, а присутствие рекламы на смартфоне критичнее чем на десктопе, так как часто ограничен трафик и дисплей в несколько раз меньше.

Плюс мне нравится иногда смотреть видео на YouTube, но реклама, которую нельзя пропустить здорово мешает процессу.

Исходя из таких предпосылок я занялся поиском решения блокировки рекламы на смартфоне.


Пример работы приложения на Samsung Galaxy Tab 4 10.1. habr.ru
Читать дальше →
Total votes 41: ↑38 and ↓3+35
Comments112

51 инструмент для APM и мониторинга серверов

Reading time10 min
Views78K
СЕРВЕР МОЛЛ corporate blog
Translation


После создания веб- или мобильного приложения начинается не менее интересный этап: нужно арендовать или приобрести серверы, развернуть на них бэкенд и наблюдать, как твой продукт пользуется бешеной популярностью у пользователей. А чтобы всё шло гладко, необходимо мониторить работу серверов и приложений, контролируя их производительность и устраняя намёки на проблемы. А чтобы не терять время на поиски подходящих инструментов для мониторинга и управления, предлагаем вам — сисадминам и разработчикам — воспользоваться этой подборкой.
Читать дальше →
Total votes 23: ↑22 and ↓1+21
Comments70

Настройка шлюза на базе Pfsense. Часть 1

Reading time6 min
Views255K
*nix*Network technologies*System administration*
From sandbox
Что всегда заметит каждый пользователь? Правильно, отсутствие интернета. Но как? «Вконтакте» не грузится — значит, интернета нет. Но ведь бывает, что директор или бравые богатыри из отдела ИБ хотят что-то запретить, что-то собрать, где-то проконтролировать. И тут администратор начинает танцевать вокруг шлюза в интернет. Если в компании много денег, то танцы могут быть длительными и с галантными кавалерами (мар Checkpoint, мистер PaloAlto, господин SonicWall). А вот что делать, если денег только на железо, функционала хотят много, а делать надо быстро? Бежать. На помощь приходит Mr Proper Pfsense, активно поддерживаемый сообществом бесплатный, гибкий и несложный в настройке межсетевой экран на базе FreeBSD.
Подробности
Total votes 11: ↑9 and ↓2+7
Comments35

Передайте мне вон ту картинку! Изучаем актуальные интерфейсы подключения мониторов и телевизоров

Reading time10 min
Views148K
М.Видео-Эльдорадо corporate blog
Привет, Geektimes! Совсем недавно мы рассказывали вам об интерфейсе нового поколения — USB Type-C — который помимо прочего умеет передавать и видеосигналы.



Но пока мониторов, поддерживающих этот интерфейс, на рынке попросту нет. А что же есть? В этой статье будет рассказано о основных современных интерфейсах для подключения мониторов и ТВ-панелей, их особенностях и отличиях, а также даны советы, как выбрать интерфейс подключения под конкретные нужды и не прогадать.
Читать дальше →
Total votes 49: ↑37 and ↓12+25
Comments59

Как выбрать проектор — полное руководство

Reading time22 min
Views351K
Epson corporate blogVideo equipmentPeriphery

Последнее обновление и актуализация данных в посте — 4 марта 2020.



Опыт нашей службы поддержки показывает, что очень немногие разбираются в проекторной (или "проекционной") технике. Если вы задумались о приобретении проектора, то наверняка встанете перед нелегким выбором. Тем, кто не сталкивался ранее с этим видом техники, сложно сориентироваться в огромном ассортименте, который предлагают магазины, и выбрать оптимальный проектор для конкретных целей. В этой статье мы расскажем об основных типах проекторов, а также о наиболее важных характеристиках проектора и помещения, на которые следует обратить внимание при выборе устройства:


  • Условия использования
  • Яркость
  • Качество цветопередачи
  • Контрастность
  • Разрешение
  • Способы установки
  • Разъемы и интерфейсы
  • Сетевой функционал
  • Ресурс лампы
  • Поддержка 3D
  • Требования к обслуживанию

Пост получился объемным, потому что мы постарались собрать всю информацию, которая может понадобиться при выборе проектора, в одном месте и разложить ее по полочкам.

Читать дальше →
Total votes 23: ↑18 and ↓5+13
Comments10

Сварка оптических волокон. Часть 2: сварочные аппараты и скалыватели, механическое и сварное сращивание, отмеривание и укладка волокон

Reading time45 min
Views298K
IT Infrastructure*Network technologies*
Tutorial

Обломанное оптическое волокно под микроскопом

Здравствуйте, читатели Хабра!

В этой второй части своего рассказа я продолжаю описывать премудрости работы с оптоволокном. Я, в меру своего опыта и знаний, ознакомлю вас со сварочными аппаратами для оптики, расскажу про скалыватели, коснусь механического метода сращивания волокон. И, наконец, будет описание самого процесса сварки с видео, процесса укладки волокон и обзор результатов. В конце — небольшой бонус: сделанные мною анимации из серий фотографий волокон под микроскопом.
В первой части я рассказывал про кабели и их разделку, оптический инструмент, муфты и кроссы, коннекторы и адаптеры.

Часть 1 здесь
Часть 3 здесь

Осторожно: много текста и трафика!

Читать дальше →
Total votes 242: ↑240 and ↓2+238
Comments70

Сварка оптических волокон. Часть 1: кабели и их разделка, оптический инструмент, муфты и кроссы, коннекторы и адаптеры

Reading time25 min
Views588K
IT Infrastructure*Network technologies*
Tutorial
From sandbox

Волокна заряжены в сварочный аппарат

Здравствуйте, читатели Хабра! Все слышали про оптические волокна и кабели. Нет нужды рассказывать, где и для чего используется оптика. Многие из вас сталкиваются с ней по работе, кто-то разрабатывает магистральные сети, кто-то работает с оптическими мультиплексорами. Однако я не встретил рассказа про оптические кабели, муфты, кроссы, про саму технологию сращивания оптических волокон и кабелей. Я — спайщик оптических волокон, и в этом (первом своём) посте хотел бы рассказать и показать вам, как всё это происходит, а также часто буду в своём рассказе отвлекаться на прочие смежные с этим вещи. Опираться буду в основном на свой опыт, так что я вполне допускаю, что кто-то скажет «это не совсем правильно», «вот тут неканонично».
Материала получилось много, поэтому возникла необходимость разбить топик на части.
В этой первой части вы прочтёте про устройство и разделку кабеля, про оптический инструмент, про подготовку волокон к сварке. В других частях, если тема окажется вам интересной, я расскажу про методы и покажу на видео сам процесс сращивания самих оптических волокон, про основы и некоторые нюансы измерений на оптике, коснусь темы сварочных аппаратов и рефлектометров и других измерительных приборов, покажу рабочие места спайщика (крыши, подвалы, чердаки, люки и прочие поля с офисами), расскажу немного про крепёж кабелей, про схемы распайки, про размещение оборудования в телекоммуникационных стойках и ящиках. Это наверняка пригодится тем, кто собирается стать спайщиком. Всё это я сдобрил большим количеством картинок (заранее извиняюсь за paint-качество) и фотографий.
Осторожно, много картинок и текста.

Часть 2 здесь.
Читать дальше →
Total votes 340: ↑337 and ↓3+334
Comments128

Как взломать двухфакторную аутентификацию Яндекса

Reading time2 min
Views103K
Information Security*Website development*Development for Android*
Наконец-то Яндекс запилил двухфакторную аутентификацию. Я не ждал подвоха, но, похоже, зря.

Как работает двухфакторная аутентификация Яндекса?

В браузере отображается QR-код, юзер сканирует его специальным приложением, браузер сразу это чувствует и авторизует пользователя.

QR-код расшифровывается в ссылку вот такого вида:

yandex.ru/promo/2fa?track_id=38e701d0bb5abaf50d381c3f95e0f341a8

Внутри всего этого веб-страничка с QR-кодом постоянно опрашивает сервер в ожидании авторизации:
POST /auth/magic/status/ HTTP/1.1
Host: passport.yandex.ru

track_id=38e701d0bb5abaf50d381c3f95e0f341a8

Как только пользователь отсканирует приложением Яндекса QR-код, следующий такой запрос отдаст браузеру куку.

В чем здесь проблема?
Читать дальше →
Total votes 207: ↑174 and ↓33+141
Comments75

Карты, «Тройка», платежи

Reading time10 min
Views11K
МегаФон corporate blogComputer hardware
Мне представилась возможность, а мой опыт подсказывает, что если есть возможность, лучше ею воспользоваться, раз уж она есть.
Lock, Stock and Two Smoking Barrels


О том, как мы создавали сеть платежных терминалов, Хабр уже знает — мы писали об этом летом прошлого года. Сегодня мы решили рассказать, что же внутри терминалов, рядом с терминалами и вокруг них. А интриги, что находится внутри, никакой нет — внутри каждого платежного терминала «МегаФона» находится компьютер и периферия. Но когда в одной точке сходятся достаточно много факторов, которые необходимо увязать в работоспособную систему, то случаются мудреные экшены, достойные внимания Гая Ричи.
Читать дальше →
Total votes 18: ↑15 and ↓3+12
Comments8

PRTG: Система мониторинга и некоторые полезные советы

Reading time8 min
Views119K
Information Security*
From sandbox


На рынке существует огромное множество систем мониторинга, начиная от самых простых и бесплатных и заканчивая дорогими решениями от известных производителей, таких как Hewlett-Packard и Microsoft.

В этой статье я расскажу вам о системе PRTG Network Monitor от компании Paessler AG. Сразу хочу оговориться, что я не являюсь серьезным IT специалистом, а работаю в области безопасности, хотя и достаточно тесно сотрудничаю с департаментами IT и IT Security.

Выбор ПО производился мной на основании поверхностного анализа сайтов производителей.
Читать дальше →
Total votes 13: ↑7 and ↓6+1
Comments7
BackHere
1
2

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr