BLACKHOLE.sk - networking - Comments

putty

srnec — Mon, 08 Feb 2010 18:14:19 +0100

alebo PUTTY.EXE -load nazov_session
my paradnoidnejsi pouzivame aj kluce a kopec divnych nastaveni a takto je to pohodlnejsie

pouzivam tento postup na pripojenie na firemne domino, jediny problem je obnovenie spojenia pri vypadku, nejak som to nerozchodil

Re: SSH dynamic forwarding a.k.a. bezpecne von

tommyhot — Sun, 07 Feb 2010 21:38:07 +0100

Na windows masine nie je odveci vytvorit si *.bat subor a do neho napchat napriklad nieco taketo:

"C:\Program Files\PuTTY\putty.exe" -D 8080 -P 22 -ssh user@server.com
----------
tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null

Re: Zabudnute schopnosti: junkyard networking
ventYl — Sun, 08 Nov 2009 21:14:43 +0100

seria clankov (vlastne su zatial len 3) zabudnute schopnosti je o starych technologiach, ktore existovali a pouzivali sa, ale uz sa s nimi prestalo. pulseaudio v slackware-i obsiahnute nie je a predpokladam, ze tak skoro ani nebude a nemal som potrebu ho tahat, ked podporu pre podobne zalezitosti mam priamo v serveri.

kazdopadne bez ohladu na to, ci nejaky konkretny zvukovy server existuje, alebo nie, povazujem ich existenciu a dalsi rozvoj za vec spiatocnicku, pretoze valna vacsina dovodov pre existenciu zvukovych serverov pominula, alebo sa da riesit zasuvnym modulom a userspace toolmi nad ALSou.

---
Cuchat s nadchou, to je ako sniffovat bez promiscu.

...

fiwo — Tue, 20 Oct 2009 14:23:20 +0200

blackhole neni zive, alebo lupa, autor si moze pisat co chce ako chce, a mne sa napriklad tento ventylov styl paci viac :)

Re:

Nekroman — Fri, 16 Oct 2009 14:09:28 +0200

Příště by to chtělo ubrat plyn, víc si zjistit a napsat neutrální článek, kde se porovnávaj všechny možný démoni a servery.
S týmto s tebou nesúhlasím. On písal článok o tom ako si spraviť jednoducho sound forwading a nie nejakú recenziu alebo test demonov a serverov. Podľa mňa dobrý článok a patrí medzi články a nie blogy.

Zabudnute schopnosti: junkyard networking < sound forwarding >

retro — Fri, 16 Oct 2009 03:12:34 +0200

Tak zaujatej post bych nedal do článku ale do blogu. Autor zajisté ví všechno o ostatních démonech. Že pulseaudio umí to samé nezmíni, jenom nadává na jeho autory. Autor určitě místo toho, aby se trochu o problém zajímall, použil znalostí co má (o ESD) a sepsal tenhle rozhořčující článek.

Příště by to chtělo ubrat plyn, víc si zjistit a napsat neutrální článek, kde se porovnávaj všechny možný démoni a servery. Shrnout to co kdo umí a neumí a pronést klidný závěr, postavený na obhajitelných důkazech.

úroveň /dev/random

Re: Urob si sam: Tunel (stunnel)

andyhole — Thu, 25 Jun 2009 09:32:32 +0200

Neviem ci mame v praci dost paranoidne riesenie firewallu, ale von sa ide cez HTTP proxy. Hoci web nam nastastie (zatial?) nefiltruju, von sa cez SSH nedostanem. Zda sa ze firewall pusti len porty 80 a 443. Dlho som to riesil skusanim roznych typov tunelov, googlenim, no vacsinou neuspesne. Podarilo sa mi pustit aj shell/scp v prehliadaci, ale to nie je nic na ozajstnu pracu... Medzicasom som nasiel komercne riesenie, ktore ficalo bez zlozitych nastaveni (Barracuda Web Server), ale hladal som nieco sikovnejsie. Nakoniec to vyriesil stunnel, aj ked aj to az po niekolkych neuspesnych pokusoch.

V zasade je nastavenie podobne ako v clanku, len s tym rozdielom, ze v praci mame HTTP Proxy na masine BlbaProxy:8080, takze v prehliadacoch mame ponastavovane BlbaProxy:8080, inak sa na net nedostaneme. S nastavenim z clanku by sa spojenie neporadilo, ale v stunneli od verzie 4.15 je aj moznost definovat proxac. (Dovtedy si tam bolo treba prikompilovat patch.)

Takze do konfiguraku u klienta (moj komp v praci) treba napisat nieco ako:
[https]
accept = 443
connect = BlbaProxy:8080
protocol = connect
protocolHost = MojamMasina-B-NiekdeMimoSiete:443

Potom staci ist cez SSH na localhost:443 a proxac ma v domneni, ze idem na HTTPS stranku https://MojamMasina-B-NiekdeMimoSiete/ pusta na server, kde mam 443 presmerovane na 22 a som vonku.

Dufam ze to niekomu usetri pokusy.:-)

Re: Storm Botnet: III. Od začiatkov až dodnes

Numline1 — Thu, 15 Jan 2009 15:24:24 +0100

Zaujimava seria clankov, jednoduche opisanie botnetov vseobecne a Stormu. 5*

Re: Storm botnet: II. Popis a funkcie

ehmo — Wed, 07 Jan 2009 10:12:11 +0100

pravda, nemal som to pisat takym familiarnym sposobom. ked chces dokaz, nauc sa RE, zacni sa pohybovat v urcitych kruhoch, alebo citaj bulvarne clanky na dsl.sk, kde sa dozvies skutocne fakty :)
------------------------------
http://blog.synopsi.com

Re: Storm botnet: II. Popis a funkcie

triki — Wed, 07 Jan 2009 01:39:28 +0100

doveruj, ale preveruj...

zlate pravidlo :)
--
The best way to predict future is to invent it...

Re: Storm botnet: II. Popis a funkcie

tommyhot — Wed, 07 Jan 2009 00:49:13 +0100

kazdopadne, ver mi, ze 20 mil vobec nie je prehnane cislo

Co ked niekomu nestaci viera v teba a chce mat tvoje tvrdenie niecim podlozene? :)
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null

Re: Storm botnet: II. Popis a funkcie

ehmo — Tue, 06 Jan 2009 02:59:51 +0100

existuju samozrejme aj ine formy ako ziskat velmi presny odhad poctu botov, ale to je na dlhsiu debatu a hlavne nie na verejne publikovanie. kazdopadne, cisla sa lisia hlavne preto, ze ich publikuju rozne spolocnosti, ktore sa snazia vzbudit co najvacsi rozruch okolo svojho mena. nechcem menovat, nemam dovod niekoho zbytocne spinit. kazdopadne, ver mi, ze 20 mil vobec nie je prehnane cislo. botnet milikiv ktory je postaveny len na distribuciu proxy a vpn ma dnes 2.9 mil botov. rastie velmi pomaly, aby si ho nik nevsimol. nijakym sposobom sa nezapaja do spamovania ani do ziadnych podobnych praktik, vznika podstate "rucne". jeho vysledky su potom predavane napriklad aj tu: https://anyproxy.net/

vytvorit botnet o niekolko 100k botoch problem nie je hlavne na komercne distribuovanych botoch, ktore su dnes na celkom zaujimavej urovni. existuju velmi prijemne a jednoduche praktiky, ako sa tieto botnety mozu vytvarat skutocne bez nutnych hlbsich znalosti. nehovoriac o tom, ked dokazu vyuzit rootkit typu gmer (resp. pe386, keby ma niekto chcel napadnut ze gmer je anti-rootkit tool). tato problematika je velmi zaujimava, ale strasne obsirna a zlozita.

uvidime, kam pojdu tvoje dalsie uvahy a zistenia, zatial inak pekne, ako som uz ostatne napisal
------------------------------
http://blog.synopsi.com

Re: Storm botnet: II. Popis a funkcie

zmija — Mon, 05 Jan 2009 21:32:43 +0100

velmi pekny clanok, pekne si to zhrnul a tesim sa na III pokracovanie ;)

Re: Storm botnet: II. Popis a funkcie

triki — Mon, 05 Jan 2009 09:36:29 +0100

Velkost je kazdopadne velmi tazke odhadnut. Duplom bez poskodenia etiky - vid ifikovanie Storm botnetu, kde si vyskumnici prakticky prepisovali kod malwaru stormu a modifikovali ho... Zaujimave je kazdopadne, ze ako sa tie cisla lisia. K tym 20mil. tusim prisli na to, ked nasli 2mil. botov a odhadli, ze to je asi 10% jeho sily. Je viacero skeptickych vyskumnikov, a i ja som v tomto zastancom merania velkosti v istom case. Je vidiet ze tieto botnety pracujuce na P2P(no nie len na tom) maju velku fluktuaciu ovladanych pocitacov.

Trosku si ma predbehol, nejake slovo o MayDay mam spomenute v zavere - hlavne kvoli jeho schopnostiam komunikovat s klientom za NAT alebo proxy, s cim sa da povedat, ze maju dnesne botnety este problemy. Pri tomto botnete to bol podla mna zamer a ako vidno, celkom sa mu dari...

Co sa tyka vyberu Storm botnetu - je to z historickych pricin, chcel som nieco o com je dost informacii a o tomto je toho asi najviacm zaroven sa zda, ze tvoril predlohu pre viacere dnesne botnety - preto Storm. Serial mam uz napisany, treba pridat este nejake linky a publish... botnetmi sa budem este zaujimat ovela blizsie, mozno z toho budu dalsie clanky, ked bude vela noveho... mozno aj technickejsie veci... uvidime

a dakujem za ten 3alupko, pozriem sa na to ;)
--
The best way to predict future is to invent it...

Re: Storm botnet: II. Popis a funkcie

ehmo — Mon, 05 Jan 2009 05:04:28 +0100

pekne si to zatial zhrnul, no k tym odhadom o velkosti to je trosku inak. velkost botnetu je samozrejme brana v celom rozsahu, nielen podla aktualne funkcnych zombies, resp. zapnutych pc. cislo 50 mil sice mozno znie trosku prehnane, ale casom sa doslo na to, ze by to az tak vela byt nemuselo. samozrejme pravdepodobnejsie su cisla niekedo okolo 20mil.

ked si vezmes, mayday, ktory dodnes nevedia ani len poriadne identifikovat sa pysi cca 2.5 mil botov a to sa zameriava takmer vylucne na velke spolocnosti a univerzity, kde sa postupne siri. su aj ine botnety, ako napriklad srizbi, ktory ma dnes odhadom niekolko milionov infikovanych stanic. popravde uz par 100k botov je obrovske cislo, no i tak sa tymto lidrom dari o dost viac. btw, sice je skvele ze sa venujes stormu ako priekopnikovi, mozno by si sa vsak mohol zamerat na ine botnety (napr tie predavane ako komercny sw, alebo rozne serverove boty, popripade napr srizbimu (aj ked o nom moc informacii nekoluje)).

este chcem odporucit informacie od davida vorela a napriklad jeho objav botnetu 3alupko
http://honeynet.cz/?mmenu=dom%F9&smenu_int=0&lang=cz&vmetr=1&news_id=79
------------------------------
http://blog.synopsi.com