Рубрика «Сетевые технологии» - 31

Обмани меня, если сможешь: особенности проведения социотехнического пентеста - 1

Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит там фотографию кота. Утро быстро перестает быть скучным…

В этой статье Павел Супрунюк, технический руководитель департамента аудита и консалтинга Group-IB, рассказывает о том, какое место занимают социотехнические атаки в проектах по оценке практической защищенности, какие необычные формы они могут приобретать, а также о том, как защититься от таких атак. Автор уточняет, что статья носит обзорный характер, однако, если какой-то аспект заинтересует читателей, эксперты Group-IB с готовностью ответят на вопросы в комментариях.
Читать полностью »

Всё, что вы хотели знать о МАС адресе - 1Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про "рандомные адреса" в Wi-Fi.

Разберемся, что это такое.

МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.

Читать полностью »

Статья о том, как мне удалось запустить VPN-сервер за NAT'ом домашнего провайдера (без белого IP-адреса). Сразу оговорюсь: что работоспособность данной реализация напрямую зависит от типа NAT используемого Вашим провайдером, а также роутером.
Итак, возникла у меня необходимость подключаться со своего Android-смартфона к домашнему компьютеру, оба девайса подключены к Интернету через провайдерские NAT'ы, плюсом компьютер подключен через домашний роутер, который тоже NAT'ил соединения.
Классическая схема с использованием арендованного VPS/VDS с белым IP-адресом, а также аренда белого IP-адреса у провайдера не рассматривалась по нескольким причинам.Читать полностью »

На сегодняшний день существуют готовые (проприетарные) решения для мониторинга IP(TS)-потоков, например VB и iQ, они обладают достаточно богатым набором функций и обычно подобные решения имеются у крупных операторов, имеющих дело с ТВ-сервисами. В этой статье описывается решение на базе open source проекта TSDuck, предназначенное для минимального контроля IP(TS)-потоков по счётчику CC(continuity counter) и битрейту. Возможный вариант применения — контроль потери пакетов или потока целиком через арендованный L2-канал (который нет возможности нормально мониторить, например путём считывания счётчиков потерь в очередях).

Очень кратко о TSDuck

TSDuck это open source (лицензия 2-Clause BSD) ПО (набор консольных утилит и библиотека для разработки своих утилит или плагинов) для манипуляций с TS-потоками. В качестве входа умеет работать с IP (multicast/unicast), http, hls, dvb-тюнерами, dektec dvb-asi демодулятором, имеется внутренний генератор TS-потока и чтение из файлов. В качестве выхода может быть запись в файл, IP (multicast/unicast), hls, dektec dvb-asi и HiDes модуляторы, плееры (mplayer, vlc, xine) и drop. Между входом и выходом можно включить различные процессоры трафика, например перемаппинг PID-ов, делать скремблирование/дескремблирование, анализ CC-счётчиков, подсчёт битрейта и прочие типовые для TS-потоков операции.

Читать полностью »

Всех с прошедшим праздником. Данная тема является более лучшей версией того, что я писал в далеком 2016 тут habr.com/ru/post/314108.

В целом принцип работы не изменился, с той лишь разницей, что теперь он отрабатывает мгновенно без задержек.

Закидываем скрипт в Mikrotik, меняем BotID и ChatID на свои и создаем на него schedule. Ставим параметр «Start Time» на startup (Запуск скрипта при старте.)
«Interval»: 00:00:00
В остальном все как и было.

Читать полностью »

Хабрачат-2020

Уважаемые коллеги!

Скоро-скоро Новый год! Пришло время всем нам вновь собраться и хорошо провести время в уютном новогоднем хабрачате!
Читать полностью »

Портфолио коммутаторов компании Extreme Networks пополнилось семейством ExtremeSwitching X465, линейка которых представлена шестью моделями с «медными» портами (релиз «оптики» ожидается в ближайшем будущем). По сути, ExtremeSwitching X465, является третьим поколением и логическим продолжением коммутаторов Summit X460 и Summit X460G2. «Универсальными» они являются в том плане, что инсталлировать их можно на любой уровень сети, — как на доступ, так и в ядро или распределение. Ранее мы уже писали о «РоЕ++», «Insight architecture», «Extreme Extended Edge/VPEX», — собственно Х465 это первые коммутаторы, которые поддерживают все эти технологии одновременно.

Коммутаторы ExtremeSwitching X465. Универсальный гигабит и мультигигабит - 1

Читать полностью »

Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik - 1

Всем привет. Данная статья рассчитана на тех, у кого в парке находится много устройств микротик, и кому хочется сделать максимальную унификацию, чтобы не подключаться на каждое устройство в отдельности. В этой статье я опишу проект, который, к сожалению, не дошел до боевых условий из-за человеческих факторов. Вкратце: более 200 маршрутизаторов, быстрая настройка и обучение персонала, унификация по регионам, фильтрация сетей и определенных хостов, возможность легкого добавления правил на все устройства, логирование и контроль доступа.
Читать полностью »

В начале месяца на портале OS/2 Museum появился материал, автор которого подключил старый ноутбук ThinkPad 760XL к современной беспроводной сети. Рассказываем, как ему это удалось.

Как энтузиаст поднял Wi-Fi-сеть под DOS - 1Читать полностью »

Интернет на воздушных шарах - 1

В 2014 году сельская школа на окраине Кампу Майор в Бразилии была подключена к интернету. Рядовое событие, если бы не одно «но». Подключение производилось через стратосферный воздушный шар. Это событие стало первым успехом амбициозного проекта Project Loon, дочерней компании Alphabet. А уже спустя 5 лет правительства стран, пострадавших от сильнейшего урагана и землетрясения, обращаются к Loon с официальной просьбой о помощи в обеспечении интернет-связи. Cloud4Y рассказывает, как «облачная связь» от Google стала реальностью.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js