Příspěvky

1

Sítě / Re:Jak řeší bezpečnost specialisti?

« kdy: 14. 06. 2024, 11:21:23 »

Zdravím.

Můžu předat pár slov z pohledu ofenzivní bezpečnosti.

Záleží na tom, do jaké hloubky chcete bezpečnost řešit. Říkáte, že máte do internetu vystavené nějaké služby, máte FW, uvnitř DMZ, za tím další neveřejné služby atd atd...
Můžete si oskenovat vaši veřejnou část infrastruktury, což bude předpokládám ta vaše jedna veřejná IP, kterou vám ISP zrovna přidělí. Dejte šanci třeba Tennable Nessus. Na omezený počet IP adres vám dají licenci zdarma (pokud něco nezměnili). Ano, jsou jiné a kompletně free alternativy - nemám s nimi zkušenosti. Nessus, nebo podobný krám, s největší pravděpodobností stejně budou pouštět ty zmiňované společnosti... Pak můžete udělat to samé uvnitř vaší sítě. Nessus také umí provést i lokální sken strojů jako takových (dáte tomu v konfiguraci třeba ssh přístup, on se při skenech na jednotlivé hosty připojí a udělá hromady lokálních kontrol).

Tím dostanete hrubý obrázek toho, jak na tom jste při pohledu "ze světa" a "zevnitř". Jestli máte někde komponentu s veřejně známou zranitelností, staré a nepodporované verze SW, typické konfigurační chyby, atd. atd.
Výstupy už si ale pak samozřejmě musíte nějak interpretovat. Typicky budete řešit kde svítí největší problémy a co je nutné řešit s prioritou. Pokud vám z toho nedejbože vyběhne, že máte na nějaké veřejné službě (plácnu, třeba ten Nextcloud) kritickou zranitelnost, tak se částečně přesouváte k druhé části vašeho příspěvku...

...a to jestli už u vás někdo byl, nebo je, a jak na to vlastně přijít. Tento svět znám pouze z zpovzdálí u korporátů, kde mají ty jejich robustní řešení antivirů, SIEMy, SOARy, XDRka, SOCy a kdoví co ještě. Dá se to shrnout tím, že se všechno monitoruje - sbírá se hromada dat/logů, nad kterými se provádí velmi chytrá analýza. Pokud ta analytika objeví nějaké podezřelé chování, vystřelí to upozornění a někdo to musí řešit. Jak tohle ale řeší nějaké menší společnosti, kde mají jednoho admin na všechno, netuším. Řekl bych, že spíš nijak...

Závěrem bych se zeptal, zda je pro vás opravdu nutné ty vaše služby vystavovat do internetu. Nemůžete si to schovat za VPN a "mít klid"? U sebe mám do netu vystavený jeden vysoký UDP port pro wireguard a tím to hasne. Na druhé straně nemám doma zdaleka takový setup jako popisujete vy

2

Hardware / Re:Hardware na NAS

« kdy: 31. 08. 2023, 00:20:07 »

Zdravím.

Původně jsem jako NAS/DLNA/domácí server používal RPi4. Úložiště bylo řešeno 2x2.5" disky v RAID1 přes LVM. Pro připojení disků jsem zakoupil poměrně hezký kit od geekworms - https://geekworm.com/products/raspberry-pi-x820-v3-0-2-5-sata-storage-board-x735-power-management-board-dc-5v-4a-power-supply-metal-case-kit?_pos=44&_sid=7f8b2ccc4&_ss=r. Na začátek to stačilo, ale časem mi přestal stačit výkon a také mě už nebavilo složitě řešit šifrování systémového disku.
Před časem jsem server přestavěl na Odroid H3 se dvěma standardními disky. Zatím spokojenost, nicméně cenou se možná už dostáváte za hranici toho co chcete investovat.

3

Studium a uplatnění / Re:Etický hacking

« kdy: 15. 08. 2023, 13:30:45 »

Zdravím,

předám pár mouder na základě osobních zkušeností. V IT jsem se pohyboval kolem programování. Profesionálně jsem dělal vývojáře asi tři roky. Bezpečnost jsem znal pouze z pohledu řešení CTF a sledováním konferencí. Po vývoji jsem přešel na pozici penetračního testera a ze začátku jsem testovat prakticky výhrandě webové aplikace.
V případě, že najdete nějakou stáž, nebo zaměstnání, na začátku budete velmi pravděpodobně dělat právě testy webů. Je to takový základ, který na začátku profese budete potřebovat.

K webovým aplikacím jsou užitečné zdroje od PortSwiggeru - https://portswigger.net/web-security/learning-path. Tady naleznete popis typikých zranitelností a laby, kde si je můžete prakticky zkusit. Také si vyzkoušíte BurpSuite - https://portswigger.net/burp/communitydownload, který se při testech webů často používá.
OWASP Guide - https://owasp.org/www-project-web-security-testing-guide/stable/, je standard, který popisuje oblasti, které se u webovek testují a jakým způobem je možné je testovat. Společnosti často chtejí provedení testů na jeho základě. Na začátek bude asi složitejší ho pobrat, ale dá vám to představu o tom, co všechno se při reálném testu dělá. V praxi se s ním určitě setkáte.

K dalším zdrojům můžu doplnit zmiňované tryhackme.com a hackthebox.eu pokud jste ochoten platit předplatné.
hackthebox.eu je zaměřená spíše na CTF. Bez větších zkušeností se vyplatí právě předplatné, které umožňuje "hackovat" retired boxy. K těm můžete nalézt walktrough v případech kdy se zaseknete. Populární je třeba IppSec - https://www.youtube.com/@ippsec.
tryhackme.com mi subjektivně přijde zaměřené více na vzdělávání. Oblastí, které můžete projít je hromada. Na začátek je asi trochu vhodnější než hackthebox.

Myslím, že máte šanci najít nějakou stáž nebo zaměstnání i nyní. U nás jsme kdysi přijali juniorní lidi, které jsme postupně školili. Trvalo ale velmi, velmi, dlouho než byli schopni provést test více-méně samostatně.

Nečekejte, že to bude práce 9-17. Čeká vás nekonečné vzdělávání. Musí vás to bavit a musíte mít zápal. Pokud ano, od webů se postupně vyprofilujete k dalším oblastem.

Pokud by jste chtěl, napište SZ. Nemám problém předat nějaká další moudra nebo nasměřovat.

4

Vývoj / Re:Využíváte umělé inteligence běžně?

« kdy: 20. 06. 2023, 11:06:10 »

Osobně mi ChatGTP často nahradí vyhledávač, jak zmiňují i další.
Pokud stojím před problémem, na který jsem předtím nenarazil, poskytne to poměrně rozumný úvod do problematiky od kterého se dá odrazit. Narazím tak často na různá názvosloví a pojmy, které jsem pak schopný použít při běžném vyhledávání a najít tak na zdroje, díky kterým můžu jít více do hloubky.
V případě vývoje nečeho složitějšího se na to moc nespoléhám. Většinou si vyptám nějaký příklad, pak jdu do dokumentace a pak zase zpět pro příklad pokud mi to není jasné.
Super využitím je pro mě pře-formulování textů. Když musím psát report pozdě večer, dokáže to moje žvásty poměrně dobře učesat.
Nic z toho není dokonalé, jak již bylo řečeno. Typicky narazím na nějaký prapodivný přepínač u PowerShell příkazů, který dokumentace nezmiňuje, nebo překomplikované one-linery v Bashi. Generované texty často působí až moc "strojově" a zní jako z poučky z učebnice střední školy.
Používal jsem i Copilota, ale měl jsem obdobný problém, který zmiňoval kolega. Jakmile jsem potřeboval něco složitějšího, bylo rychlejší to prostě napsat než bojovat s tím jak formulovat zadání. Musel jsem to nakonec vypnout. Přišlo mi, že mě to spíš rozptyluje. V čem jsem si to však pochvaloval, bylo generování různých boilerplate funkcí a podobných šablonovytých blbin na základě kontextu.

5

Studium a uplatnění / Re:Jak začít programovat od nuly?

« kdy: 24. 03. 2021, 16:45:21 »

Zdravím, přidám do diskuze taky kus moudra. Pokud chtece začít úplně od nuly, osobně bych doporučoval Python a poměrně dobrý kurz v češtině od Czechitas - https://www.czechitas.cz/cs/index.php?p=co-delame/chci-se-ucit-online/kurzy/kurz-python. Upzorňuji, že jsem jej neabsolvoval, pouze jsem kdysi prošel jejich učební materiály a přišly mi velmi solidní.

Být vámi, neřeším teď Javu, C#, Javascript, nebo nižší jazyky jako C, neboť Vás můžou poměrně rychle zahltit konstrukty, které pro vás ze začátku můžou být poměrně složité. Osobně myslím, že by jste si měl nejdřív osahat nějaký jednodušší jazyk, osvojit si naprosté základy jako proměnné, cykly podmínky, funkce a další. Jakmile Vám toto bude jasné, začnete se velmi pravděpodobně sám hlouběji zajímat o některé aspekty programování, začnete si psát vlastní skripty a dál rozšiřovat vědomosti. Tady se stane velmi důležitou součástí vaší cesty čtení dokumentace. U pythonu se dá hezky odpíchnout tady, kde najdete pro začátek vše nejdůležitější https://docs.python.org/3/tutorial/index.html. Subjektivně mi dokumentace pythonu přijde velmi hezky napsaná. Vůbec nejtěžším pro Vás ze začátku bude pokládat správné otázky až narazíte na problém a nebudete vědět kudy kam, protože vlastně nebudete vědět na co se zeptat. Pokud máte někoho zkušenejěího, kdo vám bude ochoten poradit, určite využijte jeho/její ochotu. Pokud ne, klidně můžete v případě potřeby napsat

Co se týče dalších jazyků, na 99.9 procent neskončíte u Pythonu pokud vás to bude bavit. Přejdete na jiný jazyk, který se už bude učit o něco snáze, pak na další a další a tak dále, než najdete něco co Vám sedne. Osobně jsem začítal u Pascalu, C, PHP na střední škole, pak se na to nabalila Java, trochu C#, nějaké C/C++, Python, pozdějí Bash atd... Je čitě na Vaší zvědavosti jakým směrem se pak vydáte. Pokud se na začátku budete ucházet o práci, firmy budou u juniora hledat právě hlavně zápal, nadšení a chuť k rozvoji.

6

Studium a uplatnění / Re:Jak zlepšit úroveň angličtiny?

« kdy: 03. 02. 2021, 11:52:26 »

Zdravím. Také přidám kus moudra

Moje cesta k anglickému jazyku je vesměs totožná s návrhy, které již padly. Největší posun v porozumění jsem zaznamenal díky sledování/poslouchání přednášek zahraničních univerzit. Záznamy z MIT či Berkely se dají lehce dohledat.
Problém však je jak se naučit jazyk používat aktivně. Jak tady již zaznělo, může být problém vyrazit někam do zahraničí na pár měsíců, nemluvě o tom, že nyní nám to covid ani moc neumožňuje. Díky práci jsem však nucen používat angličtinu alespoň v psané podobě. Pro kontrolu textu používám grammarly.com. Není to 100-procentní, ale z návrhů pro opravy vidíš minimálně své nedostatky. Také jsem objevil tento hezký web - https://writeandimprove.com/workbooks#/wi-workbooks, kde si vybereš oblast ke které napíšeš essay.

Prakticky denně používám https://www.duolingo.com, kde se snažím o oživení němčiny. Můžeš si však vybrat jazyk dle preferencí, třeba i klingonštinu.

7

Studium a uplatnění / Zlepšení jazykových dovedností

« kdy: 19. 01. 2021, 23:20:38 »

Zdravím kolegové,

pro změnu předložím trochu netradiční dotaz. Rád bych si zlepšil komunikační dovednosti v anglickém jazyku. Aktivněji jej využíván pouze v psané podobě a rád bych se naučil i mluvit. Pomineme-li samozřejmou možnost jako vycestování do zahraničí, máte nějaké zkušenosti s jazykovými školami, lektory, něčím dalším, kde jste měli možnost rozšířit své cizojazyčné dovednosti? Děkuji.

8

Hardware / Re:Macbook na prácu - stále je to problém?

« kdy: 10. 09. 2020, 10:15:16 »

Zdravím. Přidám několik poznatků z dosavadního používání Macbooku. Mám jej přibližně půl roku a používám jej na vývoj a penetrační testy. Standardně používám intellij pro Javu, Python Javascript a občas nějaký front-end/back-end framework. S .net světem mám bohužel pouze drobné zkušenosti mimo macOS. Docker jsem zatím nepotřeboval, avšak byl jsem trochu překvapený, že není na macOS nativní. U BASHe jem narazil problém pouze jednou. Tuším, že to byl nějaký přepínač u příkadu "read" ve skriptu, který jsem původně psal v linuxu. Vyřešeno aktualizací BASHe. V macOS je nějaká prastará verze. Výchozí je v macOS zsh. Místo něj však používám FISH. Typicky pro práci v terminálu používám FISH a do BASHe skočím když potřebuji napsat skript.
Obecně vzato mám pocit, že co se týče práce samotné, nenarazil jsem zatím na žádný zásadní problém. Pokud se nějaký problém objevil, šel rychle vyřešit. Zde jsou mé zkušenosti celkem srovnatelné s windows a linuxem (Fedora/Ubuntu/Mint).
MacBook jsem si pořídil doufajíc v lepší souznění HW a OS, což zařízení splnilo. Až přijde čas pro výměnu pracovního stroje, budu rozhodovat dle toho, jak daleko Lenovo dotáhne podporu na ThinkPadech.

9

Hardware / Re:Monitor setup

« kdy: 21. 01. 2020, 11:54:14 »

V práci i doma využívám dva monitory. V práci 2x24" full HD a doma pak 24" full HD + 27" WQHD. Sekundární monitor používám hlavně pro software na zapisování poznámek, odkládám na něj okna pro komunikační software, spotify, dokumentace a podobně. Časem mi těch 27" začalo případat celkem zbytečných a do budoucna bych chtěl přejít na 2x24" ve WQHD.

10

Windows a jiné systémy / Odhalení procesu přistupujícího na podezřelou IP adresu ve Windows

« kdy: 27. 08. 2019, 08:10:14 »

Zdravím vás.

Před časem jsem dostal od jednoho ze správcú naší korporátní sítě informaci, že se múj stroj pokoušel připojit na blacklistovanou ipadresu cituji: "vyhodnocenou jako Tor síť". Pokus o připojení jim zachytil firewall a jednalo se o adresu 91.203.146.126.
Chtěl jsem tedy zjistit co se na danou ip pokoušelo připojit. Je to ale problém, který jsem zatím neřešil a nejsem si tedy jistý zda jsou moje postupy a použité nástroje adekvátní.
Protože byl pokus o připojení zaznamenán pár dní po sobě, rozhodl jsem se pro jistotu ip zablokovat i na svém stroji. Použil jsem tedy nástroj wf.msc a vytvořil Outbound rule. Nyní jsem chtěl ve Win sprovoznit monitorování procesú a připojení. Nainstaloval jsem nástroj Sysmon a SysmonView pro následné prohlížení vyexportovaných eventú ze Sysmonu.
V této chvíli si však nejsem jistý jestli postupuji správně. Prošel jsem samozřejmě několik dostupných zdrojú avšak nakonec jsem zhodnotil, že nic nedám za to pokusit se o prosbu o radu i zde.
Když je ve firewallu zablokován přístup na ip, zaloguje Sysmon alespoň pokus o připojení? Z dokumentace jsem to bohužel nevyčetl. A pokud ne, je ten přístup někde zalogovaný alespoň někde ze strany Win?
SysmonView je jeden z nástrojú, které jsem objevil a zdál se mi nejrychlejší pro použití (spusit, importovat logy, prohlížet). Nevidím v něm ale žádnou možnost pro vyhledání dle ip adresy a také v grafické zobrazení připojení se zdá nefunkční. Mám v záloze asi dva další nástroje avšak jejich rozchození je časově trochu náročnejší. Máte tip na obdobný nástroj, resp. něco co používáte vy?
Také se mi nepodařilo najít opověď na to, jestli je vúbec nutné instalovat nějaké monitorovací nástroje. Poskytuje Win adekvátní funkcionalitu? Je možné ty pokusy o připojení zpětně dohledat i bez nich?
Předně me zajímá jestli jste podobný problém řešili jak (jestli vúbec) jste jej vyřešili.
Děkuji.

11

Vývoj / Re:Vyplatí se learn2code.cz?

« kdy: 27. 03. 2019, 12:57:01 »

Zdravím,

osboně bych spíše začal u free zdrojú. Na stránkách Pythonu je dokonce odkaz na rúzné kurzy/tutoriály ze kterých si múžeš vybrat. Až budeš mít Python trochu v ruce, skus se podívat do dokumentace Flasku - určitě tam bude nejaký návod na quickstart nebo podobně. Uvidíš jak moc/málo tomu budeš rozumět abys věděl jestli je potřeba se do Pythonu více.
Spomínané odkazy ze stránek pythonu jsou na https://www.python.org/doc/, níže najdeš sekce Beginner/Moderate/Advanced/Generat. Určitě si něco vybereš.