Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - altrok

Stran: [1] 2
1
Software / Re:Bezpečnost správců hesel v prohlížečích
« kdy: 11. 12. 2023, 13:26:57 »
https://marektoth.cz/blog/spravci-hesel-autofill/

Zakázat autofill, pak by mělo být bezpečné.

2
Windows a jiné systémy / Re:Windows 7 na novém notebooku
« kdy: 08. 11. 2023, 21:32:12 »
Virtuály mají skvělou věc - snaphosty. Uložíš si aktuální stav virtuálky, cokoliv dalšího s ní děláš, ale dodrbeš, na jedno kliknutí se vrátíš ke dříve vytvořenému snaphostu a nemusíš furt dokola reinstalovat čistý OS.

Doporučuji dělat snapshoty při vypnutém stavu, protože jinak jsou o dost větší (ukládá se i obsah RAM).

Double post, protože není možné editovat nebo to minimálně nevidím.

3
Windows a jiné systémy / Re:Windows 7 na novém notebooku
« kdy: 08. 11. 2023, 21:00:46 »
a jednak je nutny mit globalni ucet na MIcrosoft cloudu a prihlasovat se prez internet. Lokalni offline ucet neni mozny na Windows 11.
Nepravda. Použij postup od bodu 13 včetně https://pureinfotech.com/bypass-internet-connection-install-windows-11/

Virtualizovat legálně a zadarmo lze dvěma nejrozšířenějšími způsoby:
- VirtualBox, doporučuju nainstalovat i guest addition (instaluje se způsobem, že v menu top left vložíš CD "Guest Addition" a ručně z něho ve virtuálce SW nainstaluješ),
- Hyper-V -> appwiz.cpl -> Zapnout nebo vypnout funkce systému Windows -> Hyper-V

Ve virtuálu si pak můžeš dělat co chceš. Osobně používám VirtualBox s guest addition, zapnutá akcelerace GPU, přiřadit více jader CPU, zapnout Drag & Drop, sdílený clipboard atd. Na nebezpečné hrátky je Guest Addition nevhodný, což podle úvodního postu není tvůj případ. Nelze používat zároveň VirtualBox a Hyper-V (nestabilita systému a BSODs).

4
Odkladiště / Re:Hra - hackování webové stránky
« kdy: 30. 10. 2023, 21:24:44 »
CTF je v cybersecu hodne rozsirene a je jich opravdu nespocet. Jsou napric celym odvetvim pres buffer overflow, kodovani/sifrovani, steganografie, forensics, reverse engineering az po webove zranitelnosti. Websec je tedy jen mala podmnozina. Osobne je delam casto a rad - naucis se plno veci, o kterych ani nevis, ze existuji.

Namatkou tipy:
Seznam CTF - https://ctftime.org/
Od zacatecnickych po pokrocile (puvodne vznikla pro studenty, ale jsou free i pro verejnost a velice oblibene) https://picoctf.org/
Pokud se zamerujes na webove CTF, tak urcite budes potrebovat Burp Suite a top materialy jsou od jeho tvurcu - https://portswigger.net/web-security
Kdyz jsem zacinal, tak mi Juice shop a DVWA moc nepomohli, protoze jsem vlastne ani nevedel, co hledam/delam. Takze jsem cetl nespocet writeupu a pomalu zacinal poznavat OWASP terminy.
Vygooglis si bambilion dalsich - google ma svoji XSS game, intigriti ma pravidelne nove challenge, ale i starsi typu hackthissite.org...

Rijen je cybersecurity awareness month, takze bylo spustenych dost CTF soutezi.

Vse je free a limitem je pouze tvuj zapal a chut se ucit nove veci. Az se naucis zaklady webovych zranitelnosti, jsi uz jen krucek od Bug Bounty programu a obcasneho kapesneho.

A kdyz te to chytne jeste vic a propadnes red/purple/blue teamingu, tak tu jsou zranitelne stroje od vulnhub nebo hackthebox (od naprosto elementarnich miskonfiguraci az po stroje odpovidajicich realnemu prostredi).

5
Pracovni nabidka, kterou jsi sem dal ze smitia je do vladniho CERTu, tedy tabulkovy plat. Honi se to pak ruznymi osobnimi ohodnocenimi, ale nevim, kolik si realne zarobis. Kor bez titulu.


Jsem opak zdejsi komunity - cely zivot delam, co me bavi bez ohledu na penize.

Nemam cerveny diplom, ale VS jsem zvladl, protoze jsem si chtel uzit vysokoskolsky zivot (a ze jsme si ho uzili) a kdo vi, treba ho budu na stary kolena potrebovat az pujdu delat za tabulky. Taky jsem zacinal jako nadsenec do "hackingu" a "viru". Pri VS jsem dobrovolnicil na jednom foru, kde jsme s partou po vecerech odvirovavali pocitace (rady na zaklade logu, vsechno si delal sam uzivatel). Ucil jsem se pak, co mi zrovna prislo zajimave e.g. analyza a debugovani BSOD (to fakt nejsou automatic crash dump analyzery typu WhoCrashed etc., ale ovladani WinDBG, pohyb po zasobniku), na to navazuji opravy Windows Update a obecne nakopnutych Windowsu, objevil jsem kernelmode (a dalsi fora, kde se rozebiral a sdilel malware), pak jsem objevil slovo crackme, takze zaklady assembleru, patchovani binarek, keygeny, staticka a dynamicka analyza, s tim souvisi virtualizace a bezpecne testovaci prostredi.

Po VS jsem se rozhodoval, kam nastoupit. Do korporatu nebo radsi do male firmy? Nastoupil jsem v rodnem meste do male IT firmy za 20k hrubeho, kde jsme outsourcovali IT. Devecka pro vsechno. Tiskarny, IP cams, konfigurace serveru, zalohovani, MikroTiky... troufam si rict, ze mam velky rozhled od sitariny, pres servery, O365, backup solutions, Windows Internals az po user support. V prubehu tohoto jobu jsem objevil CTF, HackTheBox a bug bounty programy, takze jsem se opet po vecerech naucil zaklady OffSecu a redteamingu, webovych zranitelnosti (OWASP 10) a par drobnych si z Bug Bounty privydelal.

Po par letech jsem zmenil praci. Full time CyberSec a vlastne se mi zacinaji vracet ty vecery stravene samostudiem. Narodilo se nam mlade a dost jsem vecerni aktivity omezil, protoze neco na ten zpusob delam v pracovni dobe. Delam i ted za beznou trzni cenu, coz je castka, za kterou by zdejsi komunita ani nevstala z postele, ale ja jsem maximalne spokojenej. Mam vsechno, co potrebujeme, ale hlavne se v praci bavim a po praci jsem plnej energie,takze se muzu plne venovat rodine. Ony ty vetsi penize casem prijdou :)


A ted k tobe.
Nemyslim si, ze v tomhle veku je to o penezich (vzhledem k tomu, co umis stejne moc nedostanes). CTFek je po internetu nespocet, takze muzes cvicit az do vyhoreni. Obecne je reverzaku malo, ale netusim, za jake delaji penize. Casto jim v ramci prijimaciho rizeni firmy posilaji svoje crackme. Vsak posli zivotopis a uvidis. Nic horsiho nez, ze te odmitnou, se nestane. Najdi si pozici, ktera by te bavila a tomu tematu se venuj pravidelne a dlouhodobe. Persistence is the key.
Btw. na brigady v Lidlu a Mekaci se vybodni. To radeji zadarmo neco v oboru.

6
Sítě / Re:Bezpečnost a soukromí v domácí síti
« kdy: 22. 04. 2022, 22:20:46 »
Já netvrdím že po mě jdou :D . Ale reálně když si vezmete kolik se objevilo 0day exploitů, kolik se už hacklo firem... Myslím že zabezpečení vlastní sítě je dnes nutnost, obzláště když třeba děláte programátora a na počítači máte zdrojáky, VPNku do firemní sítě, jako jeden z mála přístup na PRODukční servery... Už vidím jak by se můj zaměstnavatel tvářil kdyby mě leakly. A reálně vidím jak by vytahoval tu část smlouvy kde mám 100k za každý případ leaku nějakých interních informací.
Přesně takhle byl v roce 2012 hacknut LinkedIn https://darknetdiaries.com/transcript/86/

7
Windows a jiné systémy / Re:Neprístupný adresár na VPN
« kdy: 19. 02. 2022, 20:47:03 »
Ještě jedna technická - jde ten stroj pingnout z LAN (tedy přímo v rámci tvé lokální sítě)?

8
Windows a jiné systémy / Re:Neprístupný adresár na VPN
« kdy: 14. 02. 2022, 09:57:41 »
O jakých operačních systémech mluvíme?
DNS fungují? Zkus do složky přistupovat přes IP adresu místo jmenného názvu.
\\server\slozka
\\192.168.0.xx\slozka

9
Hardware / Re:NTB nový nebo refurbished?
« kdy: 26. 10. 2021, 21:04:28 »
Není i5 jako i5. Zajímá vás ještě minimálně první číslo za pomlčkou, což je generace. Mít i5-2xxx nebo i5-7xxx je velký rozdíl.

Před dvěma lety jsme kupovali několik desítek HP EliteBooků i5-6xxx/8GB RAM/256GB SSD a cena takového notebooku od té doby vzrostla o cca 1-2k Kč. Proto při aktuálních cenách již repasy osobně nedoporučuju, protože repas v této konfiguraci vyjde na 9-10k (tedy dráž než před dvěma lety) a to si radši připlatím na 13-15k a jsem si jistej novotou i výrazně vyšším výkonem. Navíc jak již bylo zmíněno - rozlišení displeje. Když ho člověk nepoužívá 40hod týdně, tak mu ani nevadí odrbaná plastová šasi nižší kvality.

10
Server / Re:Router a Server v jednom
« kdy: 05. 05. 2021, 16:18:03 »
Pokud porty vystrčí jen pro určité rozsahy IP adres nebo pro IP rozsahy celé ČR, pořád bude neviditelný před skenery typu shodan a tím pádem i před drtivou většinou útočníků. Osobně si takhle omezuju i dostupnost OpenVPN.
To je klasický omyl. Skrytí před útočníkem nezvyšuje bezpečnost. Příkladem jsou útoky do vnitřní sítě iniciované z prohlížeče, kdy dvířka otevírají NAT helpery. Před léty si taky nikdo neuměl představit, že by se dalo dovnitř dostat přes NAT a dodnes NAT někteří považují za bezpečný by default.
Neviditelnost portů vnímám jako eliminaci jednoho z vektorů útoku. Pokud se objevují zranitelnosti komerčních VPNek, pak je pro mě skrytí portů důležitá prevence.

...pro IP rozsahy celé ČR...

A ty rozsahy ČR v dnešním adresním bordelu (předpokládám IPv4) berete odkud?
Jak kdy. https://mikrotikconfig.com/firewall/ , OPNsense má připravený checkbox.

11
Server / Re:Router a Server v jednom
« kdy: 05. 05. 2021, 09:04:27 »

Tak nadhoď tu adresu, ať se můžeme pokochat  8)
Lupnu jí do toho fóra a uvidíme, uvidíme.

...A samozřejmě by bylo spravedlivé, aby ti původní tazatel vytunil konfiguraci  :o
Pokud porty vystrčí jen pro určité rozsahy IP adres nebo pro IP rozsahy celé ČR, pořád bude neviditelný před skenery typu shodan a tím pádem i před drtivou většinou útočníků. Osobně si takhle omezuju i dostupnost OpenVPN.

13
Pokud nepomůže Recuva, zkus Windows File Recovery. Můžeš si vydefinovat konkrétní složku/soubor. Nemám reálné zkušenosti, ale za pokus stojí (nutno alespoň Windows 10 2004).
https://www.bleepingcomputer.com/news/microsoft/microsoft-quietly-created-a-windows-10-file-recovery-tool-how-to-use/

14
Windows a jiné systémy / Re:Windows BSOD / driver debugging
« kdy: 13. 01. 2021, 21:13:15 »
Největší studnice informací při debuggingu BSODs je pro mě Patrick ze sysnative (již neaktivní, protože army). Skvěle vysvětluje tak, že to i běžný Windows power user pochopí.
https://www.sysnative.com/forums/threads/pnp-timeouts-0x9f.9153/

Doporučuju, třeba na něco přijdeš.

Na českých fórech už moc zkušených aktivních lidí, kteří umí rozklíčovat BSOD, neznám.

15
Windows a jiné systémy / Re:HP 840 G3 - problém s kamerou
« kdy: 02. 01. 2021, 22:49:29 »
Reklamace kvůli SW chybě? Ale no tak... Když nevím, raději neradím.

Vzhledem k modelu NB předpokládám, že se nejedná o nový stroj, ale o repas. Když mrkneš do protokolu událostí (eventvwr.msc -> Application), možná zjistíš, že to padá kvůli knihovně C:\Program Files\Realtek\RsProviders\RsProvider.dll

V takovém případě máš dvě možnosti na opravu. Zakázat načítání onoho modulu přejmenováním složky RsProviders na cokoliv jiného např. "RsProviders_" - zkrátka, aby knihovna nebyla nalezena a nemohla být načtena. Nebo aktualizovat ovladače Intel Management Engine a BIOS přímo z webu výrobce - https://support.hp.com/cz-cs/drivers/selfservice/hp-elitebook-840-g3-notebook-pc/7815294.

Stran: [1] 2