Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - skopda

Stran: [1]
1
Sítě / Inspekce provozu v lokální síti
« kdy: 30. 11. 2023, 13:52:01 »
Ahoj, rád bych se zeptal na radu jak postupovat při sledování a modifikaci provozu zařízení v mé síti. mám mobil s androidem(root ~nelze) který komunikuje s IoT zařízením na lokální síti. komunikace funguje nejspíše přes https se self signed certifikátem, zatím jsem komunikaci jen poslouchal wiresharkem ale pochopitelně při pasivním poslechu do šifrované komunikace nevidím.

Potřeboval bych reverse engineerovat komunikaci mezi aplikací v telefonu a tím IoT zařízením. bohužel ta potvora se chová jinak když je mobil ve stejné síťi a komunikuje se zařízením napřímo, a když je v jiné síti tak to komunikuje přes veřejný cloud.

A teď otázka, jak to udělat aby v rámci jedné siťě (nevím jestli stačí shodný subnet nebo musí souhlasit i SSID sítě) udělat man in midlle abych mohl podvrhnout certifikáty a burpsuitem nebo něčím podobným koukat i do https komunikace. Mám tu několik mikrotik wifi routerů a ntb s ethernetem,wifi a s kali linuxem.

Otázka je - jde na linuxu (kali) udělat bridge a přitom zasahovat do komunikace nebo jediná možná cesta bude to přes srcnat a dstnat přesměrovat provoz tak komunikace nešla napřímo mezi mobilem a zařízením ale router ji místo bridge přeposlal přes notebook?
Případně nemáte jiný tip jak to na síťové vrstvě nakonfigurovat?

2
Sítě / Jak na DNS v interní síti
« kdy: 30. 01. 2023, 17:33:54 »
Ahoj, mám 3 prostory (říkejme jim třeba domov, kancelář a chalupa), v každém je nějaké připojení k internetu a mikrotik jako hlavní router. Routery jsou propojeny wireguard vpn, mám nastavené routy, provoz funguje dle nastavených firewall pravidel.

Už mě nebaví pamatovat si IP adresy jednotlivých zařízení, rád bych měl možnost alespoň na některá zařízení přistupovat přes hostname z celé VPN sítě. tzn abych ať jsem doma nebo na chalupě tak můj počítač byl schopen resolvovat adresy ve stylu nas.kancl.mojedomena.cz na 192.168.10.10 nebo kamera1.chalupa.mojedomena.cz na 192.168.20.20 - prostě na adresy routovatelné v rámci mé VPN. vzhledem k tomu že v každé lokalitě je jiný subnet, mDNS je nejspíše mimo.
- Bych byl rád, aby síť neměla single point of failure, tzn aby při výpadku jedné site nebyli ovlivněny ostatní - nechci tedy mít jeden z mikrotiků jako DNS pro celou síť.
- Také bych byl rád kdyby DNS záznamy mohl spravovat na jednom místě, ne vše kopírovat na 3 místa.

Měli by jste nějaký nápad jak tohle řešit? Jediné co mě napadlo tak přidat u mého registrátora domény k mojedomena.cz všechny DNS záznamy které potřebuji ale nejsem si jistý jestli tohle řešení nemá nějakou bezpečností díru. případně zda není nějaké vhodnější řešení.
Díky za rady

3
Odkladiště / Získání faktury za placený GitHub
« kdy: 26. 08. 2022, 14:54:04 »
Ahoj, mám v současné době personal account na githubu, chtěl bych využívat některé jejich placené služby ale očekávám že po zaplacení dostanu fakturu. Jak jsem si vyzkoušel s github copilot, tak faktura se nekoná, na support jsem psal, a už týden bez odpovědi.
Měl bych dotaz, platíte někdo githubu a dostáváte za to fakturu? jak jste toho dosáhli, je potřeba enterprise account?

Stran: [1]