Příspěvky

136

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 26. 09. 2022, 11:27:17 »

Toto jsem řekl: vidíte tam nějaké “jen” ?
Řekl bych, že z kavárny, z ulice nebo z vysoké školy , kde se náhodou octl, do něj nikdo bušit nebude. Typicky je to Asie nebo Latinská Amerika

No vypadalo to, že tou druhou větou se snažíte podpořit tu první. Pokud jste tu druhou větou chtěl říct, že jste si svůj názor z první věty rozmyslel, pak máte pravdu. Ano, opravdu jdou útoky i z evropských sítí a opravdu se může stát, že se ocitnete v síti, kterou máte zablokovanou. Ale ještě víc bych se bál toho, že vám ten přístup někdo z té sítě zablokuje záměrně – ať už proto, že vás opravdu bude chtít poškodit, nebo jen jako škodolibý vtip.

Ony ty mé dvě věty spolu nesouvisí. Myslím tím tu o nestandardních portech
 a tu několikrát kladenou otázku, zda svá tvrzení máte podložená praxí?
 A neříkal jsem, že útoky z Evropy nejdou. Ale je jich minimum , když pominu Turecko, Balkán apod. K tomu dalšímu, bez ironie, připadá mi, že stavíte pyramidu na špičku.

137

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 26. 09. 2022, 11:17:16 »

Proč  vylučujete útok na nestandardní porty na náhodných IP adresách ?

Protože plošné útoky hádající SSH hesla nezkoušejí náhodné porty.

To ani nemusí, stačí , když si najde na Shodanu ty nejčastéji používané kromě 22 a zkusí třeba Top 10. V drtivé většině je to stejně 2222.
A psal jsem nestandardní, ne náhodné, to není totéž.

138

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 25. 09. 2022, 18:35:48 »

Protože plošné útoky hádající SSH hesla nezkoušejí náhodné porty.

https://www.youtube.com/watch?v=rFPRJTvcx_c

https://youtu.be/coQFk_Y-LGQ

139

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 25. 09. 2022, 09:37:06 »

Proč  vylučujete útok na nestandardní porty na náhodných IP adresách ?

Protože plošné útoky hádající SSH hesla nezkoušejí náhodné porty.

Namátkou dvě adresy z logu ? To má být argument podložený praxí ? :-)

No vy jste tvrdil, že zablokovat přes fail2ban přístup sobě nemůže, protože ty útoky jdou jen z Asie nebo Latinské Ameriky. Takže na vyvrácení vašeho tvrzení stačí jediná IP adresa z Evropy.

Toto jsem řekl: vidíte tam nějaké “jen” ?
Řekl bych, že z kavárny, z ulice nebo z vysoké školy , kde se náhodou octl, do něj nikdo bušit nebude. Typicky je to Asie nebo Latinská Amerika

140

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 24. 09. 2022, 22:48:03 »

Co s tím mají obrázky a školy?

Že byste si třeba nejprve přečetl komentář, na který reagujete?

No pokud bude v Asii, tak ho ten fail2ban může sejmout, ad mé zkušenosti s přístupem odtud  na jistý webmail. Ale tady ?

Zaznamenal jste, že má dezo2 SSH na nestandardním portu? Takže možná nejde o útoky na náhodně vygenerovnané adresy, jak si myslíte?

Pošlu sem , až budu v práci, statistiku bušení a vy prosím odpovězte na mou otázku : máte to tvrzení podložené praxí ? Neostýchejte se to uvést.

Podíval jsem se namátkou do logu sshd, první adresa je Singapur, druhá Německo. Pokud vím, Německo je v Evropě. Navíc je to stejný poskytovatel, kde mám VPS, ze kterého bych třeba nechtěl mít přístup na jiná má zařízení zablokovaný. (A když se tady budeme o fail2ban ještě chvíli bavit, určitě přijde někdo, kdo nám přijde vysvětlit, jaké je to super, jak tím blokuje rovnou celé sítě hned při jakémkoli neplatném pokusu o připojení.)

Jo, komentář jsem četl, ale nedává mi smysl.
Proč  vylučujete útok na nestandardní porty na náhodných IP adresách ? Na zjištění protokolu není nutné znát port. Že byste věřil v security through obscurity. ?
Namátkou dvě adresy z logu ? To má být argument podložený praxí ? :-)
A ano, blokuji celé sítě, ne fail2ban, ale pomocí geo-policy. A řeknu vám , je to požitek, pár kliky zablokovat rusáky.

141

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 24. 09. 2022, 20:46:31 »

Řekl bych, že z kavárny, z ulice nebo z vysoké školy , kde se náhodou octl, do něj nikdo bušit nebude. Typicky je to Asie nebo Latinská Amerika. Prosím vás, kam na to chodíte ? Máte to podložené praxí ?
Nic ve zlém, ale už to diletantství nemůžu ignorovat.

Bušit? Bude mít fail2ban nastavený tak, aby musel někdo bušit, aby zareagoval? Také dost záleží na tom, na co přesně bude fail2ban reagovat. Pokud jen na navázání spojení, stačí třeba vložit obrázek s vhodnou adresou na webovou stránku, která je navštěvovaná třeba na té škole. Každopádně dezo2 se tvářil, že chce mít přístup kdykoli a kdekoli (jinak by používal klíč), což ten fail2ban ohrožuje. Pokud chce předejít těm opakovaným pokusům, je port knocking daleko lepší řešení.

Točíte se na slovíčku… Bušit = brute force snaha o přihlášení na ssh. Co s tím mají obrázky a školy?
No pokud bude v Asii, tak ho ten fail2ban může sejmout, ad mé zkušenosti s přístupem odtud  na jistý webmail. Ale tady ?
Pošlu sem , až budu v práci, statistiku bušení a vy prosím odpovězte na mou otázku : máte to tvrzení podložené praxí ? Neostýchejte se to uvést.

142

Server / Re:SSH na OpenWrt přístupy botů

« kdy: 24. 09. 2022, 19:38:30 »

Skor naopak, ak zisti ze utoky idu so siete s ktorej sa potrebuje regulerne prihlasit, tak to umozni vcas zamedzit omnoho vaznejsim utokom. A ak si to sposobi sam, pretoze si napamata vlastne heslo, tak ho to nakopne k tomu aby zacal pouzivat kluce.

Nikoli. Ta síť, ze které se potřebuje přihlásit, bude třeba WiFi v kavárně nebo domácí připojení známého, kde je celá ulice za jedním NATem. Nebo třeba areál vysoké školy. To nevypovídá o žádném budoucím vážnějším útoku, ale jenom o tom, že se zrovna ocitl za IP adresou, kde je i nějaké útočící zařízení.

Řekl bych, že z kavárny, z ulice nebo z vysoké školy , kde se náhodou octl, do něj nikdo bušit nebude. Typicky je to Asie nebo Latinská Amerika. Prosím vás, kam na to chodíte ? Máte to podložené praxí ?
Nic ve zlém, ale už to diletantství nemůžu ignorovat.

143

Software / Re:Zip file password recovery

« kdy: 22. 09. 2022, 19:04:06 »

45 let pocitani hashu.

Tak to asi nechám na potomstvu 

144

Software / Re:Zip file password recovery

« kdy: 22. 09. 2022, 18:19:53 »

A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.

A v čem jako čekáš že bude lepší než hashcat/John?

Nechce se mi s tím experimentovat, trialy tvrdí, že to vyluštily a s open source jsem zatím nepochodil

Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik.

je to pkzip, jeden z trialů píše PBKDF2/AES

Jako třeba co znamená „narazil jsem na délku hashe“?

Píše mi to "No hash-mode matches the structure of the input hash." U menších mi to nedělá, tak jsem něco vygooglil, že hashcat má omezení velikosti 8kB, ale možná chybný úsudek. Hash file je cca 1,9 MB velký.

Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.

no bylo 8 dlouhé. malá velká písmena , číslice a nějaký ?,.#$ atd. Slovníky jsem nikdy nepsal.

Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.

Jsem si ho vygeneroval, pastnul tam  a nezapsal no.

145

Software / Re:Zip file password recovery

« kdy: 21. 09. 2022, 23:59:54 »

A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
Co jsem zkoušel, tak trial verze akorát vypíšou *** a zaplať :-(

146

Software / Re:Zip file password recovery

« kdy: 21. 09. 2022, 23:56:36 »

Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.

Víc třeba tu:

https://www.youtube.com/watch?v=IHoH05IMBe4

Pěkný, ale narazil jsem na délku hashe :-(

147

Software / Re:Zip file password recovery

« kdy: 21. 09. 2022, 12:19:00 »

A jaký slovník je na to nejlepší ?

148

Software / Re:Zip file password recovery

« kdy: 21. 09. 2022, 12:09:41 »

V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.

JJ diky, zkousim.

149

Software / Zip file password recovery

« kdy: 21. 09. 2022, 11:30:40 »

Zdravím ,
máte nějaký oblíbený program , nejlépe free nebo one-time free, linux nebo Windows ?
Skleróza holt, no...

150

Hardware / Re:Nový IBM mainframe Z16

« kdy: 17. 09. 2022, 12:15:22 »

Pěkný demo https://www.ibm.com/demos/it-infrastructure/ux/product.html#19/1992;C1165

Meet the newest IBM® LinuxONE server built with the same security, scalability and reliability that has been the hallmark of IBM infrastructure. This next-generation LinuxONE also offers cloud-like flexibility with a system that delivers sustainability without compromising on security.
The LinuxONE Emperor 4 system features quantum-safe security algorithms and meets security requirements for sensitive workloads, such as those in regulated industries like financial services.

Ano, je to Z -mainframe HW s Linuxem a quantum safe security.
Pokud je určen pouze pro virtuální servery Linux, je obvykle výrazně levnější.


https://www.ibm.com/products/linuxone-emperor-4
https://newsroom.ibm.com/2022-09-13-New-IBM-LinuxONE-Servers-Help-Reduce-Energy-Consumption-as-Clients-Increasingly-Make-Sustainability-a-Business-Priority