Příspěvky

451

Server / Jak je to nyní s OpenVAS community edition?

« kdy: 16. 01. 2021, 10:52:14 »

Ať hledám jak hledám , vždycky mne to hodí na greenborne trial ...
Sháním update nebo nový VM image, ne zdrojáky
Dík

452

Sítě / Re:Moze fungovat switch bez routra?

« kdy: 16. 01. 2021, 10:49:49 »

U SOHO tarifů je default 1 fixní + 9 dynamických, kolik to je u tarifů pro koncáky přesně nevím, ale mám dojem, že je to okolo 3 dynamických. Vodafone sjednotil podmínky HFC od UPC a svého LTE/VDSL/optiky a pro všechny koncáky nezávisle na technologii tak oficiálně platí, že se dává jen jedna neveřejná, ale realita je, minimálně u lidí, co přešli od UPC, jinde.

No já jsem byl převeden od UPC, mám kabelovku, jaká je tedy ta “realita”
Děkuji

453

Sítě / Re:Moze fungovat switch bez routra?

« kdy: 16. 01. 2021, 10:20:45 »

Jako router fungovat nebude, ale pokud ISP přiděluje víc IP, tak každé zařízení dostane IP rovnou od ISP (např. u UPC/Vodafonu) a do internetu se připojí.

Můžete to prosím trochu rozvést ? Je to u Vodafone default nebo na objednávku ?

454

Software / Re:Nástroj na skenování zranitelnosti webu

« kdy: 02. 01. 2021, 15:36:54 »

skusim ten zaproxy a tiez kali linux - vedel som, ze existuje nejake distro zamerane na pen-testy, ale nevedel som si spomenut na nazov.

este raz dik za napomocnu odpoved.

Ta zaproxy vypadá zajímavě, ale dej bacha ať ty weby nezboříš. Zkusil bych to napřed na nějakém testovacím prostředí , třeba metasploitable https://sourceforge.net/projects/metasploitable/
Zkus i to nikto, pokud to není už moc fousaté, myslím, že je to i na kali. Jinak, co se týče Kali, mrkni na metasploit framework, ale , jak píše kolega, nejsou to jednoduché věci.
Hlavně bacha, ať někoho nenas.reš, dostupnost především.

455

Software / Re:Nástroj na skenování zranitelnosti webu

« kdy: 02. 01. 2021, 11:09:43 »

zial, github nevyhovuje bodu 2.
mohli by ste prosim konkretne menovat "jiné nástroje"?

Nikto, neco z kali linuxu, je toho tam vic,  z hlavy nevim
OpenVAS od Greenborne i na ten linux

456

Vývoj / Re:BASH - echo "/!/"

« kdy: 01. 01. 2021, 22:57:35 »

nebo si nainstalovat ZSH a plno věcí zautomatizovat ;-) Ale jak jste psal, existuje více způsobů

Na druhou stranu, pro některé lidi je lepší když se Bashi vyhnou, resp. Linuxu a zůstanou u klikacích desktopů když nejsou schopni zjistit, co je ! v Bashi nebo neví co shebang či všechny problémy řeší chmod 777 ;-)

Já ti nevím, pokrok je pokrok, ale pokud se OP setkává i s legacy systémy, tak je lepší naučit se ten bash. Pokud je to domácí žvýkáni, tak klidně zsh, ale u zákazníka by mohl zažít trapas bez znalosti bash.

457

Vývoj / Re:BASH - echo "/!/"

« kdy: 01. 01. 2021, 22:50:29 »

Protože ! je speciální znak. Ten musíš escapovat.

Zkus:

echo '/!/'

Apostrofy (') zakazují expanzi řetězce uvnitř, narozdíl od uvozovek (").

Pardon , od kdy se escapuje s / ?
Snad \!      ?

mel to spravne, pro lepsi pochopeni cti "Zkus:" => "Zkus misto escapovani" ;-)
protoze tazatel chtel (dle dotazu) docilit echo znaku /!/ coz lze:
1. s apostrofama (misto tazatelem pouzitych uvozovek)
2. NEBO s escapovanim BEZ uvozovek: echo /\!/

Jj rozumim, reagoval jsem ciste na mhepp a escape. Doufam ze nejsem mimo, bez klavesnice je to tezky radit.
Btw, memo : Single quota supress the  substitution, Double quota do do the substitution.

458

Vývoj / Re:BASH - echo "/!/"

« kdy: 31. 12. 2020, 22:59:58 »

Protože ! je speciální znak. Ten musíš escapovat.

Zkus:

echo '/!/'

Apostrofy (') zakazují expanzi řetězce uvnitř, narozdíl od uvozovek (").

Pardon , od kdy se escapuje s / ?
Snad \!      ?

459

Hardware / Re:Vybírám tablet k Vánocům

« kdy: 19. 12. 2020, 22:13:09 »

Ahoj, tablet je po nekolika tydennich peripetiich konecne doma (DATART nikdy vice ). Pouzival jsem ho cca hodinu a klidne bych si ho nechal pro osobni potrebu - tablet je svizny a funguje bez sekani. Nezaregistroval jsem prodlevu pri pouzivani aplikaci, multitasking bez problemu (prohlizec - Netflix - Youtube - prohlizec - HBO Go). Jedine pomalejsi chovani co jsem postrehl je spousteni Chrome - obcas trva cca 1 vterinu nez se po stisknuti ikonky prohlizec spusti. Zadna dalsi apka ani prohlizec to neudelal, 1s prodleva je ale stejne sotva postrehnutelna marginalita. Vykonove mne tablet velice pozitivne prekvapil, nebyt toho Chrome, nevidel bych rozdil mezi nim a mym S10e

Výborně a cos koupil ?

460

Sítě / Re:Klíč k Wi-Fi po přechodu na WPA2

« kdy: 18. 12. 2020, 22:37:00 »

Mám prosím dotaz jaktože mi automaticky při příkazu na výpis sítí v okolí, naskočí i WPA hanshake sítě

Protože máš v systému nějaký proces, nějaký network manager (tipuji NetworkManager), který sleduje okolní sítě a pokud nějakou pozná, tak se k ní hned snaží připojit. A již ti bylo porazeno, že pokud chceš cokoli byť i jen trochu lowlevel debugovat, tak máš všechny tyhle automatické procesy zrušit a připojovat se ručně wpa_supplicantem.

nyní k dané síti nejsem připojen, neboť nevím heslo. Přesto se k této síti notebook "hlásí", jakože s ní je spojen...?

Pravděpodobně je hlásítko hloupé a nerozlišuje různé fáze/stavy připojování. Pro více informací je nutné zjistit, o jaké hlásítko se jedná, a prostudovat jeho log, dokumentaci, případně zdroják.

Je pravděpodobné, že hlásítko nelže, NB je připojen , to  jen OP furt chce zjistit heslo z jiného profilu.
To jestli je fakt připojen jde snadno poznat přes cmd a ipconfig, jestli ta síť dá DHCP nebo ne . Pak bych se zaměřil na default GW , tedy ten wifi router a zkusil admin a nějaká hesla.

Pardon , mluvím o Win 10.

461

Sítě / Re:Klíč k Wi-Fi po přechodu na WPA2

« kdy: 18. 12. 2020, 22:29:24 »

Mám prosím dotaz jaktože mi automaticky při příkazu na výpis sítí v okolí, naskočí i WPA hanshake sítě

Protože máš v systému nějaký proces, nějaký network manager (tipuji NetworkManager), který sleduje okolní sítě a pokud nějakou pozná, tak se k ní hned snaží připojit. A již ti bylo porazeno, že pokud chceš cokoli byť i jen trochu lowlevel debugovat, tak máš všechny tyhle automatické procesy zrušit a připojovat se ručně wpa_supplicantem.

nyní k dané síti nejsem připojen, neboť nevím heslo. Přesto se k této síti notebook "hlásí", jakože s ní je spojen...?

Pravděpodobně je hlásítko hloupé a nerozlišuje různé fáze/stavy připojování. Pro více informací je nutné zjistit, o jaké hlásítko se jedná, a prostudovat jeho log, dokumentaci, případně zdroják.

Je pravděpodobné, že hlásítko nelže, NB je připojen , to  jen OP furt chce zjistit heslo z jiného profilu.
To jestli je fakt připojen jde snadno poznat přes cmd a ipconfig, jestli ta síť dá DHCP nebo ne . Pak bych se zaměřil na default GW , tedy ten wifi router a zkusil admin a nějaká hesla.

462

Vývoj / Re:SMS gateway pro OTP

« kdy: 10. 12. 2020, 21:35:57 »

Zdravím,

budu teď zřejmě řešit 2FA přes SMS u firewallu Fortigate, prakticky stejným způsobem, jako to uvadí na svých stránkách Samuraj:

https://www.samuraj-cz.com/clanek/fortigate-dvoufaktorova-autentizace-spouzitim-otp/

Zadání je takové, že v naší dceřinné společnosti, kde to chtějí nastavit, mají údajně nějakou GSM bránu, která umí posílat i SMS a je tam k tomu nějaké API. Podrobnosti zatím neznám, ale bude to zřejmě REST API nebo něco na ten způsob. Fortigate nicméně umí poslat pouze email. Napadlo mne tedy, že bych si mohl naskriptovat nějaké udělátko, které by si sebralo email z firewallu, z emailu by si to vytáhlo potřebné věci (mobilní číslo a OTP klíč) a pak by z toho udělalo např. JSON pro REST API. S tímhle bych problém neměl, ale teď je otázka, jak to zakomponovat do těch poštovních toků. Nechci to řešit přes POP3/IMAP, ideální by bylo se nějak "napojit" přímo do MTA a tam číhat na ten správný email. Máme tady nějaké servisní SUSE Linuxy (používáme to na dohled sítě), kde patrně běží Postfix, tak jsem si říkal, že by se to tam dalo snad nějak "naroubovat". Protože ale s Linuxem moc nepracuji, tak jsem se chtěl optat, jestli by taková věc byla schůdná a pokud ano, kde se v tom Postfixu podobné věci konfigurují? Popřípadě, jestli třeba už neexistuje nějaká speciální distribuce Linuxu, která je přímo určená na tento typ úloh (OTP, komunikace s GSM bránou, atd.)?

Mobilní provider někdy poskytuje pro firemní (?) číslo emailový účet u něho, mail na něj poslaný přijde jako SMS. Používám.

463

Server / Re:Zablokování SSH

« kdy: 06. 12. 2020, 12:14:38 »

Vypni to, vyndej kartu, podívej se do /var/log/auth.log, příp. syslog

Nahraď sshd_config za původní verzi z balíčku

Zapni si lokální přihlášení po sériáku, ať se tam příště můžeš dostat na konzoli

Jinak z popisu problému to taky může být u tebe, že nemáš správně nakonfigurovaný klíč a neposíláš ho. Bohužel PuTTy nepoužívám, u řádkového ssh bych to poradil pustit to s -vvv a přečíst si, jestli to klíč našlo a nabízí,

Jj , použít ssh -vvv, jestli má Windows 10 tak tam je ssh klient nativní, aspoň myslím

464

Sítě / Re:Klíč k Wi-Fi po přechodu na WPA2

« kdy: 03. 12. 2020, 21:47:15 »

Ono to tak bude, stejně tak je vcelku jasný, že ta wifi není jeho ;-)

Asi už to chápu, účet, pod kterým je karel přihlášen do widlí není “Honzovo” a tudíž na místě klíče je jen “present”. Ale jen dedukce, zitra to zkusim.

465

Sítě / Re:Klíč k Wi-Fi po přechodu na WPA2

« kdy: 03. 12. 2020, 09:30:50 »

Ahoj, mám dotaz ohledně připojení, kde došlo ke změně, z WPA-PSK na WPA2-PSK, jestli je možnost pomocí nějakého příkazu v KaliLinux dohledat=vygenerovat požadovaný „Klíč“…??? Heslo i BSSID zůstalo stejné. Máte prosím někdo radu?

A pokud do příkazového řádku Windows „cmd“ napíšu : „C:\Users\x>netsh wlan show profile name=Honzovo“, tak mi to napíše i zabezpečovací klíč, ale ten mi to neschvaluje/nepřijme.

Ahoj, nevím co přesně řešíš, ale jestli jen to že sis ustřihl wifi, tak se na router připoj kabelem  a heslo zadej znovu. Jestli ani to nepomůže, dej ho do továrního nastavení a začni znovu.
Taky je možné vyzkoušet zda jsi tam nenechal puštěný WEP. Zkus ho nastavit jako metodu. Pin bude někde napsaný na routeru.

* metodu pro přihlášení v klientovi.