trwa ładowanie paska...
23-07-2019, 05:05:27 *
Aktualności:
Wybierz jezyk:
 
   Forum   Regulamin Zaloguj się Rejestracja   Tagi
Strony: Pierwsza « 1 2 3 4 5 ... 12 » Ostatnia +   Do dołu
  Drukuj  
Autor Wątek: Cybersurvival - Aktualności  (Przeczytany 58154 razy)
0 użytkowników i 1 Gość przeglądają ten wątek.
tomking
Opinii: (18)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 48
Miejsce pobytu: Katowice
wiadomości: 2254





Ignoruj
« Odpowiedz #30 : 27-09-2015, 20:54:35 »

S P O K O J N I E - Bardzo proszę

Kolega Turystyk już napisał zalążek harmonogramu tematyki i na pewno będzie czytelnie tłumaczył kolejne zagadnienia. Zapewne zaczną się pytania i o to tu chodzi.
Uważam że zaczyna się niepotrzebne poruszenie. Dajmy naszemu koledze w zrozumiały sposób rozwinąć poszczególne obszary tematyczne.
Są wśród nas także tacy, jak ja np. którzy będą ten wątek wspierać i wyjaśniać niektóre poruszone zagadnienia.

Także cierpliwości bracia
Zapisane

Rzeczą ważniejszą od wiedzy jest wyobraźnia.
robin31
Opinii: (21)
Aktywny użytkownik
***
Offline Offline

wiadomości: 201




Ignoruj
« Odpowiedz #31 : 27-09-2015, 20:55:16 »

- czy wiedza zawartość pierwszego posta jest dla początkujących czy dla zaawansowanych
- jakie książki należy przeczytać aby to w miarę zrozumieć
Zapisane
Wedrowiec
Opinii: (15)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Miejsce pobytu: Kraina Wilka
wiadomości: 1899





Ignoruj
« Odpowiedz #32 : 27-09-2015, 21:05:40 »

- czy wiedza zawartość pierwszego posta jest dla początkujących czy dla zaawansowanych
Dla poczatkujących to będzie czarna magia  zaawansowani sporo rzeczy ogarniają sami.
Zapisane

I widziałem, a oto koń płowy, a tego, który siedział na nim, imię było Śmierć, a Otchłań mu towarzyszyła...
aniol
Opinii: (4)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 38
Miejsce pobytu: Warszawa
wiadomości: 2162



WWW

Ignoruj
« Odpowiedz #33 : 27-09-2015, 23:38:03 »


 Na teraz, na szybko: nie ma sensu kopiować wciąż tego samego, warto na nośniki z kopiami bezpieczeństwa nagrywać tylko te pliki, które zostały celowo zaktualizowane, dodane etc.


Na szybko to brakuje podziału na backup danych i backup systemu. Oddzielna partycja na dane - backupwanie przyrostowe. Partycja systemowa - backup jednorazowy finalnej konfiguracji systemu (np clonezilla algo norton ghost) i na życzenie backupy przyrostowe.

Polecam wziąć ulubioną książkę zaznaczyć ulubiony cytat, zmienić jedno słowo na coś innego, zamiast spacji powstawiać wykrzykniki, "a" zamienić na @ etc. Grunt, żeby miało powyżej 12 znaków, wtedy jesteśmy już w miarę bezpieczni... ale...

Tylko żeby później się nie okazało, ze ten cytat macie w sigu na forach albo na fejsie wszyscy wiedzą, jaką książkę najczęściej cytujecie Chichot Bo skutkiem będzie skrócenie czasu bruteforce'a Chichot I żeby nikt nie wpadł an pomysł na hasła w l33t



Firewall, przydatna sprawa, teraz implementowany w windowsie, starcza. Userzy Pingwina mają preinstalowane iptables.

Windowy może jest lepszy niż jego brak ale bez przesady...

A zielony user pingwina (bo w końcu to nie wpis dla doświadczonego) bez jakiejś nakładki na IPtables pogubi się w konfiguracji tekstowej.



No i PGP na propsach, po ostatnich numerach typu poodle czy heartbleed i to o czym turystyk wspomniał (szyfrowanie tylko połowy drogi) nie ma co spoczywać na laurach "ssl i jest dobrze"

A propos spoczywania - nie ma żadnej magicznej czeklisty, po której odfajkowaniu można usiąść i stwierdzić "koniec roboty, jestem bezpieczny, temat zamknięty".
Było o backupach a powinno być jeszcze o update'ach. Zarówno winda jak i większość distro linuchowych mają graficzne moduły aktualizacji. Jednak pamiętajcie o 0-day'ach - kto chce być bezpieczny to przegląda newsy, bugtracki itd - między ogłoszeniem luki a wrzuceniem patcha do repozytoriów leży stos exploitów I można się obudzić z ręka w nocniku jak przy dziurawym bashu aka  shellshock.

Zapisane

Seek & eXplore!
_______________

http://i.imgur.com/ViNX1Eo.png
mgr_scout
Kierownik forum
Opinii: (8)
*
Offline Offline

Płeć: Mężczyzna
wiadomości: 7905


Tactical Hipster


WWW
« Odpowiedz #34 : 28-09-2015, 09:44:06 »

Do książek kuwa, a potem pytać! 
Poproszę o listę lektur
Zapisane

SCOUT PRIDE!

Chcę być dezerterem, który ma szansę powodzenia
KNAKiŁ
KKK - Kelly Kettle Klan

CZUJ-DYM!
aniol
Opinii: (4)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 38
Miejsce pobytu: Warszawa
wiadomości: 2162



WWW

Ignoruj
« Odpowiedz #35 : 28-09-2015, 10:04:58 »

http://www.carmsecurity.com/uk/docs/Palo-cybersecurity-for-dummies.pdf

http://helion.pl/ksiazki/podstawy-kryptografii-wydanie-iii-marcin-karbowski,pokry3.htm
« Ostatnia zmiana: 28-09-2015, 10:10:43 wysłane przez aniol » Zapisane

Seek & eXplore!
_______________

http://i.imgur.com/ViNX1Eo.png
mgr_scout
Kierownik forum
Opinii: (8)
*
Offline Offline

Płeć: Mężczyzna
wiadomości: 7905


Tactical Hipster


WWW
« Odpowiedz #36 : 28-09-2015, 10:31:39 »

Dziękuję
Zapisane

SCOUT PRIDE!

Chcę być dezerterem, który ma szansę powodzenia
KNAKiŁ
KKK - Kelly Kettle Klan

CZUJ-DYM!
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 920


RED TEAM



« Odpowiedz #37 : 30-09-2015, 23:20:20 »

Wróciłem. Teksty się piszą, nie będzie po łebkach i skrótami myślowymi. Fajnie, że jest feedback, jest z kim pogadać.

Anioł, odpowiem wybiórczo, bo mi leśny trip dał w dupę i dopiero wracam do siebie.

FW - cytując "tylko ciota chowa się za firewallem"  , większość dzieci skryptu zostanie pokonana przez stockowe FW, dlatego napisałem, że starczy. Zamierzam pisać o konfiguracji tej windowsowej i linuxowej. Nie używam nakładek na iptables, ale słuszna uwaga, ogarnę jakieś gui i napiszę po polsku.

Aktualnie skończyłem screenować generowanie pgp, szyfrowanie i deszyfrowanie wiadomości i co robić w razie kompromitacji klucza. Poproszę kogoś, żeby to przeczytał zanim wrzucę.

Co do "check listy" i 0dayów czy tam -1 dayów, to w większości przypadków uratować nas może rozsądek. Częściej jesteśmy narażeni na kampanie phishingowe, które wymagają pobrania złośliwego kodu, bądź zbindowanej wtyczki/macra niż użycia niezapatchowanego błędu. No chyba, że na ogonie siedzi nam CBA, które kupiło sobie oprogramowanie od hacked teamu  . Śledzić bugtraki i markety 0dayów powinni przede wszystkim developerzy i sysadmini, a oni nie będą potrzebowali tutków, bo powinni wiedzieć (niestety coraz częściej auto konf + stock pass) to co tu się znajdzie. Zwykły użyszkodnik, który używa komputera do przeglądania fb i postowania tatkycznych fot na instagramie powinien mieć system aktualny oraz kierować się rozumiem. Nie każdy musi być it sec. Jak to mówią, there is no posibility to patch human stupidity, dlatego ograniczenie flasha, js, podejrzliwość do każdego emaila, to podstawowe rady dla wojowników Internetu. Niestety jak piszesz, nigdy nie ma pewności, nie ma check listy, bo wektor ataku poznajemy dopiero wtedy, gdy do niego dojdzie. Po prostu należy traktować zasoby mające połączenie z siecią za publicznie dostępne.  Aktualnie zajmuję się analizą plików <kampanie phishingowe z ostatnich miesięcy>, także mogę coś o tym napisać, niestety jest to temat dość zaawansowany, bardziej jako ciekawostka, najpierw jednak o ogarniaczaniu makr, wykrywaniu dopakowanych/zbindowanych kodów z legitnymi apkami.  Natomiast koniecznie trzeba wspomnieć o sandboxowaniu.
Może Ty chcesz coś napisać? Fajnie jakby ten wątek przerodził się w garść tutków po polsku, po tacticalowemu. Wtedy podlinkuje się wszystko w pierwszym na razie "crapy" poście i będzie gdzie odsyłać etc.

Co do brute force'a nie wiem jak wyobrażasz sobie atak na hasło w stylu Litw00jCZYzn0M0j@2015TyjestesYETIl@mbd@, jak już atak słownikowy + templates/maski. Zamiast l33t@ proponuję jednak zastępować losowo znaki.

 O potarzaniu haseł i fajnym fackupie na jaki trafiłem podczas ostatniej roboty napiszę, bo wszyscy myślą "mi się nie zdarzy", używają fajnego mocnego hasła ale wszędzie. No i gdy gdzieś baza puści farbę i trafi się do słownika, można mieć "szczęście" i zostać wylosowanym po raz drugi. No i faktycznie, podpis z siga to słaby pomysł.

Także praca wre, problem w tym, że mam "day job", który pochłania dużo czasu i "zasobów"(dostarczając jednocześnie materiałów na teksty) , także wolę się przygotować i postować już naprawdę fajne rzeczy.
Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
mgr_scout
Kierownik forum
Opinii: (8)
*
Offline Offline

Płeć: Mężczyzna
wiadomości: 7905


Tactical Hipster


WWW
« Odpowiedz #38 : 01-10-2015, 08:31:37 »

Jeszcze raz dzięki za chęci
Zapisane

SCOUT PRIDE!

Chcę być dezerterem, który ma szansę powodzenia
KNAKiŁ
KKK - Kelly Kettle Klan

CZUJ-DYM!
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 920


RED TEAM



« Odpowiedz #39 : 02-10-2015, 12:12:22 »

Uwaga na nowy atak, można poczytać tu:
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-nietypowy-atak-udajacy-faktury-orange/
Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
Bananczyk
Opinii: (5)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 39
Miejsce pobytu: Białystok
wiadomości: 1487





Ignoruj
« Odpowiedz #40 : 02-10-2015, 13:44:10 »

Niestety jeszcze zaliczam się do orangeutanów, dzięki za info.
Zapisane

Nie przeklinam. Bo to kurwa w chuj nie ładnie.
aniol
Opinii: (4)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 38
Miejsce pobytu: Warszawa
wiadomości: 2162



WWW

Ignoruj
« Odpowiedz #41 : 02-10-2015, 14:26:00 »



Ja im nie każe śledzić bugtracków tylko uwiadamiam, że nie ma 100% bezpieczeństwa (zwłaszcza przy poziomie wiedzy statystycznego usera) i ostrożnym trzeba być zawsze.

Co do haseł to rzeczywiście zamiast dict wstawiłem (a raczej zostawiłem) brute. Co do l33t - miałem na myśli taki leet od jakiegoś szablonu, pozorna randomowość dla żółtodzioba.

Btw - użyszkodnikom przyda się keepass. Dzięki temu mogą łatwo i wygodnie operować silnymi hasłami dla każdego serwisu online.

A jak ktoś lubi klmaty anonimowośći to niech wrzuci sobie na penadrive (np przy pomocy LiLi USB Creator) taktyczną dystrybucję linucha, np Lightweight Portable Security (LPS) autorstwa  United States Department of Defense’s  http://www.spi.dod.mil/lipose.htm albo Tails https://tails.boum.org/
Zapisane

Seek & eXplore!
_______________

http://i.imgur.com/ViNX1Eo.png
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 920


RED TEAM



« Odpowiedz #42 : 02-10-2015, 14:27:45 »

Wszystko co united bym zostawił 
Tails i Whonix. Ewentualnie włoski Parrot, oprócz tego że offenisve sec to jeszcze anonimowość, freenet etc. Ale o tym będzie.

« Ostatnia zmiana: 02-10-2015, 14:29:38 wysłane przez turystyk » Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
aniol
Opinii: (4)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 38
Miejsce pobytu: Warszawa
wiadomości: 2162



WWW

Ignoruj
« Odpowiedz #43 : 02-10-2015, 14:49:28 »

O panie, jak idziemy w konspirę antyrządową to powinni zostawić całego MS, Googla i zamknąć się w ekranowenej piwnicy

Tutaj trzeba by rozdzielić zdrową anonimowość  i paranoiczną (omg NSA czyta moje maile!!11oneone) z przeglądaniem onetu via TOR (btw TOR, dajcie sobie z nim spokój, nie grozi wam ścięcie z napisanie na forach, że jakiś polityk to dupa a wasz ruch nie będzie przynajmniej zasuwał przez setki niezaufanych maszyn w celu ukrycia źródła).
Zapisane

Seek & eXplore!
_______________

http://i.imgur.com/ViNX1Eo.png
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 920


RED TEAM



« Odpowiedz #44 : 02-10-2015, 14:53:34 »

O panie, jak idziemy w konspirę antyrządową to powinni zostawić całego MS, Googla i zamknąć się w ekranowenej piwnicy

Tutaj trzeba by rozdzielić zdrową anonimowość  i paranoiczną (omg NSA czyta moje maile!!11oneone) z przeglądaniem onetu via TOR (btw TOR, dajcie sobie z nim spokój, nie grozi wam ścięcie z napisanie na forach, że jakiś polityk to dupa a wasz ruch nie będzie przynajmniej zasuwał przez setki niezaufanych maszyn w celu ukrycia źródła).
Emotkiś nie widział.

TOR, vpn, freenet, proxy i wiele wiele innych - warto wiedzieć jak i kiedy z nich korzystać. Głupota bądź niewiedza i nic nas nie uratuje. Skoro poszedłeś w konspirację proponując tailsa to ja odradzam wersje rządowe i tyle  

Wątek to cybersurvival także będzie i o oglądaniu porno pod windowsem, jak i totalnym bezpieczeństwie w razie potrzeby. Powoli
« Ostatnia zmiana: 02-10-2015, 15:00:58 wysłane przez turystyk » Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
Strony: Pierwsza « 1 2 3 4 5 ... 12 » Ostatnia +   Do góry
  Drukuj  

 
Skocz do:  

Podobne tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
BushcraftPL.com - aktualności & info BushcraftPL.com « 1 2 » Marshall 18 26054 Ostatnia wiadomość 24-12-2015, 13:05:41
wysłane przez Marshall