0x0: Hello world!
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Не раз уже думал о целях этого канала. Теперь они гораздо глобальнее. Теперь мне интересны темы защиты приватности и свободы. Поэтому дополнительной целью этого канала будет формирование информационной базы/гайдов/лайфхаков для заинтересованных в личной безопасности людей. Вот так
Не уверен, что записи будут выходить периодично, и что я вообще не заброшу это дело, но попробовать стоит.Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
❤2👍1
#mesh #network #telecom
0x6. Mesh-сети
Слышал об этом термине довольно давно и особо не вникал в смысл. Однако на прошлой неделе услышать снова и вдруг заинтересовался.
Mesh-сети - особый вид топологии сети, в котором существует множество нод (мостов), связанных между собой огромным количеством путей. Каждая нода участвует в процессе передачи данных.
Mesh сети удобны для децентрализованной модели интернета, другими словами, в этом случает отпадает необходимость единых центров обработки данных, так как каждый участник этой сети по своей сути является дата центром.
На данный момент Mesh-сети активно развиваются. Довольно актуально при нынешнем критическом положении рунета, не так ли?
Ниже прикреплю несколько полезных ссылок.
[0x0] https://www.youtube.com/watch?v=03ffhMyndx8
[0x1] https://www.youtube.com/watch?v=ehM11MJVYNo
UPD: 16.10.2020
[0x3] https://www.youtube.com/watch?v=Je9LBq6WDp8
0x6. Mesh-сети
Слышал об этом термине довольно давно и особо не вникал в смысл. Однако на прошлой неделе услышать снова и вдруг заинтересовался.
Mesh-сети - особый вид топологии сети, в котором существует множество нод (мостов), связанных между собой огромным количеством путей. Каждая нода участвует в процессе передачи данных.
Mesh сети удобны для децентрализованной модели интернета, другими словами, в этом случает отпадает необходимость единых центров обработки данных, так как каждый участник этой сети по своей сути является дата центром.
На данный момент Mesh-сети активно развиваются. Довольно актуально при нынешнем критическом положении рунета, не так ли?
Ниже прикреплю несколько полезных ссылок.
[0x0] https://www.youtube.com/watch?v=03ffhMyndx8
[0x1] https://www.youtube.com/watch?v=ehM11MJVYNo
UPD: 16.10.2020
[0x3] https://www.youtube.com/watch?v=Je9LBq6WDp8
#vpn #wireguard #speedtest #telecom #NAT
Решил я, значит, пробросить ssh тоннель из внешки через NAT до виртуальной машины на гипервизоре.
Добавил правило для файрвола на свой микротик, dstnat, всё по классике. Начинаю сканить порты на домашнем сервере с VDSки в Европе. Порты закрыты, и счётчики подключений не увеличиваются. Тут мне подсказали, что я могу находиться за NATом провайдера. Так и оказалось. ( хотя раньше я также пробрасывал порты. видимо адреса кончаются ) Галочка в личном кабенете открыла мой домашний сервер для китайских ботнетов. Ловлю их на SSH ханипот, кхе-кхе.
Пока изучал функционал личного кабинета, наткнулся на описание своего тарифа в 100мбит/сек. Решил прогнать через встроенный speedtest и увидивился, что на счётчике всего 8. Стоит отметить, что в тот момент я гнал трафик через wireguard VPN сервер, но не придавал этому особого значения.
Затем вспомнил о том, что давно хотел переобжать витуху, которая заходит ко мне в квартиру. Четыре последних жилы просто торчали в стороне. Тем не менее, первые четыре жилы должны в теории вытягивать сотку. Но что-то пошло не по плану. Переобжал и увидел 28 метров на счётчике, но всё равно не близко к сотке. Вырубил wg, чтобы протестить прямое соединение и, о чудо, увидел 92 метра на экране.
Что меня удивило, так это насколько сильно wg решет скорость. Хотя в сводной таблице он выглядит фаворитом. Даже боюсь представить, что было бы с OpenVPN на практике.
PS. Телеграм порезал текст при предыдущем посте. Поэтому текущей вариант - это переписанный по памяти предыдущий. Я мог забыть дописать некоторые вещи.
Решил я, значит, пробросить ssh тоннель из внешки через NAT до виртуальной машины на гипервизоре.
Добавил правило для файрвола на свой микротик, dstnat, всё по классике. Начинаю сканить порты на домашнем сервере с VDSки в Европе. Порты закрыты, и счётчики подключений не увеличиваются. Тут мне подсказали, что я могу находиться за NATом провайдера. Так и оказалось. ( хотя раньше я также пробрасывал порты. видимо адреса кончаются ) Галочка в личном кабенете открыла мой домашний сервер для китайских ботнетов. Ловлю их на SSH ханипот, кхе-кхе.
Пока изучал функционал личного кабинета, наткнулся на описание своего тарифа в 100мбит/сек. Решил прогнать через встроенный speedtest и увидивился, что на счётчике всего 8. Стоит отметить, что в тот момент я гнал трафик через wireguard VPN сервер, но не придавал этому особого значения.
Затем вспомнил о том, что давно хотел переобжать витуху, которая заходит ко мне в квартиру. Четыре последних жилы просто торчали в стороне. Тем не менее, первые четыре жилы должны в теории вытягивать сотку. Но что-то пошло не по плану. Переобжал и увидел 28 метров на счётчике, но всё равно не близко к сотке. Вырубил wg, чтобы протестить прямое соединение и, о чудо, увидел 92 метра на экране.
Что меня удивило, так это насколько сильно wg решет скорость. Хотя в сводной таблице он выглядит фаворитом. Даже боюсь представить, что было бы с OpenVPN на практике.
PS. Телеграм порезал текст при предыдущем посте. Поэтому текущей вариант - это переписанный по памяти предыдущий. Я мог забыть дописать некоторые вещи.