Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Strona o testach penetracyjnych, hackingu (20)
Wczoraj o 20:39:47
xx Przydatne Linki (11)
2021-11-18, 01:50:23
xx Lekka przeglądarki (4)
2021-11-13, 10:58:18
xx Przejście z iptables na nftables. Serwer z DNS i VPN... (0)
2021-11-12, 11:20:40
xx SSH (5)
2021-11-11, 09:11:41
xx audio debian problem (12)
2021-11-09, 12:01:43
xx czyszczenie systemu (31)
2021-11-07, 14:41:26
xx Jak przekierować port (1)
2021-11-06, 09:52:44
xx kdenlive nie chce się uruchomić (14)
2021-10-29, 08:38:52
xx Aktualizacja Ubuntu 20.4 do 21.10. Kmail nie zapisuje haseł (10)
2021-10-28, 16:48:20

Ostatnie wiadomości

Strony: [1] 2 3 ... 10
1
Inne / Odp: Strona o testach penetracyjnych, hackingu
« Ostatnia wiadomość wysłana przez Darki dnia Wczoraj o 20:39:47 »
Dość długo nie dodawałem, żadnych nowych materiałów ze względu na brak czasu w ostatnich dniach oraz, że chciałem zwrócić szczególną uwagę na prezentowany poniżej temat.

Czy wiesz z jakiej sieci korzystasz? A może bardziej powinienem zapytać, czy wiesz z jakiego szyfrowania korzystasz? Czy masz pewność, że twoja sieć jest bezpieczna? Pytań może być wiele, ale nie sposób je wszystkie zadać.

Celem materiału jest pokazanie w jaki sposób ktoś może próbować dostać się do naszej sieci, a co najważniejsze jakie błędy możesz popełnić podczas konfigurowania swojej sieci lub jakie błędy może popełnić dostawca internetowy nie zabezpieczając routera w odpowiedni sposób. Szczególnie chcę Ci udowodnić jak bardzo istotnym elementem zabezpieczenia sieci jest skomplikowane hasło.

Dla osób które chcących zagłębić się w tajniki wykonywania testów penetracyjnych pokazuję jak wykonać atak przy włączonym WPS. Nauczymy się jak tworzyć słowniki, przekazywać je między programami tak aby nie było konieczności zapisu ich na dysku oraz co ważniejsze jak z nich korzystać w celu złamania hasła. Na samym końcu, przyspieszymy ataki słownikowe przy wykorzystaniu GPU.

Dlatego zapraszam do zapoznania się z rozdziałem 12: Sieć WPA/WPA2 oraz tworzeniu własnych słowników.
2
Tips & Tricks / Odp: Przydatne Linki
« Ostatnia wiadomość wysłana przez 1709 dnia 2021-11-18, 01:50:23 »
Kilka przykładów obróbki tekstu za pomocą komend w systemie linux
https://github.com/adrianscheff/text-processing-recipes-linux
3
Przeglądarki internetowe / Odp: Lekka przeglądarki
« Ostatnia wiadomość wysłana przez pavbaranov dnia 2021-11-13, 10:58:18 »
Ubuntu czyli wersja z GNOME 3? Jeśli tak, to wybieraj coś na Gtk3. Skoro masz zainstalowanego FF, to poszukaj (w sieci mnóstwo materiałów, których dziś Ci nie podrzucę, bo zbyt słabe mam łącze) jak zoptymalizować FF. Daje się go okiełznać.
Gdybyś miał coś opartego o Qt5, to mogę polecić Falkona, który jest szybki i w istocie w porównaniu do innych przeglądarek raczej ma skromny apetyt na RAM.
Pamiętaj jednak, że to nie tyle przeglądarka, co strona, którą przeglądasz zwykle ma apetyt. W zależności jak ona została zrobiona, jak jest przeładowana kodem wyświetlającym różne ficzery, będzie zabierać go więcej. Stąd też wszelkie testy proponuję wykonać na zasadzie otwarcia tych samych stron w różnych przeglądarkach i nie w tym samym czasie. Najlepiej na jakimś safe-mode lub przynajmniej na czystym, nowym profilu.
4
Przeglądarki internetowe / Odp: Lekka przeglądarki
« Ostatnia wiadomość wysłana przez 1709 dnia 2021-11-13, 00:51:29 »
Ja mogę tylko napisać. Ciężko.

- Opery domyślnie nie ma.
Dodatkowo dzisiejsza Opera to nie to samo co kiedyś.

Stworzyli dodatkowo Operę GX która już pozwala na jakieś zmiany parametrów, ale nie widzę wersji na Linuxa.

- Chromium, Chrome i FF chyba raczej nie celuje w super lekkość, ale w nie zawodność jakiegoś procesu. Ale dlaczego jeśli najważniejszy proces może zawieść ?
Nie wiem, nie rozumiem ich.

- Podobno Brave jest oparte na Chromium.

- Niektórzy chwalą Slimjet ( też oparte na Chromium ) . Nie ma w repozytorium https://www.slimjet.com/

- Masz Midori. Może Ci przypadnie do gustu.
Mnie odrzuca, ma za dużo braków.

- Masz jakieś starsze. np. Dillo.  Nie działają tam strony oparte na java script

- Masz przeglądarki do terminala, np. Lynx
Nie obsługuje także stron np. opartych o java script.

Może jak sie coś doinstaluje. ( wolę nie próbować )

- Sea Monkey domyslnie nie ma  w repozytorium https://www.seamonkey-project.org/

- Widzę że są Falkon, Konqueror - Nie testowałem.
Tych co nie testowałem i nie ma w repozytorium nie wspominam.

Czemu się czepiam ze nie ma  czegoś w repozytorium?
- Bo wtedy mam prawo podejrzewać że ktoś sprawdził że nadaje się do używania.
Czyli jest w teorii bezpieczniejsze.
5
Przeglądarki internetowe / Odp: Lekka przeglądarki
« Ostatnia wiadomość wysłana przez robson75 dnia 2021-11-12, 14:33:40 »
Cytat: marcin21 w 2021-11-12, 13:37:52
A jako pierwsza jak używasz przeglądarkę ?
FF.
6
Przeglądarki internetowe / Odp: Lekka przeglądarki
« Ostatnia wiadomość wysłana przez robson75 dnia 2021-11-12, 12:19:18 »
Zainteresuj się palemoon, jest to fork FF tyle tylko że okrojony z tych wszystkich bajerów, obciążających kompa.
Sam używam, jako druga przeglądarka w wersji gtk3



EDIT.
Tu masz linka https://software.opensuse.org/download.html?project=home:stevenpusser&package=palemoon
7
Sieć / Przejście z iptables na nftables. Serwer z DNS i VPN...
« Ostatnia wiadomość wysłana przez bluzman dnia 2021-11-12, 11:20:40 »
Witam wszystkich. Postaram się opisać mój problem najbardziej przejrzyście.
Postanowiłem zmienić firewall z iptables na nftables. Pierwsza moja przygoda z tą zaporą. Używam do dłumaczenia iptables-translate. Co natomiast nie działa? Na serwerze jest usługa DNS (serwer cacheujący na Unbound), VPN (Wire Guard), SMB oraz dodatkowo Apache+SSL.

Problemy w nftables:
1. DNS - po uruchomieniu nie keszuje nic
2. Po zalogowaniu się na VPN (w którym sieć lokalna ma adresy 10.200.200.XX na interfejsie wg0) nie można np. mapować dysków (SMB) które dostępne są w właściwej sieci pod adresami 192.168.0.XX
Wszystkie problemy w/w działają oczywiście pod iptables.
Zamieszczam poniżej do porównania pełną konfigurację firewalli do analizy

Kod: [Zaznacz]
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [232:27745]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -j DROP

-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wg0 -o wg0 -m conntrack --ctstate NEW -j ACCEPT

-A OUTPUT -p udp -m udp --sport 53 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

COMMIT
*nat
:PREROUTING ACCEPT [533570:88784442]
:INPUT ACCEPT [3060:204088]
:OUTPUT ACCEPT [1317:93210]
:POSTROUTING ACCEPT [8:480]
-A POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE
COMMIT

a to jest to samo tylko w przekąłdnie na nftables
Kod: [Zaznacz]
table ip filter {
        chain input {
                type filter hook input priority filter; policy drop;
                iifname "lo" counter packets 202 bytes 658758 accept
                ct state established,related counter packets 37298 bytes 8916101 accept
                tcp dport 22 counter packets 1609 bytes 254971 accept
                udp dport 53 ct state established counter packets 0 bytes 0 accept
                udp sport 53 ct state established counter packets 0 bytes 0 accept
                udp dport 51820 ct state new counter packets 2 bytes 352 accept
                nft add rule ip filter INPUT counter drop
        }

        chain output {
                type filter hook output priority filter; policy accept;
                udp sport 53 ct state established counter packets 1150 bytes 159030 accept
                udp dport 53 ct state established counter packets 0 bytes 0 accept
        }

        chain forward {
                type filter hook forward priority filter; policy accept;
                ct state established,related counter packets 5084 bytes 2919832 accept
                iifname "wg0" oifname "wg0" ct state new counter packets 0 bytes 0 accept
        }
}
table ip nat {
        chain prerouting {
                type nat hook prerouting priority dstnat; policy accept;
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                oifname "eth0" ip saddr 10.200.200.0/24 counter packets 341 bytes 36726 masquerade
        }
}

Z góry dziękuję za pomysły, sugestie, pomoc...
8
Przeglądarki internetowe / Lekka przeglądarki
« Ostatnia wiadomość wysłana przez marcin21 dnia 2021-11-12, 11:06:11 »
Witam
Jaka przeglądarkę wybrać do Ubuntu aby nie zabierała dużo ramu ?
Obecnie mam zainstalowane dwie przeglądarki brave i Firefox .
Pozdrawiam
9
Konfiguracja / Odp: SSH
« Ostatnia wiadomość wysłana przez Paweł Kraszewski dnia 2021-11-11, 09:11:41 »
Cytat: marcin21 w 2021-11-09, 16:19:38
Witam
Czy SSh jest potrzebne do normalnej pracy, zwykłego użytkownika laptopa ? Z ciekawości  pytam.

To zależy, czy ten zwykły użytkownik będzie chciał logować się zdalnie na ten laptop albo przesyłać z/na niego pliki: usługi fish, SCP, SFTP i rsync używają serwera SSH po stronie zdalnej (fish jest używany np. przez mc).
EDIT: Nie zliczę przypadków, gdy możliwość zalogowania na komputer (nie tylko laptop) z sąsiedniego urządzenia uratowała mi antresolę — bo na przykład pochrzaniłem coś ze sterownikami do grafiki albo z konfiguracją XOrga do poziomu, gdy przelogowanie na konsolę tekstową po prostu nie działało. A zawsze szybciej połatać coś przez SSH niż z live-USB.
10
Konfiguracja / Odp: SSH
« Ostatnia wiadomość wysłana przez mackeire dnia 2021-11-10, 23:12:26 »
ja też używam
Strony: [1] 2 3 ... 10