это ничего не делает, nvram reset вроде?

https://iosafe.com/helpdesk/kb/faq.php?id=14

да интернеты все перебрал, комбинация SMC его резетит, завтра разбирать буду

да интернеты все перебрал, комбинация SMC его резетит, завтра разбирать буду

Ну, вариант с флешкой может и прокатить.

Ребята, есть вопрос. Трафик между reverse proxy и сервером. Нужно определить настоящий src ip (x-forwarded-for) в куче мусора. Сервер предоставляет доступ к ресурсу по определённому параметру в HTTP request, по какому понять не могу, мусор очень сливается с друг другом.

Ребята, есть вопрос. Трафик между reverse proxy и сервером. Нужно определить настоящий src ip (x-forwarded-for) в куче мусора. Сервер предоставляет доступ к ресурсу по определённому параметру в HTTP request, по какому понять не могу, мусор очень сливается с друг другом.

но ты так и не задал вопрос, такшт придется рыться в мусоре

Блин, я не знаю, как объяснить, я посмотрел параметры в реквестах, они более менее одинаковые во всем трафике, есть патерны, нет аномалий. Я не знаю где ещё искать уникальность в реквесте или может в целом пакете, может есть какие-то дополнительные параметры которые я не посмотрел

Блин, я не знаю, как объяснить, я посмотрел параметры в реквестах, они более менее одинаковые во всем трафике, есть патерны, нет аномалий. Я не знаю где ещё искать уникальность в реквесте или может в целом пакете, может есть какие-то дополнительные параметры которые я не посмотрел

если не знаешь где искать аномалии, создай их

эксперименты всегда помогут :)

Я не могу спроецировать трафик

Нет доступа

У меня есть только pcap

не очень понятна задача, расследование инцидента такое?)

Да, ещё усложняет задачу то что мусор иногда попадал на сервис, который был предназначен только для одного человека. Поэтому связь по ответам от сервера не установить

Ребята, есть вопрос. Трафик между reverse proxy и сервером. Нужно определить настоящий src ip (x-forwarded-for) в куче мусора. Сервер предоставляет доступ к ресурсу по определённому параметру в HTTP request, по какому понять не могу, мусор очень сливается с друг другом.

Не очень понятно чей ip ты хочешь найти, и где снимаешь pcap

Src ip зависит от направления

А не, вижу где

Пытался выявить аномалии по разным параметрам, но пока не нашел, позже ещё попробую

Доброго времени, всем

друзья может кто по циске подсказать

трабл в том что при использовании команды ip port-map user-rdp-srv1 port tcp 3389 меня посылаю далеко и надолго

ios 15

все маны перечитал присутсвуюет везде возможность пользовательского правила

даже на старой циске есть

зашел в тупик

и попробуй запустить с зажатой C

нипалучилас)

трабл в том что при использовании команды ip port-map user-rdp-srv1 port tcp 3389 меня посылаю далеко и надолго

слово tcp лишнее

слово tcp лишнее

вот только откопал, не в этом дело, я активировал securityk9 а при ее активации ip port-map с пользовательскими правилами перестает работать

вернув все к дефолту, и к базовой лицензии ip port-map работает так как надо, но не работает IPSEC

это все на 15 IOS

это видимо новая фича такая

https://github.com/needmorecowbell/sniff-paste

Пасаны, как быть? Есть приложуха на ios, работает через свой SSL по HTTP, нужно соснифать данные... пускаю ее через бурп, предварительно добавив сертификат бурпа в надежные на iphone - приложуха отказывается работать..

вижу вариант - достать IPA и его разобрать, но у меня нету даже банального представления о том, как он там устроен и чем его разобрать

мб есть еще какие способы?

В официальном репозитории Arch User Repository обнаружили малварь В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/

арчеводы, шухер! ;)

Скажите нубу

Приветули

Parrot как вам?

нормуль. если знаешь что с ним делать

Parrot как вам?

Не всегда стоит обновлять)

нормуль. если знаешь что с ним делать

Ну так, по мелким пентестам сетей, учусь еще..

если как лайф, то норм

если как лайф, то норм

А как полноценный дистрибутив кали все таки?

А как полноценный дистрибутив кали все таки?

чур чур чур

Федора же

А как полноценный дистрибутив кали все таки?

полноценный ты из полноценного слепишь :)

Порноценный

Порноценный

оговорочка по Фрейду ))

А как полноценный дистрибутив кали все таки?

А чем убунта провинилась?

Ну снова разногласия

Я понял

На вкус и цвет, фломастеры разные

Лучше голого дистрибутива со своей конкретно сборкой ничего нет. Ну то есть то что сам лично воткнешь

Все остальное для эникейщиков

Благодарю товарищи

Лучше голого дистрибутива со своей конкретно сборкой ничего нет. Ну то есть то что сам лично воткнешь

та ну?

смысл кем-то собранное за тебя ставить на постоянку. на лайф можно повыбирать готовенькое... и то... а стационарно кошерней самому ... и спокойней

https://labs.fedoraproject.org/ru/security/ ну как бы пакеты обновляются, дистр есть дистр

нифига! спин! :)

самому все поддерживать - заебешься

ставишь базу, а остальное трахаешь из исходников :)

ставишь базу, а остальное трахаешь из исходников :)

и жить еблей с исходниками долгие годы

самому все поддерживать - заебешься

Ну я вот поддерживаю через ansible, изначально миниальный base дистрибутив. Каждое изменение описываю декларативно, не вижу проблем.

Ну я вот поддерживаю через ansible, изначально миниальный base дистрибутив. Каждое изменение описываю декларативно, не вижу проблем.

время, время, время

dnf upgrade, откинуться на спинку кресла - вот наше все

ну для рукожопия нужное можно и доставить, если aircrack руками не умеют, wifite качать иногда)

а потом всякие ксеакторы тебя имеют :)

*обернулся*

*обернулся*

поздно, уже внутри :)

внутри меня только гиннесс

ксеактор, гиннесс... какая разница как звали :)

Не бейте ногами

все таки Kali lxde

В официальном репозитории Arch User Repository обнаружили малварь В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/

acroread 9.5.5-8; balz 1.20-3; minergate 8.1-2.

Не всё так плохо

В официальном репозитории Arch User Repository обнаружили малварь В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/

Аж 3

слышал кто-нить про ewd archive? есть ли перевод на английский?

Пасаны, как быть? Есть приложуха на ios, работает через свой SSL по HTTP, нужно соснифать данные... пускаю ее через бурп, предварительно добавив сертификат бурпа в надежные на iphone - приложуха отказывается работать..

если есть джейл на устройстве, то можно попробовать iOS SSL Kill Switch

если есть джейл на устройстве, то можно попробовать iOS SSL Kill Switch

короче я уже установил серт от бурпа

каким-то образом сделал его доверенным и соснифал, что мне нужно

спасибо

Не всё так плохо

уверен? :) это инфраструктурный фэйл... достаточный для ослабления доверия ко всему ауру

Фейлы ослабляющие доверие были у всех

главное чтоб вывод был сделан правильно и привел к действенным изменениям

уверен? :) это инфраструктурный фэйл... достаточный для ослабления доверия ко всему ауру

В GP и то больше малвари

сравнение не корректно

А с чем корректно?