🔍 Подводные кабели.

• Если связь внутри континента можно наладить с помощью столбов или же прокладки кабеля под землёй, то как ускорить передачу сообщений между континентами, которые разделяет океан?

• Сэмюэл Морзе, один из тех, кто коммерциализировал телеграф и заработал на нём, предположил, что можно провести провод по дну Атлантического океана. Идею поддержал английский учёный-физик Чарльз Уитсон.

• Но начинать нужно было с менее масштабных проектов. Морзе проложил телеграфную линию в 1842 году по дну Нью-Йоркской бухты. Он защитил медную проволоку с помощью каучуковой изоляции и пеньковой обмотки. Каучук начал использовать ещё раньше Борис Якоби – в качестве изолятора для подземных телеграфных линий.

• На другом конце Атлантики инженер Джон Бретт (на фото) решил соединить Францию и Великобританию с помощью подводного кабеля. В качестве изоляции использовалась гуттаперчевая оболочка. Этот материал был найден в 1842 году, и также был опробован для прокладки подводных кабелей, в том числе знаменитым учёным Майклом Фарадеем. Кабель был лёгким – чтобы он оставался на дне, к нему крепили грузила из свинца.

• Первая телеграмма по кабелю прошла, но вскоре он перестал работать. Рыбак вырвал кусок кабеля неводом. Стало очевидно, что проволока в оболочке слишком уязвима. Поэтому для второй попытки взяли четыре проволоки, каждую защитили шестимиллиметровой гуттаперчевой оболочкой, скрутили их с пеньковыми шнурами в один кабель и обвили ещё одним пеньковым просмоленным шнуром.

• В России в 1891 году проложили кабель «Одесса – Константинополь» и «Севастополь – Варна», в 1900 году продолжили кабель через Москва-реку, а в 1914 году подводным кабелем были соединены Гельсингфорс, ныне Хельсинки, и Петербург.

#Разное

📦 ⁤Готовая инфраструктура для пентеста.

• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.

• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.

➡️ https://github.com/R3dy/capsulecorp-pentest

#Пентест #hack

☁️ 60 Methods For Cloud Attacks.

➡️ https://redteamrecipe.com

#Cloud #Red_Team

👨‍💻 Карты. Деньги. Double VPN.

• Эта небольшая местами печальная, а местами смешная история, о том как можно потерять всё на ровном месте, если совсем забыть про свою совесть.

➡️ https://rentry.co/once-upon-a-time

P.S. Текст содержит ненормативную лексику, эротические сцены описание проникновения на компьютеры, роутеры, применение социальной инженерии.

#Разное

🔍 Кабель через Атлантику.

• К середине 1850-х годов было проведено достаточное количество экспериментов с подводными кабелями. Кабели связывали Великобританию с Францией, Бельгию и Нидерланды, пересекали проливы.

• И в 1856 году англичане Джон Бретт и Чарльз Брайт объединились с американцем Сайрусом Филдом и открыли Atlantic Telegraph Company на привлечённые от инвесторов деньги. Вскоре первые корабли отправились от берегов Ирландии в сторону США. Кабель, каждый километр которого весил 550 килограммов, состоял из семи медных проводов, покрытых тремя слоями гуттаперчи и оболочкой из железных каналов. Первая попытка была неудачной – кабель оборвался.

• Следующую попытку предприняли летом 1858 года. Для этого даже организовали дочернее предприятие – Telegraph Construction and Maintenance Company. На этот раз корабля выходили не из одного порта, а с разных континентов, и должны были встретиться в Атлантическом океане, соединить концы и спустить кабель в воду.

• Однако, снова кабель несколько раз разрывался, и корабли возвращались, чтобы начать прокладку заново. Но в итоге связь была налажена – и 16 августа 1858 года королева Виктория отправила поздравление из 103 слов президенту США Джеймсу Бьюкенену. Однако, в 1858 году связь была нарушена, так как кабель был разрушен коррозией.

• Сайрус и товарищи не сдались, и начали готовить третью попытку. Началось с неудачи: в 1865 году на пароходе Great Eastern оборвался кабель, и его не удалось выловить якорем. В 1866 году же долговременная телеграфная связь между Европой и Америкой была налажена.

#Разное

🔑 DefaultCreds.

• Дефолтные пароли на сетевых устройствах встречаются чаще, чем может показаться на первый взгляд. В интернете открытыми портами наружу торчат сотни роутеров не только частных пользователей, но и корпоративных сетей.

• Вот ссылка на репозиторий, где собрано огромное количество стандартных комбинаций логин/пароль, используемых на множестве устройств и сервисов:

➡️ https://github.com/ihebski/DefaultCreds-cheat-sheet

• Информация будет полезная как для Red Team, так и Blue Team.

#ИБ #hack

👨‍💻 Изучаем сети. Полезные статьи и шпаргалки.

• В продолжении подборки, в которой опубликованы курсы и другой полезный материал, делимся необходимым дополнительным материалом, с подсказками и статьями:

Статьи:
- Сетевые модели, часть 1. Эталонная сетевая модель OSI;
- Сетевые модели, часть 2. Сетевая модель TCP/IP или DOD;
- Сетевые модели, часть 3. Инкапсуляция, декапсуляция, данные, пакеты, фреймы, биты;
- Сетевые устройства. Различие роутера от маршрутизатора, от моста, от коммутатора;
- Работа сетевых устройств, отражение работ на сетевой эталонной модели OSI;
- Системы счисления, преобразование систем счисления, примеры перевода систем счисления;
- Типы передачи данных.. Unicast, Multicast, Broadcast, multicast...
- Cisco формула расчёта сетей. Формула сетей и хостов;
- OSI - это просто. Модель OSI простым языком;
- Компоненты сети (вычислительной, компьютерной, локальной);
- Конечные устройства (end devices), промежуточные устройства (intermediary devices);
- Cреды передачи (media), программные средства (сервисы и процессы).

Шпаргалки:
- Деление сети на подсети (PDF и HTML). Пример деления сети;
- Шпаргалки для деления сети Часть 1;
- Шпаргалки для деления сети Часть 2;
- Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML);
- Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины;
- Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND;
- Назначение IP-адресов на интерфейсы маршрутизатора;
- Статическая маршрутизация;
- Динамическая маршрутизация. Протокол RIP;
- Таблица сетевых масок, префиксы маски. Короткая запись маски. Шпаргалка.

#Сети

🎉 Сегодня — 40 лет мобильной связи.

• Ровно 40 лет назад, 13 октября 1983 года, в Чикаго произошло довольно любопытное и неординарное событие. Исполнительный директор компании Ameritech Mobile Communications Боб Барнетт, сидя в своем «Крайслере» возле стадиона Солджер Филд, набрал номер внука изобретателя телефонной связи Александра Белла, который находился в тот момент в Германии.

• Тот исторический звонок был совершен с мобильного телефона Motorola DynaTAC 8000X, который по нынешним временам трудно назвать по-настоящему «мобильным». Трубка весила 0,8 килограмма, а ее внушительные габариты больше напоминали кирпич. Полная зарядка устройства занимала 10 часов, маленький светодиодный дисплей показывал только набираемый номер, а память аппарата позволяла сохранить до 30 телефонных номеров. В режиме ожидания такой телефон мог проработать до 8 часов, а разговаривать по нему можно было не более получаса.

• Разработка Motorola DynaTAC 8000X началась еще задолго до его коммерческой эксплуатации — в 1973 году, а 3 апреля того же года этот телефон совершил свой первый экспериментальный звонок. Сделал его инженер, физик и фактический изобретатель аппарата — Мартин Купер, позвонивший начальнику исследовательского отдела Bell Laboratories Джоэлю Энгелю. Это был первый в истории телефонный звонок по сотовому телефону, причем прототип мобильного аппарата тогда даже не имел дисплея — только клавиши для набора номера и обрезиненную антенну. На отладку технологии, доработку оборудования и устранение возникавших в процессе проблем ушли долгие 10 лет, прежде чем в 1983 году в Чикаго была запущена первая коммерческая сеть сотовой связи.

• В 1984 году компания Motorola запустила телефон в массовое производство. Стоил аппарат $3 995 (что в наше время эквивалентно $12 220), однако столь высокая цена не помешала людям выстраиваться в километровые очереди, чтобы заполучить этот уникальный продукт технического прогресса. Абонентскую плату тоже нельзя было назвать низкой – месяц пользования сетью стоил 50 долларов, а минута разговоров в «часы пик» оценивалась в 40 центов. Motorola DynaTAC 8000X стал поистине легендарным аппаратом, и «засветился» в таких известных кинокартинах, как «Уолл-Стрит» и «Американский психопат» (на фото).

• А первая сотовая сеть использовала стандарт AMPS (Advanced Mobile Phone Service) и относилась к сетям первого поколения (1G). Она работала по принципу обычной радиосвязи – частотного разделения каналов, где для каждого соединения выделялась своя частота в 30 кГц. Каждая вышка сотовой связи тогда могла обслуживать около 300 абонентов. Качество связи было далеко не идеальным – диапазон 800 МГц был восприимчив к фоновому шуму и помехам от находящихся поблизости электронных устройств.

#Разное

👨‍💻 Учебное пособие по tcpdump с примерами.

• Иметь в своём арсенале такой сниффер как tcpdump это весьма круто, а уметь им пользоваться ещё и весьма полезно. Для изучения данного инструмента, предлагаю ознакомиться с полезным материалом:

- Различия tcpdump и Wireshark;
- Сетевые интерфейсы для захвата данных;
- Справочная информация по всем фильтрам tcpdump;
- Фильтрация IPv6 трафика;
- Настройка вывода tcpdump;
- Формат выводимых данных;
- Комбинирование фильтров tcpdump;
- Захват трафика беспроводных сетей;
- Практические примеры использования tcpdump;
- Ограничение количества захваченных сетевых данных;
- Сохранение сетевых пакетов в файл. Анализ файла с сетевыми пакетами;
- Фильтрация Ethernet трафика и протоколов локальной сети (ARP, фильтрация по MAC адресам);
- Фильтры IP протокола: фильтрация трафика определённых IP, диапазонов IP адресов и подсетей в tcpdump;
- Фильтры транспортных протоколов TCP и UDP в tcpdump (фильтрация по номеру порта, диапазонам портов);

#tcpdump #Сети

Очередной понедельник... Доброе утро...🫠

📚 APT война с Виндой.

• Появился перевод книги Windows APT Warfare от известного, в узких кругах, Yashechka. Перевод разделен на 2 части. Первая опубликована на habr, а вторая часть на форуме XSS.

• Очень интересное чтиво для тех, кто занимается ассемблером, малварью и информационной безопасностью.

• Ссылка на книгу (оригинал).
• Ссылки на перевод: Часть 1 и часть 2.

• По традиции, предлагаю прожать лайкос за перевод технической литературы, ведь это огромный труд и затраченное время 👍

#ИБ #RE #Assembler

💌 Жизнь после мейнстрима. POP3.

• POP - это протокол для получения электронной почты с сервера, созданный в 1980-х. Его основная «фишка» — возможность работы с маленькими почтовыми ящиками (помните, нам выделялось по 5–50 Мб у провайдера) на нестабильном соединении. POP предполагает, что электронную почту сначала скачивают на локальную рабочую станцию, а уже потом читают и обрабатывают. И все взаимодействие с сервером построено так, чтобы ничего не потерять при такой организации работы.

• В конце 1980-х годов была выпущена третья версия протокола — POP3. Она и используется во многих почтовых сервисах до сих пор вместе с более поздними надстройками для аутентификации. Уже лет 20 протокол не развивается и некоторые сервисы отключают его поддержку. Например из почты Яндекса он пропал в 2015 году.

• Официально POP3 все еще в строю, но морально он устарел. Когда-то он нужен был, чтобы срочно освобождать почтовые ящики под новую корреспонденцию, забирая все данные на одну рабочую станцию. Сейчас мы получили доступ к широкополосному мобильному интернету даже из болота. Большинство пользователей хочет синхронизировать данные между несколькими устройствами. Да и с объемом хранилища под почту проблем нет (если не хранить там же тяжелые вложения). Гораздо эффективнее в этих условиях работать с почтой прямо с сервера — не скачивать тяжеловесные вложения, чтобы просто взглянуть на текст письма, не загружать на смартфон тонны спама. А реализуется это уже другим протоколом, который пришел на смену POP3 — IMAP4.

• POP3 — пример того, как старая технология все никак не может освободить место на рынке, хотя уже пора бы.

#Разное

🤯 Исследуем методы выполнения пейлоада в памяти.

• В ходе пентестов очень часто приходится бороться с антивирусами. Увы, это может отнимать много времени, что негативно сказывается на результатах проекта. Тем не менее есть парочка крутых трюков, которые позволят на время забыть про антивирус на хосте, и один из них - выполнение полезной нагрузки в памяти.

➡️ https://habr.com/ru/post/767078/

#Пентест #ИБ