Работа в Стамбуле

Рубрика: Без рубрики

  • Как проверить, что полезная нагрузка может подключиться к машине с Metasploit, расположенной за NAT

    Как проверить, что полезная нагрузка может подключиться к машине с Metasploit, расположенной за NAT

    Если вы проводите тестирование на проникновение и работаете в сети, где раздается NAT, например из дома через маршрутизатор беспроводной сети, то вам необходимо настроить проброс портов на своем маршрутизаторе, чтобы полезная нагрузка могла подключиться к машине с Metasploit.

    Лучшим вариантом было подключиться к Интернету напрямую с белым IP адресом, но это слишком затратно. Настройка переадресации портов не так уж и сложна, но проверить её работоспособность может быть немного сложнее. Жалко только что данный подход нельзя использовать при работе через 3G модем, потому как ему изначально присваивается серый IP адрес и конечно же доступа к маршрутизатору провайдера для настройки проброса портов у вас нет.

    В нашем случае виртуальная машина с установленным Metasploit Pro имеет IP-адрес 192.168.1.169. Выберем порт 4444 в качестве рабочего порта для нашей полезной нагрузки, чтобы избежать путаницы. Я буду показывать пример на маршрутизаторе Asus, ваш маршрутизатор конечно же может иметь другую Web-морду.

    Мой маршрутизатор не поддерживает диапазон для проброса трафика на локальный порт, в противном случае я мог бы указать диапазон 1024-65535 и для внешнего диапазона портов и внутренних локальных портов. Это дало бы полезной нагрузке большее количество портов для возможности обратного подключения, что увеличивает возможное количество сплоитов, которые одновременно вы могли бы запустить на удаленной машине. Не стесняйтесь экспериментировать с этим, если ваш маршрутизатор поддерживает это — это сделает ваш тест на проникновение быстрее и даст вам больше шансов на успех, но мы сработаем через один единственный порт, который я уже назначил.

    Теперь давайте проверим, как работает наш проброс портов на маршрутизаторе, который мы настроили. Для этого во вкладке Модули найдем модуль «Generic Payload Handler»:

    Запускаем этот модуль. Теперь нам нужно узнать наш публичный адрес IP. Это можно либо посмотреть в настройках маршрутизатора, или перейдите на internet.yandex.ru
    Вводим этот адрес в поле Listener Host, оставляем список портов слушателя по умолчанию 4444-4444. Вы должны использовать диапазон, а не значение, в противном случае модуль не будет работать. Запускаем модуль. Теперь у нас есть активный слушатель, работающий на Metasploit машине, и порт 4444, который проброшен на эту же машину.

    Теперь проверим, работает проброс портов или нет. На сайте www.canyouseeme.org введем порт 4444 в поле и нажмем Can You See Me кнопку. Если все сделали правильно, то вы увидите сообщение что-то вроде этого:

    Если вы получаете сообщение, что порт не доступен, это может быть потому, что порты могут быть заблокированы провайдером в некоторых случаях.

    Перед тем, как начать с тест на проникновение, вы должны остановить Generic Payload Handler задачу. Теперь при выборе сплоита вы должны указывать Listener Port 4444.

  • Кокаин попал в меня во время секса

    Кокаин попал в меня во время секса

    Чемпион мира по прыжкам с шестом Шон Барбер

    Чемпион мира по прыжкам с шестом Шон Барбер не нарушил спортивных правил и имел право выступать на Олимпиаде в Рио-де-Жанейро, несмотря на положительную допинг-пробу на кокаин. Как заявила Федерация легкой атлетики Канады, наркотик попал в организм спортсмена без его ведома.

    В случае признания виновным Барберу угрожала дисквалификация со стороны Канадского центра по этике в спорте сроком до двух лет. Комиссии, рассматривавшей его дело 5 августа, он сообщил, что наркотик попал в его организм через поцелуй.

    22-летний атлет рассказал, что вечером накануне национального отборочного турнира Олимпиады-2016 он разместил анкету на сайте знакомств в интернете, где написал, что ищет случайной связи с девушкой «чистой от наркотиков и болезней».

    Как выяснилось в ходе разбирательства, Барбер искал секса для того, чтобы снять нервное напряжение. Женщина, с которой он имел контакт, пояснила, что употребляла наркотик перед свиданием, а во время их встречи поцеловала атлета несколько раз, не проинформировав его о том, что принимала кокаин.

    Его дело рассматривалось в день открытия Олимпийских игр в Рио, а решение было вынесено шестью днями позже, 11 августа. «Я ни на одно мгновение не мог допустить даже отдаленной мысли, что смогу загрязниться кокаином», — сообщил Барбер в своем заявлении.

    Независимый арбитраж, рассмотревший этот случай, пришел к заключению, что в действиях спортсмена не было ни умысла, ни преступной небрежности. Федерация легкой атлетики Канады приветствовала это решение, назвав его справедливым и продуманным.

    Как рассказал адвокат спортсмена, судмедэксперты пришли к заключению, что он не мог принять столь малую дозу наркотика намеренно.

    Барбер выступал на Олимпиаде 15 августа, и по его признанию, игры стали для него непростым испытанием.

    Будучи чемпионом мира 2015 года и бронзовым медалистом игр Содружества в 2014 году, 22-летний спортсмен был одной из главных олимпийских надежд своей страны. Тем не менее в Рио ему удалось занять только 10-е место.

    Аналогичный случай имел место с французским теннисистом Ришаром Гаске. Он был отстранен от соревнований на 12 месяцев, однако в 2009 году запрет был снят, после того как спортсмену удалось доказать, что запрещенное вещество попало в его организм через поцелуй.

  • Владельцы лондонской недвижимости предлагают жилье в обмен на секс

    Владельцы лондонской недвижимости предлагают жилье в обмен на секс

    отели сочи

    Оплату аренды жилья сексуальными услугами предлагают владельцы недвижимости Лондона и окрестностей. Объявления с подобными предложениями размещены в Интернете.

    В Великобритании нет запрета на рекламу секс-услуг в Интернете, но авторы подобных объявлений публикуют их в разделе объявлений об аренде или продаже недвижимости, пишет Дом.Lenta.ru.

    На сайте  Craigslist можно найти предложения «бесплатной аренды для симпатичной девушки» или «бесплатного койко-места для женщины в центре Лондона» с условием, что женщина будет вступать в интимные отношения с владельцем как минимум раз в неделю.

    Средняя стоимость аренды квартиры или дома для одного человека в британской столицы составляет 166 долларов за ночь.

  • Угон IP трафика при помощи BGP и перехват транзакций биткоин сети

    Бывший контрактник АНБ и сотрудник Booz Allen Hamilton и эксперт в области компьютерных сетей Эдвард Сноуден на днях рассказал о том, что протокол BGP

    , который используется во всех мощных маршрутизаторах интернета, перекачивающих и направляющих данные в 130 тыс. сетей, нуждается в серьезном внимании. Этот протокол был разработан очень давно, и в нем никак не учитываются современные требования к обеспечению безопасности сетей, сообщил Сноуден.

    С помощью протокола BGP маршрутизаторы могут обмениваться информацией о наиболее эффективных путях доставки пакетов данных из одной сети в другую. При этом, однако, в большинстве случаев никакой взаимной аутентификации не производится. То есть какой угодно маршрутизатор может направить любому другому маршрутизатору совершенно произвольный маршрут передачи пакетов, и никакой проверки правильности этого маршрута проводиться не будет.

    Поэтому в случае, если нарушитель получит доступ к маршрутизатору и изменит его настройки, он получит возможность произвольным образом перенаправлять трафик из одной сети в другую. Если нарушитель решит вывести из строя какую-либо сеть, ему достаточно будет направить в нее большой объем трафика. В результате атаки работа целевой сети замедлится, а то и вовсе прекратится.

    Такой доверчивости маршрутизаторов необходимо положить конец, считает Сноуден. В настоящее время организация Internet Engineering Task Force ведет разработку обновленной версии протокола BGP, в которой будут заложены механизмы идентификации маршрутизаторов и другие средства обеспечения безопасности. И хотя переход на новый протокол влетит провайдерам и операторам сетей в копеечку, он является жизненно необходимым, полагает эксперт.

    Хочу добавить, что в последнее время чрезмерная доверчивость маршрутизаторов часто используется различными дельцами для изменения маршрутов трафика в сети интернет и перехвата биткоин транзакций. По статистике 8 — 10% от общего числа транзакций сети Bitcoin перехватывается нарушителями.