WireGuard VPN pro vzdálenou správu routeru Mikrotik (RouterOS)
WireGuard VPN je jedna z možností jak bezpečně vzdáleně spravovat Mikrotik routery. Pojďme se podívat jak jej nakonfigurovat na vašem routeru a používat z Linuxu.
Analýza HTTP(S) komunikace s mitmproxy
Jak snadno rozjet kontejner mitmproxy HTTPS proxy s webovým rozhraním pro snadnou analýzu HTTP a HTTPS komunikace.
Monitorování domácí sítě s ntopng bez nProbe
Jak pomocí ntopng bez využití nProbe monitorovat domácí síť s routerem MikroTik s běžícím RouterOS.
MikroTik RouterOS SSH autentizace pomocí veřejného klíče
Jak nastavit přihlašování na MikroTik RouterOS pomocí veřejného klíče namísto hesla.
Packet capture from MikroTik to Wireshark
Today, I will describe how to analyze traffic passing through a MikroTik router on your local machine with Wireshark. We will configure MikroTik router to stream captured packets to our computer where we will be capturing and analyzing them with Wireshark.
Lenovo BIOS/UEFI update from USB stick (without bootable CD)
In this blog post I will show you how to update UEFI BIOS on your Lenovo Thinkpad laptop without need to boot into Windows or use bootable CD/DVD.
Metasploit Framework – Rozhraní příkazové řádky msfcli
Metasploit Framework je open source nástroj pro penetrační testování. S jeho pomocí můžete provádět audit zařízení ve vaší síti. Pro tento audit můžete použít exploity z rozsáhlé databáze samotného Metasploit framworku, či si napsat exploity vlastní. Nyní už k dnešnímu článku. Metasploit framework poskytuje několik různých uživatelských rozhraní. Kromě interaktivní textové konzole (msfconsole) nabízí i grafické klikací mfsgui. Dříve bylo dostupné také webové rozhraní msfweb, které ale již od verze 3.5 není v Metasploit Framework zahrnuto. Dnešní článek však bude o rozhraní pro příkazovou řádku msfcli.
Nmap Scripting Engine
Předpokládám, že program Nmap alespoň trošku znáte, nebo tušíte k čemu slouží. V dnešním článku se zaměřím na Nmap Scripting Engine, který umožňuje psát síťové skripty v jazyku Lua. Nebudu popisovat jak takový skript vytvořit, ale ukážu jak využít množství již napsaných a připravených skriptů, které rozšíří schopnosti Nmapu a umožní Vám tak získat více informací o vzdáleném počítači, či počítačové síti.
Jak se viry brání odhalení a zkoumání
Dnes jsem si ve volné chvíli četl knihu Počítačové viry – Analýza útoku a obrana od Petera Szora a velmi mě zaujala kapitola věnovaná základním obraným strategiím virů. Nikdy jsem o tom, jak se může program bránit disassemblování a debugování nepřemýšlel. A opravdu mě ohromilo, jak na to mají tvůrci virů vychytané postupy. Nebudu zde popisovat všechny postupy uvedené v knize, ale pouze ty z mého pohledu nejzajímavější.
Audit síťového provozu pomocí nástroje Argus
Co je to síťový tok? V čem se liší monitorování sítě pomocí nástrojů jako Tcpdump/Wireshark a pomocí nástroje Argus? Jak si v Linuxu zkompilovat nejnovější verzi Argusu? Jak prohlížet nasbíraná data? Tak přesně těmito otázkami se budu stručně zabývat v dnešním článku.