Dnes si ukážeme jaké máme v Linuxu možnosti, když chceme mít pod kontrolou kam se připojují naše aplikace a mít tak větší kontrolu nad svým soukromím a zabezpečením dat a systémových zdrojů.
Dostali jste se někdy do situace, že jste potřebovali použít aplikaci na práci s vašimi citlivými daty a i přes důvěryhodný původ aplikace z distribučních repozitářů, otevřený zdrojový kód, zodpovědnou vývojářskou komunitu, včasné fixy CVEs, dobré recenze a celkově kvalitní renomé jste přece jen byli paranoidní a měli obavy, aby se vaše data nedostala kam nemají? Pokud ano, pak bude dnešní zápisek právě pro vás protože jailing či sandboxing je technika, která vám umožní spouštěné aplikaci (programu, skriptu) přesně nastavit…
IOMMU je jednotka na správu paměti pro vstupně/výstupní zařízení umožňující přímý přístup do paměti (DMA). Jedním z benefitů IOMMU je ochrana paměti právě před útoky skrze DMA, kdy by například útočník mohl využít vývojový PCIe hardware pro získání přístupu do operační paměti skrze ThunderBolt či Firewire porty.
Ač pro Linux existuje spousta nástrojů na slovníkový útok proti SMB, ne všechny fungují s novějšími verzemi protokolu. V tomto zápisku zmíním, které tooly mi fungovaly a které ne.
Jak dostat Lenovo laptop s Linuxem ze “Setup Mode” aby byl povolený Secure Boot.
WireGuard VPN je jedna z možností jak bezpečně vzdáleně spravovat Mikrotik routery. Pojďme se podívat jak jej nakonfigurovat na vašem routeru a používat z Linuxu.
Jak snadno rozjet kontejner mitmproxy HTTPS proxy s webovým rozhraním pro snadnou analýzu HTTP a HTTPS komunikace.
Jak pomocí ntopng bez využití nProbe monitorovat domácí síť s routerem MikroTik s běžícím RouterOS.
Jak nastavit přihlašování na MikroTik RouterOS pomocí veřejného klíče namísto hesla.
Today, I will describe how to analyze traffic passing through a MikroTik router on your local machine with Wireshark. We will configure MikroTik router to stream captured packets to our computer where we will be capturing and analyzing them with Wireshark.