Posts with Tag: Кибербез

Настройка SSH TOTP (2FA)

Настройка SSH TOTP (2FA)

Опубликовано 2025-04-08 00:00

Настройка второго фактора аутентификации (TOTP, Time-based One-Time Password) для SSH.

Linux-чекер Lynis

Linux-чекер Lynis

Опубликовано 2024-08-31 00:00

Lynis - небольшая, не требующая установки, open-source утилита для локального тестирования linux и bsd систем на наличие уязвимостей.

Вытаскиваем хэш паролей из Active Directory

Вытаскиваем хэш паролей из Active Directory

Опубликовано 2023-01-27 00:00

Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.

Защита Mikrotik от брутфорса

Защита Mikrotik от брутфорса

Опубликовано 2019-10-16 00:00

В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.

Перехват трафика на Mikrotik

Перехват трафика на Mikrotik

Опубликовано 2019-02-28 00:00

В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.

Подсматриваем в чужой ящик

Подсматриваем в чужой ящик

Опубликовано 2017-10-18 00:00

В Exchange есть замечательная возможность подключить любой ящик в рамках домена не имея пароля. Возможность доступна только администратору и для использования необходимо выполнить в Exchange Management Shell команду: