В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik Ninja

1829 membersпожаловаться на группу
2018 April 12
Mikrotik Ninja
Рекомендации по настройке политик аудита в Windows
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations

И список событий, которые нужно проверять ежедневно в целях обеспечения безопасности систем
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor
Docs
Audit Policy Recommendations
Addresses the Windows default audit policy settings, baseline recommended audit policy settings, and the more aggressive recommendations from Microsoft, for workstation and server products.
источник
25911:38пожаловаться#1
Mikrotik Ninja
Продаётся чугунная ванна, наполненная Mikrotik CRS, Ubiquiti loco M2, Kingston HyperX DDR4 16 GB и Seagate Barracuda 2TB. Обращаться в чат #Sysadminka https://t.me/sysadminka
Telegram
Sysadminka
Make Sysadmins Great Again!
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://t.me/sysadminka/95242
Default city - Челябинск.
источник
35215:28пожаловаться#2
2018 April 13
Mikrotik Ninja
Hello, and welcome to DNS!

Подробное описание того, как работает современный DNS в 2018 году от ребят из Powerdns .

https://powerdns.org/hello-dns/
источник
1205:35пожаловаться#3
2018 April 23
Mikrotik Ninja
Обнаружена критическая уязвимость в RouterOS

Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте  адреса, которым можно подключаться к WinBox

https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e
источник
553313:34пожаловаться#4
Mikrotik Ninja
Важное дополнение к предыдущему посту

В релизе 6.42.1 уязвимость закрыли. Срочно обновляйтесь!

Но я рекомендую на пару месяцев отказаться от использования winbox и отключить его в ip-services.
Давайте посидим с SSH, пока не утрясется весь шум с winbox. Слишком часто его стали ломать
источник
120118:18пожаловаться#5
2018 April 26
Mikrotik Ninja
Total Meltdown (CVE-2018-1038) Exploit.mp4
(1.37 Мб)
🔥 Windows 7 или Server 2008 R2, получение привилегии до NT AUTHORITY\System, эксплойт уже в паблике.
источник
1011:41пожаловаться#6
Mikrotik Ninja
К видео выше.
Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены.
Уязвимость закрыта в этих обновлениях - https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038
Либо в недавно вышедших:
April 10, 2018—KB4093108 (Security-only update)
April 10, 2018—KB4093118 (Monthly Rollup)

Исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий эту уязвимость с заменой токена выполняемого процесса токеном процесса System, что позволяет повысить привилегии до NT AUTHORITY\System.
Microsoft
Windows kernel update for CVE-2018-1038
Describes a Windows kernel update for CVE-2018-1038
источник
1011:41пожаловаться#7
2018 April 28
Mikrotik Ninja
Я у мамы пинтестер ))

Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.

Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data
GitHub
NetSPI/PowerUpSQL
PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server - NetSPI/PowerUpSQL
источник
1322:43пожаловаться#8
2018 May 03
Mikrotik Ninja
The Mon-ifesto

Part 1: Metrics
Part 2: Alerting and Graphing
Part 3: Alert Response and Post-Mortem


Как правильно замониторить приложение и инфраструктуру.

https://medium.com/capital-one-developers/the-mon-ifesto-part-1-metrics-808f6c944765

https://medium.com/capital-one-developers/the-mon-ifesto-part-2-alerting-and-graphing-bf51828a008f

https://medium.com/capital-one-developers/the-mon-ifesto-part-3-alert-response-and-post-mortem-cd227c684ac0
источник
1304:39пожаловаться#9
Mikrotik Ninja
Кто бы мог подумать, но в 7-Zip нашли уязвимость с версии 18.03 и ниже.

Подробности - https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115

Для оценки масштаба трагедии, можно селектнуть в базу ConfigMgr и посмотреть сколько у вас версий:
 select ProductName0, ProductVersion0, count(ProductVersion0)
from v_gs_installed_software
where ARPDisplayName0 like '7-Zip%'
group by ProductName0, ProductVersion0
order by count(ProductVersion0) desc


Обновляемся, 7-Zip 18.05 (2018-04-30) - https://www.7-zip.org/download.html
источник
1320:16пожаловаться#10
2018 May 04
Mikrotik Ninja
Тут вот парни замутили. Кстати, интересная штука. У меня конски не хватает времени, но вы потестируйте обязательно. Фидбэк сами знаете, куда писать.

------
На энтузиазме запилили российского теннульного IPv6 брокера. Это позволяет быстро и просто привести IPv6 в каждый дом и офис.

http://ipv6.ip4market.ru

(уп-с - адрес ошибка - исправил)

Система выдает для любого домашнего роутера со статическим IP целую сеть IPv6. Прогрессивная часть интернета начинает работать и бегать по IPv6.  Это позволяет обойти разные блокировки, Телеграма в том числе.

Были бы благодарны за тестирование. Нужно больше трафика и подключений!
источник
904:48пожаловаться#11
Mikrotik Ninja
Поддержим Челябинских пацанов!
источник
19413:40пожаловаться#12
Mikrotik Ninja
Переслано от Александр Просвирнин...
https://www.change.org/p/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%81%D0%B2%D1%8F%D0%B7%D1%8C-%D0%B7%D0%B0-%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D1%83-ipv6-%D0%B2-%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B5-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%81%D0%B2%D1%8F%D0%B7%D1%8C?recruiter=464239682&utm_source=share_petition&utm_medium=copylink&utm_campaign=share_petition
Change.org
Подпишите петицию
за поддержку IPv6 в телеком провайдере "Интерсвязь"
источник
23513:40пожаловаться#13
2018 May 07
Mikrotik Ninja
С Праздником товарищи! С Днём Радио! 73!
источник
18005:28пожаловаться#14
Mikrotik Ninja
источник
19105:28пожаловаться#15
Mikrotik Ninja
Пробовал в выходные ipv6 туннель на Интерсвязи:
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru,  yandex.ru  тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН

Из https://t.me/sysadminka
Telegram
Sysadminka
Make Sysadmins Great Again!
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://t.me/sysadminka/95242
Default city - Челябинск.
источник
30109:45пожаловаться#16
Mikrotik Ninja
Копаемся в недрах домена, LDAP и Kerberos
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments
Speaker Deck
Fun with LDAP, Kerberos (and MSRPC) in AD Environments
Slides from my Track X Thotcon 2018 Workshop entitled:

"Fun with LDAP, Kerberos (and MSRPC) in AD Environments"

If you want the embedded Gifs/Videos to work, I've also shared the  raw PPTX on Onedrive (it's ~100MB) here:
https://1drv.ms/p/s!Aq5mEA03Lijrg9h-hsezBkUC5qwXag


Hit me up on Twitter if you want any more info: @ropnop
Scripts / tools used on my Github: http://github.com/ropnop
----------
Original Abstract:

This workshop will walk through some lesser known reconnaissance and lateral movement techniques when performing penetration tests in Active Directory environments. While tools like Bloodhound and Death Star have automated paths to DA, it's always important to have other tricks in your book and understand how to do things manually. This demo heavy workshop will include: manual LDAP and DNS reconnaissance, practical usage of Kerberos for password guessing and lateral movement, different techniques for code exec with admin privileges, effective relay techniques for unprivileged users…
источник
23112:24пожаловаться#17
Mikrotik Ninja
Записи с PowerShell + DevOps Global Summit 2018 (9-12 апреля 2018).

https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e
источник
1214:18пожаловаться#18
2018 May 08
Mikrotik Ninja
Злободневная тема про VPN и шифрование. Продукт от понюхавших пороха китайских коллег
https://habr.com/post/358126/
Хабр
Коротко о Shadowsocks, или OpenVPN не нужен (в каждом доме)
В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и п...
источник
26619:07пожаловаться#19
2018 May 14
Mikrotik Ninja
Я вам книжек принес. Бесплатных. Про Python https://inventwithpython.com/
источник
20407:19пожаловаться#20