Перейти к содержимому

On PuppetDB server:

On Puppet server:

 

Лежу такой на кровати, смотрю себе South Park, и тут замечаю что Wi-Fi точка доступа мигает линком.

Пошел, запустил сниффер - кто-то ищет в интернетах инфу по функциям C++, сидит во  вконтактике и обновляет Avast.

В POST - запросе направленном в адресе сервера вконтакте увидел айдишник профиля. Зашел - а там дама :)

Написал ей, в процессе переписки выяснилось что у нас маманы знакомы и работали вместе когда-то. А дама живет на таком же этаже как и я, но в соседнем подъезде.

Теперь умею знакомиться с девушками при помощи библиотеки libpcap, градус гиковости стал выше :)

 

P.S.: Фильтр для Wireshark:

(инфа о адресном простанстве Вконтакте - тут )

Пример того что получаем:

Пример того как это чинить:

 

Хочу постить разноцветные картинки связанные с работой :)

Это - брут паролей на ssh, из-за которого rsyslog много чего писал в логи, kjournald писал вслед за ним, диск был занят, а общий LA поднялся с 1 до 6.

После бана айпитаблесами - всё стало карашо.

ssh-bruteforce-high-la

Голактика опасносте! Можно отдавать команды модулю IPMI не зная пароля.

http://fish2.com/ipmi/cipherzero.html

 

Ой, у меня вышло чужой веб-сервер положить ^___^

Давно не испытывал такой радости, как у школьника, ей-богу :)

...читать далее "CloudFlare, DoS и рукожопие :)"

Превращаем SIP телефон Yealink в шпионский девайс.

Звоним на удаленный телефон, дожидаемся КПВ и сбрасываем, при этом во входящих звонках на удаленном телефоне - записывается наш номер.

Логинимся на удаленный телефон, идем в Контакты->Список вызовов (Принятые вызовы) и щелкаем по своему номеру. Удаленный телефон начинает звонить нам. Поднимаем трубку и мы - Джеймс Бонд.

Всё слышим, главное не кашлять в трубку а то людей напугаем.

 

 

Взял отсюда - http://wifix.ru/docs/parse_tcpdump

...читать далее "Парсинг логов tcpdump — как собрать статистику трафика на Linux, FreeBSD"

Решил проверить перехват трафика точки доступа wifi. У меня именно точка доступа, роутером выступает компутер. На нём собственно и производится перехват пакетов. Сниффер натравливается на интерфейс в которые включена AP.

В дампе кроме своих пакетов нашел пакеты какого-то чувака который оказывается приконнектился и тоже сидел в это время.

 

При анализе дампов сетевых пакетов выяснил :

1) Сначала чувак искал биодобавки для качков.

2) Потом пошел на xvideos. Туда просто так не заходят =)

3) Дальше - рылся на лостфильме, присматривая себе сериальчик.

 

А я всё надеялся найти в дампе пакет с адресом его профиля вконтактике, или еще где-нибудь, но увы. А хотелось взять и написать что-нибудь.

Вывод: если сидите через чужую вайфайную точку - предохраняйтесь ssl'ем или vpn'ом штоле. Ну или проксёй.

P.S.: А еще можно сделать вот так - http://habrahabr.ru/post/56043/ и сидеть ржать =))

P.P.S.: Памятка себе:

Фильтры для ваершарка: ip.addr == 192.168.0.210 && http.request.method=="GET"

Грепалка дампа: cat /media/bckp/wifi_sniff.pcap|grep --binary-files=text 'http://www.google.com.ua' |less

π