Bezpieczeństwo Archive
07 Lut 2019
GPON Dasan H660GM – przeciekanie vlanów w wersji 1.16-0003.
![](https://www.blogtech.pl/wp-content/uploads/2019/02/vlan-leak-logo-4-150x150.png)
Po uruchomieniu końcówek H660GM w sieci GPON skrypt wykrył nam nieautoryzowany serwer DHCP w vlanie telewizyjnym. Pierwotnie zakładałem, że któryś z klientów “zapętlił” port IPTV z IT na końcówce. Taką sytuację powinien wykryć mechanizm loop-detect, który z powodzeniem stosujemy na OLT Dasan. W kierunku tej teorii przeważał fakt, że “złowrogi” serwer DHCP miał adres MAC
08 Sie 2017
MikroTik mAP Lite – łowca loginów – WYNIKI
![](https://www.blogtech.pl/wp-content/uploads/2017/08/FINAL_MINI_FB.png)
Poniższy artykuł stanowi rozwinięcie artykułu dotyczącego wykorzystania MikroTika jako “łowcy” loginów oraz haseł MikroTik mAP Lite – phishing – łowca loginów. Chciałbym podzielić się z Wami wynikami eksperymentu o którym była mowa w jednym z poprzednich artykułów. Ze względu na brak wolnego czasu oraz niewielki nakład finansowy jestem zaskoczony jak wiele osób połknęło haczyk i
21 Mar 2017
Nokia N900 – kieszonkowy komputer dla pentestera
![](https://www.blogtech.pl/wp-content/uploads/2017/03/0_n900_MAIN_THUMB-150x150.jpg)
Czekałem cierpliwie na to urządzenie kilka lat. I mimo bezlitośnie upływającego czasu – było warto. Potencjał, który leży w tym urządzeniu zasługuje na uznanie, a ząb czasu tylko zarysował jej solidną konstrukcję. System Maemo 5 oparty jest o dystrybucję Debian, co pozwala na wykorzystanie licznych repozytoriów z oprogramowaniem. Tych, dedykowanych Nokii N900 oraz architektury ARM
10 Mar 2017
MikroTik mAP Lite – phishing – łowca loginów
![](https://www.blogtech.pl/wp-content/uploads/2017/03/mikrotikstealer-150x150.png)
Poniższy artykuł został stworzony z myślą o uświadamianiu użytkowników Internetu. Nie zalecam wykorzystywania tego typu rozwiązań do działań niezgodnych z prawem! Stosunkowo niedawno na rynku pojawił się nowy produkt łotewskiego producenta sprzętu sieciowego – MikroTik. Mowa o mAP Lite (RBmAPL-2nD). Produkt jest niezwykle ciekawy ze względu na jego gabaryty (48x49x11), niski pobór prądu oraz znaną
25 Sty 2016
DNS Amplification – skrypt wykrywający atak
![](https://www.blogtech.pl/wp-content/uploads/2016/01/digital-skull-150x150.jpg)
Ostatnimi czasy nadużycia związane z atakami DDoS w opraciu o popularne usługi i możliwość zwielokrotnienia siły ataku (amplification DDoS) stają się dosyć popularnym, łatwym do wykorzystania narzędziem umożliwiającym unieszkodliwienie dowolnego celu w sieci. Jeśli posiadacie własny serwer DNS z którego korzysta znaczna liczba użytkowników warto jest umożliwić rozwiązywanie nazw jedynie Waszym klientom (acl trusted) oraz
21 Paź 2015
Jammer 433MHz – Arduino Mini Pro
![](https://www.blogtech.pl/wp-content/uploads/2015/10/rtl_433jammer-150x150.jpg)
Moduły pozwalające na komunikację w paśmie 433MHz dla Arduino są w śmiesznej cenie. Na allegro komplet (nadajnik, odbiornik) znajdziemy już za 4zł. Dodając do tego Arduino Mini Pro (ok. 12zł) możemy w prosty sposób skomunikować ze sobą czujniki (temperatura, wilgotność) wraz z przetwarzającą je jednostką. Podczas pracy z modułami do weryfikacji, czy moduł nadaje na prawidłowym