Приветы!
Адептам Mikrotik: со вчерашнего дня идет БОЛЬШОЙ Европейский MUM в Берлине. Вчера анонсировали новое железо, сегодня продолжение.
так как вчера я весь день проспал, то не успел вам сообщить. Сегодня трансляцию можете посмотреть тут https://www.youtube.com/mikrotik

Обзор новых продуктов тут https://mum.mikrotik.com/presentations/EU18/presentation_5128_1522914661.pdf

Анонсировали 48 портовые коммутаторы с PoE и без!!

Темы сегодняшних докладов. По-моему прямо ОГОНЬ!!:
- Как использовать фильтрацию L2
- Использование CHR в качестве BGP edge
- Оптимизация WiFi Layer 1 с использованием CAPsMAN
- Captive Portal и Hotspot в больших проектах
- FastPath. Применение и улучшение производительности маршрутизатора
- Корпоративная беспроводная сеть с CAPsMAN и Windows NPS (RADIUS)
- Использование bridge filter для обеспечения безопасности и оптимизации производительности
- IPSec XAuth mode. Глубокое погружение
- Использование TR-069

Кароче, спасибо нашему менеджеру, – девопсы теперь и за офисную сеть ответственны. Вот первый тикет упал.
Слушай, а есть какой-то веб гуй или что-то типа того, чтобы шейпер на линуксе побыстрому настроить? Надо всего лишь динамически полосу менять в зависимости от айпишника и второго провайдера подключить. Помоги, плз!

Ослабление силы беспроводного сигнала в зависимости от частоты этого сигнала. Вот почему стоит использовать 60 GHz в закрытых помещениях для создания высокопроизводительной сети!

Начали появляться презентации с большого Европейского Mikrotik User Meeting. Много интересного. Смотреть здесь https://mum.mikrotik.com/2018/EU/agenda/EN

Forbes: 5 законов информационной безопасности
1. Всё, что имеет уязвимость будет взломано
2. Всё имеет уязвимости
3. Люди доверяют всему. Даже тому, чему не должны доверять
4. С инновациями приходят возможности эксплуатации
5. Сомневаешься? Смотри п.1

Cisco: профессионалы в ИБ сейчас в 3,5 раза более востребованы, чем любые другие ИТ специалисты
Metasploit it! Если вы понимаете, о чем я )

Traffic Steering using Rum DNS @ LinkedIn

Как управлять трафиком с помощью DNS - отличный рассказ от инженера LinkedIn.

Видео:
https://www.youtube.com/watch?v=rD5-hmykk8I

Презентация:
https://www.usenix.org/sites/default/files/conference/protected-files/srecon17emea_slides_abhijeet_rastogi.pdf

Monitoring DNS with Open-Source Solutions

Как правильно замониторить DNS?
Отличная презентация от администраторов домена .cl

С Праздником, друзья! Ударим наукой и техникой по идиотизму!

Рекомендации по настройке политик аудита в Windows
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations

И список событий, которые нужно проверять ежедневно в целях обеспечения безопасности систем
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor

Продаётся чугунная ванна, наполненная Mikrotik CRS, Ubiquiti loco M2, Kingston HyperX DDR4 16 GB и Seagate Barracuda 2TB. Обращаться в чат #Sysadminka https://news.1rj.ru/str/sysadminka

Hello, and welcome to DNS!

Подробное описание того, как работает современный DNS в 2018 году от ребят из Powerdns .

https://powerdns.org/hello-dns/

Обнаружена критическая уязвимость в RouterOS

Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox

https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e

Важное дополнение к предыдущему посту

В релизе 6.42.1 уязвимость закрыли. Срочно обновляйтесь!

Но я рекомендую на пару месяцев отказаться от использования winbox и отключить его в ip-services.
Давайте посидим с SSH, пока не утрясется весь шум с winbox. Слишком часто его стали ломать

🔥 Windows 7 или Server 2008 R2, получение привилегии до NT AUTHORITY\System, эксплойт уже в паблике.

К видео выше.
Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены.
Уязвимость закрыта в этих обновлениях - https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038
Либо в недавно вышедших:
April 10, 2018—KB4093108 (Security-only update)
April 10, 2018—KB4093118 (Monthly Rollup)

Исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий эту уязвимость с заменой токена выполняемого процесса токеном процесса System, что позволяет повысить привилегии до NT AUTHORITY\System.

Я у мамы пинтестер ))

Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.

Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data