Monitoring DNS with Open-Source Solutions

Как правильно замониторить DNS?
Отличная презентация от администраторов домена .cl

С Праздником, друзья! Ударим наукой и техникой по идиотизму!

Рекомендации по настройке политик аудита в Windows
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations

И список событий, которые нужно проверять ежедневно в целях обеспечения безопасности систем
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor

Продаётся чугунная ванна, наполненная Mikrotik CRS, Ubiquiti loco M2, Kingston HyperX DDR4 16 GB и Seagate Barracuda 2TB. Обращаться в чат #Sysadminka https://news.1rj.ru/str/sysadminka

Hello, and welcome to DNS!

Подробное описание того, как работает современный DNS в 2018 году от ребят из Powerdns .

https://powerdns.org/hello-dns/

Обнаружена критическая уязвимость в RouterOS

Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox

https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e

Важное дополнение к предыдущему посту

В релизе 6.42.1 уязвимость закрыли. Срочно обновляйтесь!

Но я рекомендую на пару месяцев отказаться от использования winbox и отключить его в ip-services.
Давайте посидим с SSH, пока не утрясется весь шум с winbox. Слишком часто его стали ломать

🔥 Windows 7 или Server 2008 R2, получение привилегии до NT AUTHORITY\System, эксплойт уже в паблике.

К видео выше.
Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены.
Уязвимость закрыта в этих обновлениях - https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038
Либо в недавно вышедших:
April 10, 2018—KB4093108 (Security-only update)
April 10, 2018—KB4093118 (Monthly Rollup)

Исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий эту уязвимость с заменой токена выполняемого процесса токеном процесса System, что позволяет повысить привилегии до NT AUTHORITY\System.

Я у мамы пинтестер ))

Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.

Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data

The Mon-ifesto

Part 1: Metrics
Part 2: Alerting and Graphing
Part 3: Alert Response and Post-Mortem

Как правильно замониторить приложение и инфраструктуру.

https://medium.com/capital-one-developers/the-mon-ifesto-part-1-metrics-808f6c944765

https://medium.com/capital-one-developers/the-mon-ifesto-part-2-alerting-and-graphing-bf51828a008f

https://medium.com/capital-one-developers/the-mon-ifesto-part-3-alert-response-and-post-mortem-cd227c684ac0

Кто бы мог подумать, но в 7-Zip нашли уязвимость с версии 18.03 и ниже.

Подробности - https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115

Для оценки масштаба трагедии, можно селектнуть в базу ConfigMgr и посмотреть сколько у вас версий:

 select ProductName0, ProductVersion0, count(ProductVersion0)
from v_gs_installed_software
where ARPDisplayName0 like '7-Zip%'
group by ProductName0, ProductVersion0
order by count(ProductVersion0) desc

Обновляемся, 7-Zip 18.05 (2018-04-30) - https://www.7-zip.org/download.html

Поддержим Челябинских пацанов!

С Праздником товарищи! С Днём Радио! 73!

Пробовал в выходные ipv6 туннель на Интерсвязи:
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru, yandex.ru тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН

Из https://news.1rj.ru/str/sysadminka

Копаемся в недрах домена, LDAP и Kerberos
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments

Записи с PowerShell + DevOps Global Summit 2018 (9-12 апреля 2018).

https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e

Злободневная тема про VPN и шифрование. Продукт от понюхавших пороха китайских коллег
https://habr.com/post/358126/