Tag Archives: virtual

CTF – Pregatire sistem

M-am tot gandit (in timp ce mergeam pe strada :)) ) si cred ca, solutia ideala momentan, este o masina virtuala. De ce? Pai … o poti muta de pe un laptop pe altul foarte usor, instalezi virtualbox, copiezi fisierul si asta e tot + poti face backup/restore extrem de usor (e un singur fisier totul, nu?).

Ca sistem de operare am ales Lubuntu (https://lubuntu.net/downloads/) .. mult mai putine resurse necesare decat Ubuntu. De ce nu o versiune mai de “doamne-ajuta”? Pai .. sunt pline de tot felul de tool-uri inutile mie (sunt interesat de partea de web, nu RE, crypto and so on) + multe alte motive ce tin de incredere.

Ca browsere folosesc Chrome/ium pentru partea de browsing normala si Firefox pentru a-l folosi cu Burp (https://portswigger.net/burp/communitydownload) + Firebug. 2 browsere sunt mai ok pentru ca nu mai stai sa tot activezi/dezactivezi setarile de proxy + nu-mi place sa am add-onuri (stiu, sunt add-onuri pentru enable/disable proxy-uri).

O sa tot adaug chestii instalate cu fiecare CTF la care particip, in functie de nevoi, nu doar asa sa am cat mai multe tool-uri 😛

!!! Orice sugestie e mai mult decat binevenita !!!

VPN – Panaceul securitatii?

Sa incepem cu inceputul … ce este acest VPN? Simplu .. o retea privata virtuala.
Adica (spus simplu)? Adica avem un dispozitiv A in reteaua X si un altul B in reteaua Y. Daca folosim un VPN dispozitivul A poate comunica cu dispozitivul B ca si cum ambele ar fi fizic in reteaua Y (sau X, depinde cine/unde face conexiunea).

Practic .. eu sunt freelancer, lucrez cu clienti care au anumite servicii deschise doar in reteaua lor interna. Ok? Dar eu lucrez de acasa sau din cafenele sau din alte locuri, nu de la birou si am nevoie de acele servicii. Solutia pentru a ma conecta la ele se numeste VPN 🙂 Laptopul meu devine parte din reteaua lor interna din cauza asta si eu pot accesa totul ca si cum as fi in cladirea lor.

Pana aici totul e OK .. VPN-ul isi face treaba perfect (bine, bine .. nu exista perfectiune, .. isi face treaba BINE).

Dar asta a fost introducerea :)) Problema principala e ca sunt o multime de servicii VPN care toate promit MINCIUNI frumoase legate de securitate. O sa pun la screenshoturi la primele 2 rezultate ce apar pe google (toti mint, ma refer la cei ce au in marketing “security”!!)

 

De ce am scris ca ei mint? La nivel conceptual, in sensul serviciilor de mai sus, VPN-ul e de fapt la fel de bun ca orice proxy GRATUIT de pe hidemyass sau alte siteuri de gen. Care e diferenta intre un proxy gratis si un VPN pe bani atunci? Niciuna! Ahh ba da .. ramai cu 10 usd/luna in buzunar in plus :))

Am cautat pe net pentru acest articol mai multe cazuri cand providerii de minciuni servicii VPN au dat-o in bara public dar am dat de acest articol https://gist.github.com/joepie91/5a9909939e6ce7d09e29 pe care il sustin 100% asa ca nu are rost sa pierd vremea traducandu-l in romana cand toata lumea stie engleza deja 🙂
CITITI-L CU ATENTIE !

Bibliografie:
– https://computer.howstuffworks.com/vpn3.htm (de aici am luat prima poza)
– https://en.wikipedia.org/wiki/Virtual_private_network
– https://ro.wikipedia.org/wiki/Re%C8%9Bea_privat%C4%83_virtual%C4%83