Как отключить или включить защиту от отслеживания через редиректы (ETP 2.0) в Firefox

Киберпреступники всегда придумывают новые способы взлома вашей системы. Таким образом, безопасный просмотр веб-страниц необходим, чтобы избежать компрометации вашей личной информации. Такие браузеры, как Mozilla Firefox, разработали надежный механизм для решения этой проблемы — Enhanced Tracking Protection. Его новая версия, ETP 2.0, защищает вас от усовершенствованной техники отслеживания, называемой «Защита от отслеживания перенаправления», также известной как «Отслеживание отказов». Давайте посмотрим, как включить или отключить отслеживание перенаправления в Firefox.

Включить защиту от отслеживания перенаправления в Firefox

Мы посещаем несколько веб-сайтов каждый день. Однако не все из них считаются безопасными для просмотра. Даже на безопасных веб-сайтах могут появляться небезопасные всплывающие окна, которые могут направлять вас или ваш браузер на хитрые веб-сайты, которые автоматически загружают вирусы. Избавьтесь от этого беспокойства благодаря новому механизму улучшенной защиты от отслеживания (ETP 2.0) в Firefox.

  1. Запустите браузер Firefox.

  2. В адресной строке браузера введите — privacy.purge_trackers .

  3. Выберите privacy.purge_trackers.enabled

  4. Дважды щелкните его, чтобы включить функцию.

  5. Нажмите кнопку-переключатель, чтобы отключить эту функцию.

ETP 2.0 препятствует получению известными трекерами любого удаленного доступа к вашей информации, даже к тем, с помощью которых вы могли случайно зайти. Более того, он очищает файлы cookie и данные сайтов с сайтов отслеживания каждые 24 часа.

Сначала запустите браузер Mozilla Firefox. Обновите его до последней версии, если это не так!

Затем в адресной строке браузера введите следующее — privacy.purge_trackers.

Затем в отображаемом списке параметров выберите privacy.purge_trackers.enabled.

Дважды щелкните параметр, чтобы включить его. Если этот параметр включен, текст будет выделен жирным шрифтом.

Аналогичным образом, чтобы отключить эту функцию, просто нажмите или щелкните кнопку «Переключить».

Закройте браузер и выйдите.

Перезапустите браузер, чтобы изменения вступили в силу.

Продолжайте просматривать веб-страницы в Firefox прямо сейчас. Он автоматически позаботится о вашей конфиденциальности.



2020-08-17T10:04:12
Вопросы читателей

Как посмотреть пароли Wi-Fi в MX Linux

Сегодня разберемся как можно посмотреть пароли от Wi-Fi в операционных системах Linux на примере MX Linux – Debian подобной системе.

Когда вы подключаетесь к какой либо сети по Wi-Fi, то обычно вводите от нее пароль. Данный пароль система сохраняет, чтобы в дальнейшим подключится к данной сети автоматически.

Рассмотрим, как посмотреть сохраненные пароли для Wi-Fi соединений в Ubuntu|Debian|LinuxMint. Читать

MikroTik Hotspot Free Trial Internet Setup

MikroTik Hotspot is an awesome Hotspot internet solution. It has a lot of features to customize any Hotspot service. Sometimes we may require providing free trial internet in a Hotspot service. MikroTik Hotspot provides easy solution to provide free trial internet to the new user before going to paid version. In my previous article I discussed how to configure MikroTik Hotspot using Winbox. In this article I will discuss how to configure free trial internet in MikroTik Hotspot Server.




Hotspot Free Trial Connection
Hotspot Free Trial Connection




Free Trial Internet Configuration in MikroTik Hotspot  




MikroTik Hotspot has a lot of user login methods. Trial login is one of them that provides facility to access internet without Hotspot authentication. The following steps will show how to configure trial login in MikroTik Hotspot Server.




  • Login MikroTik Router using Winbox with full permission user.
  • Go to IP > Hotspot menu item. Hotspot window will appear.
  • Click on Server Profiles tab and then double click on active server profile. Hotspot Server Profile window will appear.
  • Click on Login tab and then click on Trial checkbox from Login By panel.
  • As soon as click on Trial checkbox, three options will be visible at bottom to customize trial connection.
  • The first option is Trial Uptime Limit. By default trial user uptime limit is 30 minute. If you want to increase or decrease user uptime limit, put the desired value in Trial Uptime Limit input box.
  • The second option is trial user uptime reset counter which indicates when the trial user will be able to connect next time if his uptime limit is over. By default trial user can use internet once in a day. If you wish you can change default value from Trial Uptime Reset input box.
  • The third option is trial user profile by which we can control trial user usage such as we can define user bandwidth and so on. Default profile is selected by default but if we wish we can change trial user profile from Trial User Profile dropdown menu.
  • Click Apply and OK button.




Enabling Trial Internet in MikroTik Hotspot
Enabling Trial Internet in MikroTik Hotspot




After enabling trial login if any user connects his device to Hotspot Server, he/she will find a Trial usage link in login page like the below image.




Hotspot Trial Login Page
Hotspot Trial Login Page




Now clicking the click here link, any user can be able to get internet access until the uptime limit or data usage limit is not reach.




Limiting Trial User Bandwidth




MikroTik Hotspot allows limiting trial user bandwidth although we don’t want to limit trial user bandwidth. However, if we wish to limit trial user bandwidth, do the following steps properly.






  • Click on User Profiles tab and then double click on trial user profile that we chose at the time of enabling trial login. Hotspot User Profile window will appear.
  • Choose trial user IP pool from Address Pool drop down menu.
  • Under General tab, click on Rate Limit input box and put desired upload and download speed that you wish to assign each connected trial user. For example, if we wish to assign 2Mb download and upload bandwidth per trial user, put the value as 2M/2M in Rate Limit input box.
  • Click Apply and OK button.




Limiting Trial User Bandwidth
Limiting Trial User Bandwidth




Limiting Trial User Data Usage




MikroTik Hotspot also allows limiting trial user data usage. So, if data limitation is set and user reaches his data usage limit, he/she will be disconnected automatically. If we wish to limit trial user data usage, do the following steps properly.




  • Click on Users tab and you will find a default trial user has been created commented as counters and limits for trial users.
  • Double click on this user. Hotspot User window will appear.
  • Put desired data limit (for example: 500M) in Limit Bytes Total input box.
  • Click Apply and OK button.




Limiting Trial User Data Limit
Limiting Trial User Data Limit




How to setup free trial internet with bandwidth and data limitation in MikroTik Hotspot has been discussed in this article. I hope you will now be able to setup free trial user in MikroTik Hotspot properly. However, if you face any confusion to configure trial internet connection in MikroTik Hotspot, feel free to discuss in comment or contact me from Contact page. I will try my best to stay with you.



2020-08-14T18:18:57
MikroTik Hotspot Tutorials & Guides

Docker + Portainer. Установка на Debian 10, использование и управление

ЧТО ТАКОЕ DOCKER?

Docker — это программное обеспечение, упрощающее процесс управления процессами приложения в контейнерах. Которые позволяют запускать приложения в процессах с изолированными ресурсами. Они сильно похожи на виртуальные машины, но более портативные, более эффективно расходуют ресурсы и в большей степени зависят от операционной системы.

Докер решает сразу несколько задач –  процесс запуска приложения на сервере многократно упрощается, и  какие-либо проблемы в контейнеризированном приложении никак не повлияют на сам сервер, также как и специфические настройки сервера не повлияют на приложение.

Докер выглядит и работает как виртуальная машина, на самом деле они очень разные: виртуальная машина эмулирует сервер целиком, включая все аппаратные ресурсы, а контейнер изолирует приложение, процессы, юзеров и файловую систему. При этом все контейнеры используют общее Linux ядро хоста и запускается в нативном режиме только на Linux машинах, но зато на одной машине можно запустить больше контейнеров, чем виртуальных машинах.

УСТАНОВКА DOCKER

Пакет установки Docker, доступный в официальном репозитории Debian, может представлять собой не самую последнюю версию. Чтобы точно использовать самую актуальную версию, установим Docker из официального репозитория Docker. Для этого надо добавить новый источник пакета, ключ GPG от Docker, чтобы гарантировать загрузку рабочих файлов, а затем установим пакет.

Первым делом обновите существующий список пакетов:

sudo apt update

Затем установите несколько необходимых пакетов, которые позволяют apt использовать пакеты через HTTPS:

sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

Добавьте ключ GPG для официального репозитория Docker в вашу систему:

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

Добавьте репозиторий Docker в источники APT:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

Теперь обновим базу данных пакетов и добавим в нее пакеты Docker из недавно добавленного репозитория:

sudo apt update

Затем устанавливаем Docker:

sudo apt install docker-ce

Проверяем, что Docker запустился и работает:

service docker status

 

УСТАНОВКА PORTAINER

Portainer – это очень удобный графический интерфейс для управления Docker или Docker Swarm. Устанавливается он практически в одно действие – так как сам точно также является контейнером. Итак:

Создаем разметку для Portainer:

docker volume create portainer_data

И затем запускаем сам контейнер:

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

После чего заходите на сетевой адрес вашего сервера на порт 9000, и вы должны увидеть окно с предложением установить пароль администратора:

Установка пароля для Portainer

Далее выбираем где находится наш Докер – на этом же сервере, или на другом (в нашем случае – Local) и кликаем Connect.

После чего вас встретит красивый дэшборд:

 

Итак, сначала кликните на Containers – вы увидите все имеющиеся контейнеры с информацией о них:

Как вы можете видеть, у нас на данный момент запущен только один контейнер – Portainer, и доступ к нему открыт по порту 9000 (столбец Published Ports), и адрес во внутренней сети Docker – 172.17.0.2.

Далее кликните на App Templates в меню справа – и вы увидите весь список приложений, который можно запустить одним кликом:

Зайдем во вкладку Nginx

Сперва, назовите данный контейнер как-нибудь – мы назвали nginx-disnetern.ru. Затем, можете кликнуть на Show advanced options и вы увидите возможность выбора какой порт, протокол и том будет использоваться данным контейнером. Затем просто нажмите на Deploy the container.

Пройдет буквально несколько секунд и вас должно перекинуть обратно на вкладку Containers, но, с уже вторым запущенным контейнером:

Отсюда вы увидите, что nginx сервер доступен на 32769 порту.

 

 



2020-08-12T12:02:04
docker

Команда parted в Linux

При переустановке системы, установке нового дистрибутива или просто реорганизации файловых систем мы часто имеем дело с жесткими дисками. Часто нужно добавлять, удалять или изменять размер разделов, управлять их флагами или конвертировать файловые системы. Для этого в Linux есть достаточно различных инструментов как с графическим интерфейсом, так и консольных. Разобраться в графическом интерфейсе Gparted, я думаю вам не составит труда, но в некоторых случаях бывает нужна разбивка жесткого диска на разделы linux в терминале, без доступа к Х серверу, а это может стать серьезной проблемой.

В этой статье мы разберем как выполнять основные операции, которые мы привыкли делать в Gparted, такие как разметка диска, удаление и создание раздела, в терминале, а поможет в этом команда parted Linux. Сначала рассмотрим саму команду parted.

Читать

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

На текущий момент пароли остаются самыми популярным методом аутентификации. Атака перебора паролей по словарю также стара как мир и существует множество механизмов защиты от подобного вида атак. Однако возможны ситуации, когда брутфорс (bruteforce) весьма эффективен. Словарей  паролей для брута можно найти огромное количество на просторах Интернета. Однако в них в большинстве случаев в них будут англоязычные слова, редко применяемые в России, например названия городов США, баскетбольных команд, американских имен и т.д.

Для успешной атаки нам необходимо учитывать территориально-лингвистические особенности использования паролей. Предположим, что мы провели разведку по открытым источникам и нашли резюме системного администратора компании ООО “Ромашка” Владимира Ягодичкина из города Томск, в дальнейшем изучив его страницу в соц. сети соберем небольшой словарь исходя из полученной информации. Очень часто пользователями задают пароли по названиям хобби, любимых животных, футбольных команд, городов, имен  т.д. Анализируя фотографии, аудиозаписи, публикации, а также членство в сообществах мы выяснили информацию о объекте исследования и теперь формализуем ее в заготовки для будущей базы паролей:

  1. Имя – Владимир -> Vladimir, Volodya, Vovka. Vova.Vovchik, Vov4ik

  2. Живет в городе Томск -> Tomsk, компания ООО “Ромашка” -> Romashka, LLCRomashka

  3. Его жену зовут  зовут Лариса – Larisa,  детей – Игорь и Глеб -> Igor,igorek, Gleb ,Glebushka собаку зовут Шерри -> Sherry, Sher, Sherra

  4.  Объект подписан на фан клуб любителей автомобилей Lada -> Lada, Vaz, Sedan, Vesta, Largus, Granta

  5.  Судя по публикациям, болеет за ФК Локомотив -> FCLokomotiv, Lokomotiv, Paravoz, Loko, Syomin, Smolov, Barinov, Miranchuk, Gilerme

  6.  Политические взгяды объекта исследования указаны как коммунистические -> Lenin, Stalin, Marks, USSR, Сommunism, KPRF,KPSS, KGB, Zyuganov

В результате из полученных данных составляем список:

Vladimir

Volodya

Vovka

Vova

Vovchik

Vov4ik

Tomsk

Romashka

LLCRomashka

Larisa

Igor

igorek

Gleb

Glebushka

Sherry

Shery

Sherka

Shera

Lada

Vaz

Sedan

Vesta

Largus

Granta

FCLokomotiv

Lokomotiv

Paravoz

Loko

Syomin

Smolov

Barinov

Miranchuk

Gilerme

Lenin

Stalin

Marks

USSR

Сommunism

KPRF

KPSS

KGB

Zyuganov

 

Учитывая тот факт, что пароли могут задаваться “русскими буквами в английской расскладке” дублируем уже составленный список на основе указанного критерия:

 

Dkflbvbh

Djkjlz

Djdrf

Djdf

Djdxbr

Djd4br

Njvcr

Hjvfirf

JJJHjvfirf

Kfhbcf

Bujh

bujhtr

Ukt,

Ukt,eirf

Ithhb

Iths

Ithrf

Ithf

Kflf

Dfp

Ctlfy

Dtcnf

Kfhuec

Uhfynf

ARKjrjvjnbd

Kjrjvjnbd

Gfhfdjp

Kjrj

C`vby

Cvjkjd

<fhbyjd

Vbhfyxer

Ubkthvt

Ktyby

Cnfkby

Vfhrc

ECCH

Rjvveybpv

RGHA

RGCC

RU<

P.ufyjd

Далее объединяем оба списка в один и сохраняем wordlist.txt. Стоит отметить, что наш словарь составил лишь 84 слова и создан для примера. Понятно, что для эффетивного словаря необходимо куда большее колличество слов, например если словарь создается под определенную организацию необходимо указать все города присутсвия, выпускаемую продукцию, наименование используемых сервисов, структурных подразделений, список имен в соответствии с территориальным расположением (например в республике Башкортостан, помимо русских имен популярны такие как: Эмир, Амир, Шариф, Тагир, Самир, Рамазан),  также крылатые фразы, профессиональный слэнг, текущие тренды,  (например COVID19) и т.д.

Для дальнейшей модификации созданного wordlist.txt в более эффективный словарь в соответствии с парольной политикой и возможной замены некоторых символов букв на спец символы (например a=@) воспользуемся программным обеспечением Mentalist. https://github.com/sc0tfree/mentalist. Mentalist является графическим инструментом для создания словарей для брута. Он использует общие человеческие парадигмы для создания паролей и формирует из них список слов, а также правила, совместимые с Hashcat и John the Ripper. Возможна как установка на Linux, так и запуск на Python Windows.

Для примера снова вновь созданного wordlist.txt , в котором после слова идёт от 2 до 4 цифр и в котором  буквы замены на специальные символы.

После запуска, в первую очередь необходимо заменить дефолтный список английских слов нашим подготовленным набором слов. Удаляем English Dictionary, нажимает “+” справа от Base Words, выбираем Custom fileи выбираем файл worklist.txt

 

Затем жмём на “+” справ от кнопки Process и выбираем Append. Затем на появившемся блоке нажимаем на “+” , выберем Number -> User Defined…

 

В появившемся окне зададим значения от 1 до 9999 с нулями в каждой ячейке, чтобы в конце слова добилось 4 цифры

Добавим  начало слов специальные символы “!,#,*. Для этого справа от Prepend выберем Special Characters…

И в появившемся окне выберем необходимые символы:

Теперь заменим буквы на специальные символы, а именно a=”@”, s=$, o=0, i=1“, для этого справа от кнопки Process нажмем “+” и выбираем Substitution, затем жмем на “+” на новом блоке и выбираем Replace All Instances…

Далее указываем интересующие нас символы:

 

 

Если указать параметр One at a time, меняться будет первый символ из слова и потом это слово будет отправляться далее по конвейеру, затем будет делаться замена во следующем символе и слово вновь будет отправлено далее по конвейеру. Если указать  All together то все буквы из слова преобразуются в специальные символы, его мы и укажем. Стоит сразу отметить, что замена букв в специальные символы относительно второго блока слов (“русскими буквами в английской раскладке”) не эффективна, однако мы преследуем сугубо академические цели, поэтому применим наши правила ко всему списку.

После конфигурирования всех нужных правил нажимаем на кнопку Process, выбираем Full Wordlist и куда сохранить результаты формирования словаря. В результате получаем словарь из 2 519 748 слов, размером 31 MB.

 

 

Сформированный словарь можно использовать  для получения доступа к информационным системам, которые, например, администрирует  и сопровождает наш объект исследования Владимир Ягодичкин (в целях аудита информационной безопасности конечно же). Сразу отметим, что рассмотрены не все возможности указанного инструмента. Для более подробного ознакомления: https://github.com/sc0tfree/mentalist/wiki

Люби ИБ, уважай ИТ!

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2020-08-11T11:20:52
Аудит ИБ