Tuna — от аналога ngrok, к собственной платформе
В первой статье блога я хочу рассказать о нашей платформе для разработчиков -
https://habr.com/ru/companies/tuna/articles/881774/
#ngrok #туннелирование #туннелирование_ssh #парольный_менеджер #разработка #платежи #тестирование_вебприложений #тестирование_платёжных_систем #техническая_поддержка
VSCode — идеальный инструмент для хакера
Привет, Хабр! В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще одну уязвимость в расширении, связанном с GitHub , рассмотреть функцию «туннелирование» в VSCode и варианты использования ее атакующими. После посмотрим, что можно сделать для детектирования подобных действий с помощью R-Vision SIEM. Начнем с функционала туннелирования, который в «стабильном» варианте появился в версии 1.74. Функция позволяет удаленно управлять хостом, используя серверы Microsoft. Для запуска туннеля даже не обязательно устанавливать VSCode, достаточно только серверного компонента приложения VS Code Server . Конечно, это заинтересовало атакующих, и они стали использовать этот метод в своих целях. exploit it >
https://habr.com/ru/companies/rvision/articles/849736/
#vscode #siem #уязвимости #уязвимости_и_их_эксплуатация #туннелирование #туннелирование_трафика #c&c #correlation_rule #детектирование #правила_корреляции
Ищем альтернативу Ngrok в России
Мне часто нужно открыть доступ к локальному стенду, вебхуки там и так далее, и раньше я всегда использовал Ngrok. По последнее время пользоваться им становится сложнее, оплатить подписку уже нельзя, а бесплатные функции всё время урезают. По этому решил найти какие есть альтернативы, желательно в России.
https://habr.com/ru/articles/833884/
#ngrok #туннелирование_ssh #туннелирование #туннелирование_трафика #nat
[Перевод] Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем скучно. Подключившись к Wi-Fi самолёта, я открыл браузер. Страница сетевого логина потребовала ввести данные кредитной карты. Я поискал карту, которая обнаружилась внутри паспорта. В процессе поисков я заметил, что страница логина предлагает бесплатно войти в мой аккаунт программы авиамиль, хотя я пока ни за что ещё не заплатил. Я решил, что это дыра в файрволле. Мне предстоял долгий путь из Лондона в Сан-Франциско, поэтому я решил её исследовать. Я вошёл в свой аккаунт JetStreamers Diamond Altitude, перешёл на страницу своего профиля и увидел кнопку редактирования. Она выглядела обычно: отбрасываемая тень, скруглённые углы, ничего особенного. С её помощью можно было поменять имя, адрес и так далее. Но внезапно я понял, что это необычная кнопка. Она мошенническим образом позволит мне получить полный доступ к Интернету через мой аккаунт программы авиамиль. Это будет медленно и невероятно тупо, но сработает. Многие коллеги просили меня выполнить ревью их пул-реквестов, потому что я оставлял комментарии типа «опоздало на две недели» или «мешает развёртыванию критического обновления». Но мои идеи тоже важны, поэтому я надел наушники и включил музыку для концентрации. Я забыл зарядить наушники, поэтому Limp Bizkit начал проигрываться через динамики ноутбука. К счастью, никто из пассажиров не был против, так что мы кайфовали вместе. Прежде чем получить доступ ко всему Интернету через аккаунт программы авиамиль, мне нужно было написать несколько прототипов. Сначала я думал, что напишу их на Go, но потом понял, что если напишу их на Python, то смогу назвать получившийся инструмент PySkyWiFi . Разумеется, я выбрал второй вариант.
https://habr.com/ru/articles/828548/
#wifi #интернет_в_самолете #авиамили #туннелирование #взлом_wifi
Как математики приближают создание квантовых компьютеров
Эксперт компании «Криптонит» Игорь Нетай несколько лет назад выдвинул гипотезу, которая только сейчас подтвердилась в научном сообществе. Какая гипотеза и причём здесь квантовые компьютеры — рассказываем ниже.
https://habr.com/ru/companies/kryptonite/articles/824844/
#квантовый_компьютер #квантовые_вычисления #dwave #математическое_моделирование #перспективные_технологии #туннелирование #сверхпроводимость #сверхпроводящие_материалы #уравнение_Гойна #эффект_джозефсона
SSH-Туннели простыми словами
В какой-то момент у меня возникла необходимость разобраться с простыми SSH-туннелями: как из запускать и какие туннели могут помочь мне (обычному web-разработчику). Разобраться в этом удалось и я решил поделиться пояснениями в простой понятной форме.
https://habr.com/ru/articles/804263/
#ssh #туннелирование #туннелирование_ssh #туннель #sshтуннель #простыми_словами #серверное_администрирование
Туннелирование трафика через RDP-соединение
Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RPD-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к серверу chisel или прокинуть meterpreter оболочку из-за ограничений фаерволла. Именно в таких ситуациях можно использовать инструмент rdp2tcp . rdp2tcp - инструмент для туннелирования трафика и проброса портов через существующую RDP-сессию. Сама работа инструмента устроена следующим образом ( оригинал ):
