Do we have any IT guys on this forum? :D

Free discussions not related directly to the topic of the forum.
Status:
blacked_out
Opiowrak
User avatar
Newbie
Topic author
Posts: 509
Joined: 3 years ago
Reputation: 202

Do we have any IT guys on this forum? :D

Unread post by blacked_out » 1 year ago

Latest post of the previous page:

Gargameli wrote:
1 year ago
blacked_out, Akurat wyciągnąłeś pewne niedociągnięcia samej Samby, która niestety w połączeniu z macierzą Raid, a w szczególności z dyskami NVM, a nawet SSD potrafi zdrowo zirytować. Niewątpliwie wbrew pozorom jest proste i banalne rozwiązanie tego problemu.... hmmm... mam na myśli NAS. Czy to online czy to offline. Kwestia backupu to sprawa indywidualna, ale ja z praktyki wiem, że tar gzip niekiedy działa cuda..

Jak ktoś np. blacked_out, rozwikła tę zagadkę to stawiam 50 Euro plus karbowanego pomidorka. Dodam, że sam Torvalds wije się jak żmija z tym problemem praktycznie w każdym nowym jajku. Podpowiem, że problem tkwi w architekturze, ale nie krajobrazu xD.
50 EUR chętnię bym przygarnął, a pomidorka wsunął :E :E Ale szczerze mówiąc, albo jestem zbyt głupi albo poprostu nie myślę - bo nie wiem w którym kościele dzwoni 😆 Chodzi mi o to, że mimo dostarczonych w zestawie odpowiedzi przez ciebie wskazówek, nie mogę rozwikłać tej zagadki z sukcesem :(
Gargameli wrote:
1 year ago
DDOS na publiczny, tym bardziej ogólnostępny serwer szkolny w zakresie adresów 192.168.xx.xx gdzie jest jakiś hub, router czy switch faktycznie jest wyzwaniem xD.... bagatela wystarczy minimum 100 zapytań do takiej maszyny i ona staje. Staje bo nie jest przystosowana do takiego ruchu... a wystarczy pokminić w ip tables i stanąć za Natem.... ale co ja tam wiem...nic xD
Cholera, właśnie zdałem sobię sprawę że źle sklasyfikowałem cały atak - chodziło mi o samą eskalację uprawnień a nie DoS bo mimo tego, że sprawia to wszystko wrażenie ataku DoS no bo jednak Denial Of Service = Zabronienie lub ograniczenie dostępu do usługi lub wszystkich usług no to wcale nim nie jest, bo zazwyczaj polega to na przepełnianiu zasobów serwera lub zapchania łącza, a tam jest tylko uzyskiwanie uprawnień administratora a nie jakakolwiek ingerencja w zasoby. Młodzi użyli tam exploitu EternalBlue, co jest tak proste jak budowa cepa i serwer nie był w żaden sposób zabezpieczony przed tym przez używanie wersji Windows która nie została zaktualizowana do wersji która już zawierała poprawkę przed tym exploitem więc no taka sytuacja którą wykorzystali z sukcesem :D Firewall tam jest, robi za niego router MikroTik Cloud Core Router ale jaki dokładnie model to już nie wiem. Swoją drogą, zauważyłem że te MikroTiki praktycznie wszędzie ładują, był on w podstawówce do której chodziłem kilka lat temu i w szkole średniej do której chodziłem (innej niż ta w której jest mój 17-letni znajomy). Przypadek czy jak uj :lol: :lol:

Status:
kkk132
Ssak
User avatar
Użytkownik
Posts: 79
Joined: 6 years ago
Reputation: 26

Do we have any IT guys on this forum? :D

Unread post by kkk132 » 1 year ago

blacked_out wrote:
1 year ago
Młodzi użyli tam exploitu EternalBlue, co jest tak proste jak budowa cepa i serwer nie był w żaden sposób zabezpieczony przed tym przez używanie wersji Windows która nie została zaktualizowana do wersji która już zawierała poprawkę przed tym exploitem więc no taka sytuacja którą wykorzystali z sukcesem
EternalBlue? - proste jak budowa cepa? No nie wiem, nie powiedziałbym, chociaż samego exploita jako takiego nie analizowałem, ale przecież tego WannaCry wykorzystało atakując cały świat w 2017, ze aż Windows XP mimo braku wsparcia dostał po raz drugi (z 3 razy łącznie) aktualizację na tą podatność... bo była w chuj niebezpieczna.
Jeszcze mam wrażenie że mylicie pojęcia DoS i DDoS, ale nie wiem - jeśli atak byłby z jednej maszyny no to DoS, jeśli z wielu maszyn no to DDoS, ale to szczegół. :P
PGP:

Status:
blacked_out
Opiowrak
User avatar
Newbie
Topic author
Posts: 509
Joined: 3 years ago
Reputation: 202

Do we have any IT guys on this forum? :D

Unread post by blacked_out » 1 year ago

kkk132 wrote:
1 year ago
EternalBlue? - proste jak budowa cepa? No nie wiem, nie powiedziałbym,

kkk132 wrote:
1 year ago
ale przecież tego WannaCry wykorzystało atakując cały świat w 2017, ze aż Windows XP mimo braku wsparcia dostał po raz drugi (z 3 razy łącznie) aktualizację na tą podatność... bo była w chuj niebezpieczna.
Masz w 100% rację, ale z tego co mi opowiadali tam niektórzy co byli odpowiedzialni za ten atak (mogą farmazonić, co zawsze może być pewne bo jednak nie ja bezpośrednio mam wiedzę na temat całego przebiegu akcji tylko czerpię ją od pośredników = te osoby co to atakowały a właściwie to jedna z drugiej klasy ze swoim laptopem z domu siedząca w kiblu szkolnym podczas ataku xD poprostu przez ten czas nie poszła na którąś z lekcji i tak właśnie wyszło) no to serwer stał na jakiejś starej wersji Windows Server 2008 R2 która naprawdopodobniej (!) miała wyłączone aktualizacje i widać jakie były konsekwencje tego. W tej szkole są stare systemy POS chociażby do obsługi kas fiskalnych na stołówce (sam widziałem, bo na głupka poszedłem tam coś zjeść żeby nie było że po nic przyszedłem tym bardziej gdy byli niebiescy na ten czas a przyglądali mi się tam nauczyciele na korytarzu dosyć podejrzanie) a więc myślę, że tak stara wersja Windows przez problemy z kompatybilnością na nowszych wersjach z programem do obsługi POS'ów. Gdybym tam szczerze ogarniał ten serwer, to bym postawił tam normalną wersję Windows Server 2016/2019/2022 i poprostu na wirtualnej maszynie postawił Windows XP dla kompatybilności z systemami POS :smoke:
kkk132 wrote:
1 year ago
Jeszcze mam wrażenie że mylicie pojęcia DoS i DDoS, ale nie wiem - jeśli atak byłby z jednej maszyny no to DoS, jeśli z wielu maszyn no to DDoS, ale to szczegół.
Źle sklasyfikowałem cały atak tak jak napisałem wcześniej, więc tu akurat mój błąd - przepraszam :)


W sumie to niepotrzebnie zaczynałem wątek o tej całej sytuacji, bo skoro nie mam w 100% pewnych informacji bo lecę z relacji pośredników a nie swoich no to bez sensu zaczynać - nie myślę :E

Status:
Gargameli
Wynalazca NZT
User avatar
nIePoCzYtAlNa
Posts: 5230
Joined: 6 years ago
Reputation: 3308

Do we have any IT guys on this forum? :D

Unread post by Gargameli » 1 year ago

blacked_out wrote:
1 year ago
przepraszam
A za co? Wymiana informacji osób które mają jakieś pojęcie w sprawie jest wielce wymagana.
blacked_out wrote:
1 year ago
Windows XP dla kompatybilności z systemami POS
W jakim celu? POSy bankomatowe i fiskalne systematycznie przechodzą o kilka leveli wyżej. Mało tego, z pewnego źródła wiem, że pewna sieć bankomatów leci na Bookwormie z zamkniętym softem.

/Dev/Null xD

Dodano po 21 minutach 26 sekundach:
blacked_out wrote:
1 year ago
MikroTik
Akurat mam teraz przed sobą MikroTik'a i pakuje w niego pomidora... idzie ku mojej myśli, zobaczymy co z tego wyjdzie...

ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.

Status:
kkk132
Ssak
User avatar
Użytkownik
Posts: 79
Joined: 6 years ago
Reputation: 26

Do we have any IT guys on this forum? :D

Unread post by kkk132 » 1 year ago

blacked_out wrote:
1 year ago
naprawdopodobniej (!) miała wyłączone aktualizacje i widać jakie były konsekwencje tego
Hmm... skąd ja to znam... aaaa no tak - z kilku firm gdzie pracowałem i serwery dla środowisk testowych lub deweloperskich właśnie tak sobie... są : )) XDDD
Oczywiście nie mówię tu o produkcji, no bo to by była gruba przesada. :P
blacked_out wrote:
1 year ago
Gdybym tam szczerze ogarniał ten serwer, to bym postawił tam normalną wersję Windows Server 2016/2019/2022 i poprostu na wirtualnej maszynie postawił Windows XP dla kompatybilności z systemami POS
Jeśli to fizyczna maszyna to spoko, jeśli wirtualizowany Windows Server to (poza pewnymi wyjątkami jak np. tutaj: https://www.dobreprogramy.pl/@bachus/matrioszka-czyli-hyperv-pracujacy-pod-kontrola-vmware-workstation,blog,66975, z reguły Windowsa Server... wirtualizuje inny Windows Server przez Hyper-V - a w takiej konfiguracji nie ma mozliwości zrobienia "VMki w VMce", ale to nie znaczy że jest to wadą, dzięki temu inne elementy systemu mogą być lepiej zoptymalizowane, osobiście to jak stawiam VMkę z Windowsem na Windowsie to tylko na hyper-v działa ona... praktycznie na równi z wydajnością hosta (tzn. w założeniu przydzielenia VMce 100% zasobów hosta powiedzmy). Teoretycznie VMWare jako hypervisior poziomu pierwszego też powinien osiągać tą samą wydajność, ale nie wiem czemu - wg mnie działa troszkę wolniej. Może ktoś ma inne doświadczenia swoją drogą z tym? Bo akurat dość ciekawy jestem tego, nie powiem. :D
PGP: