Friday 21 February 2020

Где MS Visio Viewer?

Всем привет.

Как вы знаете MS Visio не входит в состав MS Office. Лицензию на него надо покупать отдельно. Поэтому пользователи которые получают файлы созданные в таком пакете нуждаются хотя бы в просмотрщике файлов формата VSDX.

К счастью пользователя MS Visio Viewer полностью бесплатен. После его установки он фигурирует в списке программ, но ни ярлыка ни ЕХЕ-файла на диске вы не найдете. Дело в том что MS Visio Viewer работает как плагин для Internet Explorer. Такой вот фокус от Microsoft.



Monday 17 February 2020

Бесплатные эмуляторы сети.

Всем привет.

Как-то разбираясь с мощным эмулятором GNS3 по видео-курсу Натальи Самойленко начал понимать разницу между симулятором и эмулятором для сети. К своему стыду раньше я даже не обращал на это свое внимание. Я тут же задался другим вопросом - а какие еще бывают бесплатные симуляторы/эмуляторы сетей кроме известных GNS3 и Cisco Packet Tracer? 

Недолго бороздя просторы сети нашел у одного парня (школа NetSkills) быстрый ответ. Далее текст автора.

1) Huawei eNSP - эмулятор сетевого оборудования Huawei. Можно эмулировать коммутаторы, роутеры и даже межсетевой экран. Ну очень похож на GNS3. Софт бесплатный, но требует регистрации на сайте. Сделан криво. Ссылка на него часто меняется.


2) HP Network Simulator - эмулятор сетевого оборудования HP. Продукт основан на новой сетевой операционной системе HP Comware v7 и предназначен для сетевого моделирования и изучения пользовательского интерфейса и функциональных возможностей ОС HP Comware. Так же бесплатен. Подробнее здесь.

Sunday 16 February 2020

Двухэтапная аутентификация под вопросом.

Всем привет.

Двухэтапная аутентификация сейчас в моде. Она повышает безопасность вашего доступа к вашим сетевым ресурсам. И одновременно повышает вашу зависимость от вашего гаджета или сервиса аутентификации который предоставляет третья сторона. И в этом основная фишка второго этапа - чтобы пользователь сервиса аутентификации не потерял доступ сам. Причины бывают весьма банальны - не пришла смс с кодом, код не подошел, сервис посчитал ваше подключение не надежным и т.д.

На семинаре нам настоятельно рекомендовали Google Authenticator.

Google Authenticator - приложение для двухэтапной аутентификации с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP) от Google LLC. Сервис реализует алгоритмы, указанные в RFC 6238 и RFC 4226.

Пользователи должны сначала установить приложение на своё мобильное устройство. Для того, чтобы войти на сайт или воспользоваться услугами сервиса, требуется ввести имя пользователя и пароль, запустить приложение Authenticator и ввести в специальное поле сгенерированный одноразовый пароль.

Для этого сайт предоставляет общий секретный ключ пользователю, который должен быть сохранен в приложение Google Authenticator. Этот секретный ключ будет использоваться для всех будущих входов на сайт.

Saturday 15 February 2020

Переход на Office 365.

Всем привет.

Вот уже и 2020, вот уже и переходим на Office 365. Что нового в нем в сравнении с MS Office 2016-м анализировать не буду. Так как основные усилия идут на сам переход. Ожидалось что это будет также просто как переход с 2013-го, но оказалось малость не так). Прежде всего замечу что для работы с Office 365 часто достаточно перейти по ссылке office.com  и далее ввести свой адрес почты на который вы регистрировались. И вы получите в своем web-браузере весь пакет Office 365. Весь да не весь - в онлайн-версии отсутствует MS Access. Поэтому есть еще вариант установки Office 365 на ваш ПК. Однако в этом случае такому приложению как MS Visio придется помахать ручкой, оно не входит в пакет Office 365 и требует отдельного лицензирования.

А к такому варианту нужно малость подготовиться.

Прежде всего надо добавить разрешение на регистрацию устройств в облаке:
Computer Configuration\Policies\Administrative Templates\Windows Components\Device Registration
Register domain joined computers as devices – Enabled

Дописать облачные сервисы в доверенные зоны:
User Configuration\Windows Components\Internet Explorer\Internet Control Panel\Security Page
Site to Zone Assignment List:
https://autologon.microsoftazuread-sso.com 1
https://aadg.windows.net.nsatc.net 1

Необходимо прописать системный прокси. Внимание - это не прокси для web-браузера!
Сделать это можно двумя способами:

- в командной строке:
netsh winhttp set proxy myclust.forza.com:9090 "*.forza.com;<local>"
ИЛИ
- в ключе реестра:
Hive - HKEY_LOCAL_MACHINE
Key path - SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Value name - WinHttpSettings
Value type - REG_BINARY
Value data - 28016c...3e (Value data нужно скопировать из аналогичного ключа в ветке пользователя)

Tuesday 11 February 2020

Варианты SSH-клиентов для Windows.

Всем привет.

Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто - открыл терминал и готов. С Windows не все так просто. Чаще всего принято использовать Putty. Лично я именно им и пользуюсь уже много лет. Но мне стало интересно, какие еще альтернативы есть славному Putty. Немного побродив по сети я выделил следующие  бесплатные альтернативы:

1) SuperPutty


Ну тут все очевидно. По факту, это просто более удобное GUI для Putty. Главное удобство - вкладки. Если вы админите несколько устройство одновременно, то этот вариант явно удобнее, чем несколько окон обычного Putty.

Нативный SSH-клиент в Windows.

Всем привет.

Пробуем установить нативного SSH-клиента в Windows с помощью PowerShell. 

Первым делом запускаем PowerShell с правами администратора (жмём клавиши «Windows+X» и кликаем «Windows PowerShell (Администратор)«). Далее проверяем доступность OpenSSH для установки такой командой:

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

Система должна показать примерно такой ответ, как на этом скрине, где «NotPresent» означает, что запрашиваемый компонент не установлен:

Нативный SSH клиент в Windows 10: как включить - #Windows10

Исходя из того, что нужный нам компонент доступен, запускаем его установку следующей командой (если он не доступен, то необходимо проапдейтить ОС и/или включить Режим разработчика):

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Wednesday 5 February 2020

Hping как сетевой сканирующий инструмент.

Всем привет.

Недавно я говорил про утилиту fping. А сегодня расскажем про ее старшего брата Hping. Hping - бесплатный генератор пакетов и анализатор для протокола TCP/IP, распространяемый Salvatore Sanfilippo (Antirez). Это один из тестеров для сетевой безопасности.

Hping де-факто инструмент для аудита безопасности и тестирования брандмауэров и сетей и использовался для технологии сканирования бездействия (также изобретенной автором hping), и теперь он реализован в Nmap Security Scanner.

Нping - это ассемблер/анализатор пакетов TCP/IP с командной строкой.

Интерфейс вдохновлен командой unix ping (8), но hping не только может отправлять эхо-запросы ICMP. Он поддерживает протоколы TCP, UDP, ICMP и RAW-IP, имеет режим traceroute, возможность отправки файлов между закрытым каналом и многими другими функциями. В то время как hping использовался в прошлом как инструмент безопасности, он может использоваться многими способами людьми, которые не заботятся о безопасности для тестирования сетей и хостов.

Для чего вы можете использовать hping:
  • Тестирование брандмауэра
  • Расширенное сканирование портов
  • Сетевое тестирование с использованием разных протоколов, TOS, фрагментация, служба атаки - DoS с использованием hping3 с поддельным IP в Kali Linux - blackMORE Ops - 61
  • Ручное обнаружение MTU пути
  • Расширенный traceroute, при всех поддерживаемых протоколах
  • Удаленные отпечатки ОС
  • Удаленное отладочное время
  • Аудит аудита TCP / IP
  • hping также может быть полезен для студентов, изучающих TCP / IP.
  • Traceroute / ping / probe за брандмауэром, который блокирует попытки с использованием стандартных утилит.
  • Выполнение проверку простоя (теперь она реализована в nmap с помощью простого пользовательского интерфейса).
  • Проверьте правила брандмауэра.
  • Проверить идентификационные номера.
  • Использовать известные уязвимости стеков TCP / IP.
  • Сетевые исследования.
  • Изучите TCP / IP (hping использовался в сетевых курсах AFAIK).
  • Напишите реальные приложения, связанные с тестированием и безопасностью TCP / IP.
  • Автоматизированные тесты брандмауэра.
  • Доказательство эксплойтов концепции.
  • Исследования в области сетевого взаимодействия и безопасности, когда необходимо подражать сложному поведению TCP / IP.
  • Системы прототипов IDS.
  • Простые в использовании сетевые утилиты с интерфейсом Tk.

Saturday 1 February 2020

Общие папки VirtualBox для Ubuntu.


Всем привет.

Такую полезную фишку VirtualBox как "Общие папки" (Shared folders)  может использовать и Windows и Linux. Но если для Windows эта штука подключается на раз два, то для Linux нужны дополнительные действия. Сделаем это на примере Ubuntu.

Устанавливаем в виртуальную машину Ubuntu. Запускаем виртуальную машину.

Выбираем пункт Подключить образ диска Дополнений гостевой ОС (VBoxGuestAdditions_5.2.6.iso) в меню Устройства окна виртуальной машины:



Соглашаемся на автоматическое скачивание образа с сервера VirtualBox или подключаем его как ISO-образ.

1. Входим в виртуальную машину и выполняем от пользователя root:
apt-get install build-essential

PS: у меня последующие команды не понадобились, так как Ubuntu сделалa все сама, и я сразу перешел к пункту 2.

mount /dev/cdrom /media/cdrom/

Проверяем, что диск примонтировался (ответ команды должен быть не пустой):
ls -l /media/cdrom/

Запускаем установку Дополнений гостевой ОС:
/media/cdrom/VBoxLinuxAdditions.run

После окончания процесса выключаем виртуальную машину:
shutdown -h now

Версия на печать

Популярное