abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 47
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 376 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Ja odhalit bridge na siti?

    23.11.2014 14:28 manasekp | skóre: 29 | blog: manasekp | Brno
    Ja odhalit bridge na siti?
    Přečteno: 955×
    zdravim,

    toto bude asi ponekud zvlastni dotaz, prosim o shovivavost.

    Mam v siti bridge vytvoreny ze dvou Nanostation M5, slouzi to k pripojeni vedlejsi budovy do firemni site. Bohuzel jsem to neinstaloval ja a nemam k tomu zadne informace takze nevim IP adresy tech dvou zarizeni. Pokousel jsem se to najit nmapem (nmap -sP), bohuzel to dane zarizeni nenaslo(manualne jsme prosel vetsinu nalezenych jestli na tom jede webove rozhrani ktere vim jak vypada). Znam ip adresy nekolika pocitacu za tim bridgem, podle nejake teorie by odpoved na ping mela prijit z adresy toho bridge, wiresharkem jsem toto zachytil, bohuzel tam bylo opet neco jineho.

    Jednoduche reseni by samozrejme byl reset antenek do vychoziho nastaveni a nova konfigurace. Tomu bych se zatim chtel vyhnout.

    Napada vas jak to resit?

    Diky.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.

    Řešení dotazu:


    Odpovědi

    23.11.2014 14:48 NN
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Dve moznosti, rozebrat krabicku a pripojit se na seriove rozhrani. Za predpokladu, ze zarizeni maji nejakou platnou MGMT adresu, proskenovat cely rozsah a dohledat korektni IP napriklad podle MAC OUI. 50c
    pavlix avatar 30.11.2014 21:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Pokud nekomunikují na adresách ze zcela odlišných rozsahů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    23.11.2014 18:13 Skokan, Pavel | skóre: 29
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    nevím, zda jsem to správně pochopil

    pokud to je opravdu bridge, tak je to nižší vrstva síťování, než je ip (linková vrstva x síťová vrstva modelu ISO/OSI)

    tím pádem to bude pro nmap transparentní (ten myslím bere v potaz dění minimálně na síťové vrstvě)

    ani wiresharkem se to nemusí nechat zrovna snadno odhalit...

    http://en.wikipedia.org/wiki/Bridging_(networking)
    23.11.2014 18:29 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    o tom vim ale podle meho nazoru by to mel byt router v rezimu bridge, myslim ze tyto antenky jiny bridge neumi, prave to je vec se kterou jsem doufal ze by nekdo mohl mit zkusenost.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    1.12.2014 20:44 j
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Ale kdepa ... transparentni (teda jak kdy a jak co) je to pro pruchozi komunikaci, ale ta krabka ma(predpokladam) svoji management IP. Tyhle IPcka se dost casto voli MIMO bezne pouzivany rozsah, casto na nejaky vlan, aby se k tomu jen tak nekdo nedostal.

    Najit se to da pomerne snadno - vetsinou staci chvilu poslouchat na stejne fyzicke siti (= dat si tam HUB nebo dostatecne schopny switch nebo soho krabku a otravit ji).
    23.11.2014 18:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Znam ip adresy nekolika pocitacu za tim bridgem, podle nejake teorie by odpoved na ping mela prijit z adresy toho bridge,

    Tak to je hodně divná teorie. I kdybych pominul, že bridge nemá do IP hlaviček vůbec zasahovat, tak pokud by se tak chovalo jakékoli zařízení, nebude komunikace přes něj fungovat.

    23.11.2014 18:57 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    v pondeli/utery sem muzu postnout data z wiresharku, neco takoveho sem tam fakt videl.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    Jendа avatar 23.11.2014 21:51 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Resetnul bych to a koukal, jestli se to třeba nezeptá na nějaký ARP.
    24.11.2014 13:47 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    +1 odpojit obě rádia od LAN, připojit si počítač s Wiresharkem a poslouchat, jestli se to po vypnutí/zapnutí na něco zeptá.
    [:wq]
    24.11.2014 01:06 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    podle nejake teorie by odpoved na ping mela prijit z adresy toho bridge
    Z bridge na normální paket nepřijde nic. Ta teorie musela být z hospody.

    Bridge je v podstatě jen název pro dvouportový switch. Tedy zařízení pracující na L2 vrstvě a přepínající pakety. To že uvnitř je konverze na wifi, nějaký fyzický přenos jiným mediem, fyzická vzdálenost nebo cokoliv dalšího nemá vliv na to, že takového zařízení na běžném paketu na síti není nijak identifikováno.

    Nicméně manageovatelné switche a bridge mohou vysílat Spanning Tree Protocol, aby zamezily L2 smyčkám v síti. Vždy jsem tohle chápal jako součinnost dvou zařízení, siťově neviditelného bridge/switche a managujicího systému jedoucího na nějaké MAC adrese (IP adrese), který je ve stejné krabici a switch nastavuje a hlavně, který pro činnost switche/bridge tam vůbec nemusí být.
    pavlix avatar 30.11.2014 21:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Bridge je v podstatě jen název pro dvouportový switch.
    Spíš je switch obchodní název pro hardwarem realizovaný bridge. Pokud vím, tak odpovídající standardy používají slovo bridge.

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.11.2014 02:14 Sten
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Bridge se dělí na transparentní a zdrojové. U zdrojového bridge skutečně dorazí MAC adresa toho bridge, ale to znamená, že ten bridge musí zasahovat do síťové vrstvy (např. přepisovat ARP zprávy) a způsobuje to problémy (např. fungují jen ty protokoly, které bridge zná, a neprojde přes něj DHCP). Proto se bridge mezi sítěmi, kde to jde (např. WiFi a Ethernet používají stejný formát MAC), snaží být transparentní a posílat MAC adresu cílového počítače.

    Bridge lze většinou detekovat pomocí pravidelných zpráv STP a ty novější často reagují i na LLTD (Windows Network Map), LLDP (lldptool) a DNS-SD (linuxové Avahi a macovské Bonjour).
    pavlix avatar 30.11.2014 21:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Bridge se dělí na transparentní a zdrojové.
    Zdroj? Především k té terminologii.
    U zdrojového bridge skutečně dorazí MAC adresa toho bridge, ale to znamená, že ten bridge musí zasahovat do síťové vrstvy (např. přepisovat ARP zprávy) a způsobuje to problémy (např. fungují jen ty protokoly, které bridge zná, a neprojde přes něj DHCP).
    To ano, ale když člověk instaluje nanostation, tak zpravidla využívá toho, že tyto stroje umějí spolu komunikaci plně bridgovat pomocí čtyřadresních rámců (2x MAC pro fyzické spojení, 2x MAC pro link). Klasickou wifi museli navrhovat lidé s kritickým nedostatkem fantazie, když si mysleli, že se bridgovat bude vždy jen na straně AP.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.11.2014 06:58 Filip Jirsák
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Myslím, že Nanostation umí vyhledávat ostatní Nanostation v síti. Buď je to některý ze standardních protokolů, které popisoval Sten, nebo byste mohl zkusit půjčit další Nanostation a vyhledat ty dvě pomocí něj.
    24.11.2014 13:38 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    diky, dalsi nanostation mam, vyzkousim to.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    24.11.2014 18:33 Jimmy
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Nanostation není potřeba. Stačí použít na PC Device Discovery Tool od UBNT a nebýt za nějakým routerem. V lokálním segmentu to najde všechny UBNT zařízení včetně jejich IP.
    24.11.2014 13:48 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Souhlas... tak jako Mikrotik má svůj Winbox, který najde v LANce všechny živé routerboardy bez ohledu na subnet (jede přes nějaké broadcasty) tak zřejmě i Ubiquiti má nějaký takový software.
    [:wq]
    24.11.2014 14:11 TomM
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Pokud to nebylo pri konfiguraci zakazano, tak ty UBNT krabicky periodicky (default 120s) vytrubuji do site pomoci CDP. Tcpdump si s tim moc nerozumi, ale po pridani -vv se rozkeca natolik, aby byla videt IP adresa.
    Default IP maji 192.168.1.20/24, takze pokud nejsou vyhmatatelne nmap-em v pouzivanem prefixu, mohou byt tady. Bacha, pokud jsou spojene, asi nastane chaos.
    Řešení 1× (manasekp (tazatel))
    27.11.2014 19:38 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Pouzil jsem ten tool od Ubiquity a antenky jsem (nejspis) uspesne odhalil, bohuzel jim nefunguje webove rozhrani, bud je rozbite nebo ho nekdo vypnul. Zatim to nechavam tak a casem to budu muset resetovat.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    29.11.2014 20:31 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Ten detekční tool... ukáže IP adresy, na kterých lze ty dvě "rádia" managovat? Patrně ano, jinak byste neříkal, že na těch adresách nefunguje HTTP... Odpusťte pitomý dotaz: než jste zkusil rozpoutat HTTP, vyřešil jste, zda se o to pokoušíte z adresy ve shodném subnetu, jako mají rádia? Nebo musíte mít vyřešený routing (default gateway v rádiích atd.) což je myslím složitější podmínka. Toto je obvyklé začátečnické zaškobrtnutí u různých takovýchto detekčních toolů - samotná detekce a případně konfigurace IP adresy probíhá přes L2 nebo L3 broadcasty, ale "nosná vrstva" pro kompletní konfiguraci už potřebuje košer konfiguraci subnetu (jede přes unicasty).
    [:wq]
    29.11.2014 21:32 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    ano naslo to dve ip adresy v rozsahu ktery mame vyhrazeny pro firmu, na 80 portu by melo byt webove rozhrani ale neni. nmapem jsem se dival jestli neni na nejakem jinem portu, taky ne.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    30.11.2014 23:29 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Tak to potom jo... pak už bych maximálně koukal, jestli tam nejsou jiná vrátka, ale to byste asi v nmapu našel :-) a pak bych se sháněl po telefonu na lidi, co to pojítko montovali. Dál už jenom popřeju hezký den :-)
    [:wq]
    1.12.2014 09:12 pocitujlasku | skóre: 15
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?

    https tam nebude zapnute? v nano bezi busybox, tak min. ssh by tam mohlo byt zapnute. Este je varianta, ze ten, ktory to nastavoval obmedzil prisptup do administracie len z urcitej ip adresy.

    30.11.2014 20:01 Lavy Jozko
    Rozbalit Rozbalit vše Re: Ja odhalit bridge na siti?
    Necital som vsetky komentare, takze sa ospravedlnujem za pripadne chyby.

    Z textu vyplyva (ak som to spravne pochopil), ze tie krabicky maju IP vrstvu zapnutu, predpokladam nejake webove klikatko.

    Solution: Ak maju zapnutu IP vrstvu, broadcastnes L2 domenu, a na zaklade mac addries, OUI cisla najdes svoje zariadenie

    http://www.adminsub.net/mac-address-finder/ubiquiti - OUI cislo mac adries.

    S pozdravom

    Astar Seran

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.