NFsec Logo

Truflowy wieprzek na klucze – TruffleHog v3

13/04/2022 w Pen Test Możliwość komentowania Truflowy wieprzek na klucze – TruffleHog v3 została wyłączona

P

ierwszy raz z truflową świnką ryjącą za poszukiwaniem kluczy mogliśmy spotkać się w Oh Shit, Git?!. Najnowsza, trzecia wersja została zupełnie przepisana w języku Go. Dodano do niej obsługę ponad 600 typów kluczy zwiększając tym samym zdolność tego narzędzia do polowania na wycieki danych uwierzytelniających. W dodatku detektory te obsługują aktywną weryfikację z odpowiednimi interfejsami API. Ujawnione dane uwierzytelniające, w tym pary tajnych kluczy, stanowią poważny problem cyberbezpieczeństwa. Klucze mogą być nadużywane do włamywania się do sieci korporacyjnych, często bardziej potajemnie i przez dłuższy czas niż wykorzystywanie luk w popularnym oprogramowaniu.
[ czytaj całość… ]

Do kogo należy prywatny klucz SSH?

26/03/2021 w Hacks & Scripts Możliwość komentowania Do kogo należy prywatny klucz SSH? została wyłączona

Znalazłeś w repozytorium X prywatny klucz SSH i chciałbyś się dowiedzieć do kogo należy? Nic prostszego:

ssh -i znajda.key git@github.com
Warning: Permanently added 'github.com' (RSA) to the list of known hosts.
PTY allocation request failed on channel 0
Hi nfsec! You've successfully authenticated, but GitHub does not provide shell access.
Connection to github.com closed.

Działa również z gitlab.com, bitbucket.org i zapewne innymi.

Więcej informacji: GNU/JUSTIN

Zwiększanie liczby portów

22/12/2010 w Administracja Możliwość komentowania Zwiększanie liczby portów została wyłączona

J

eśli nasza maszyna Linuksowa otwiera całą masę nowych połączeń – z czasem może zaistnieć zapotrzebowanie na większą liczbę portów. Standardowe ustawienia zawierają dość mały zakres – od 32768 do 61000. W celu zwiększenia przedziału możemy użyć polecenia sysctl. Należy mieć na uwadze, że powiększanie ilości portów zarejestrowanych oraz dynamicznych jest przydatne tylko dla serwerów o wysokiej wydajności i przepustowości. W celu odczytania aktualnego zakresu wystarczy wydać polecenie:
[ czytaj całość… ]