You can turn on automatic translation. With that it's actually quite well to follow, with the English slides.
@GoldDorada3 ай бұрын
Очень интересный доклад. Но возникает вопрос в отношении обратной верификации - почему клиент должен поверить, что его собеседник - именно сотрудник банка? Как убедиться, что это не мошенник, который имитирует обратную верификацию, например, получив дистанционный доступ к экрану смартфона жертвы или используя дубликат мобильного банка?
@attilapal37863 ай бұрын
Crazy
@user-kr4wf7lh7n4 ай бұрын
А где ГИТХАБ спикера ?
@antvo11624 ай бұрын
Кирилл! Мы скучаем по вашим видео о старых ПК 😟
@user-zi4ik7gz1j4 ай бұрын
Дмитрий красавчик..... Разложил все по полочкам конкретно 💪💪
@somebodyelse49605 ай бұрын
Будто бы младенцу пытаются обьяснить, что такое безопасность
@dimooon35945 ай бұрын
Наверное один из самых ахуенных докладов, которые я встречал на AppSec тематику.
@pavelyankouski49136 ай бұрын
короче говопя краштест
@alexandrshekhin96287 ай бұрын
Доброго... возможно я чего то не понял, но напомнило инструкцию по установке вирусов под линукс - получите права рута и запустите вот этот скрипт.
@ukr-pig7 ай бұрын
Сколько ему лет ?Так чёкнутся можно
@user-km5mz4ju8s2 ай бұрын
23
@andreykatelin7 ай бұрын
Доброго дня. Андрей, сетевой инженер MikroTik. Хотел бы осветить несколько интересных нюансов. 1. В случае с EoIP - при создании туннеля имеет смысл выставить на нём MTU принудительно в размер 1500. Почему так: MTU бриджа принимает значение, равное наименьшему значению MTU среди всех включённых в этот бридж интерфейсов. Соответственно по умолчанию EoIP имеет MTU 1458 (это если без дополнительных оверхедов), то при добавлении его в бридж мы получим неприятные сюрпризы в работе сети, и очень быстро себя скомпрометируем таким образом. 2. Если мне нужно быстро поднять L2 в сторону сети, где нет белого адреса внешнего, то я обычно поднимаю L2TP (причём с MRRU 1800, или любым другим существенно больше 1500, чтобы перекрыть все оверхеды), и в него уже закидываю EoIP (т.к. у нас уже есть адреса на обеих концах L2TP, между которыми можно кидать EoIP). Решение не слишком красивое с точки зрения количества инкапсуляций, но для многих задач, требующих временного или быстрого решения, очень удобное. А благодаря использованию в L2TP значения MRRU 1800 нам не придётся принудительно менять MTU на EoIP, потому как у него теперь и так MTU будет сильно больше 1500, потому он не повлияет на MTU бриджа. К тому же L2TP с использованием MRRU 1800 благодаря MLP (по сути создание нескольких виртуальных саб-туннелей, невидимых пользователю, из которых потом собирается один туннель с нужным нам завышенным MTU) увеличивает MTU существенно дешевле с точки зрения ресурсов, чем это делает EoIP через пересборку пакетов. 3. Лицензии. CHR в free версии изначально имеет ограничение скорости в 1 Мбит/с. Можно активировать триальную версию, она на два месяца даст полную скорость, соответствующую выбранной лицензии (1 Гбит/с, 10 Гбит/с либо анлим). А после двух месяцев... можно будет продолжать использовать, просто будут ограничения на обновления версии RouterOS, не более. (Кстати, можно трижды сбросить software id и трижды активировать триал, таким образом растягивая удовольствие на полгода, при этом продолжая обновлять RouterOS, если требуется; а после - создаём новую виртуалку с CHR и импортируем туда конфиг со старой - снова на полгода). А вот версия x86 (которую кстати тоже можно ставить на виртуалку, но уже через инсталлер ISO) имеет другие ограничения. Строго 24 часа аптайма (которые можно использовать хоть по 5 минут в день, не важно), при этом без каких-либо ограничений вообще. И для версии x86 за эти 24 часа можно активировать лицензию DEMO (L1), которая будет иметь ограничения на количество туннелей - по одному виртуальному интерфейсу каждой масти - один vlan, один vxlan, один EoIP и так далее. Но не будет иметь ограничений по скорости. В отличие от CHR, лицензия на которые привязывается к личному кабинету, у x86 лицензия привязывается к накопителю, виртуальному или железному - не важно. Потому после активации лицензии менять размер накопителя нельзя, иначе лицензия слетит и виртуалка не запустится (а может включится счётчик в 24 часа аптайма, этого не помню сейчас).
@casterbyte7 ай бұрын
Привет. Огромное тебе спасибо за такой развернутый комментарий, я это очень ценю <3
@tanyatanya38108 ай бұрын
Страна воров и убийц
@e001as_def8 ай бұрын
Спасибо! Было интересно. Молодцы, что делитесь данной информацией!
@ospfmon9 ай бұрын
GRE Sniffing придумали лет 20 назад... в АНБ. ага, америку открыл
@PROMOEV9 ай бұрын
Доклад бомба ❤😂❤🎉
@leyamayak9 ай бұрын
это мой муж ясно
@kostet889 ай бұрын
Boring
@herisonfreesome11469 ай бұрын
Thank OFFZONE for the translation 👍👍
@normalitee0os9 ай бұрын
It took me a while to realise its english and not russian. Thanks to such a high quality Audio.
@galecore9 ай бұрын
Андрей, мы любим тебя!
@bobmarley86449 ай бұрын
Amazing presentation!
@vyacheslavgrishkov44079 ай бұрын
Надо же, почти все понял (сам с себя удивился). Лайк, подписка - не знаю, пригодится ли, но "лишних" знаний уж точно не бывает!
@vyacheslavgrishkov44079 ай бұрын
Довольно интересный получился доклад, главное что доклад основан на собственном опыте, так сказать - в живую, а не тупо сляпан из всякой рекламы с тырнета (часто не обоснованной).
@anatolysokolov9 ай бұрын
Ну почему английский автотранслейтом с русского лучше, чем оригинал?!
@anatolysokolov9 ай бұрын
Посмотрел 3 минуты. "How to get a job to the call centers?" - великолепно просто, аутсдендинг, я бы сказал. "Indicators of a vacancy" - анбиливбл...
@anatolysokolov9 ай бұрын
У меня чисто организационное предложение. Я бы на вашем месте слайды оформил на сербском языке, а саму презентацию провел бы на португальском. Надо как то новые рынки зондировать, раз уж презентация в Гватемале проходила.
@el.psy.congr0o9 ай бұрын
я не могу прочитать, здесь что то на эльфийском.
@user-lc6yf8rz6k9 ай бұрын
Дальше будет легче. Меньше волнения..Всё получится!
@Qweqwe-ev1ft9 ай бұрын
Подавилась? Что с голосом? Извините все понял. Удачи вам в Богоугодном деле!
@eXXXtrema19 ай бұрын
Красава! Все по полочкам, все по делу.
@user-mv4jl6uc2g9 ай бұрын
Супер-интересно, спасибо!
@user-me4uu6ci6n9 ай бұрын
Поправочка: у GPS и GLONASS средневысотные (MEO) орбиты.
@user-ul6ge6nn6f9 ай бұрын
С покерным айдором была таска на Тинькоф ктф
@gorbunsoboranotrdam9 ай бұрын
Почему вы прячете лицо? Вы же красавица.
@eremeev9 ай бұрын
Бороться?
@user-rz6lz5tf5x9 ай бұрын
Всё это шляпа до тех пор, пока на законодательном уровне не будут приняты меры.
@QWERTY-qk9vn10 ай бұрын
От вернама
@ZifaM-gk2qx10 ай бұрын
❤️🔥❤️🔥❤️🔥
@falciloid10 ай бұрын
Reply-only не равно статической арп таблице, туда всё ещё могут попадать динамические записи. Изучите вопрос глубже. По поводу RA guard - это концепция а не просто галка. Что мешает реализовать дроп таких пакетов на свичах? DP abuse - то же самое, кроме того nd на RouterOS отключается за пару кликов в винбоксе. Перехват VRRP - для воспроизведения придется оказаться в том же л2 сегменте где члены VRRP обмениваются данными, чего в важных сетях не допускают
@casterbyte10 ай бұрын
1) "Туда все еще могут попадать динамические записи". Это как? Через DHCP -> Add ARP for Leases??? 2) Да, я понимаю что это не просто галка, в докладе я не говорил обратного. Да, действительно можно попробовать отбрасывать такие пакеты на уровне коммутаторов, вы про VACL/VMAP? 3) Я знаю что DP настраиваются в два клика, однако я рассказал о DP только в качестве мисконфигурации по умолчанию, которая имеет место быть в продакшне. Не все обращают на это внимание. 4) Я рассмотрел вектор против VRRP именно с точки зрения внутреннего пентеста, где у атакующего есть L2 доступ.
@user-cf4vp7fk4g10 ай бұрын
лучший доклад
@GL-vg2sr11 ай бұрын
как можно связатсья с вами?
@user-rq8cq8io6l11 ай бұрын
Это на какой уровень «новичка» рассчитан доклад? В моей школьной программе не было информатики от слова СОВСЕМ. И как плохой юзер я не смогла понять смысла создания данного доклада. А значение слова «пентестер» я посмотрела в гугле. Желаю докладчику сменить статус с плохого на хороший!
@user-yw2ih1fl2f8 ай бұрын
ну вы не новичок вы тогда чайник извините за прямоту
@pepsikoman Жыл бұрын
Писец вода
@gnusmasbat2 Жыл бұрын
Спасибо!) 🍺
@user-jr3qf7cq5q Жыл бұрын
добавьте пожалуйста презентацию
@mak_whisk Жыл бұрын
Спасибо
@ya-asmr Жыл бұрын
Скулкин, тебя ещё не 3аипало один и тот же бойан тягать из года в год? Хотя в грибах только это и умеют