Задать вопрос
z3apa3a

Владимир Дубровин

Ответы

  • Можно ли выяснить айпи адрес автора рассылок если рассылка делалась при помощи программы для регенерации адреса отправителя?

    z3apa3a
    @z3apa3a
    IP адрес не может быть "случайно сгенерирован", вы можете получить адрес хоста через который отправлялось письмо из заголовка Received проставленного вашим сервером или из логов почтового сервера.
    Ответ написан
    Комментировать
    Комментировать

  • Может ли пройти пинг если промежуточный роутер запретил icmp?

    z3apa3a
    @z3apa3a
    Все зависит от того, что вам на самом деле требуется и что именно запрещено на роутере, т.к. полностью ICMP на маршрутизаторах не запрещают. Обычный ping для узлов за роутером работать не будет.

    P.S. Если промежуточный роутер все-таки полностью запретил ICMP, то у вас проблемы, т.к. ICMP необходим для нахождения path MTU, это называется проблемой blackhole router и, мягко говоря, заслуживает порицания. У вас могут быть плавающие проблемы со странными симптомами (например, с каким-то сервером могут работать GET-запросы и не работать POST).
    Ответ написан
    Комментировать
    Комментировать

  • Как проксировать трафик в зависимости от прослушивающего порта на другие прокси?

    z3apa3a
    @z3apa3a
    В 3proxy

    auth iponly
fakeresolve

allow *
parent 1000 socks5+ 1.2.3.10 3128
socks -i0.0.0.1 -p1080

flush
allow *
parent 1000 socks5+ 1.2.3.11 3128
socks -i0.0.0.1 -p1081

flush
allow *
parent 1000 socks5+ 1.2.3.12 3128
socks -i0.0.0.1 -p1082

...
    Ответ написан
    Комментировать
    Комментировать

  • Какие Wi-fi стандарты не подвержены атаки deauth?

    z3apa3a
    @z3apa3a
    https://en.wikipedia.org/wiki/IEEE_802.11w

    Устройства с поддержкой 802.11ac должны поддерживать 802.11w
    Ответ написан
    2 комментария
    2 комментария

  • Сколькибитный пароль считается достаточно сложным, чтобы его не сломало брутфорсом ЦРУ/ФСБ?

    z3apa3a
    @z3apa3a
    Сформулируйте от какой атаки вы защищаетесь этим паролем. Если от подбора пароля по сети, то в предположении что сервис может обработать миллион запросов на авторизациюв секунду и не имеет никакой защиты от брутфорса (что странно для сервиса обрабатывающего много авторизаций), потребуется 10^14 секунд для полного перебора или что-то порядка миллиарда лет, но скорей всего если к сервису полетит миллион запросов на авторизацию в секунду - он ляжет. Если от подбора пароля в офлайне по слитой с этого сервиса базы хешей - то видимо вам будет все равно, раз сервис уже поломали и хеши слили, при условии что этот пароль вы больше нигде не используете, т.к. если взлом обнаружен, порядочный сервис форсирует смену паролей пользователями, если не обнаружен или сервис непорядочный - то в общем-то без разницы, какой у вас там пароль. Поэтому для пароля важна не столько длина, сколько уникальность и неугадываемость (энтропийность).

    Основная проблема паролей не в длине, а в том что пользователи пароли генерируют не случайно (т.к. не умеют использовать парольные менеджеры), переиспользуют, плохо хранят и ведутся на фишинг. При таких проблемах их длина практического значения не имеет, и по факту практически никогда не встречается брутов на которткие пароли, встречаются бруты на словарные, пароли с пользовательскими данными и стаффинг паролей с других сервисов, просто среди коротких гораздо больше словарных, пароль длиной 7 символов и меньше с высокой вероятностью будет словарным, даже если он случайно сгенерирован, случайный уникальный пароль 10+ символов практически никогда не будет взломан по сети, даже если в нем только маленькие буквы, т.е. в нем менее 50 бит энтропии.

    Если вы хотите защищаться от офлайнового брута (например речь идет про сид коршелька) - то вот тут уже надо учитывать и вычислительные мощности тех, кто может ваш кошелек атаковать и запас на будущее и потенциально квантовую криптографию. Допустимая битность в таком случае будет зависеть от используемых алгоритмов, мощностей атакующего и допустимого уровня риска (например вы можете взять достимый уровень как вероятность взломать за год на вычислителе с 1 Петафлопсом 0.001% и исходя из алгоритма посчитать необходимое количество бит энтропии)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как делать запросы через множество http-прокси одновременно?

    z3apa3a
    @z3apa3a
    У HTTP прокси несколько другой формат запроса, в обычном HTTP запросе

    GET /somepath HTTP/1.1
Host: example.com

    в случае прокси запрос должен быть

    GET http://example.com/somepath HTTP/1.1
Host: example.com


    поэтому либо прокси должен поддерживать запросы в стиле веб-сервера (т.н. транспарентный прокси) либо надо иметь возможно менять не только заголовки, но и сам запрос. В некоторых прокси транспарентные запросы принимаются "из коробки", в других (например squid) их надо разрешать соответствующе директивой, где-то они могут совсем не поддерживаться. Будет ли работать транспарентный режим в сочетании с Proxy-Authorization - так же зависит от прокси.

    В случае HTTPS манипуляция заголовками не даст возможности работать с прокси, надо иметь возможность делать отдельный запрос (CONNECT) перед установкой TLS-соединения

    Вы можете решить вашу проблему установив локальный транспарентный прокси без аутентификации, который будет перенаправлять трафик в родительский прокси с аутентификацией, например для 3proxy:
    auth iponly
allow *
parent 1000 http адрес порт логин пароль
proxy -i127.0.0.1 -p3128
    Ответ написан
    6 комментариев
    6 комментариев

  • Может ли быть такое имя домена или под домена или почты?

    z3apa3a
    @z3apa3a
    1. support@питер.рус будет работать практически везде (но где-то может показываться punycode-адрес домена) при условии что при отправке домен корректно кодируется в punycode, могут быть проблемы с написанием на этот адрес у пользователей старых почтовых программ. поддержка@питер.рус будет работать только если все почтовые серверы и клиенты между отправителем и получателям поддерживают RFC6531/RFC6532, на практике такие адреса не используются и их не будут использовать в обозримом будущем, т.к. мгновенный переход всего интернета на UTF-8 невозможен, а что делать если респондент не поддерживает UTF-8 не понятно (аналога punycode для local-part нет). А вот использовать для почты домен питер.com я бы не рекомендовал, т.к. в таком домене используется mixed script и он не проходит по требованиям безопасности Unicode (aka TR39).
    2. По RFC 952/1035 имя хоста начинается с буквы и заканчивается буквой или цифрой, внутри могут быть цифры, буквы и -. RFC 1123 дополнительно разрешает начинать имя с цифры. Но технически протокол DNS поддерживает любые символы, даже 8-битные и в браузерах могут открываться даже не соответствующие стандарту имена. Но, разумеется, правильней ориентироваться на стандарт.
    3,4,5,6. С local-part все интересно, ситуация обратная. По стандарту там может быть практически все что угодно, но внутри строки в двойных кавычках (quoted-string). По факту адреса c quoted-string не используются и обычно не принимаются. Без quoted string так же очень много чего разрешено, могут быть любые цифры, буквы, символы "!" / "#" / "$" / "%" / "&" / "'" / "*" / "+" / "-" / "/" / "=" / "?" / "^" / "_" / "`" / "{" / "|" / "}" / "~" в любой последовательности так же разрешен символ "." Поэтому все ваши адреса допустимы. НО нельзя начинать и заканчивать local-part точкой и использовать две точки подряд (это в некотором роде баг стандарта RFC 2821/2822 и более поздних связанный с формализованной записью, который достаточно поздно заметили, стандарт RFC 821/822 разрешал две точки подряд). На практике использовать любые "странные" адреса относительно которых есть сомнения я бы не рекомендовал, т.к. не все, что разрешено стандартом по факту всеми принимается.
    Ответ написан
    Комментировать
    Комментировать

  • Провайдер режет TCP/UDP сессии через 240 сек неактивности, что делать?

    z3apa3a
    @z3apa3a
    В любой NAT/PAT таблице всегда есть таймаут, иначе если бы оба конца соединения отвалились из-за сетевых проблем или из-за ребута или плохо настроенных фаерволов, запись оставалась бы в таблице навечно. В UDP вообще нет ни одного механизма удаления записи из NAT/PAT кроме таймаута.

    С одной стороны, ваш провайдер прав - в любом случае при раборе через NAT/PAT необходимо настроить TCP KEEPALIVE, он настраивается в любом ssh-клиенте, например https://songhuiming.github.io/pages/2019/02/28/how... и это единственный гарантированный способ решения вашей проблемы.

    С другой стороны, 240 секунд очень маленький таймаут (обычно используется время порядка 10 минут для UDP и порядка часа для TCP) а TCP KEEPALIVE умеют слать не все клиенты, поэтому стоит продолжить ругаться с техподдержкой чтобы таймаут или размер таблицы или диапазон NAT-портов увеличили дo разумных значений.
    Ответ написан
    1 комментарий
    1 комментарий

  • Динамические библиотеки под windows?

    z3apa3a
    @z3apa3a
    В средах разработки Microsoft и совместимых функции при статической линковке по умолчанию не попадают в таблицу экспорта динамической библиотеки, чтобы они попали в таблицу экспорта (и могли быть вызваны снаружи) необходимо их объявить как dllexport. Т.е. dllexport говорит линковщику, что этот символ необходимо поместить в таблицу экспорта.

    Первый вопрос не очень понятен, .lib нужен для того, чтобы динамическую библиотеку можно было подключать к другому проекту так же как статическую, без ручных импортов и LoadLibrary.
    Ответ написан
    3 комментария
    3 комментария

  • Каков русский Open Sourse?

    z3apa3a
    @z3apa3a
    У вас странные представления об OpenSource. Обычно он разрабатывается не разработчиками какой-то одной страны и разработчики из России участвуют практически во всех крупных проектах и ни лицензия ни копирайты никак не привязаны к стране. То, что большая часть крупных опенсорсных проектов зарегистрированы как некоммерческие организации в США (Linux Foundation, Apache Foundation, Wikimedia Foundation) не имеет отношения к разработке, это связано с тем, что законодательство США позволяет коммерческим организациям часть налогов выплачивать аккредитованым некоммерческим организациям в виде пожертвований. В России такого законодательства нет, поэтому некоммерческому опнсорс-проекту обычно нет никакого смысла регистрироваться в России. Небольшие проекты как правило живут без юр. лиц и без привязки к какой-либо стране вообще.
    Ответ написан
    Комментировать
    Комментировать

  • Почему не работает демон?

    z3apa3a
    @z3apa3a
    1. В read наверняка надо передавать buf а не &buf (точно сказать нельзя т.к. описания нет)
    2. В зависимости от того, как вы запускаете процесс, дочерний процесс может получить SIGHUP при закрытии родительского процесса или SIGPIPE на printf, стоит добавить обработчики сигналов до fork().
    Ответ написан
    Комментировать
    Комментировать

  • Как добавить значение переменной в multipart письмо?

    z3apa3a
    @z3apa3a
    Не уверен, что можно mail() использовать таким образом, но как минимум: у вас нет пустой строки после заголовков и в основном парте и в обоих текстовых. Разделитель строк должен быть CRLF, \n\r дает скорей всего LFCR или CRLFCR. И это в данному случае не влияет, но charset надо указывать у text-парта, а не у мультипарта.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему ВК считает новый домен с SSL подозрительным?

    z3apa3a
    @z3apa3a
    Не уверен что причина именно в этом, но свежий домен, который зарегистрирован на частное лицо это всегда подозрительно, тем более что на сайте написано "ООО". Домен организации всегда лучше регистрировать на организацию.
    Ответ написан
    Комментировать
    Комментировать

  • SPF и DKIM проходят, а DMARC нет. Как решить?

    z3apa3a
    @z3apa3a
    У вас во From домен need.com, при этом в SPF (SMTP-конверт) адрес example.com а в DKIM домен need-com.20150623.gappssmtp.com. Чтобы прошел DMARC, SPF или DKIM должны быть от того же домена, который используется во From с точностью до домена организации. Настройте DKIM для своего домена, сейчас у вас есть только дефолтная псевдо-подпись гугла и используйте в SMTP-конверте (MAIL FROM) адрес из того же домена, который используется во From.
    Ответ написан
    17 комментариев
    17 комментариев

  • Как узнать что письма отмечены или попали в спам?

    z3apa3a
    @z3apa3a
    Статистика постмастера строится не по письмам которые отправил пользователь Google, а по письмам домена отправленным на гугловые ящики. При этом у гугла есть дополнительные требования по количеству писем при которых статистика начинает показываться. Важно при этом не сколько писем вы отправляете, а сколько писем вы отправляете получателям на GMail. Так же, в статистику обычно засчитываются только письма авторизованные DKIM, убедитесь что он есть в ваших письмах.
    Ответ написан
    1 комментарий
    1 комментарий

  • Возможно ли увеличить ширину содержимого письма в формате text/plain?

    z3apa3a
    @z3apa3a
    Формально, чтобы решить эту проблему надо указать format=fixed в Content-type,

    Content-type: text/plain; format=fixed

    см. https://tools.ietf.org/html/rfc2646
    тогда перевод строки рассматривается как конец строки, при format=flowed перевод строки рассматривается как конец абзаца, а строки автоматически разбиваются по ширине экрана.

    Где-то это может сработать, но на практике в современных реалиях это не работает, т.к. фиксированные шрифты и фиксированную ширину экрана давно никто не использует, а некрасивая строка это меньшее зло, чем горизонтальная прокрутка. Используйте HTML и рисуйте табличку.
    Ответ написан
    1 комментарий
    1 комментарий

  • Какой компилятор для языка Си посоветуете?

    z3apa3a
    @z3apa3a
    MSYS это набор POSIX-совместимых тулзов для Windows, он не имеет отношения к WSL2. MSYS2 вам не требуется, если вам не нужны тулзы, в качестве компилятора и библиотек он использует MinGW. MinGW тоже не имеет отношения к WSL. С помощью MinGW вы можете собирать родные Windows-приложения, собрать ими приложение под Linux не получится.

    Ответ в вашем случае - для изучения C по книжке скорей всего достаточно CodeBlocks+MinGW. WSL вам вообще не требуется. Он пригодится только если вы захотите разрабатывать приложения специфичные для POSIX или Linux.
    Ответ написан
    Комментировать
    Комментировать

  • О чем хочет сказать Suricata? Безопасники тут?

    z3apa3a
    @z3apa3a
    Вроде все написано. Эта сигнатура требует поддержки JA3, которая не включена. JA3 must be enabled in the Suricata config file (set ‘app-layer.protocols.tls.ja3-fingerprints’ to ‘yes’).
    Ответ написан
    Комментировать
    Комментировать

  • Почему почтовик mailru блокирует сервера?

    z3apa3a
    @z3apa3a
    Скорей всего, это означает что у вашего домена плохие репутационные оценки (статья старая, но в целом актуальная). Зарегистрируйтесь в postmaster, это позволит посмотреть что именно не так с рассылками, так же вы можете тегировать различные рассылки чтобы смотреть статистику по разным категориям писем и отдельным рассылкам. Подпишитесь на FBL. Посмотрите в DMARC-репорты, нет ли подозрительного трафика с вашего домена, особенно с валидным DKIM, это может указывать на скомпрометированные эккаунты, ключи DKIM или replay-атаки DKIM. Посмотрите не идет ли спам через формы на сайте. Проверьте по логам вашего сервера, возможно в них тоже можно увидеть рассылки со скомпрометированных эккаунтов.
    Ответ написан
    2 комментария
    2 комментария

  • Как ограничить в 3Proxy траффик на один день или месяц?

    z3apa3a
    @z3apa3a 
    #если нужна персистентность между запусками, у 3proxy должны быть права на доступ к файлу
counter /путь/к/файлу/счетчиков
#countall поддерживается в 0.9.3, это если надо считать весь трафик. В более старых только countin/countout
#Можно считать отдельно входящий и исходящий через countin/countout. 
#Трафика надо давать на 10-15% меньше, чем провайдер, т.к. провайдер считает сетевой или даже канальный трафик, а прокси считает прикладной
# 15 мегабайт в день
countall 1 D 15
# 250 мегабайт в месяц
countall 2 M 250
    Ответ написан
    Комментировать
    Комментировать