Контакты

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (25)

Лучшие ответы пользователя

Все ответы (22)
  • Какое вы знаете ПО для NFC ридера ACR122U?

    zhovner
    @zhovner
    Гик, задрот и богомол
    ACR122U это PC/SC совместимый ридер. С ним будет работать любой соответствующий софт.

    Есть в том числе и родная программа от ACS которая входит в состав SDK. Список программ перечислен здесь на вкладке SDK: https://www.acs.com.hk/en/products/3/acr122u-usb-n...
    Он платный, но можно найти на торрентах. Кажется программа, которая умеет работать с mifare называется Smart Card and Reader Tool, но она достаточно неудобная.

    Для низкоуровневой работы с картами есть Smart Card Scripter www.infintuary.org/scs_dl.php

    Есть еще cardpeek, оно вроде тоже поддерживает mifare pannetrat.com/Cardpeek

    Самый удобный софт для работы с mifare под windows пишет индус и называется он "ACR122U Made Easy"
    Вот здесь демонстрация на видео https://www.youtube.com/playlist?list=PLMZxqa0e86m...
    Но он платный, чтобы купить лицензию нужно писать ему на почту dc.finitepi@gmail.com

    Лично мне больше всего нравится программа mfterm, она умеет все что вам нужно, в том числе перезаписать UID на картах mifare zero. Правда она консольная. Но я все же советую попробовать.
    Самый просто вариант, это скачать дистрибутив kali linux для vmware, там уже все установлено. Vmware player бесплатный.
    Ответ написан
    1 комментарий
  • Фаервол iptables, модуль state - можно использовать как вид защиты?

    zhovner
    @zhovner
    Гик, задрот и богомол
    Во первых, не нужно светить рекурсивным DNS в интернет.

    Для bind это выглядит так:

    //disable recursive requests from outside
            allow-recursion { 127.0.0.1; 
                                       ::1; };


    Приведенные вами правила iptables никак не решают задачу защиты от dns amplification.


    В следствии, iptables разрешит принять запрос на 53 порт с сервера злоумышленника, а вот далее при отправке ответа на подставной сервер iptables сбросит ли соединение? Ответ ведь разрешен только на тот сервер, с которым установлено соединение.


    Так как в случае этой атаки используется UDP, никакие соединения не устанавливаются. Атакующий отправляет ОДИН UDP пакет с запросом (в котором source адрес заменен на атакуемый ip) и ваш сервер отправляет один пакет с ответом на этот запрос, на тот адрес который был указан в source. Состояние NEW,ESTABLISHED в таком случае вполне корректно.

    Атака с подменой source адреса не возможна в случае с TCP, так как для установления соединения используется несколько пакетов в обе стороны. SYN->ACK<--SYN_ACK и только после этого открывается соединение. А так как в случае с подменой исходящего адреса ответ сервера на SYN уйдет по другому адресу, соответственно на него никто не ответит SYN_ACK.

    Для решения вашей задачи нужно использовать ограничение запросов с одного адреса:

    # Requests per second
    RQS="15"
    
    # Requests per 7 seconds
    RQH="35"
    
    iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSQF --rsource
    iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 1 --hitcount ${RQS} --name DNSQF --rsource -j DROP
    iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSHF --rsource
    iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 7 --hitcount ${RQH} --name DNSHF --rsource -j DROP
    Ответ написан
    1 комментарий
  • Как сменить фон экрана входа в Mojave?

    zhovner
    @zhovner
    Гик, задрот и богомол
    1. Откройте папку /Library/Desktop Pictures/

    2. Замените файл Mojave.heic на файл с такими же параметрами (размер, разршение)
    Ответ написан
    2 комментария
  • Akamai CDN и php?

    zhovner
    @zhovner
    Гик, задрот и богомол
    Вы попробуйте сначала их услуги купить. У них, как я понял, только индивидуальные решения.
    Ответ написан
    Комментировать
  • Не подскажете пример персонифицированного интернет-магазина?

    zhovner
    @zhovner
    Гик, задрот и богомол
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (2)