Как восстановить пароль на TP-LINK TD-W8151N

1. Скачать файл http://192.168.1.1/rom-0.

2.1 Под Windows скачать утилиту RouterPassView и с помощью неё открыть файл rom-0. После открытия файла из пункта меню File сохранить как Raw Decrypted File. И наконец открыть сохраненный файл в Блокноте.

2.2 Под Linux воспользоваться zyxel-revert как показано в следующем видео:

The best simple explanation of the KRACK vulnerability

The Krack Attack method is not really a hardware / software issue completely. The hardware / software will be patched to fix the real issue. WPA / WPA2 encryption uses a key for the devices to communicate anytime and sometimes randomly, when the devices communicate there is what is called a "handshake" between the devices. 4 messages are sent between the devices. At some point in these messages (usually the 3rd message) the devices "agree" on a key that allows them to know they are talking to each other to "secure" the connection the key travels with each transmission between the devices. Currently the key is not randomized enough or regularly enough to prevent the hacker from determining your key. Once they have the key they can tell the devices to not change the key, then do what they want with the info they can see, and even "insert" their own info into your devices (on both the access point i.e. wifi router, and client i.e. smartphone, computer,...etc). Both the access point and the client will need a patch. If the access point only was fixed the hacker can still use access the client. That is why both need the fix. Additionally, Android / Linux devices are susceptible to a "All zero's key hack" where the hacker can change the encryption key to all 0's and not have to use the software to figure out the key each time. That is why just fixing the access point will not completely protect you.

Как пользоваться GPG

Просмотр списка ключей, когда их еще нет ни одного, выдает следующее:

$ gpg --list-keys
gpg: directory `/home/vasily/.gnupg' created
gpg: new configuration file `/home/vasily/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/vasily/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/vasily/.gnupg/pubring.gpg' created
gpg: /home/vasily/.gnupg/trustdb.gpg: trustdb created

$ ls -la ~/.gnupg/
total 56
drwx------  2 vasily vasily  4096 Aug 27 18:57 .
drwx------ 25 vasily vasily 12288 Aug 27 18:57 ..
-rw-------  1 vasily vasily  9398 Aug 27 18:57 gpg.conf
-rw-------  1 vasily vasily     0 Aug 27 18:57 pubring.gpg
-rw-------  1 vasily vasily    40 Aug 27 18:57 trustdb.gpg

Вирус не запустится, если ему не хватит оперативки

How to install KeePass2 on Lubuntu

E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
sudo rm /var/lib/dpkg/lock


E: dpkg was interrupted, you must manually run 'sudo dpkg --configure -a' to correct the problem. 
sudo dpkg --configure -a


dpkg: error: parsing file '/var/lib/dpkg/updates/0028' near line 0:
 newline in field name '#padding'
cd /var/lib/dpkg/updates && sudo rm -rf 0028


sudo apt-get install keepass2

Настройка файрвола ufw в Ubuntu

network manager says “device not managed”

# nmcli con down test-lab
nmcli dev disconnect wls1
nmcli con mod "SSID" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli con mod "SSID" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli con up "SSID" ifname wls1
nmcli device status
nmcli connection show
# nmcli connection show --active
nmcli device show wls1

sudo ufw disable
sudo ufw reset

sudo ufw default deny incoming
sudo ufw default deny outgoing

sudo ufw allow out on wls1 from any to 8.8.8.8 port 53 proto udp
sudo ufw allow out on wls1 from any to 8.8.4.4 port 53 proto udp
sudo ufw allow out on wls1 from any to any port 80 proto tcp
# sudo ufw allow out on wls1 from any to any port 8080 proto tcp
sudo ufw allow out on wls1 from any to any port 443 proto tcp

sudo ufw enable
sudo service ufw restart
sudo ufw status numbered
sudo ufw status verbose

sudo ufw allow out domain
# sudo ufw allow out 53/tcp
# sudo ufw allow out 53/udp

sudo ufw allow out http
# sudo ufw allow out 80/tcp
# sudo ufw allow out 80/udp

sudo ufw allow out https
# sudo ufw allow out 443/tcp
# sudo ufw allow out 443/udp

sudo ufw allow out http-alt
# sudo ufw allow out 8080/tcp
# sudo ufw allow out 8080/udp

sudo service network-manager restart

• UDP is in some ways a better protocol for DoS attacks
• Any connection to the outside comes from a local port (but not 80!), to another computer's port 80, thus the rule must allow outbound to anywhere, on port 80.
• Private Address Space
• Port 53 is reserved for the Domain Name System (DNS).
• DNS uses UDP for most of its queries
• Using the NetworkManager Command Line Tool, nmcli 
• How can I use Firefox with Ubuntu firewall (gufw)? 
• How do I with ufw deny all outgoing ports excepting the ones I need? 
• Настройка DNS 
• Google Public DNS 

Как включить AppArmor для Firefox и Chromium

ls -la /etc/apparmor.d/
ls -la /etc/apparmor.d/disable/
ls -la /etc/apparmor.d/local/

sudo apparmor_status


sudo rm /etc/apparmor.d/disable/usr.bin.firefox
sudo apparmor_parser -a /etc/apparmor.d/usr.bin.firefox

# sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
# sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox


sudo apt install apparmor-utils apparmor-profiles
ls -la /usr/share/doc/apparmor-profiles/extras/ 

Firejail

Links:

• https://firejail.wordpress.com
• Firejail - безопасный запуск потенциально уязвимых приложений
• Доступна система изоляции приложений Firejail 0.9.40

AppArmor

Установка дополнительных профилей и утилит для управления:
sudo apt install apparmor-utils apparmor-profiles

Текущий статус профилей:
sudo apparmor_status

Профили могут быть запущены в режиме "complain mode" или "enforce mode". В режиме enforce mode, который для профилей, поставляемых в составе Ubuntu, устанавливается по умолчанию, AppArmor ограничивает действия приложений. В режиме complain mode AppArmor позволяет приложениям выполнять действия, которые следовало бы ограничить, и создает в журнале запись с сообщением по этому поводу. Режим complain mode идеально подходит для тестирования профиля AppArmor перед тем, как профиль будет использоваться в режиме enforce mode - вы обнаружите любую ошибку, которая может возникнуть в режиме enforce mode. 

Перевести профиль в complain режим:
sudo aa-complain /path/to/bin
Если нужно все профили: sudo aa-complain /etc/apparmor.d/*

Перевести профиль в enforce режим:
sudo aa-enforce /path/to/bin
Если нужно все профили: sudo aa-enforce /etc/apparmor.d/*

Загрузить профиль в ядро:
cat /etc/apparmor.d/profile.name | sudo apparmor_parser -a

Перезагрузить профиль:
cat /etc/apparmor.d/profile.name | sudo apparmor_parser -r

Перезагрузить все профили:
sudo systemctl reload apparmor.service


Папка /etc/apparmor.d/disable может использоваться наравне с командой apparmor_parser -R для отключения профиля.

sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/profile.name

Чтобы снова включить профиль надо удалить символическую ссылку и загрузить профиль в ядро:

sudo rm /etc/apparmor.d/disable/profile.name
cat /etc/apparmor.d/profile.name | sudo apparmor_parser -a


Отключение AppArmor:
sudo systemctl stop apparmor.service
sudo update-rc.d -f apparmor remove

Включение AppArmor:
sudo systemctl start apparmor.service
sudo update-rc.d apparmor defaults

Ссылки:

• https://help.ubuntu.com/lts/serverguide/apparmor.html
• http://wiki.apparmor.net/index.php/AppArmor_Failures
• Что такое AppArmor и как с его помощью защитить вашу систему Ubuntu
• Ограничиваем доступ Skype к вашим данным в Ubuntu Linux 
• Конфигурирование AppArmor
• no apparmor profile for chromium
• Настройка Apparmor в Ubuntu 16.04
• AppArmorProfiles
• How to test that Apparmor is working? 
• Отключить работу AppArmor полностью в системе
• Run Applications in Secure Sandboxes with SELinux

Как запустить приложение от имени другого пользователя

Is running programs as another user useful?

How to sandbox applications?

Running GUI application as another (non-root) user

How to run a GUI program as a different user (Debian)?

Can I launch a graphical program on another user's desktop as root?

X11: run a gnome app as another user

How to run an Application as another user?

How can I run an application with a GUI as admin from a non-admin user session?

How to start a GUI software on a remote Linux PC via SSH

How to run GUI application via ssh as another user via sudo

Run an untrusted C program in a sandbox in Linux that prevents it from opening files, forking, etc.?

Security - Run apps with other users

Remote execution of applications

Как верифицировать дистрибутив ubuntu-16.04.2-desktop-amd64.iso

Файлы для загрузки:

• http://releases.ubuntu.com/16.04.2/ubuntu-16.04.2-desktop-amd64.iso
• http://releases.ubuntu.com/16.04/SHA256SUMS
• http://releases.ubuntu.com/16.04/SHA256SUMS.gpg

Верификация дистрибутива:

$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys "8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092" "C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451"

$ gpg --list-keys --with-fingerprint 0xFBB75451 0xEFE21092

$ gpg --verify SHA256SUMS.gpg SHA256SUMS

$ sha256sum -c SHA256SUMS 2>&1 | grep OK

ubuntu-16.04.2-desktop-amd64.iso: OK

--
Смотрите также:

• https://www.ubuntu.com/download/how-to-verify

Как проверить включен ли файрвол в Ubuntu?

Чтобы проверить состояние файрвола надо дать команду:
sudo ufw status

https://wiki.ubuntu.com/BasicSecurity
https://wiki.ubuntu.com/UncomplicatedFirewall

“Security” means your stuff is safe, and other folks can’t get it

Confidentiality

This means that secret data should remain secret. Your private information must not get into the public eye. That Eastern European kiddie porn syndicate should not get your credit card number.

Integrity

This means that data on the system should not be changed without authorization. Your records should remain intact. That intruder should not change the shipping address on an order, making your staff ship a crate of really expensive stuff to an abandoned warehouse in Detroit.

Availability

This means that the system keeps running. If your business depends on your website, losing the website means losing business. Someone who can take your website down can starve your company. And all kinds of people are willing to shut you down, either to compete or just for laughs.

If you’re not paranoid on the Internet, you’re in trouble

It’s not that everyone on the Internet is trying to attack you, but there’s always someone who wants to break into your system. Even if you think you have nothing of value, someone wants to own your computer. And you won’t realize the value of what you have until someone else has it. That’s just human nature.

Absolute OpenBSD: UNIX for the practical paranoid / Michael W. Lucas.

FileZilla Secure

Наконец-то хоть кто-то сделал шифрование паролей для FileZilla.

http://www.filezillasecure.com

Пишут, что автор - fzss, сам пострадал на этом деле от хакеров, психанул и запилил шифрование для FileZilla.

Бесплатные антивирусы для Windows 10

Windows Defender

Keep your PC safer with the free, trusted antivirus protection built-in to Windows 10.

Windows Defender is the No. 1 antivirus on Windows 10, protecting more computers against viruses, malware, spyware, and other threats than any other solution.

Windows Defender is built-in to Windows 10. There’s nothing to buy and nothing to install. No configuration, no subscriptions, and no nagware.

Just ask Cortana or type “Windows Defender” in the task bar search box. If you see a “PC status: Protected” message, you’re good to go.

If Windows Defender is turned off, uninstall other antivirus solutions and check again. Windows 10 will enable Windows Defender automatically.

• Virus protection and removal
• Malware protection and removal
• Spyware detection and removal
• Boot-time protection
• Real-time protection 
• Cloud-based protection 
• Network inspection 
• FREE automatic updates*

Как создать хакерскую загрузочную флешку

Для начала загрузим Kali Linux:

• kali-linux-2016.1-i386.iso
• SHA1SUMS
• SHA1SUMS.gpg

Как стать хакером

Выучить и понять:

• математические дисциплины:
  • математический анализ;
  • теория функций комплексного переменного;
  • алгебра;
  • геометрия;
  • теория вероятностей;
  • математическая статистика;
  • математическая логика;
  • дискретная математика;
• инженерные дисциплины:
  • физика;
  • аппаратные средства вычислительной техники;
  • основы радиоэлектроники;
  • сети связи;
  • защита информации от технической разведки;
• дисциплины по программированию и вычислительной технике:
  • информатика;
  • языки программирования высокого уровня;
  • методы программирования;
  • язык ассемблера;
  • операционные системы;
  • СУБД;
  • вычислительные сети;
• специальные дисциплины:
  • криптография;
  • теоретические основы защиты компьютерных систем.

Безопасность сайта: мифы и реальность

Как повысить безопасность компьютера

Американский спец по компьютерной безопасности Брюс Шнайер считает что безопасность - это процесс. Недостаточно один раз всё установить и настроить, нужно постоянно держать всё на контроле.

Ниже представлены 12 простых рекомендаций, которые помогут вам избежать большинства проблем связанных с безопасностью:

1. Если есть возможность то лучше перейти на операционную систему Mac OS X, для этого надо купить Apple MacBook например. По сравнению с Windows операционная система Mac OS более защищенная и под неё практически не существует вирусов и других вредоносных программ.
2. Там где это возможно лучше включить двухфакторную аутентификацию.  Это означает, что кроме пароля еще надо вводить код, который приходит по SMS. Получается, что даже если злоумышленник узнает пароль, он не сможет зайти т.к. прийдется еще вводить код, который прийдет на телефон, а телефон у вас всегда с собой. На Mail.Ru скоро появится, как появится, рекомендую включить у себя.  Тут есть очень важный момент, номер телефона (SIM-карта) должна быть зарегистрирована официально строго на вас. А то кто-нибудь пойдет со своим удостоверением к сотовому оператору и восстановит ваш номер себе. 
3. Желательно установить антивирус.  Он не дает 100% защиты, но часть угроз все таки блокирует. Рекомендую бесплатные avast! или Comodo Internet Security.
4. В интернете очень много вредоносной рекламы и спама. Чтобы пользоваться интернетом без рекламы нужно установить Adblock Plus. 
5. Никогда не надо открывать полученные из интернета файлы с расширение .exe. Например злоумышленник может отправить вам файл с названием твое_фото.exe, вам покажется это интересным, вы откроете и заразите свою систему вредоносной программой. О том как включить показ расширений файлов в Windows, можно почитать в интернете, например вот инструкция для Windows 7.
6. Никогда и никому не сообщать свой пароль ни при каких обстоятельствах. Злоумышленники постоянно пытаются выудить пароль под различными причинами.
7. Всегда обращать внимание на каком сайте находитесь чтобы не попасться на поддельный сайт. Например если вы точно знаете, что адрес сайта mail.ru, а в адресной строке браузера написано mailru.com то скорее всего этот сайт подделка.
8. На банковском счете лучше включить SMS уведомления о проводимых операциях и входах в личный кабинет.  О любых операциях будете получать SMS. В случае несанкционированного доступа можно быстро позвонить в банк (номер телефона лучше заранее записать себе) и попросить заблокировать ваш счет.
9. Не вводите данные банковской карты на ненадежных сайтах. Предпочитайте оплату через платежные сервисы (такие как PayPal). В идеале лучше вообще не вводить информацию о банковской карте на "мелких" сайтах.
10. По возможности лучше не пользоваться нелицензионным программами. Пиратские программы зачастую содержат вредоносное ПО (вирусы, шпионы и прочее).
11. Периодически нужно сменять пароли. Сегодня защищенных систем нет и как минимум раз год часть паролей того же Mail.Ru утекает в публичный доступ по независящим от пользователя причинам.
12. Опасно подключаться к неизвестным WI-Fi сетям. Опасно раздавать ключ от своей Wi-Fi сети всем подряд.