Както се вижда от датата, тази бележка я пиша чак в края на четвъртъка. Причината за това са появили се във вторник неочаквани събития, които попречиха на нормалното водене на дневника всеки ден. Или по-скоро се случи така, че поради мерки за сигурност реших да не пиша докато нещата не се оправят.
А всъщност се случи така, че един велик германец (националността установихме в последствие) реши да си тества способностите по кракване на wireless мрежи и в резултат на това беше кракнат нашия gateway в хотела и или нямаше интернет или имаше, но минаваше през атакуващия. Така че реших да не пращам никакви пароли преди да си начеше крастата. Изглежда беше започнал с ARP Spoof и пренасочил трафика през него (това лесно се вижда с traceroute), но това, което главно ме усъмни в късната вечер във вторник, беше ARP таблицата, в която имаше два адреса с един и същи МАС, единият от които – на шлюза. Както и да е, отложихме интернетването и за следващия ден, тъй като атаката продължи. Чак днес беше спрял да мизериите и можеше да се работи нормално. Но то това се очакваше, като имаш 60 човека на едно място, по-голямата част от които разбират доста от мрежи и сигурност.
И така, във вторник денят си започна както обикновено, но завърши не толкова обикновено. В този ден беше ред на отбор 4 да презентира резултатите от лабораторните задачи. Аз съм част от този отбор. По стечение на обстоятелствата се наложи да презентирам половината от нещата, частта за изграждане на IPSec VPN тунел. Ако си бях стоял настрана и не се бях включил в упражнението, нямаше да презентирам, ама на... Имахме около 20 минути да направим презентацията и това си оказа и влияние върху качеството й. В началото започнах несигурно, да не кажа заеквайки, после се сблъсках с непозната за мен презентация, т.е. трябваше първо да анализирам написаното преди да го представя. На всичкото отгоре липсваха някои части, които казах, че са направени, ама ги нямаше в слайдовете, защото холандецът е правил copy-paste от примерната конфигурация, вместо от реалната. Това си пролича във въпросите на вечно заинтересованите румънци. Извиних се криво-ляво, замазахме положението. Едно е да си правиш планове как да го кажеш, друго е като застанеш пред публика.
Вторник, сряда и днес до Хелзинки не съм ходил, но утре мисля да мина за последно. Във вторник гледах bTV, понеже видях, че излъчват новия сезон на г-н Монк. Започна да ни омръзва градът, вече сме обиколили всичко и сме разгледали каквото има за гледане. Последващи ходения обикновено резултират в обикаляне на магазини, откъдето щеш-не щеш излизаш с разни неща. Така че реших да си остана в нашата Leppävaara. В сряда обиколихме отново големия търговски център Sello тук, няма какво толкова да му се гледа. Лекцията в сряда беше на тема Intrusion Detection and Prevention Systems и беше оригинално измислена, с видеоконферентна връзка до Регенсбург, Германия, откъдето на живо ни демонстрираха способностите на McAfee IntruShield IDS/IPS система.
А днес беше последното ни лабароторно упражнение. Утре имаме изпит от 13:30. Размахаха ни пръст да вземем на сериозно нещата, защото европейската комисия искала да види добри резултати от интензивната програма. В противен случай се налагало да си платим престоя. Естествено това са пълни абсурдизми. Нека ме съдят, аз нищо не съм подписвал, договори не е имало. :) Ама аз пък се старая, така че да си гледат работата. Тая вечер преговарях лекциите, така че не очаквам сериозни изненади. Ама и те не са го измислили достатъчно добре, не може да искат да пишеш по отворени въпроси, а да имаш за подготовка толкова малко време. Единственият ти шанс е да имаш предварителни знания по темите.
Да се надяваме, че повече хакове няма да има и ще публикувам успешно и утрешния последен дневен лог от престоя ми във Финландия. Вече всички искат да си ходят, не че не ни харесва, напротив, ама ни омръзна и е време да се връщане към рутинните си дейности. Освен това от вчера се развали времето и заваля един ситен и гаден дъжд, захладня и вече няма какво да се прави. И все пак хванахме чудесно време. Дано такова ни и изпрати в събота. :)
А всъщност се случи така, че един велик германец (националността установихме в последствие) реши да си тества способностите по кракване на wireless мрежи и в резултат на това беше кракнат нашия gateway в хотела и или нямаше интернет или имаше, но минаваше през атакуващия. Така че реших да не пращам никакви пароли преди да си начеше крастата. Изглежда беше започнал с ARP Spoof и пренасочил трафика през него (това лесно се вижда с traceroute), но това, което главно ме усъмни в късната вечер във вторник, беше ARP таблицата, в която имаше два адреса с един и същи МАС, единият от които – на шлюза. Както и да е, отложихме интернетването и за следващия ден, тъй като атаката продължи. Чак днес беше спрял да мизериите и можеше да се работи нормално. Но то това се очакваше, като имаш 60 човека на едно място, по-голямата част от които разбират доста от мрежи и сигурност.
И така, във вторник денят си започна както обикновено, но завърши не толкова обикновено. В този ден беше ред на отбор 4 да презентира резултатите от лабораторните задачи. Аз съм част от този отбор. По стечение на обстоятелствата се наложи да презентирам половината от нещата, частта за изграждане на IPSec VPN тунел. Ако си бях стоял настрана и не се бях включил в упражнението, нямаше да презентирам, ама на... Имахме около 20 минути да направим презентацията и това си оказа и влияние върху качеството й. В началото започнах несигурно, да не кажа заеквайки, после се сблъсках с непозната за мен презентация, т.е. трябваше първо да анализирам написаното преди да го представя. На всичкото отгоре липсваха някои части, които казах, че са направени, ама ги нямаше в слайдовете, защото холандецът е правил copy-paste от примерната конфигурация, вместо от реалната. Това си пролича във въпросите на вечно заинтересованите румънци. Извиних се криво-ляво, замазахме положението. Едно е да си правиш планове как да го кажеш, друго е като застанеш пред публика.
Вторник, сряда и днес до Хелзинки не съм ходил, но утре мисля да мина за последно. Във вторник гледах bTV, понеже видях, че излъчват новия сезон на г-н Монк. Започна да ни омръзва градът, вече сме обиколили всичко и сме разгледали каквото има за гледане. Последващи ходения обикновено резултират в обикаляне на магазини, откъдето щеш-не щеш излизаш с разни неща. Така че реших да си остана в нашата Leppävaara. В сряда обиколихме отново големия търговски център Sello тук, няма какво толкова да му се гледа. Лекцията в сряда беше на тема Intrusion Detection and Prevention Systems и беше оригинално измислена, с видеоконферентна връзка до Регенсбург, Германия, откъдето на живо ни демонстрираха способностите на McAfee IntruShield IDS/IPS система.
А днес беше последното ни лабароторно упражнение. Утре имаме изпит от 13:30. Размахаха ни пръст да вземем на сериозно нещата, защото европейската комисия искала да види добри резултати от интензивната програма. В противен случай се налагало да си платим престоя. Естествено това са пълни абсурдизми. Нека ме съдят, аз нищо не съм подписвал, договори не е имало. :) Ама аз пък се старая, така че да си гледат работата. Тая вечер преговарях лекциите, така че не очаквам сериозни изненади. Ама и те не са го измислили достатъчно добре, не може да искат да пишеш по отворени въпроси, а да имаш за подготовка толкова малко време. Единственият ти шанс е да имаш предварителни знания по темите.
Да се надяваме, че повече хакове няма да има и ще публикувам успешно и утрешния последен дневен лог от престоя ми във Финландия. Вече всички искат да си ходят, не че не ни харесва, напротив, ама ни омръзна и е време да се връщане към рутинните си дейности. Освен това от вчера се развали времето и заваля един ситен и гаден дъжд, захладня и вече няма какво да се прави. И все пак хванахме чудесно време. Дано такова ни и изпрати в събота. :)
Няма коментари:
Публикуване на коментар