preparar o tplink wr 740n v4 para autenticação 802.1x na porta wan

eduardo
27 Sep 2019

requisitos: imagem do openwrt disponibilizada no servidor ftp carregada no router!

começamos por criar o ficheiro de configuração do suplicante:

nano wpa.conf

copiar para dentro deste o que se segue:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=PEAP
pairwise=CCMP TKIP
identity="utilizador"
password="passe"
phase2="auth=MSCHAPV2"
priority=2
}

ataque ransomeware da família STOP malware

eduardo
27 Sep 2019

ficheiros com extensão .moka.

o ataque pode ter sido realizado com chave offline ou online sendo que se foi a última é para esquecer! - https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-p…

o 1º ataque foi realizado no dia 5/9/2019.

o 2º ataque no dia 6/9/2019.

não foi criada uma imagem das drives e foram utilizadas aplicações de data carving (por ex: scalpel)

visualização de pacotes capturados (e filtrados) remotamente com o tcpdump através de uma ligação segura por ssh no wireshark numa máquina local

eduardo
20 Sep 2019

ssh lxc_web3 '/usr/sbin/tcpdump -K -U -n -w - -ni eth1 -s 65535 not port 22 and not port 443 and not port 53 and not icmp and not port 80 and not arp and not stp and not port 137 and not igmp and not ip6 and not port 138 and not port 587 and not udp and host 10.116.102.11' | wireshark -k -i -

Subscrever