My research/hacking into TP-Link’s Archer C6 router stock firmware to obtain root shell without physical disassembly – just by uploading manipulated backup file via Web UI. Lua on MIPS.
Zabezpieczenie cyfrowej tożsamości przy pomocy samego loginu i hasła to jak wiadomo od dawna za mało. MFA (czyli Multi Factor Authentication) dodaje drugi składnik potrzebny…
Jako że jednak potrzebuję windowsa jako głównego systemu na stacji roboczej od zawsze nasuwał się problemy – jak się podłączyć do serwerów linuksowych czy zbudować lokalnie jakąś paczkę. Po długich eksperymentach z cygwinem, mingw i innymi wynalazkami doszedłem do wniosku że jak potrzebuję mieć shella linuksowego żeby użyć grepa, seda i awka to wystarczy bash wbudowany w dowolnego klienta gita – na przykład cudowną aplikację Github Desktop. A jeśli chodzi o prawdziwe zainstalowanie prawdziwego pakietu to nie ma innej opcji jak maszyna wirtualna. Warto jednak dołożyć kilka kroków żeby było przyjemniej. Warto wspomnieć iż o słynnym Linuksie w Windowsie wydanym przez Microsoft nie warto wspominać. To cygwinowe ubuntu (lub SuSE) które nada się do basha, ale nawet emulatora terminala nie ma porządnego…
Niezbyt znane są komendy do ubijania zawieszonych połączeń SSH i Telnet a podpinanie się z innego terminala żeby wywołać killall -9 ssh jest mało profesjonalne. Podobnie z innym oprogramowaniem. Dlatego wrzucam małe podsumowanie.
Wspaniały i lekki zamiennik Gitlaba na pozycji lokalnego serwera Gita – Gogs umożliwia klonowanie repozytoriów i wypychanie zmian także po SSH wykorzystując w tym celu systemowego daemona SSHD. Jednak typowa ręczna instalacja zakładająca utworzenie po prostu konta git (lub gogs lub jakiegokolwiek innego dedykowanego pod tą usługę) odetnie nas od możliwości klonowania i wypychania zmian po SSH.
Może to i niestandardowe wymaganie, ale czasem i na Windowsie potrzeba SFTP – czyli transferu plików po SSH – pewniejsze, bardziej niezawodne i bezpieczne od FTP. No i autoryzacja po kluczu zamiast hasła…
Porównanie Micorosftowego forka OpenSSH i Cerberusa.