Często instalowane paczki 

htop curl vim unzip tree ranger mc netcat git silversearcher-ag members binutils nginx xxd sed

Takie rzeczy w dockerze można robić 

docker cp f03f4fdabcde:/tmp/loot/myloot.tar.gz ./myloot.tar.gz

SSH

To check whether a server is using the weak ssh-rsa public key algorithm for host authentication, try to connect to it after removing the ssh-rsa algorithm from ssh(1)’s allowed list:

ssh -oHostKeyAlgorithms=-ssh-rsa user@host

If the host key verification fails and no other supported host key types are available, the server software on that host should be upgraded.

A future release of OpenSSH will enable UpdateHostKeys by default to allow the client to automatically migrate to better algorithms. Users may consider enabling this option manually.

Dodawanie użytkownika tylko z SFTP 

adduser przesylanie
usermod -aG without-otp przesylanie
vim /etc/ssh/sshd_config

Match User przesylanie
ChrootDirectory /home/przesylanie/jail/
ForceCommand internal-sftp

cd /home/przesylanie
mkdir jail
usermod -m -d /home/przesylanie/jail przesylanie
cd /home
chmod 700 przesylanie/
chown root:root przesylanie/

Chrome disable CORS 

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  user-data-dir="E:\ChromeUnsecure" --disable-features=CrossSiteDocumentBlockingAlways,CrossSiteDocumentBlockingIfIsolating

Lista zainstalowanych paczek z ich wagą 

dpkg-query -Wf '${Installed-Size}\t${Package}\n' | sort -n

Ścieżka ext.vhdx Ubuntu WSL2

C:\Users\Tomasz\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu20.04onWindows_79rhkp1fndgsc\LocalState

Ruch sieciowy 

https://play.google.com/store/apps/details?id=net.jolivier.cert.Importer&hl=pl&gl=US
https://sekurak.pl/frida-testy-aplikacji-android/
https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security
https://codeshare.frida.re/browse
https://github.com/sensepost/objection
https://play.google.com/store/apps/details?id=org.proxydroid&hl=pl&gl=US
https://codeshare.frida.re/
https://gist.github.com/cubehouse/56797147b5cb22768b500f25d3888a22

X509X509TrustManagercheckServerTrustedSSLContextPinnOkHttpX509CertificateTrustManagerTrustManagerFactoryKeyStoreCertificateFactoryCertPathSSLPinner

​iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination <proxy-ip>:8080

Tunnelbroker od HurricaneElectric

Poradnik do ustawienia na Mikrotiku

Oczywiście trzy pierwsze polecenia znajdują się w Example Configurations w panelu Tunnelbrokera.

WebFig nie wspiera wklejania poleceń, użyj do tego WinBoxa.

Jeszcze dodatkowa konfiguracja:

  • w IP/DHCP Server mam wpisane w polu DNS Servers tylko adresy IPv4 (1.1.1.1 i 8.8.8.8)

  • w IP/DNS mam za to wpisane w polach Servers zarówno adresy IPv4 jak i IPv6, a więc

    1.1.1.1
8.8.8.8
2001:4860:4860::8888
2001:4860:4860::8844

  • w IPv6/Addresses są (m.in.):

    Address                 Interface   Advertise
<Routed /64: address>   ether2      yes
<Client IPv6 Address>   sit1        no

    Dlaczego wybrałem ether2 zamiast pełnego bridge? Ano dlatego, że Android preferuje ipv6 nad ipv4, więc cały ruch chce przesyłać po ipv6, które to jest oczywiście wolniejsze od ipv4, jeśli to pierwsze jest dostarczane przez HE.
    Stąd jeśli urządzenia Androidowe nie dostaną własnego adresu Routed (a nie są w interfejsie ether2), to nie będą używać ipv6.

Python

  • the __repr__ method should return a string that shows how the instance object can be created.

    >>> product = Product("Vacuum", 150.0)
>>> repr(product)
"Product('Vacuum', 150.0)"
>>> evaluated = eval(repr(product))
>>> type(evaluated)
<class '__main__.Product'>

    Although both methods should return strings, the __repr__ method is usually intended for developers, so we want to show the instantiation information, while the __str__ method is for regular users, so we want to show something more informational.