you all probably dont give a shit but does any of you know a trick to log back into an Instagram account?? I was dumb lost the account password. I appreciate any assistance you can offer me!

@Julius Dexter Instablaster ;)

@Duke Tristian I really appreciate your reply. I found the site through google and im in the hacking process now. Takes a while so I will reply here later with my results.

@Duke Tristian It worked and I finally got access to my account again. I'm so happy! Thank you so much you saved my ass!

@Julius Dexter Glad I could help :D

не прав. input - трафик в маршрутизатор. forward - через. цепочки - независимые друг с другом.

Роман, тогда есть еще несколько вопросов: 1. Правильно ли я понимаю, что решение о попадании пакетов в цепочку input или forward зависит от адреса назначения? 2. В видео на вопрос слушателя об очередности обработки трафика, NAT и firewall, вы сказали что сначала происходит натирование, а потом обработка firewall-ом. Тогда непонятно как отрабатывают правила для локальных клиентов, ведь после натирования происходит подмена ip отправителя? 3. После того как к пакету в цепочке forward было применено правило NAT, т.е. подменен ip, пакет все также остается в той же цепочке или переходит в output ? Заранее благодарю за ответ.

1. Это происходит в routing decusion - именно так. 2. Натирование происходит в preroutind. Источник в случае c srcnat не изменяется - и он как был в forward - так там и остался. 3. Цепочки независимы. Forward не попадает в output. 4. Подробности можно посмотреть здесь: wiki.mikrotik.com/wiki/Manual:Packet_Flow_v6

Спасибо

@@MikrotikTraining т.е. forward вообще не принимает пакеты? Вот у меня, честно говоря, в голове такое не укладывается. Предположим мне говорят: передай вот это яблоко Маше. Я беру(!) это яблоко и передаю его Маше. В тот момент, когда я беру яблоко, я разве на себя пакет не принимаю?

Что значит фраза "все настраиваю самостоятельно"? Если вы делаете настройку в рамках предопределенных цепочек (INPUT/FORWARD/OUTPUT), то пользовательским цепочкам неоткуда взяться, их надо создавать дополнительно, если сиё вообще необходимо.

Есть MTCNA сертификат, который дает достаточно хорошее представление об оборудовании mikrotik.

Mikrotik Training Смотрю ваше высткпление на mum2017.Интересно, а Вы с чего начинали?

@@overburndz бро, спс за ответ но за это время я уже разобрался и давно уже сертификат получил. Не в обиду😁

Тоже интересно

Крайне не советую DNS mikrotik открывать на внешнем интерфейсе. Без harpin NAT другого способа не знаю.

По идее, єто правило закрывает (ибо action=drop) доступ из WAN для всех пакетов, кроме тех, что идут на проброшенные нами порты (см. настройку DST-NAT). Кстати, по-моему, connection-state=new здесь лишнее, если выше есть правило, разрешающее established, related. Потому что до єтого правила и так дойдут только new-пакеты.

Если добавить доменное имя в /ip firewall address-list - будут добавлены все его ip адреса. Правило add dst to address list - добавляет destination - назначение, которое является по сути одним ip на который в данный момент обращаемся.

По большому счету для домашнего роутера хватает и default config.

Это я знаю, то что в address list можно добавить доменное имя и получить "все адреса" я говорил про другой метод. Чтобы при обращении к доменному имени, срабатывало автоматическое правило добавление этого адреса в address list. Но только если этот домен был заблокирован провайдером

www.slideshare.net/mikrotik-training/firewall-mikrotik-78884293

Он просто кидает akk с syn. В обход connection tracing.И держит соединение - никаких эмуляций l7 там нет.

Из wiki.mikrotik.comreject - drop the packet and send an ICMP reject messageЕсли у вас есть экспертиза в атаках на сети - давайте совместно проведем вебинар на тему защиты от DDoS.

А я как бы про это и говорил... Просто в презенташке чутка напридумано: относительно эмулирует соединение RDP... Даже у кошки интерсепт максимум во время ожидания отсылает кипэлайвы (но все зависит от настроек)... :)

Вебинар на какую тему? Это же в крайней степени некорректно ;) От ДДоС, вообще говоря, защиты как таковой не имеется, есть рекомендации к снижению эффекта :) не более :) Хотя, может чо и изобрели (типа могучей утилиты CRUCK снижающий в 2 раза количество переборов брутфорса при атаке впа-пцк, которую один мой знакомый не видел, а видел знакомого, который знал того кто ее видел ;))... Нет. От Дос атаки можно увернуться достаточно просто даже путем отсечения некоторой AS-ки связанной с атакующими адресами - Вы же помните про верревпас и настройки браса провайдера ;) С ДДос все сложнее - это же ботнет по факту с инстрементами Дос... Ну можно заблокировать весь интернет... :) Есть, как я говорил, варианты снижения воздействия: это и динамические листы и всякого рода, лимиты как по количеству соединений в сервис, так и пропускной способности на соединение... Тут бы что-то аналогичное интерцепту - очень легко отсечь полуживые, духи и всякого рода "дутые" соединения... Но это же уже все по-взрослому... Да и все равно надо понимать, что будут пользователи, для которых получится провал в доступности... Да и вообще - хДоС атаки - это поднасрать метод... киддистайл так сказать :)

Ну вот на вебинар наговорили) Может стоит именно про это и поговорить. Если будет интересно - пишите в телеграм или на почту.