[book] Python for hacking

Несколько книг о Python в области InfoSec. Взяты из этого поста

• Gray Hat Python

• Black Hat Python

• Violent Python

• Automate The Boring Stuff with Python

[book] Top Hacking Books

via


There is Growing demand for computer experts who can perform ethical hacking work due to the increased use of the Internet. However, it is not easy to become a ethical hacker without the basic knowledge of computer and network security,

it's difficult for beginners to become a hacker, without learning from proper sources, so experts recommend always to start reading book's about networking and hacking to know what you are really doing and how to do it the right way.
hacking is like an art and it's really easy to learn once you start in the right place,
taking your first step into ethical hacking may seem difficult but once you take that step things will become easy and it will feel like you just break a huge wall that was holding you from entering this exciting art,

Пара крутых проектов по ИБ

1. brut3k1t - Brute-force (dictionary attack, jk) attack that supports multiple protocols and services
2. morpheus - Automated Ettercap TCP/IP Hijacking Tool
3. Ещё один классный блог
4. Brutal - Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )
5. How to Create a Virus Using the Assembly Language
6. PHPMailer < 5.2.18 Remote Code Execution
7. Блог разработчиков MITMProxy
8. Pentesting Windows environments: remote delivery of PowerShell payloads

9. Ettercap – A Suite For Man-In-The-Middle Attacks

Инструкции по созданию лабораторного окружения с Windows Server 2012 Hyper-V

http://social.technet.microsoft.com/wiki/ru-ru/contents/articles/19114.windows-server-2012-hyper-v.aspx

Про знания и работу

Очень красиво и грамотно про любую сферу нашей жизни сказал человек на тостере . Смею перефразировать его немного:

1. Вы интересуетесь технологией
2. Вы начинаете изучать технологию и что-то реализовывать на ней
3. В процессе изучения вы все больше и больше углубляетесь в комьюнити, существующее вокруг этой технологии. Задаете вопросы, узнаете людей и постепенно, с ростом вашего профессионализма, работа вас там найдет.

Интересности на сегодня

A python program, to create a fake AP, and sniff data.

Automated WiFi time or data limit evasion

Рекомендуемые настройки безопасности от Майкрософт 

Попытки входа с предыдущими паролями не увеличивают счетчик неверных логонов в Windows

Что почитать после третьего дня MTCNA

5. Wireless

Wi-FI: неочевидные нюансы
Ещё о Wi-Fi
Wiki.mikrotik о Wi-Fi
DFS
WPS

Практические слайды:

3G/LTE/Wi-Fi в транспорте на базе Mikrotik from Dmitry Bubnov

Wi-Fi в гостиничных комплексах. Распространенные проблемы и ошибки проектирования и реализации данных систем from Dmitry Bubnov

6. Firewall
wiki.mikrotik о Firewall
Packet Flow Diagram
FastTrack
IP
TCP
UDP

OSI Reference Model TCP/IP by Huawei from Dmitry Bubnov

Building Effective Firewalls with MikroTik from Dmitry Bubnov

Что почитать после второго дня MTCNA

Общая информация

IP адрес
MAC адрес
ARP и ARP Spoofing
DHCP. Он не так прост как кажется. Если есть желание, то можно забить себе голову всякими REQUEST/REPLY - ми

Bridge
Почему нельзя сделать прозрачный мост на Wireless Station и что означают разные режимы WLAN
Bridge
Switch


Routing
Роутинг в картинках. Читать первую треть статьи. До слов "Итак, с маршрутами разобрались"
Routing

Неплохо бы ещё взглянуть на Traffic Flow Diagram

Что почитать после первого дня MTCNA

1. Introduction

Основное
Mikrotik.com

Routerboard.com

wiki.mikrotik.com

mum.mikrotik.com


Подключение и настройка
Product Naming

First Time Access

QuickSet

Default Configuration

Console


Про приватные адреса
RFC1918 - Address Allocation for Private Internets


Packages
Software Release Strategy . Конец первой страницы
Packages

RouterBOOT

Прошивка, восстановление
Backup, Export, Import
Reset Button
NetInstall


License
Services
Users, Groups and privileges

PHP IPAM. Импорт из Excel

IP Address Management (сокращенно IPAM) – средство планирования, отслеживания и управления IP адресами в сети (via).

 В больших сетях отследить все используемые адреса и приготовиться к их изменению или внедрению новых – большая, трудновыполнимая задача. База данных IP адресов у многих ведется в различных табличка (Google Docs, Excel), у остальных не ведется совсем.
При изменениях в сети оперировать информацией из этих мест становится все сложнее и документы быстро теряют свою актуальность.

Именно поэтому было решено развернуть сервер управления IP адресами в нашей сети. После мук выбора я остановился на PHP IPAM - он показался мне наиболее дружелюбным и функциональным, к тому же имеет API для взаимодействия с внешними системами.

Посмотреть на демо это системы можно тут

Controlling network traffic using MikroTik RouterOS

Controlling network traffic using MikroTik RouterOS from Dmitry Bubnov

Почитать о Mikrotik

Блоги хороших админов, пишущих о Mikrotik RouterOS

• Rick Frey

• Steve Discher

• Butch Evans

• Manito

• The Brothers WISP
• Joshaven Potter

Функционал сетевика

Функции, которые может выполнять сетевой администратор:

• Внедрение средств защиты. 

• Модификация средств управления.

• Решение проблем, требующих участия руководства.

• Контроль наличия необходимых комплектующих.

• Анализ производительности. 

• Документирование сети.

• Управление конфигурацией.

• Резервное копирование и восстановление данных.

• Проектирование локальных и распределенных сетей. 

• Прогностический и фактографический текущий контроль. 

• Анализ и планирование будущего роста. 

• Оформление заказов на оборудование и услуги. 

• Определение требований к стандартизации. 

• Обновление лицензий, модернизация оборудования и сопровождение договоров на предоставление услуг.

• Внедрение необходимого оборудования и услуг.

Иногда нужно вписать в какой-нибудь док вроде резюме или рекомендаций.

Из книги "Cтруктура и реализация сетей на основе протокола OSPF"

Лекция хакера Ares для магистров программы «Разработка безопасных систем...

ZTE MF710M и Mikrotik

Достоверно заявляю что девайс ZTE MF710M от Tele2 успешно работает с Mikrotik  RB951Ui-2HnD. Определяется как LTE интерфейс

Динамический MAC адрес

Нашли интересную багофичу в китайских телефонах.
Один из наших  телефонов, фирмы fly самопроизвольно меняет MAC-адрес WiFi интерфейса. Моменты смены адреса не отследили, но, скорее всего, это либо ребут аппарата, либо переподключение к точке доступа.
В ходе беглого гугления выяснили, что китайцы не заморачиваются регистрацией MAC'ов по стандарту, а тупо сделали динамический.

Так же ведут себя дешевые сетевые карты для ПК, в том числе Ethernet. Они прописывают MAC на hdd и при смене ОС MAC адрес ПК меняется. Возможно, есть и такие, которые держат это значение в своей "энергозависимой" памяти.

Вот что пишут по этому поводу на 4pda:
ИНФОРМАЦИЯ ДЛЯ ТЕХ, КОГО ЗАПАРИЛ ДИНАМИЧЕСКИЙ MAC-АДРЕС WI-FI!

Поделюсь своими сегодняшними изысканиями. Похоже, это общая проблема для телефонов "полуподвального Китая": "подвальщики" сильно не заморачиваются тем, что mac-адрес - это уникальный номер и его нужно получать и лицензировать в "Wi-Fi Aliance". Компании Texet, походу, на это наплевать, когда они заказывают партии своих устройств у таких производителей!

Когда я сегодня вынул батарейку, для меня было шоком, что на наклейке под ней только два IMEI и ничего о MAC-адресе!

Никакой прошивкой или супер-пупер обновлением это не исправить! Потому что Mac-адрес должен быть провисан в NVRAM. Это энергонезависимая память, которая не имеет отношения к прошивке.

Есть два РЕШЕНИЯ:

1. ПЕРВОЕ РЕШЕНИЕ простое, но частичное: после Wipe данных или перепрошивки Mac-адрес слетит.
НУЖЕН ROOT! С помощью Root Explorer идем по пути /data/nvram/APCFG/APRDEB/WIFI. Копируем на компьютер этот файл и открываем в HEX-редакторе. Будет так:

04 01 00 00 00 00 00 00 00 00 00 00.....

04 01 00 00 не трогаем. А начиная с пятой пары знаков вбиваем MAC-адрес.
Типа (для адреса 00:08:22:04:c4:fb):

04 01 00 00 00 08 22 04 c4 fb.....

Отключаем на телефоне Wi-Fi и переименовываем исходный файл (например, в WIFI.old). После этого закидываем туда отредактированный файл с компьютера. Перезагружаемся и включаем Wi-Fi. Теперь после перезагрузок Mac-адрес будет неизменным.

2. ВТОРОЕ РЕШЕНИЕ: прошить Mac-адрес в NVRAM с помощью "SN Write Tool". Это, видимо, то что предлагают сделать в СЦ. Решение более правильное. Root не требуется. Mac-адрес останется навсегда. Но при неправильных действиях можно получить "кирпич"!!!

ЗЫ: Себе сделал по 1-му варианту. Для второго варианта, в "SN Write Tool", нужно указывать на Modem Database и AP Database в прошивке. Разбираться времени нет и лень. Да и первый вариант меня устроил!

Mikrotik Training

Теперь я сертифицированный тренер Mikrotik.

А это значит, что в скором времени на Урале, а в частности, в Челябинске будут проводиться курсы Mikrotik с выдачей официальных сертификатов. Сейчас нужно уладить некоторые организационные моменты. Планирую в конце ноября провести курс  MTCNA.

По всем вопросам пишите на почту  dv[at]bubnovd.net или в комментариях к этому посту.

IPSec over L2TP между RouterOS и Apple iOS 10

В 10 версии iOS команда Apple наконец-то выпилила PPTP, чем сподвигла весь (не)цивилизованный ИТ-мир срочно учиться поднимать IPSec на своих бордерах. В том числе и меня.

"Поднять IPSec - что там сложного" - подумал я. Но не тут то было. По мануалам, хабрам и прочим ресурсам все отлично поднимается и работает между двумя микротиками, между микротиком и виндой, между микротиком и андроид. Но вот с iOS 10 ни в какую не хочет. Путем долгих ковыряний и трехэтажных словосочетаний, выяснил, что изменения для IPSec нужно применять в КОНСОЛИ! Не в графическом интерфейсе, а именно в консоли - ssh или встроенная в WinBox - без разницы. Но факт в том, что идентичные настройки в WinBox не позволяли поднять VPN между Mikrotik RouterOS и IPhone (по крайней мере в моем случае с RB751 на RouterOS 6.37.1 в связке с IPhone 6).

Understanding, preventing and defending against layer 2 attacks

Understanding, preventing and defending against layer 2 attacks from Dmitry Bubnov
by  Yusuf Bhaiji, Cisco

Linux Performance

Чем измерить скорость сети

Ostinato. Гуевая замена iperf'у

Интересности на сегодня

1. Угонялка аккаунтов. 

Интересности на сегодня

1. MikroTik CAPsMAN v2 и двухдиапазонные точки доступа hAP ac lite. И весь блог. Небольшой, но интересный
2. Всякие базы данных. Ворованные и не только

Скрытый Teamviewer

Переборка по косточкам Teamviewer:

Создаём скрытый TeamViewer #1

Создаём скрытый TeamViewer #2

Невидимый TeamViewer. Часть первая

Невидимый TeamViewer. Часть вторая

Так как программулина уважаемая, то на всякий случай скопировал эти статьи в отдельный док.

Удаленная диагностика сети. iptest.cmd

Для анализа состояния удаленного ПК с Windows попросите пользователя запустить этот файл и полученный в результате его выполнения iptest.txt выслать вам. Что делает файл описывать не буду - все команды легко гуглятся.

@echo off
chcp 1251
echo Collecting information.
echo Please, send iptest.txt to admin
ipconfig /all >> iptest.txt
arp -a >> iptest.txt
route print >> iptest.txt
tracert 8.8.8.8 >> iptest.txt
nslookup mikrotik.com >> iptest.txt
ping ya.ru >> iptest.txt

Сам файл тут

Спасибо Виталию за идею

Top-10 ошибок настройки/дизайна СПД в ISP

1. Вся сеть (или большие сегменты) в одном VLAN. Аналогично и с управлением оборудованием. Совсем печальный случай, когда и управление и data-трафик находятся в одном единственном default VLAN. Такие схемы нормально не работают, проблемы практически не поддаются траблшутингу. Совсем хорошо, когда между абонентами нет L2-взаимодействия, а в идеале, когда они не могут влиять друг на друга по мак-таблице.

D-Link

http://xcme.blogspot.ru/ блог пользователя D-Link. Есть полезная инфа, а так же собственные разработки. Полезно

Гора интересного видео по ИБ

PHD VI

Просто о сложном от Huawei

OSI Reference Model TCP/IP by Huawei from Dmitry Bubnov

ИБ на базе OpenSource

В презентации Лукацкого не только мысли о смысле OpenSource в ИБ, но и неплохой список этого самого OpenSource.

Информационная безопасность на базе open source: есть ли смысл? from Aleksey Lukatskiy

Коммутаторы D-Link и ERPS

Не смог поднять второй ERPS инстанс на D-Link DES-3200. Команда create erps raps_vlan N, введенная второй раз, выдала ошибку: cannot create the r-aps vlan as the maximum number of rings supported has been exceeded.

В связи с чем было произведено активное гугление и за неимением результата сего процесса, был отправлен запрос в техподдержку D-Link'a. Ответ привожу здесь:

На коммутаторах DES-3200 HW ver.C1 можно создать только одно ERPS кольцо.
Серия DGS-3120 rev.B1 поддерживает 4 ERPS кольца, на прошивках R3.00 и выше.
Серия DGS-3420 поддерживает 12 ERPS колец, на прошивках R1.5 и выше.
Серия DGS-3620 поддерживает 14 ERPS колец, на прошивках R2.30 и выше.

Интересности на сегодня

Несколько интересных ссылок про сети:

1. ntwrk.guru
2. База знаний от gurkin33 Легко и доступно о Cisco и сетях
3. network-lab.ru Цискин учебный центр. Есть полезная информация
4. GNS3
5. Скрипты для Mikrotik

VRF, MPLS and MPBGP Fundamentals

VRF, MPLS and MPBGP Fundamentals from Dmitry Bubnov

Подняли сеть на 2к абонов.

Вот и закончился адский проект. Теперь я знаю, что такое "пахать". 10 дней, 16 часов в день, без выходных. Подъём в 7-00, отбой в 2-00. С таким графиком понимаешь, что такое "побриться некогда". Приходишь на работу: работаешь над основной работой, после основной трудишься над проектом, едешь домой, кушаешь, снова над проектом, взглянул на часы: "Блин, уже пол второго - опять не высплюсь", помылся, лёг спать, подъём. И всё по новой.

За эти десять дней была поднята сеть небольшого провайдера из состояния "Шеф, всё пропало" до "Оно работает". Чтобы понять масштабы трагедии:

• Я увидел сеть в таком виде: уровень доступа сети остался нетронут, остальное (ядро и агрегация) было скинуто в ноль. Документации нет.
• Технологии: Ethernet, GPON, Wi-Fi. GPON я вообще впервые вижу.
• Пилим ядро, BGP, OSPF, какие-то адреса для доступа на агрегацию, заходим на агрегацию. Берем в зубы tcpdump и лепим вланы и адреса и так шаг за шагом подключаем уровень доступа.
• В итоге на агрегации имеем сотни vlan и адресов.

Около 700 девайсов, больше тысячи  VLAN, под 1к маршрутов на ядре. 700 Mbps на выходе из AS.
Но какое удовольствие, когда видишь, что прилетело ещё 100 авторизаций клиентов и трафик вырос на 50 Mbps. Когда понимаешь, что эти 100 абонентов наконец-то увидели Интернет благодаря твоей небритой за эти 10 дней бороде. Но они никогда не узнают, кто "это починил".

И теперь если кто-то скажет мне, что устал на работе или у него нет времени, я могу смело сказать "а если найду?". Уж теперь то я знаю, что такое "заебаться".

Огромное спасибо всем, кто поддерживал меня все эти дни и не дал умереть:
любимая Юёша - не сошел с ума и не умер от голода,
Дима - пахал за полторы тыщи верст от меня в не менее щадящем режиме,
друзья - пытались подбодрить.

Добби свободен, ушел бриться.

The Dude и D-Link по SNMPv3

У меня не получилось заставить работать тандем The Dude 4.0beta3 и коммутаторы D-Link (3120, 3200) по SNMPv3. Причем по SNMPv1 и v2 оно работает на ура. И по v3 Dude и Mikrotik прекрасно вяжутся.

Решил не терять время и отказаться от этой затеи, потому что: а) beta и b)на форумах пишут, что проблема действительно есть

[book] High Performance Browser Networking

High Performance Browser Networking

Интересная книженция о производительности веб-браузинга, TCP/UDP, TLS, 3/4G, WiFi и многом другом. Бесплатно в онлайне!
Copyright © 2013 Ilya Grigorik O'Reilly

Обязательно прочитать!

Jump Start в PowerShell

И ссылки внизу статьи:

• Jump Start в PowerShell (часть II);
• Скачать PowerShell v.4 бесплатно без регистрации;
• Замечательный курс на MVA: Расширенные возможности и написание скриптов в PowerShell 3.0 (Jump Start). Мой совет — посмотрите первые 3 блока, окунитесь в язык, попробуйте повыполнять какие-нибудь задачи и через недельку смотрите оставшиеся блоки. Русские субтитры;
• Видео в тему на TechDays;
  Галерея скриптов PowerShell на Technet;
  Блог разработчиков PowerShell.

A Practical Guide to (Correctly) Troubleshooting with Traceroute by Richard A Steenbergen

A Practical Guide to (Correctly) Troubleshooting with Traceroute from Dmitry Bubnov

Интересности на сегодня

1. Intercepter-ng и Wi-Fi. Ну и весь блог можно почитать

[book] Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter

Последовательно раскрыты темы о безопасности сети на разных уровнях модели OSI, работа фаервола и настройка iptables, ip_helper, l7-filter, приоритезация трафика.
 Половина книги посвящена различным практическим кейсам: домашняя сеть, сеть малой организации, средней организации, маленький провайдер, энтерпрайз сеть с описанием типичных решений и подводных камней.
Книга легко читается и не требует высокого уровня вхождения - вся теория подробно расписывается в первых главах. Даёт понимание работы фаерволов и приоритезации трафика в общем, не только для Linux. Однозначно must read! Описание на amazon.

Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter. Lucian Gheorghe, 2006

OSPF в слайдах

В дополнение к статье про OSPF подоспела презентация. Правда, про Cisco, но сути это не меняет.

Настройка OSPF на маршрутизаторах Cisco from Natasha Samoylenko

Средства борьбы с DDoS'ом

Посоветовали взглянуть на эти ресурсы, чтобы уметь противостоять DDoS'у. Ну а я делюсь этими ссылками с тобой, %username%
ConfigServer Services

FastNetMon

Маршрутизация. OSPF в Mikrotik RouterOS

По Вики: OSPF(англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.

Для чего нужен OSPF и как применять его на сетях, построенных на Mikrotik RouterOS, мы и рассмотрим в этой статье.

Пропускная способность сети

Совершенно случайно встретил термин RTT и пошел гуглить. Напоролся на следующие статьи, которые рекомендую прочитать:

Какие параметры влияют на производительность приложений? Часть 1. TCP Window Size

Как получить и измерить высокоскоростное соединение по TCP

Показатели пропускной способности не могут быть выше PHY-скорости; обычно они на 50% ниже показателей PHY-скорости. Например, если PHY-скорость в интересующей нас области только 2 Мбит/с, не стоит ожидать пропускную способность выше 1 Мбит/с. На практике она может опускаться до уровня 0,1 или 0,2 Мбит/с, в зависимости от прочих условий. via

Картинка для привлечения внимания:

Routing Security in Mikrotik RoutrerOS

Routing security in Mikrotik RouterOS from Dmitry Bubnov

Интересности на сегодня

1. Работа с протоколом Ethernet. Курс видеолекций на 15 часов. Обязательно смотреть! via

Интересности на сегодня

Шпаргалки по сетевым технологиям, постеры it-девушек.
ICMP and IP Network Mapping Tricks Every Pentester Needs To Know

MTCTCE

Новая ачивка. Пока, самый сложный из экзаменов Mikrotik. Многое из курса знал, нового тоже много было. 

Сертфикатики

Зашел на MVA и вспомнил, что я там сертификаты получал. А вот и они:

И ещё два свеженьких

Кстати, последняя часть последнего курса Security in the Enterprise очень познавательна.

Век учись...

Начал проходить курс по безопасности на MVA.
Первая тема "Security in the Enterprise". Лекция на английском с субтитрами. Говорят простым языком, всё ясно. При показе слайдов приходится ставить на паузу, чтобы увидеть слайд, а потом прочитать субтитры, так как на слух плохо воспринимаю.
Несколько фактов из первой лекции:

• стоимость одного элемента информации (один файл MP3, PDF, ...) в среднем составляет $240
• 87% менеджеров высшего звена регулярно сохраняют рабочие документы в личной почте/облаке

11 полезных инструментов для системного администратора

Linkedin советует 10 инструментов для сисадминов. Простые в настройке, обслуживании и незаменимые инструменты для SMB. Бесплатные. Большинство имеют платные версии для более крупных организаций.:


1. Papercut - контроль за печатью. Позволяет мониторить количество распечатанных документов, настраивать фильтры, кластеризоваться, строить самые разнообразные отчеты и графики

Papercut

[book] Linux Firewalls: Attack Detection and Response

Отличная книга про фаерволы. Описание и примеры глав на сайте автора. Вообще весь сайт стоит того, чтобы на него зашли.

Attack Detection and Response with iptables, psad, and fwsnort by Michael Rash. 2007

Скачать

[book] WLAN. Troubleshooting and design

Привет всем!
Этим постом всеми любимая редакция открывает новое направление в блоге - книги.
Теперь в разделе book будут описываться книги и ссылки на них.

И начнем с архитектуры и траблшутинга беспроводных сетей.

WLAN. Troubleshooting and design. David D. Coleman, David A. Westcott. Sybex, 2014

Скачать

DPI, раскрытие трафика, ...

f0rk пишет:
Классический хипстерокреакл думает "если ssl,то работодатель не увидит" (nDPI + ntop + xplico + qlproxy)

И пошел я искать. Напоролося на несколько хороших ресурсов: Инструменты Kali Linux, Hackware.ru.

Ещё раз об MTU и MSS

Я уже писал о MTU и даже приводил прекрасный документ от Cisco. А сегодня случайно наткнулся на ixbt на ветку о MTU в разных типах туннелей. Решил скопипастить - лишним не будет.

Свободная DPI

http://www.ntop.org/products/deep-packet-inspection/ndpi/

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

У роутерной ОС RouterOS (каламбур получился =)) есть уникальная возможность создавать Ethernet туннели между удаленными точками. Технология проприентарная и никем больше не реализованная (такой же результат можно получить с помощью VPLS, но это совсем другой уровень). Функция интересная и даже рабочая. С помощью неё мы можем соединить несколько удаленных точек в один широковещательный домен с одним DHCP сервером и связью на L2.

Интересности на сегодня

Ох сколько интересного сегодня.

1. Чемоданчик для пентеста беспроводных сетей
2. Фреймворк для взлома беспроводных сетей. Всё в одном.
3. Potato - Windows privilege escalation through NTLM Relay and NBNS Spoofing
4. Отличная статья про начало работы с PowerShell
5. Сценарии использования Windows Server
6. Словари, словари

Динамическая маршрутизация в Mikrotik RouterOS

Enterprise networking with Mikrotik RouterOS from Dmitry Bubnov

Хорошая презентация о настройке фаервола в RouterOS

Mikro tik routeros-firewall-strategies from Dmitry Bubnov

Сайт о самодельном аудио

http://ldsound.ru/http://ldsound.ru/

WiFi Beacon Jam

Тут описание девайса, позволяющего проводить deauth DoS атаки на беспроводные сети. Результат его работы на видео.

Сравнение туннелей в RouterOS

http://rickfreyconsulting.com/mikrotik-vpns/