-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
• Ранее делился с вами одним из самых подробных мануалов по командной строке windows. Пришло время поделиться аналогичным материалом, но только для Linux.
• В файле выше вы найдете руководство по командам Linux. Материал будет полезен для начинающих и может выступать в роли CheatSheet.
#Linux
👩💻 Интерфейс командной строки Linux.
• Оболочки Linux — общие сведения об оболочках (shell) Linux. Что такое оболочка пользователя, наиболее распространенные оболочки, интерпретация командной строки;
• Основы работы в оболочке bash — основы синтаксиса сценариев и встроенные команды оболочки bash;
• Основы командной строки в Linux — работа в терминале Linux для начинающих. Как получить подсказку по использованию команд. Как выключить или перезагрузить компьютер. Как посмотреть список процессов и снять зависший. Приоритеты и их изменение из командной строки;
• Аналоги команд Windows и Linux — таблица функционального соответствия основных команд командной строки Windows и Linux;
• Список наиболее распространенных команд Linux — Перечень наиболее часто используемых команд Linux с кратким описанием и характерными примерами;
• Команда export — экспорт переменных окружения и функций в дочерние процессы;
• Возможности и настройки команды sudo в Linux — назначение и порядок использования команды sudo. Как выполнить запуск программы с привилегиями суперпользователя, обычным пользователям Linux без ввода пароля root . Примеры настроек содержимого конфигурационного файла /etc/sudoers;
• Получение сведений об оборудовании в командной строке Linux — способы получения сведений о компьютерном оборудовании и практические примеры использования команд dmidecode, lspci,lshw и др.
#Linux #CheatSheet
Отзыв к книге "Kubernetes изнутри".
Главное, не читайте на ночь книги по #Docker, а то Синий Кит будет сниться.
#Юмор
SOC-Forum близко. Успейте зарегистрироваться!
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K3zY8
🔌 TCP/IP Ports database.
• Очень полезный ресурс, который представляет собой самую большую базу данных по портам (назначение портов, список уязвимостей на каждом порте, список вредоносного ПО которое использует порт, подробная информация и еще куча всего интересного).
➡️ Обязательно добавляйте в закладки: https://www.speedguide.net/ports.php
#Сети
🖥 Honeywell. H316 Pedestal Model.
• Давайте расскажу об очень странном и дорогом решении от Honeywell, до которого они додумались в 1965 году. Компания выпустила своеобразно выглядящий и почти смехотворный компьютер под официальным названием H316 Pedestal Model, который называли «Кухонным компьютером».
• Почему "кухонным"? Да потому, что хранение рецептов различных блюд было почти всем, на что был способен этот аппарат. Рецепты запрограммированы в компьютер, и он будет хранить их для вас. Другими словами, это был ящик для хранения электронных рецептов, не более того.
• Когда современный человек думает о компьютерном оборудовании, он часто вспоминает про монитор или клавиатуру. Что ж, кухонный компьютер имеет, пожалуй, самое странное «оборудование», о котором мы могли когда-нибудь слышать, - разделочная доска. Да, именно разделочная доска! Эта странность, скорее всего, была добавлена для того, чтобы еду можно было приготовить прямо на компьютере, не отходя от дисплея с рецептами, учитывая, что кухонный компьютер не такой портативный, как старая добрая поваренная книга. Сам же интерфейс представлял собой панель с кучей кнопок. Нажатием, сочетаний которых собственно и осуществлялось управление.
• Конечно же ожидалось, что американцы, которые так падки на новинки, просто сметут эту технику с прилавков магазинов. Естественно, ожидания не смогли оправдаться. Тем более из 20 выпущенных машин, продать смогли ровным счётом ничего. Такая проблема заключалась скорее не в стоимость устройства, а в его бесполезности. К слову, компьютер продавался за 10 600 долларов, когда он был впервые представлен (в 1965 году можно было купить около четырех новых автомобилей за такие большие деньги!).
• Аппарат имел 4 КБ магнитной памяти с возможностью расширения до 16 КБ, в которой было запрограммировано несколько рецептов. Его тактовая частота составляла 2,5 МГц. Для работы потребовалось 475 Вт.
#Разное
🍯 70+ бесплатных приманок для ловли хакеров.
• Предлагаем ознакомиться с подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак, но для начала давайте разберемся, что такое ханипот и зачем он нужен.
• Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ. Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.
• В статье описываются 70 open source ханипотов, которые можно поставить и попробовать прямо сейчас: https://habr.com/ru/post/731172/
#ИБ #Honeypot
🥩 Awesome Cobalt BoF.
• Definition: A Beacon Object File (BOF) is a compiled C program designed to run within the Beacon process, leveraging Beacon’s internal APIs.
• Use Case: Extends the Beacon agent with new post-exploitation features without creating new processes.
➡️ https://redteamrecipe.com/awesome-cobalt-bof/
#cobalt #Red_Team #Eng
⌚️ Умные часы 1983 года. Seiko UC-2000.
• Где-то в конце 1983 — начале 84 года, японская компания Seiko начала продавать первые в истории компьютеризированные часы — Seiko Data-2000 и Seiko UC-2000.
• Data-2000 имели возможность хранить 2КБ заметок, их нужно было вводить с помощью специальной компактной клавиатуры, которая шла в комплекте (на видео).
• UC-2000, по сути, те же Data-2000 с корпусом другого цвета, но они уже позиционировались как часть Наручной Информационной Системы, которая, среди прочего, включала терминал UC-2200, представляющий из себя компьютер с Z80-совместимым процессором, интерпретатором Бэйсика и термопринтером, но без экрана, в качестве которого использовались часы (как это не странно).
• Среди прочего, терминал давал возможность загружать на часы приложения со специальных картриджей.
#Разное
👩💻 История Linux и UNIX! Кто породил ВСЕ современные системы!
• Сегодня погрузимся в истории операционных систем, вернее матери многих современных систем - UNIX.
02:10 Колыбель технологий Bell Labs и энтузиасты;
14:20 Первые ответвления и перенос;
18:11 Загадка века. Почему IBM выбрали не UNIX, а Windows?
20:20 Разделение AT&T и начало широких продаж UNIX;
21:04 Свободу UNIX!
25:00 MINIX и LINUX;
29:06 Linux сам по себе;
31:24 GNU/Linux;
35:40 Наследие и наследники ;
36:58 Корни MacOS;
38:35 Android;
41:03 Что стало с людьми?
➡️ https://youtu.be/2yyYfe_b5sU
#Разное #UNIX #Linux
Доброе утро. Держите важный совет, который поможет выжить в эту рабочую неделю...
#Юмор #Разное #Понедельник
⚙️ 150+ хакерских поисковых систем и инструментов.
• На хабре была опубликована крутая подборка различных инструментов, которые должны быть в арсенале каждого специалиста в области информационной безопасности и пентестера.
• Подборка разбита на категории и включает в себя следующие пункты:• Метапоисковики и поисковые комбайны;• Инструменты для работы с дорками;• Поиск по электронной почте и логинам;• Поиск по номерам телефонов;• Поиск в сети #TOR;• Поиск по интернету вещей, IP, доменам и поддоменам;• Поиск данных об уязвимостях и индикаторов компрометации;• Поиск по исходному коду.
➡️ Список инструментов доступен по ссылке: https://habr.com/ru/post/688972/
#ИБ #Пентест
🔎 Shodan Mindmap.
• Если Google индексирует новостные сайты и энциклопедии, специально выставленные на всеобщее обозрение, то Shodan — это поисковая система, которая целенаправленно индексирует все подключенные к интернету вычислительные устройства (веб-камеры, маршрутизаторы, серверы, IoT-девайсы и т.д.) и позволяет находить их с помощью различных поисковых запросов и фильтров.
• Для использования Shodan предлагаю ознакомиться с полезной Mindmap, которая поможет разобраться с фильтрами, запросами и научит тебя работать с этим инструментом.
➡️ Скачать Mindmap в удобном формате: https://github.com/Ignitetechnologies/Mindmap/tree/main/Shodan
#ИБ #Shodan
🖥 Чем занимались «айтишники» в 19-20 веке? Оператор перфокарт (середина 1900-х годов)
• До появления удобных пользовательских интерфейсов и клавиатур данные необходимо было вводить с помощью перфокарт. Это делали операторы, которые вручную прокалывали отверстия в картах для представления данных.
Роль и обязанности:
- Ввод данных. Каждая карта содержала серию столбцов, и позиция отверстия в столбце представляла определенное значение данных. Операторы переводили данные в форму, которую можно было представить на перфокарте.
- Пробивка карт. После подготовки данных оператор использовал машину для пробивки отверстий на картах. Нужно было быть точным и осторожным, потому что любая ошибка могла привести к вводу неверных данных.
- Сортировка и хранение карт. После пробивки операторы сортировали и хранили карты в правильном порядке, так как последовательность карт могла представлять программу или набор данных для обработки.
- Работа с машиной. Пробитые карты операторы загружали в компьютер или вычислительную машину. Машина считывала отверстия на картах, чтобы получить инструкции или данные.
Известные операторы перфокарт:
- Грейс Мюррей Хоппер (на фото). Была первооткрывателем в области компьютерных наук и контр-адмиралом ВМС США. Она работала на компьютере Harvard Mark I, который использовал перфокарты.
- Женщины из ENIAC. Шесть программистов первого универсального электронного цифрового компьютера ЭНИАК были женщинами, которые ранее вычисляли артиллерийские траектории с помощью механических столовых калькуляторов и перфокарт.
#Разное
erid: LatgBhoBH
Встреча DEFCON Russia на площадке Samokat.teсh
Когда: 17 ноября (пятница), 18:00 СПб
Где: ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен» + live-трансляция
🗓 Темы:
1️⃣ IDM: у управления доступом нет цели, только путь — Олег Кореев, CISO в Samokat.teсh (команда маркетплейса)
Процесс управления доступами: кому это необходимо и как сделать так, чтобы было хорошо не только пользователю или инженеру информационной безопасности.
2️⃣ Проверяем общедоступные Docker-образы — Владимир Капистка, инженер команды информационной безопасности в Samokat.teсh
Автоматизируем проверку безопасности образов, загружаемых из интернета. Следуя принципу GitOps, уходим от заявок к коммитам, убираем все ручные проверки и делаем коллег немного счастливее.
3️⃣ Реалии и тренды безопасности автомобилей — Андрей Костин, независимый эксперт в области безопасности автомобилей
Безопасность в сфере автомобилей: что такое автомобиль, особенности цикла разработки и цепочки поставок; примеры атак из реальной жизни; основные архитектурные подходы к защите и их проблемы.
🍕 Afterparty и неформальное общение в кулуарах
✅ Регистрация на мероприятие
Реклама ООО «Умное пространство» ИНН 7811554010
📦 Готовая лаборатория для анализа уязвимостей Active Directory.
• Репозитории, который представляет из себя уязвимою лабораторию для анализа уязвимостей в среде #AD. Благодаря GOAD, ты можешь получить полезные знания и применить их на практике. Всю необходимую информацию, можно найти тут: https://github.com/Orange-Cyberdefense/GOAD
#Пентест #AD
👨💻 Бесплатный курс: практики по компьютерным сетям.
• Сразу хочу отметить, что этот бесплатный курс был опубликован более 6 лет назад. Однако, курс включает в себя огромное кол-во актуальной информации касательно сетей и #Wireshark:
• Анализатор сети Wireshark;
• Канальный уровень в Wireshark;
• Wi-Fi джунгли;
• Протокол IP;
• Инкапсуляция;
• Протокол DHCP в Wireshark;
• Протокол ARP;
• Протокол ICMP в Wireshark;
• Протокол ICMP, утилита traceroute;
• Порты на транспортном уровне;
• Установка соединения в TCP;
• Протокол DNS в Wireshark;
• Типы записей DNS в Wireshark;
• DNS: итеративный и рекурсивный режим;
• HTTP в текстовом режиме;
• SMTP в текстовом режиме;
• POP3 в текстовом режиме;
• IMAP в текстовом режиме;
• FTP в Wireshark;
• Протокол IPv6;
• Протокол NDP;
• Web сокеты.
#Сети #Курс #RU
🦮 BloodHound Unleashed.
• Очень полезная презентация (руководство), которая содержит все необходимые ссылки и информацию по изучению BloodHound.
• BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.
#Пентест #BloodHound
📚 Азиатские APT-группировки: тактики, техники и процедуры.
• 5 уникальных историй, которые легли в основу 370 страниц отчета:
- Инциденты с участием азиатских APT-группировок;
- Описание TTPs, обнаруженных нами у азиатских APT-группировок;
- Анализ действий атакующих на основе «Unified Kill Chain»;
- Описание митигаций рисков, основанное на перечисленных TTPs;
- Статистика по жертвам азиатских группировок в мире, включающая разделение по странам и индустриям;
- Sigma-правила.
➡️ Источник.
#Отчет #ИБ #SOC #DFIR
📚 ТОП-8 книг по DevOps в 2023 году.
• Proglib опубликовали интересную подборку книг для DevOps, которые будут полезны как начинающим, так и опытным специалистам. Подборка включает в себя следующие книги:
• Python для сетевых инженеров. Автоматизация сети, программирование и DevOps;
• Проект «Феникс». Как DevOps устраняет хаос и ускоряет развитие компании;
• Ускоряйся! Наука DevOps : Как создавать и масштабировать высокопроизводительные цифровые организации;
• Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке;
• Kubernetes Patterns;
• Безопасный DevOps. Эффективная эксплуатация систем;
• Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений;
• Operations Anti-Patterns, DevOps Solutions.
➡️ Описание каждой книги можно найти тут: https://proglib.io/
• P.S. Все вышеперечисленные книги гуляют в соответствующих группах в Telegram (например тут или тут). Переходите в группу, жмите на "поиск", вводите "devops" и выбирайте подходящую книгу. А если есть желание поддержать автора, то можете приобрести книгу в онлайн магазине.
#DevOps
Музыкальная композиция: "Хотфикс бага на проде..."
.... в пятницу ))
#Юмор
🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!
⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов.
👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.
🏆 Призы для команд-победителей:
1 место — 50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме
Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.
✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: LjN8KN7hq
🎉 20 лет с момента первого выпуска Fedora Linux.
• Проект Fedora вчера отметил своё день рождения - 20 лет с момента первого релиза проекта, опубликованного 6 ноября 2003 года. Проект был сформирован после разделения компанией Red Hat дистрибутива Red Hat Linux на два проекта - развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux.
• Fedora Linux был ориентирован на интенсивную разработку новых Linux-технологий, раннее продвижение новшеств и использование короткого цикла разработки для оперативного доведения новых значительных выпусков до пользователей.
➡️ https://listman.redhat.com
• Источник.
#Разное
🦈 A Detailed Guide on TShark.
• #Tshark, популярный и мощный инструмент командной строки, он используется в качестве сетевого анализатора. Инструмент был разработан компанией #Wireshark. Его рабочая система очень похожа на #Tcpdump, но у него есть несколько мощных декодеров и фильтров. TShark способен захватывать информацию о пакетах данных различных сетевых уровней и отображать их в вариативных форматах.
• TShark применяется для анализа сетевого трафика в реальном времени, и он способен читать файлы формата .pcap для анализа информации. Подобный анализ этих соединений помогает специалистам по безопасности выявить имеющуюся сетевую проблему. TShark — это инструмент командной строки, который способен делать все, что делает и #Wireshark.
• Подробное руководство по использованию и возможностям этого инструмента, ты можешь найти по ссылке ниже:
➡️ https://dl.packetstormsecurity.net/papers/general/tshark.pdf
#TShark
Пара полезных каналов для тех, кто увлекается кибербезопасностью:
🏳️ Mr. Robot - реальные кейсы, OSINT, уроки по соц. инженерии и анонимности, обзоры инструментов с github.
🐥 Лаборатория Хакера — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.
🔥 Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети.
• Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Мы должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.
- 03:23 Firewall filter;
- 07:06 Работа по принципу «Если-То»;
- 23:54 Filter Actions;
- 57:15 Firewall NAT;
- 1:03:33 NAT Actions;
- 1:14:59 Connection State;
- 1:30:49 Connection Tracking;
- 1:31:22 Простая настройка firewall;
- 1:33:16 Сложная настройка firewall;
- 1:33:46 Address List;
- 1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени;
- 1:45:06 NAT Helpers;
- 1:46:51 Полезные ссылки.
#Firewall #Mikrotik
👩💻 Bash-скрипты. Руководство в 11 частях.
• Часть 1: начало;
• Часть 2: циклы;
• Часть 3: параметры и ключи командной строки;
• Часть 4: ввод и вывод;
• Часть 5: сигналы, фоновые задачи, управление сценариями;
• Часть 6: функции и разработка библиотек;
• Часть 7: sed и обработка текстов;
• Часть 8: язык обработки данных awk;
• Часть 9: регулярные выражения;
• Часть 10: практические примеры;
• Часть 11: expect и автоматизация интерактивных утилит.
• Дополнительно: Bash Cheat Sheet: Tips and Tricks for the Terminal.
#Bash
🆕 У российского менеджера паролей Пассворк вышло очередное обновление
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.
Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO
—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru
Реклама. ООО "ПАССВОРК". ИНН 2901311774. erid: LjN8KHAxd