-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
«СберМаркет» удвоил выплаты за баги на BI.ZONE Bug Bounty
Поиск багов — это как спорт: каждая находка приносит радость и ощущение победы.
А сейчас заниматься багхантингом стало выгоднее: «СберМаркет» повысил вознаграждение на платформе BI.ZONE Bug Bounty. До конца лета получайте вдвое больше за отчеты!
Обновленная программа — уже на сайте платформы. Скорей за багами!
📚 Переведено на RU: PowerShell Security.
• Существует замечательная книга "PowerShell Security", которая написана на Английском языке. Наш читатель перевел данную книгу на Русский язык и делится своим переводом абсолютно бесплатно. Предлагаю поддержать автора лайком 👍
• VT.
#RU #PowerShell #Security
📚 9 книг по операционным системам, сетям и архитектуре компьютера.• Unix и Linux руководство системного администратора. Немет Эви. 2020.• Архитектура компьютера. Э. Таненбаум, Т. Остин. 2013.• Как работают компьютерные сети и интернет. Чарльз Р. Северанс. 2022• Компьютерные сети нисходящий подход. Д. Куроуз, К. Росс. 2016.• Компьютерные сети. Принципы, технологии, протоколы юбилейное издание. В. Олифер, Н. Олифер. 2020• Компьютерные сети. Стандарты и протоколы. С.И. Бабаев. 2018.• Компьютерные сети. Э. Таненбаум, Д. Уэзеролл. 2012.• Сетевые операционные системы. В. Г. Олифер, Н. А. Олифер. 2009.• Современные операционные системы. Эндрю Таненбаум. 2015.
#RU #Сети #Linux #Unix
🔐 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов
Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако.
Что нового в версии 6.0
• Добавлена возможность создавать ярлыки на пароли
• Улучшена интеграция с LDAP
• Расширен список настроек для администраторов
• Сделана поддержка дополнительных полей при импорте и экспорте
• Много небольших, но полезных изменений
—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru
👨💻 Визуальное руководство по туннелям SSH.
• Локальная и удаленная переадресация портов;
• Необходимые условия;
• Переадресация локального порта;
• Лабораторная работа 1: Использование туннелей SSH для локальной переадресации портов;
• Локальная переадресация портов с хостом Bastion;
• Лаборатория 2: Локальная переадресация портов с хостом Bastion;
• Удаленная переадресация портов;
• Лабораторная работа 3: Использование туннелей SSH для удаленной переадресации портов;
• Удаленная переадресация портов из домашней/частной сети;
• Лаборатория 4: Удаленная переадресация портов из домашней/частной сети.
🧷 https://itmozg.ru/vizualnoe-rukovodstvo-po-tunneljam-ssh/
infosec ▪️ #RU #SSH
🍎 Первая партия компьютеров Apple 1.
• Первая партия компьютеров под маркой будущего IT-гиганта лежит в спальне Стива Джобса – неказистые белые коробки.
• Как полагают, фотография сделана самим основателем Apple, Стивом Джобсом, который запечатлел два ряда коробок с компьютерами в спальне. Рядом, на комоде, маленький монитор, который предлагалось подключать к устройствам, а на переднем плане фотографии – паяльник и какие-то провода. Происхождение снимка окутано тайной, известно лишь, что он появился вместе с предоставленным для аукциона самим компьютером Apple 1, имеющим номер «46». Компьютер изначально лежал где-то там, среди своих собратьев в коробках на снимке – на сегодняшний день из них осталось лишь 11.
• Устройства под названием «Apple 1» были построены на заказ для магазина The Byte Store, Стив Джобс и Стив Возняк собирали их внизу, в импровизированной мастерской в гараже. Представленный на фотографии образец более 30 лет хранился в доме некоего энтузиаста из США, пока тот не узнал, сколько на самом деле можно выручить за данный раритет. Особенностью конкретного аппарата является наличие оригинальной белой картонной упаковки, на которой сохранился росчерк пера Возняка – так они с Джобсом отмечали коробки, готовые к отправке. В мае очередной компьютер Apple 1 был продан за рекордную цену в 697 тыс. долларов.
• А в ныне далеком 1976 Стив Возняк и Стив Джобс, умерший от рака поджелудочной железы в 2011 году, продавали свои Apple 1 всего по $500 за штуку. То были смешные по современным меркам устройства, с раздельной клавиатурой, материнской платой и монитором, которые использовали магнитофонные кассеты для хранения информации. Всего 8 килобайт оперативной памяти – этого не хватит даже для того, чтобы загрузить один музыкальный трек. Но именно из этих машин впоследствии выросли high-tech устройства вроде iPhone, iPad, MacBook, iMac и другие.
infosec ▪️ #Разное #Apple
👨💻 Практические примеры SSH.
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
infosec ▪️ #SSH
🐥 Курс: Администрирование Linux.
• Вводный урок;
• Разворачиваем стенды с Linux;
• Навигация в системе с использованием командной строки;
• Потоки ввода-вывода данных;
• Работа с файлами и каталогами (часть 1);
• Работа с файлами и каталогами (часть 2);
• Символические и жесткие ссылки в Linux;
• Монтирование файловых систем;
• Работа с пакетами средствами dpkg;
• Управление пакетами с использованием APT;
• Использование редактора VIM;
• Боевое применение VIM;
• Управление пользователями и группами;
• Избирательные права доступа (DAC) над файлами;
• Избирательные права доступа (DAC) над каталогами;
• Базовая работа с процессами;
• Базовая настройка сети в Линукс;
• Развертывание DHCP сервера;
• Что мы уже умеем? Разворачиваем IW Traffic Monitor;
• Обеспечиваем доступ по SSH;
• Безопасность SSH (ограничение по IP и доступ по ключам);
• Загадочный SystemCtl;
• Концепция безопасности SU и SUDO;
• Концепция безопасности DAC, MAC, SeLinux, AppArmor;
• IPROUTE2: параметры и базовая маршрутизация;
• Что мы уже умеем? Разворачиваем NetBox (Часть 1);
• Что мы уже умеем? Разворачиваем NetBox (Часть 2);
• Монтирование раздела под БД (blkid, df-h, lsblk);
• Переносим базу PostgreSQL на новый раздел (rsync);
• Работаем с данными внутри PostgreSQL из консоли;
• Простой способ перенести PostgreSQL с сервера на сервер;
• Написание скриптов на bash (часть 1);
• Написание скриптов на BASH (часть 2);
• Написание скриптов на BASH (часть 3);
• IP телефония, разворачиваем FreeSwitch;
• Тестируем FreeSwitch "из коробки".
infosec ▪️ #RU #Linux #Курс
https://github.com/bobbyiliev/101-linux-commands-ebook
This is an open-source eBook with 101 Linux commands that everyone should know. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you will most likely have to use the terminal at some point in your career.
infosec ▪️ #DevOps #SysOps #Linux #SQL #Bash #Eng
https://github.com/bobbyiliev/introduction-to-sql
This is an open-source introduction to SQL guide that will help you to learn the basics of SQL and start using relational databases for your SysOps, DevOps, and Dev projects. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you will most likely have to use SQL at some point in your career.
📚 The Cyber Plumber's Handbook.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book is packed with practical and real world examples of SSH tunneling and port redirection in multiple realistic scenarios. It walks you through the basics of SSH tunneling (both local and remote port forwards), SOCKS proxies, port redirection, and how to utilize them with other tools like proxychains, #nmap, #Metasploit, and web browsers.
🧩 Софт для чтения.
infosec ▪️ #Eng #SSH
"Оставь компьютер... возьми с собой диск!"
Портативный жесткий диск 20Мб, 1985 год.
#Разное
Paranoid R+ - уникальный курс по безопасности в сети и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: 2RanymYpkS4
👨💻 Уроки Cisco Packet Tracer.
• Настройка ip адресации компьютеров и подключение к коммутатору;
• Настройка динамической ip-адресации, DHCP, DNS, WEB серверов;
• Настройка протокола доступа SSH на коммутаторе Cisco;
• Настройка VLAN на коммутаторах Cisco;
• Настройка ip-адресации vlan на коммутаторах и маршрутизаторах Cisco;
• Настройка pool (диапазона ip-адресов) на DHCP сервере для VLAN;
• Настройка ACL (Access Control List) на маршрутизаторе Cisco;
• Настройка ip-телефонии;
• Настройка почтового сервера;
• Настройка беспроводной сети, WiFi роутер;
• Настройка подключения локальной сети и сети провайдера;
• Топология локально вычислительной сети "Кольцо";
• Топология локально вычислительной сети "звезда" и "смешенная";
• Протокол RIP;
• Протокол OSPF;
• Анализ сети, определение подсетей, настройка OSPF протокола;
• Распределение подсетей;
• Реализация топологии локальной сети.
#Сети #Cisco #RU
🔨 Наглядно о том, как правильно уничтожать информацию на диске )))
#Разное
👨💻 Курс: Metasploit Unleashed – Free Ethical Hacking Course.
• В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit. Для изучения данного инструмента, компания Offensive Security опубликовала бесплатный курс, который можно изучить по ссылке:
• https://www.offensive-security.com/metasploit-unleashed/
infosec ▪️ #Eng #Metasploit
👨💻 Best practice for network segmentation.
• This project was created to publish the best practices for segmentation of the corporate network of any company. In general, the schemes in this project are suitable for any company.
• https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
infosec ▪️ #network
☢️ Бункер на случай Апокалипсиса. Как будут выживать богатейшие.
• В 2017 году известный футуролог и теоретик СМИ Дуглас Рашкофф принял приглашение выступить с программной речью на шикарном курорте в качестве лёгкого дополнения к его доходам в государственном секторе. Но в зале для выступления его встретила не типичная куча менеджеров. Вместо них за столом сидели пять сверхбогатых финансистов из хедж-фондов Кремниевой долины. Всего пять. Им не нужна была стандартная речь. Техномиллиардеры спрашивали о постапокалиптическом сценарии, который они назвали «Событие» (Event).
• «Где разместить бункерные комплексы, — спрашивали они, — Новая Зеландия или Аляска?», «Какова вероятность загрязнения грунтовых вод?» и самое главное: «Как обеспечить лояльность охранников, когда деньги потеряют ценность? Что помешает им захватить бункер?». После События эти вопросы станут очень актуальными.
• https://habr.com/ru/post/735960/
infosec ▪️ #Разное
📚 Python 3 для сетевых инженеров.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• С одной стороны, книга достаточно базовая, чтобы её мог одолеть любой желающий, а с другой стороны, в книге рассматриваются все основные темы, которые позволят дальше расти самостоятельно. Книга не ставит своей целью глубокое рассмотрение Python. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования.• Данная книга предназначена главным образом для сетевых инженеров с опытом программирования и без. Все примеры и домашние задания будут построены с уклоном на сетевое оборудование. Эта книга будет полезна сетевым инженерам, которые хотят автоматизировать задачи, с которыми сталкиваются каждый день и хотели заняться программированием, но не знали, с какой стороны подойти.
🧩 Софт для чтения.
infosec ▪️ #RU #Python
Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете.
Читать полностью…
📚 Полное руководство по управлению Windows-cетью.
• Дата выхода: 2020 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Если вы планируете заниматься созданием и эксплуатацией сетевой инфраструктуры под управлением Windows Server, то эта книга вам точно пригодится. В ней рассмотрен полный стек необходимых современных технологий.
🧩 Софт для чтения.
infosec ▪️ #RU #Windows #Сети
🗄2 канала для каждого сетевого инженера и безопасника
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
Погрузка 5-мегабайтного жесткого диска компании IBM, 1956 год.
infosec ▪️ #Разное
https://github.com/bobbyiliev/introduction-to-bash-scripting
This is an open-source introduction to Bash scripting guide/ebook that will help you learn the basics of Bash scripting and start writing awesome Bash scripts that will help you automate your daily SysOps, DevOps, and Dev tasks. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you can use Bash scripts to combine different Linux commands and automate boring and repetitive daily tasks, so that you can focus on more productive and fun things.
https://github.com/bobbyiliev/introduction-to-git-and-github-ebook
This is an open-source introduction to Git and GitHub guide that will help you learn the basics of version control and start using Git for your SysOps, DevOps, and Dev projects. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you can use Git to track your code changes and collaborate with other members of your team or open source maintainers.
🤗 Подробное описание кодов ответа http и котики....
Да, котики. Решил разбавить Ваши будни таким вот милым сервисом и полезной информацией: https://http.cat/
#Разное
📚 Великий Китайский Файрвол.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
🧩 Софт для чтения.
#RU #Разное
📚 Справочник по «всем-всем» командам Linux.
• Актуальный и полезный справочник команд Linux, который содержит в себе 716 команд и постоянно пополняется.
• Все команды знать не обязательно и избыточно. Но полезные команды Вы обязательно найдете и возьмете на заметку.
• https://habr.com/ru/post/683638/
#Linux
📚 Cyber Forensics.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book moves beyond the typical, technical approach to discussing cyber forensics processes and procedures. Instead, the authors examine how cyber forensics can be applied to identifying, collecting, and examining evidential data from emerging and hybrid technologies, while taking steps to proactively manage the influence and impact, as well as the policy and governance aspects of these technologies and their effect on business operations.
🧩 Софт для чтения.
#Forensics #Eng
Поговорим о кибербезопасности? О том, как защитить Linux-инфраструктуру от атак. О том, как посмотреть на код под новым углом и расширить горизонт находок. О том, как развиваться и оставаться в кибербезопасной форме.
Поговорим! На Avito Security Meetup 1 августа в 19:00 мск.
Успейте забронировать место на офлайн-встрече в московском офисе Авито.
Для тех, кто приехать не сможет, будет организован прямой эфир. Готовьте вопросы — ответим в live-режиме.
Реклама. ООО «Авито Тех». LdtCKPT24