-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
🔍 Как мигрировать в облако по-человечески: новый выпуск подкаста «Безопасно говоря»
Во втором эпизоде подкаста «Безопасно говоря» от Yandex Cloud обсудили, какие косты и другие факторы необходимо учитывать компаниям при миграции в облако, что выгоднее в перспективе трех-пяти лет — облако или on-premise — и что из этого в реальности безопаснее.
А еще поговорили с гостями из СДЭК и «Азбуки вкуса» о том, как снизить влияние человеческого фактора при миграции в облако, нужно ли обучать азам ИБ сотрудников крупных ритейл-компаний, почему необходимо побольше автоматизировать и почаще обнимать своих безопасников, и о многом другом.
🎧 Слушайте на Яндекс Музыке
💻 Смотрите на YouTube
📚 Mastering Active Directory.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Install, protect, and manage Active Directory Domain Services (Windows Server 2022).• Design your hybrid identity by evaluating business and technology requirements.• Automate administrative tasks in Active Directory using Windows PowerShell 7.x.• Protect sensitive data in a hybrid environment using Azure Information Protection.• Learn about Flexible Single Master Operation (FSMO) roles and their placement.• Manage directory objects effectively using administrative tools and PowerShell.• Centrally maintain the state of user and computer configuration by using Group Policies.• Harden your Active Directory using security best practices.
🧩 Софт для чтения.
#AD #Windows #Eng
📚 Nmap 7: From Beginner to Pro.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• NMAP Fundamentals;• Port Scanning Techniques;• Host Scanning;• Scan Time Reduction Techniques;• Scanning Firewalls;• OS Fingerprinting;• Subverting Intrusion Detection Systems;• Nmap Scripting Engine;• Mail Server Auditing;• Scanning for HeartBleed Bug;• Scanning for SMB Vulnerabilities;• ZeNmap GUI Guide;• Server Penetration. 🧩 Софт для чтения.
#Nmap #Eng
🦈 Полный курс по Wireshark.
Часть первая: https://youtu.be/qvj7Uzj8QPY
• Введение;
• Что такое WireShark;
• Немного о протоколоах, айпи и OSI;
• Установка и настройка WireShark;
• Разбор интерфейса;
• Фильтры протоколов, ip, портов;
• Анализ HTTP Пакетов;
• Демонстрация кражи учетных данных;
• WireShark и Linux фаерволл;
• Обнаружение неавторизованного трафика.
Часть вторая: https://youtu.be/j2C0k4DetoY
• Обзор командной строки;
• Аргументы командной строки;
• Захват трафика в файл и его дальнейший анализ;
• Ограничения захвата файлов;
• Фильтры захвата и отображения;
• Обзор режимов сетевых карт;
• Режим мониторинга;
• Расшифровка захваченного трафика;
• Форматирование вывода в файл cls.
Часть третья: https://youtu.be/nkojpdZj4tE
• Извлечение реальной информации (Видео, фото и тд);
• WireShark и Nmap, виды сканирования и количество трафика;
• Стелс-сканирование;
• SSH туннелирование. Захват трафика через интернет. Введение;
• Настройка удаленной машины. Настройка SSH;
• TCPdum установка и настройка захвата;
• Захват трафика с удаленного хоста;
• Установка сервера, админки и клиента;
• Необходимый софт и ОС;
• Установка операционных систем;
• Установка гостевых дополнений, установление SSH соединения с сервером;
• Настройка фаервола на пропуск трафика;
• Захват трафика с машины клиента;
• Запрещаем доступ к определенным ресурсам.
infosec ▪️ #RU #Wireshark
👨💻 Курс: Metasploit Unleashed – Free Ethical Hacking Course.
• В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit. Для изучения данного инструмента, компания Offensive Security опубликовала бесплатный курс, который можно изучить по ссылке:
• https://www.offensive-security.com/metasploit-unleashed/
infosec ▪️ #Eng #Metasploit
👨💻 Best practice for network segmentation.
• This project was created to publish the best practices for segmentation of the corporate network of any company. In general, the schemes in this project are suitable for any company.
• https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
infosec ▪️ #network
☢️ Бункер на случай Апокалипсиса. Как будут выживать богатейшие.
• В 2017 году известный футуролог и теоретик СМИ Дуглас Рашкофф принял приглашение выступить с программной речью на шикарном курорте в качестве лёгкого дополнения к его доходам в государственном секторе. Но в зале для выступления его встретила не типичная куча менеджеров. Вместо них за столом сидели пять сверхбогатых финансистов из хедж-фондов Кремниевой долины. Всего пять. Им не нужна была стандартная речь. Техномиллиардеры спрашивали о постапокалиптическом сценарии, который они назвали «Событие» (Event).
• «Где разместить бункерные комплексы, — спрашивали они, — Новая Зеландия или Аляска?», «Какова вероятность загрязнения грунтовых вод?» и самое главное: «Как обеспечить лояльность охранников, когда деньги потеряют ценность? Что помешает им захватить бункер?». После События эти вопросы станут очень актуальными.
• https://habr.com/ru/post/735960/
infosec ▪️ #Разное
📚 Python 3 для сетевых инженеров.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• С одной стороны, книга достаточно базовая, чтобы её мог одолеть любой желающий, а с другой стороны, в книге рассматриваются все основные темы, которые позволят дальше расти самостоятельно. Книга не ставит своей целью глубокое рассмотрение Python. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования.• Данная книга предназначена главным образом для сетевых инженеров с опытом программирования и без. Все примеры и домашние задания будут построены с уклоном на сетевое оборудование. Эта книга будет полезна сетевым инженерам, которые хотят автоматизировать задачи, с которыми сталкиваются каждый день и хотели заняться программированием, но не знали, с какой стороны подойти.
🧩 Софт для чтения.
infosec ▪️ #RU #Python
Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете.
Читать полностью…
📚 Полное руководство по управлению Windows-cетью.
• Дата выхода: 2020 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Если вы планируете заниматься созданием и эксплуатацией сетевой инфраструктуры под управлением Windows Server, то эта книга вам точно пригодится. В ней рассмотрен полный стек необходимых современных технологий.
🧩 Софт для чтения.
infosec ▪️ #RU #Windows #Сети
🗄2 канала для каждого сетевого инженера и безопасника
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
Погрузка 5-мегабайтного жесткого диска компании IBM, 1956 год.
infosec ▪️ #Разное
https://github.com/bobbyiliev/introduction-to-bash-scripting
This is an open-source introduction to Bash scripting guide/ebook that will help you learn the basics of Bash scripting and start writing awesome Bash scripts that will help you automate your daily SysOps, DevOps, and Dev tasks. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you can use Bash scripts to combine different Linux commands and automate boring and repetitive daily tasks, so that you can focus on more productive and fun things.
https://github.com/bobbyiliev/introduction-to-git-and-github-ebook
This is an open-source introduction to Git and GitHub guide that will help you learn the basics of version control and start using Git for your SysOps, DevOps, and Dev projects. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you can use Git to track your code changes and collaborate with other members of your team or open source maintainers.
🤗 Подробное описание кодов ответа http и котики....
Да, котики. Решил разбавить Ваши будни таким вот милым сервисом и полезной информацией: https://http.cat/
#Разное
1980 год. Жесткий диск на 10 mb продавался за 3398 $.
А если требовалось больше памяти, то за 26 mb можно было заплатить около 5000 $.
#Разное
🐲 Приручение черного дракона. Этичный хакинг с Kali Linux.
• Часть 1. Вводная часть. Подготовка рабочего стенда.
• Часть 2. Фазы атаки.
• Часть 3. Footprinting. Разведка и сбор информации.
• Часть 4. Сканирование и типы сканирования. Погружение в nmap.
• Часть 5. Методы получения доступа к системе.
• Часть 6. Пост-эксплуатация. Способы повышения привилегий.
• Часть 7. Пост-эксплуатация. Закрепление в системе.
• Часть 8. Методы и средства внешней разведки.
infosec ▪️ #Kali #Linux
⌨️ Клавиатура Key Tronic FlexPro Syner серии G Ergo.
• Клавиатура из далёкого 1995 года, которая имеет 2 регулируемых подлокотника и возможность настройки уклона для более комфортной работы (как показано на видео). Хотя лично я в этом не совсем уверен ))
• К слову, такая клавиатура была продана неделею назад на ebay за 73 бакса.
#Разное
«СберМаркет» удвоил выплаты за баги на BI.ZONE Bug Bounty
Поиск багов — это как спорт: каждая находка приносит радость и ощущение победы.
А сейчас заниматься багхантингом стало выгоднее: «СберМаркет» повысил вознаграждение на платформе BI.ZONE Bug Bounty. До конца лета получайте вдвое больше за отчеты!
Обновленная программа — уже на сайте платформы. Скорей за багами!
📚 Переведено на RU: PowerShell Security.
• Существует замечательная книга "PowerShell Security", которая написана на Английском языке. Наш читатель перевел данную книгу на Русский язык и делится своим переводом абсолютно бесплатно. Предлагаю поддержать автора лайком 👍
• VT.
#RU #PowerShell #Security
📚 9 книг по операционным системам, сетям и архитектуре компьютера.• Unix и Linux руководство системного администратора. Немет Эви. 2020.• Архитектура компьютера. Э. Таненбаум, Т. Остин. 2013.• Как работают компьютерные сети и интернет. Чарльз Р. Северанс. 2022• Компьютерные сети нисходящий подход. Д. Куроуз, К. Росс. 2016.• Компьютерные сети. Принципы, технологии, протоколы юбилейное издание. В. Олифер, Н. Олифер. 2020• Компьютерные сети. Стандарты и протоколы. С.И. Бабаев. 2018.• Компьютерные сети. Э. Таненбаум, Д. Уэзеролл. 2012.• Сетевые операционные системы. В. Г. Олифер, Н. А. Олифер. 2009.• Современные операционные системы. Эндрю Таненбаум. 2015.
#RU #Сети #Linux #Unix
🔐 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов
Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако.
Что нового в версии 6.0
• Добавлена возможность создавать ярлыки на пароли
• Улучшена интеграция с LDAP
• Расширен список настроек для администраторов
• Сделана поддержка дополнительных полей при импорте и экспорте
• Много небольших, но полезных изменений
—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru
👨💻 Визуальное руководство по туннелям SSH.
• Локальная и удаленная переадресация портов;
• Необходимые условия;
• Переадресация локального порта;
• Лабораторная работа 1: Использование туннелей SSH для локальной переадресации портов;
• Локальная переадресация портов с хостом Bastion;
• Лаборатория 2: Локальная переадресация портов с хостом Bastion;
• Удаленная переадресация портов;
• Лабораторная работа 3: Использование туннелей SSH для удаленной переадресации портов;
• Удаленная переадресация портов из домашней/частной сети;
• Лаборатория 4: Удаленная переадресация портов из домашней/частной сети.
🧷 https://itmozg.ru/vizualnoe-rukovodstvo-po-tunneljam-ssh/
infosec ▪️ #RU #SSH
🍎 Первая партия компьютеров Apple 1.
• Первая партия компьютеров под маркой будущего IT-гиганта лежит в спальне Стива Джобса – неказистые белые коробки.
• Как полагают, фотография сделана самим основателем Apple, Стивом Джобсом, который запечатлел два ряда коробок с компьютерами в спальне. Рядом, на комоде, маленький монитор, который предлагалось подключать к устройствам, а на переднем плане фотографии – паяльник и какие-то провода. Происхождение снимка окутано тайной, известно лишь, что он появился вместе с предоставленным для аукциона самим компьютером Apple 1, имеющим номер «46». Компьютер изначально лежал где-то там, среди своих собратьев в коробках на снимке – на сегодняшний день из них осталось лишь 11.
• Устройства под названием «Apple 1» были построены на заказ для магазина The Byte Store, Стив Джобс и Стив Возняк собирали их внизу, в импровизированной мастерской в гараже. Представленный на фотографии образец более 30 лет хранился в доме некоего энтузиаста из США, пока тот не узнал, сколько на самом деле можно выручить за данный раритет. Особенностью конкретного аппарата является наличие оригинальной белой картонной упаковки, на которой сохранился росчерк пера Возняка – так они с Джобсом отмечали коробки, готовые к отправке. В мае очередной компьютер Apple 1 был продан за рекордную цену в 697 тыс. долларов.
• А в ныне далеком 1976 Стив Возняк и Стив Джобс, умерший от рака поджелудочной железы в 2011 году, продавали свои Apple 1 всего по $500 за штуку. То были смешные по современным меркам устройства, с раздельной клавиатурой, материнской платой и монитором, которые использовали магнитофонные кассеты для хранения информации. Всего 8 килобайт оперативной памяти – этого не хватит даже для того, чтобы загрузить один музыкальный трек. Но именно из этих машин впоследствии выросли high-tech устройства вроде iPhone, iPad, MacBook, iMac и другие.
infosec ▪️ #Разное #Apple
👨💻 Практические примеры SSH.
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
infosec ▪️ #SSH
🐥 Курс: Администрирование Linux.
• Вводный урок;
• Разворачиваем стенды с Linux;
• Навигация в системе с использованием командной строки;
• Потоки ввода-вывода данных;
• Работа с файлами и каталогами (часть 1);
• Работа с файлами и каталогами (часть 2);
• Символические и жесткие ссылки в Linux;
• Монтирование файловых систем;
• Работа с пакетами средствами dpkg;
• Управление пакетами с использованием APT;
• Использование редактора VIM;
• Боевое применение VIM;
• Управление пользователями и группами;
• Избирательные права доступа (DAC) над файлами;
• Избирательные права доступа (DAC) над каталогами;
• Базовая работа с процессами;
• Базовая настройка сети в Линукс;
• Развертывание DHCP сервера;
• Что мы уже умеем? Разворачиваем IW Traffic Monitor;
• Обеспечиваем доступ по SSH;
• Безопасность SSH (ограничение по IP и доступ по ключам);
• Загадочный SystemCtl;
• Концепция безопасности SU и SUDO;
• Концепция безопасности DAC, MAC, SeLinux, AppArmor;
• IPROUTE2: параметры и базовая маршрутизация;
• Что мы уже умеем? Разворачиваем NetBox (Часть 1);
• Что мы уже умеем? Разворачиваем NetBox (Часть 2);
• Монтирование раздела под БД (blkid, df-h, lsblk);
• Переносим базу PostgreSQL на новый раздел (rsync);
• Работаем с данными внутри PostgreSQL из консоли;
• Простой способ перенести PostgreSQL с сервера на сервер;
• Написание скриптов на bash (часть 1);
• Написание скриптов на BASH (часть 2);
• Написание скриптов на BASH (часть 3);
• IP телефония, разворачиваем FreeSwitch;
• Тестируем FreeSwitch "из коробки".
infosec ▪️ #RU #Linux #Курс
https://github.com/bobbyiliev/101-linux-commands-ebook
This is an open-source eBook with 101 Linux commands that everyone should know. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you will most likely have to use the terminal at some point in your career.
infosec ▪️ #DevOps #SysOps #Linux #SQL #Bash #Eng
https://github.com/bobbyiliev/introduction-to-sql
This is an open-source introduction to SQL guide that will help you to learn the basics of SQL and start using relational databases for your SysOps, DevOps, and Dev projects. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you will most likely have to use SQL at some point in your career.
📚 The Cyber Plumber's Handbook.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book is packed with practical and real world examples of SSH tunneling and port redirection in multiple realistic scenarios. It walks you through the basics of SSH tunneling (both local and remote port forwards), SOCKS proxies, port redirection, and how to utilize them with other tools like proxychains, #nmap, #Metasploit, and web browsers.
🧩 Софт для чтения.
infosec ▪️ #Eng #SSH
"Оставь компьютер... возьми с собой диск!"
Портативный жесткий диск 20Мб, 1985 год.
#Разное