INSPECTOR | OSINT

🏠 Инструмент сбора всей информации о системе для повышения привилегий

LinEnum — инструмент сбора всей возможной информации о системе, которая может привести к повышению привилегий

Все проверки собраны в один Bash файл, не требующий дополнительных зависимостей

Программа не ищет и не пытается выполнять эксплойты — она только собирает информацию и делает проверки о возможных направлениях эскалации привилегий

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Страница на Kali Tools
• Повышаем пользовательские привилегии в Linux
• Повышение привилегий в Linux. Скрипт

#LinEnum #Tools #Recon #OSINT 🥷 INSPECTOR

💻 Полное руководство по поиску уязвимостей с помощью Shodan и Censys

Содержание руководства:
— Важность разведки
— Что такое поисковые системы, что такое Shodan и Censys?
— Основные операторы поиска
— Продвинутые операторы поиска
— Более интересные способы использования

В этой статье мы рассмотрим почти все фильтры поиска, чтобы помочь вам находить интересные уязвимости, используя методы разведки с помощью инструментов, таких как Shodan и Censys!

Материал для самостоятельного изучения:
• Источник статьи
• Shodan: репозиторий на GitHub
• Censys: репозиторий на GitHub

#Recon #Tools #Vulnerability #Shodan #Censys 🥷 INSPECTOR

😂 Глушилка беспроводных сетей

Wi-Fi jammer, или глушилка Wi-Fi — это гаджет, который предназначен для отключения беспроводных устройств от хотспота (отключение пользователя от Wi-Fi)

↔️ Инструмент непрерывно глушит всех Wi-Fi клиентов и точки доступа в пределах досягаемости. Эффективность данного скрипта зависит от вашей беспроводной карты

Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его футбольный матч на самом интересном месте), так и криминальное применение: злоумышленник может отключить от сети камеры слежения или другое важное оборудование

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Страница на Kali Tools
• Что такое wifi jammer или вайфай глушилка и как его сделать
• Гаси волну! Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
• Очередной Wi-Fi Jammer на Очередной ESP8266
• Деаутентификация клиентов беспроводной сети в Kali Linux

#Jammer #Deauthentication #Tools #Network #WiFi 🥷 INSPECTOR

🎃 Хакинг на примерах. Уязвимости, взлом, защита, 2-е издание | Ярошенко А.А. 2023

Будет рассказано об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик — будут рассмотрены различные способы).

Ты узнаешь:
— как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров
— как анонимно посещать сайты
— как создать анонимный почтовый ящик
— какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона

Будут рассмотрены самые популярные инструменты хакеров — Kali Linux, которая содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности и инструмент для поиска уязвимостей и взлома информационных систем — Metasploit

Отдельная глава посвящена взлому паролей: в основном мы будем взламывать пароль учетной записи Windows и рассмотрим, как можно взломать шифрование EFS и зашифрованный диск BitLocker, а также рассмотрим, как взламывается пароль WiFi

Материал для самостоятельного изучения:
• Читать книгу

#Book #Vulnerability #Protection #Anonymity #Tools #Metasploit #WiFi 🥷 INSPECTOR

📝 Как зашифровать файл используя редактор Vim Linux

Vim — свободный текстовый редактор, созданный на основе более старого vi, разработанного Биллом Джойем

Главная особенность Vim — два режима: режим написания текста и режим команд. В первом режиме пользователь как обычно пишет код, а во втором — быстро управляет им

В данной статье мы рассмотрим шифрование файла с помощью редактора Vim на Linux и изменение или удаление ключа шифрования Vim

Для шифрования файлов Vim использует алгоритмы типа Blowfish — это быстрее и удобнее, чем некоторые другие доступные утилиты

Материал для самостоятельного изучения:
• Источник статьи
• Редактор Vim
• Лучшие средства шифрования для Linux

#Encryption #File #Vim #Linux 🥷 INSPECTOR

🤖 Новая эра кибермошенничества: как ИИ меняет правила игры

McAfee предупреждает, что киберпреступники получили возможность легко создавать персонализированные и убедительные сообщения, которые выглядят как отправленные из надежных источников

⚠️ Check Point прогнозирует, что в 2025 году киберпреступники будут использовать искусственный интеллект для создания узконаправленных фишинговых кампаний и адаптации вредоносного ПО в режиме реального времени, чтобы обойти традиционные механизмы защиты

— Хотя службы безопасности также внедряют ИИ-инструменты, злоумышленники продолжают совершенствовать свои методы атак

Материал для самостоятельного изучения:
• Источник новости

#ИИ #News #Phishing 🥷 INSPECTOR

📂 Безопасность веб-приложений ASP. Net Core | Кристиан Венц 2023

В книге показаны такие методы защиты веб-приложений ASP.NET Core, как безопасное взаимодействие с браузером, распознавание и предотвращение распространенных угроз, развертывание уникальных API безопасности этого фреймворка

Приводятся способы написания безопасного кода и примеры с аннотациями, а также полное описание встроенных инструментов безопасности ASP.NET Core.

Рассматриваются реальные нарушения в системе безопасности, включая мошеннические расширения Firefox и кражу паролей в Adobe

Вы научитесь:
— использовать инструменты и библиотеки для тестирования и сканирования;
— активировать встроенные механизмы безопасности браузеров из ASP.NET;
— пользоваться преимуществами API безопасности .NET и ASP.NET Core;
— управлять паролями, чтобы свести к минимуму ущерб от утечки данных;
— надежно хранить секретные данные приложения.

• Читать книгу

#Book #ASP #API 🥷 INSPECTOR

😈 Курс по информационной безопасности от Яндекса

В курсе будет рассказано про:
1. Безопасность веб-приложений
2. Безопасных мобильных приложений
3. Сетевая безопасность
4. Безопасность OC
5. Безопасность бинарных приложений
6. Расследование инцидентов. Форензика
7. Визуализация и контейнеризация
8. Криптография

• Смотреть на YouTube

#Course #Cryptography #Security 🥷 INSPECTOR

📄 Утилиты NirSoft для извлечения информации из Windows

NirSoft — это набор бесплатных утилит для Windows, разработанных израильским программистом Ниром Софером

Утилиты NirSoft позволяют извлекать и анализировать различную системную информацию в Windows — пароли пользователей, сетевые настройки, данные буфера обмена, информацию о запущенных процессах, открытых TCP/IP соединениях и многое другое

Содержание статьи:
1. Программное обеспечение для компьютерной криминалистики на Windows
2. Программы по восстановлению паролей
3. Программы для мониторинга сети
4. Программы для извлечения информации из веб-браузеров и почтовых клиентов
5. Утилиты, связанные с Интернетом, сетью и сетевым оборудованием
6. Настольные утилиты
7. Дисковые утилиты
8. Системные утилиты
9. Где скачать и как русифицировать программы NirSoft

Материал для самостоятельного изучения:
• Источник статьи
• Официальный сайт NirSoft

#NirSoft #Windows #Tools 🥷 INSPECTOR

🥷 Denial of Service (DoS) | Deauthentication

Проведение DoS или дуатентификации – один из важнейших этапов тестирования Wi-Fi точки или для проведдения атак на рукопожатия

1. 80211mgmtDoS: Инструмент для проведения атак типа "Denial of Service" (DoS) в сетях 802.11 на основе не защищенных управляющих фреймов

2. airodump_mod: Улучшенная версия airodump-ng с возможностью деаутентификации с точек доступа

3. apflood: Переполняет область фальшивыми идентификаторами сетей (ESSID)

4. dw: Маленький инструмент для отправки пакетов с отключением и деаутентификацией 802.11 на конкретных клиентах

5. hwk: Сборник инструментов для создания и флуда пакетов в сетях

#Tools #DoS #Deauthentication 🥷 INSPECTOR

🗺 Подмена местоположения на Kali Linux с HackRF One

Содержание статьи:
1. Подмена местоположения на Kali Linux
2. Как подделать местоположения с помощью HackRF One
— Установка HackRF One на Kali Linux
— Установка GPS-SDR-SIM Spoof на Kali Linux
— Поиск спутников и подмена местоположения на Kali Linux

HackRF One – это программно-определяемое радио (SDR) с открытым исходным кодом, которое предлагает мощные возможности для передачи и приема радиосигналов с диапазоном от 1 МГц до 6 ГГц

Для подмены местоположение на Kali Linux, нам понадобится:
— Устройство HackRF One.
— Установить программный симулятор сигналов GPS GPS-SDR-SIM.
— Скачать файл эфемерид.
— Онлайн-сервис Карты Google

Материал для самостоятельного изучения:
• Источник статьи
• Официальный сайт HackRF One
• Немного про устройство современного радио на примере HackRF One
• SDR и HackRF для начинающих
• HackRF One – ваш личный пропуск в мир радиохакинга

#Linux #HackRFOne #Location #IP #Tools 🥷 INSPECTOR

На канале Project Omega выложили курсы по хакингу и кибербезопасности

— Инструкции по взлому, деанону и социальной инженерии
— OSINT
— Видеокурсы популярных хакеров

Весь материал на канале в общем доступе! — https://t.me/+OSMD7WSv6yRhMmMy

🏠 Инструменты деобфускации PowerShell

Деобфускация PowerShell — процесс восстановления исходного, читаемого кода из обфусцированных скриптов на языке PowerShell

Обфускация в данном контексте означает применение различных техник, таких как изменение имен переменных, добавление множественных бесполезных операторов, кодирование и сжатие, с целью затруднения понимания и анализа кода

Список популярных деобфускаторов PowerShell:
— Invoke-Obfuscation: инструмент для обфускации и деобфускации скриптов PowerShell, разработанный Дэниэлом Боханноном. Он предоставляет различные методы обфускации и может быть использован для восстановления кода. Использует две основные функции:Get-RvoScriptBlock и Measure-RvoObfuscation. Функция Get-RvoScriptBlock позволяет извлекать локальные или внешние журналы событий (Eventlogs), а функция Measure-RvoObfuscation пытается классифицировать скрипт PowerShell как обфусцированный или нет

— CyberChef: это онлайн инструмент для кодирования и декодирования данных, разработанный агентством национальной безопасности Великобритании GCHQ. Кодирование и декодирование различными алгоритмами: Base64, Hex, Binary, URL encode и др. Шифрование и дешифрование: XOR, AES, DES и др.

— PSDecode: помогает деобфусцировать скрипты PowerShell, используя различные методы деобфускации. Может декодировать Base64, HEX и другие типы шифрования, используемых в PowerShell. Поддержка всех версий PowerShell, включая PowerShell Core. Часто используется для анализа вредоносных скриптов PowerShell

— PSScriptAnalyzer: помогает анализировать и деобфусцировать скрипты PowerShell. Инструмент используется для написании кода, так и для анализа существующих скриптов

— PowerShell Deobfuscator: простой деобфускатор PowerShell. Может помочь восстановить исходный код из обфусцированных скриптов

— PowerDecode: это инструмент, созданный на базе PowerShell, который позволяет деобфусцировать скрипты PowerShell, обфусцированные через несколько уровней различных методов.

Материал для самостоятельного изучения:
• Источник статьи

#PowerShell #Deobfuscation #Tools 🥷 INSPECTOR

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности.

В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.

😂 Короли криптомошенничества ответят за все свои NFT-аферы

⚠️ В Лос-Анджелесе были задержаны двое жителей Калифорнии, обвиняемые в организации крупнейшей схемы мошенничества с NFT, когда-либо расследуемой в США

Злоумышленникам предъявлены обвинения по шести пунктам, включая заговор с целью мошенничества и преследование

— По версии следствия, Габриэль Хэй и Гэвин Майо обманным путём завладели криптовалютой инвесторов на сумму более $22 млн, используя метод Rug Pull — вид мошеннических схем, в которых разработчики цифровых проектов, включая NFT, собирают средства под ложными предлогами, а затем прекращают работу, присваивая деньги себе

Согласно материалам дела, в период с мая 2021 года по май 2024 года Хэй и Майо запускали различные проекты, обещая инвесторам реализацию детализированных «дорожных карт», которые на деле не выполнялись

Материал для самостоятельного изучения:
• Источник новости

#News #NFT #Fraud 🥷 INSPECTOR

👴 Как взломать Wi-Fi?

Aircrack-ng — набор инструментов для анализа безопасности беспроводных сетей

Он предназначен для тестирования Wi-Fi-сетей, восстановления ключей WEP/WPA/WPA2, захвата пакетов, мониторинга сети и проведения атак на беспроводные сети

Основные возможности Aircrack-ng:
1. Мониторинг. Захват пакетов, передаваемых по беспроводной сети, анализ и запись данных для последующего взлома или анализа.
2. Атаки на беспроводные сети. Взлом ключей WEP, WPA/WPA2-PSK с использованием атак по словарю или брутфорса, атаки на протоколы аутентификации. 
3. Тестирование оборудования. Проверка качества и работы Wi-Fi-адаптеров, тестирование производительности и устойчивости беспроводных сетей.
4. Инструменты для работы с пакетами. Инъекция пакетов, захват и анализ пакетов с целью обнаружения уязвимостей

Программа работает с любыми беспроводными сетевыми адаптерами, драйвер которых поддерживает режим мониторинга

Материал для самостоятельного изучения:
• Официальный сайт
• Руководство по Aircrack-ng в Linux для новичков
• Репозиторий на GitHub
• Как узнать пароль Wi-Fi с помощью Aircrack-ng?
• Aircrack-ng — аудит беспроводных сетей

#Tools #Aircrack #WiFi #WPA #WPS #WEP 🥷 INSPECTOR

Мыслить как безопасник - канал действующего практика по корпорпативной безопасности Никиты Артемова. Реальные кейсы и практика, разбор актуальных новостей из мира инфобеза, авторские статьи, полезная литература, тулзы и видео.

Основные направления канала - OSINT, корп.без. и профайлинг

Несколько интересных постов:

🔵 Профайлинг — технология “взлома” человека

🔵 Вас прослушивают? Как обезопасить конфиденциальные переговоры

🔵 Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8

🔵 OSINT mindset podcast №10 | Никита Артемов aka Emisare: профайлинг, корп. безопасность и инсайдеры

Автор делится своим многолетним опытом работы в сфере корпоративной безопасности и рассказывает как именно сочетается сфера анализа поведения человека с аналитикой на практике.

➡️ Подписывайтесь

❗️ Знакомство с blind XSS атаками

В этой статье автор расскажет о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения

Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов

В первую очередь, стоит отметить, что XSS — это не уязвимость, а тип атаки на веб-системы. Она заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и его взаимодействии с веб-сервером злоумышленника

Существует несколько видов XSS: хранимые, отраженные и DOM. В этой статье мы рассмотрим только хранимые XSS — именно они подходят для «пробития» целей

Материал для самостоятельного изучения:
• Рассматриваемая статья
• Межсайтовый скриптинг — XSS
• XSS-атаки: определение, цели, защита от XSS-атак
• Полное пособие по межсайтовому скриптингу

#XSS #Attack 🥷 INSPECTOR

👴 От безопасности к уязвимости: разрыв Wi-Fi соединения может стать началом атаки

↔️ Хакеры из Университета Вест-Индии раскрыли серьезную уязвимость в протоколе безопасности WPA3, который считался самой надежной защитой для современных Wi-Fi сетей

➖Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа

Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2 — когда к сети подключается устройство, работающее только с WPA2, происходит автоматический переход на более низкий уровень защиты

#WiFi #Attack #WPA #Encryption 🥷 INSPECTOR

🔍 OSINT: разведка и поиск данных

Maltego – это мощный инструмент для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети, базы данных и т.д.

С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д.

Вы также можете использовать трансформации, которые принимают сущность на входе и выдают новые сущности на выходе.

Таким образом, вы можете расширять свои исследования и получать новую информацию из разных источников.

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Практическое руководство
• Официальный сайт

#Tools #OSINT #Maltego 🥷 INSPECTOR

🔒 О криптографии всерьез. Практическое введение в современное шифрование | Ж. Oмaccoн 2021

В этом практическом руководстве по современному шифрованию анализируются фундаментальные математические идеи, лежащие в основе криптографии

Рассказывается о:
— Шифровании с аутентификацией
— Безопасной случайности
— Функциях хеширования
— Блочных шифрах
— Методах криптографии с открытым ключом, в частности RSA и криптографии на эллиптических кривых

Материал для самостоятельного изучения:
• Руководство по криптографии на ВикипедиЯ
• Я тебя найду и позвоню
• Как украсть деньги с бесконтактной карты и Apple Pay
• Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
• Легендарный криптограф Диффи попытался остановить патентного тролля

#Book #Cryptography #RSA 🥷 INSPECTOR

🚰 Подпольные схемы торговли биометрией стремительно набирают обороты: как утечки данных помогают хакерам обходить проверки личности

🔠 Сервис Biometric Threat Intelligence компании iProov установил, что подпольная группа, название которой не разглашается, собрала обширную коллекцию документов, удостоверяющих личность, и соответствующих фотографий лиц для обхода проверок Know Your Customer (KYC)

Эндрю Ньюэлл, главный научный сотрудник iProov, подчеркнул, что такие действия подвергают риску не только финансовую безопасность самих людей, но и позволяют преступникам создавать полные пакеты данных для сложных схем мошенничества

Материал для самостоятельного изучения:
• Как взламывают биометрию и заставляют нейросети придумывать способы атак: топ-6 докладов с PHDays о ML и AI
• Как защитить биометрические данные от кражи и взлома

#News #Biometrics #KYC 🥷 INSPECTOR

🦗 Практический хакинг интернета вещей | Чанцис, Стаис, Кальдерон 2022

Из этой книги вы узнаете, как тестировать системы, устройства и протоколы интернета вещей (IoT) на безопасность и предотвращать атаки злоумышленников

— Научитесь моделировать угрозы
— Испытаете на практике различные методы проверки безопасности
— Откроете для себя искусство пассивной разведки
— Оцените уровень защиты своей IoT-системы

Материал для самостоятельного изучения:
• Как взломать IOT-устройство за 60 минут?
• Смешные и страшные вещи. Вспоминаем самые зрелищные взломы IoT за последние несколько лет
• Взлом IoT-производителей и умных автомобилей через APN

#Book #IoT 🥷 INSPECTOR

С помощью OSINT:

• можно получать конкурентные преимущества для своей организации
• находить недостатки в собственной системе безопасности

В IT-индустрии и информационной безопасности OSINT помогает:
• собирать информацию о конкурентах и искать конкурентные преимущества;
• выявлять уязвимые точки системы безопасности
• находить информационные утечки
• украсть персональные данные пользователей или конфиденциальную информацию о деятельности человека
• получить компромат и использовать его для шантажа, вымогательства, нанесения ущерба репутации
• нарушить работу информационных, производственных или других ресурсов организации.

📺 Видеокурс: Тестирование сайтов на уязвимость

Курс полностью на русском языке и состоит из 25 видео:
1. Установка и полное обновление Kali Linux
2. Архитектура Веб-сервера
3. Tomcat сервер: WAR shell
4. Троян на PHP (две части)
5. Уязвимость DVWA LFI: Local File Inclusion (две части)
6. Уязвимость DVWA RFI: Remote File Inclusion
7. Уязвимость DVWA Command Execution
8. Что такое XSS уязвимость
9. Три вида XSS атак
10. Reflected XSS | Отражённый | DVWA: низкий, средний и высокий уровень защиты (3 видео)
11. Обновление DVWA в Metasploitable2
12. Stored XSS | Хранимый | DVWA: низкий, средний и высокий уровень защиты
13. DOM-based XSS атака
14. CSRF атака: межсайтовая подделка запрос
15. Расшифровка SSL трафика (два части)
16. Взлом WEB сайтов: SQL инъекции
17. Взлом сайта через браузер
18. Взлом сайта через браузер: Web Shell
19. Взлом сайта через браузер: производим настоящий взлом

Материал для самостоятельного изучения:
• Источник курса
• Web Security Testing Starter Kit
• 7 онлайн-сервисов для тестирования уязвимостей сайта на WordPress
• 23 сервиса быстрой проверки безопасности сайта
• Краткое руководство по XSS атакам
• Руководство по XSS на ВикипедиЯ
• Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов
• Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода фильтров
• Уроки по XSS: Урок 3. Контексты внедрения XSS

#Web #XSS #Linux #Shell #Course #SQL #Guide #Vulnerability #Injection 🥷 INSPECTOR

🪰 Руководство по тестированию веб-безопасности OWASP

Web Security Testing Guide (WSTG) — руководство по тестированию веб-безопасности, в котором описываются приёмы, методики, инструменты и ресурсы для тестирования наиболее распространённых уязвимостей веб-приложений

WSTG создан под эгидой Open Web Application Security Project (OWASP) – это открытый проект обеспечения безопасности веб-приложений

Сообщество OWASP работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе

Материал для самостоятельного изучения:
• Руководство по тестированию веб-безопасности на GitHub
• OWASP WSTG: как улучшить защищённость web-приложений
• Официальный сайт проекта
• Консорциум OWASP обновил Web Security Testing Guide

#OWASP #WSTG #Guide 🥷 INSPECTOR

💳 До России добрался банкер NGate, ворующий деньги через NFC

Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей

❗️Этот вредонос передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны

Событием, запускающем цепочку компрометации является звонок от мошенников, которые сообщают жертве о возможности получить различные социальные выплаты или иную финансовую выгоду

➖Для этого пользователю якобы необходимо проследовать по присланной ссылке на мошеннический сайт, откуда скачивается вредоносный APK с NGate, замаскированный под приложение портала Госуслуг, Банка России, или одного из других популярных банков

🔗 Читать подробнее на Xаkер

#NGate #NFC #News #Trojan | сети и точка•

💻 Мониторинг сетевых соединений Linux используя Wazuh и eBPF

Сегодня в статье автор расскажет о том, как использовать технологию eBPF для эффективного мониторинга сетевых соединений с помощью Wazuh

Wazuh – это платформа для мониторинга безопасности, обнаружения угроз и управления инцидентами в ИТ-инфраструктуре

🔗 Читать подробнее на Spy-Soft

#Monitoring #Tools #Linux #Wazuh #eBPF | сети и точка•

👴 Создание мошеннической точки доступа Wi-Fi

Описание WiFi-Pumpkin (3vilTwinAttacker) – этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком

⚠️ Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом

Главная функция – возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк

Особенности:
⏺Фальшивая точка доступа Wi-Fi
⏺Деаутентификация клиентов ТД
⏺Наблюдение за зондирующими запросами
⏺Голодная (Starvation) атака DHCP
⏺Наблюдение за учётными данными
⏺Прозрачный прокси
⏺Атака обновления Windows
⏺Менеджер фишинга
⏺Частичный обход протокола HSTS протокола
⏺Поддержка beef hook
⏺ARP травление
⏺DNS спуфинг
⏺Пропатчивает исполнимые файлы при MITM
⏺Атаки Karma (поддержка hostapd-mana)
⏺Травитель LLMNR, NBT-NS и MDNS (Responder)
⏺Pumpkin-Proxy (Прокси Сервер (mitmproxy API))
⏺Захват изображений на лету
⏺TCP-прокси (с scapy)

🔗 Репозиторий на GitHub

#WiFi #MiTM #Phishing #Networks | сети и точка•

💰 307 миллионов украдены: следы атаки на DMM Bitcoin ведут в КНДР

➖Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com – об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии

За атакой стоит хакерская группировка TraderTraitor, также известная под названиями Jade Sleet, UNC4899 и Slow Pisces

Злоумышленники использовали методы социальной инженерии: они связались с сотрудником японской компании Ginco через LinkedIn имевшим доступ к системе управления кошельками, представившись рекрутером и отправили вредоносный Python-скрипт под видом предварительного теста для трудоустройства

Скрипт находился на странице GitHub и когда жертва скопировала код на свою личную страницу GitHub произошло заражение

🔗 Читать подробнее на SecurityLab

#Bitcoin #SOC #КНДР #News | сети и точка•

VK запустили новый канал по инфобезу

Ребята делятся реальными кейсами, рассказывают, как устроена их работа изнутри, и даже подкидывают редкие вакансии.

Можно узнать про VK Bug Bounty и как работает кибербез в больших системах.

сети и точка•

🧰 Подборка утилит для создания безопасной среды

1. Blackbox: безопасное хранение данных в Git/Mercurial;

2. Denyhosts: средство против брутфорс-атак на SSH-сервер;

3. Fail2Ban: сканирует логи и выполняет определённые действия для подозрительных IP-адресов;

4. fwknop: защищает порты с помощью SPA-авторизации;

5. Glastopf: ханипот для эмуляции уязвимостей и сбора информации о атакующих;

#Security #Tools #SSH #BruteForce | сети и точка•

🖥 Курс: «SQL для начинающих»

Содержание курса:
⏺Язык SQL как стандарт.
⏺Возможности SQL, которые доступны и точно будут работать во всех популярных системах управления базами данных (СУБД), чтобы использовать язык SQL в любой СУБД.
⏺Конструкции SQL, в которых есть отклонения в той или иной СУБД, на курсе подробно комментируются, и показывается их реализация для нескольких популярных систем

🔗 Смотреть курс

#SQL #Course #СУБД | сети и точка•

🌐 Основы визуализации данных

Сегодня рассмотрим основные принципы моделирования и визуализации аналитических данных, используя Microsoft Power BI в качестве платформы для изучения этих принципов в действии

В этом модуле вы узнаете:
⏺Высокоуровневый процесс создания решений для отчетности с помощью Microsoft Power BI.
⏺Основные принципы моделирования аналитических данных.
⏺Распространенные типы визуализации данных и их использование.
⏺Создание интерактивного отчета с помощью Power BI Desktop.

🔗 Читать подробнее на LearnMicrosoft

#Info #Microsoft | сети и точка•

📚 «Практический курс: Электроника и схемотехника»

Рассмотрены теоретические и практические аспекты разработки и проектирования аналоговых и цифровых устройств

Приведены способы математического описания их работы, а также основы анализа и моделирования устройств с заданными техническими характеристиками и параметрами

Многочисленные практические примеры и иллюстративные материалы позволят читателю научиться разрабатывать и проектировать электронно-вычислительные устройства, выбирать оптимальные схемотехнические варианты их исполнения, модернизировать и улучшать их функционирование

Автор: Перепелкин Д. А.
Год выхода: 2024

🔗 Читать книгу

#Book | сети и точка•

🌐 Мониторинг EVPN-фабрики и BGP

Сегодня в статье рассмотрим существующие решения мониторинга BGP, обсудим, для чего был создан новый протокол BMP, как он работает, какие имеет преимущества и почему нам не хватило стандартных решений

BMP – это протокол, который используется для мониторинга состояния BGP и траектории обработки маршрутов BGP устройств в сети в реальном времени

Состояние BGP включает в себя установление и прекращение отношений BGP-одноранговых узлов, а также обновления маршрутов

🔗 Читать подробнее на Habr

#Info #Protocol #BGP #BMP | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу называется:
❤️ – дерево
⚡️ – Шина
👍 – Звезда
🔥 – Кольцо

#Info | сети и точка•

🌐 Шпаргалка по правам доступа в файлах и каталогах

Отобразить права доступа на объекты можно с помощью команды “ls” с ключом “-l“

Для изменения прав доступа используется команда “chmod“. Права доступа могут быть заданы в символьном или абсолютном виде

Теперь перейдем к правам:
⏺r – чтение;
⏺w – запись;
⏺x – выполнение (или доступ к каталогу);
⏺X – выполнение, если файл является каталогом или уже имеет право на выполнение для какого-нибудь пользователя;
⏺s – setuid- или setgid-биты;
⏺t – sticky-бит;
⏺u – установка для остальных таких же прав доступа, которые имеет пользователь, владеющий этим файлом;
⏺g – установка для остальных таких же прав доступа, которые имеет группа файла;
⏺o – установка для остальных таких же прав доступа, которые имеют остальные пользователи (не входящие в группу файла).

🔗 Читать подробнее на BlodBissquit

#CheatSheet #Linux | сети и точка•

🌐 Парадокс YouTube: блокировки привели к рекордному росту трафика

Трафик, проходящий через крупнейшую российскую точку обмена интернет-трафиком MSK-IX, за последний год вырос более чем на треть

С 22 ноября 2023 года по 22 ноября 2024 года пиковые значения выросли на 36%, достигнув 7,181 Тб/с (против 5,279 Тб/с годом ранее)

Эти показатели отражают максимальную нагрузку и пропускную способность инфраструктуры

Особенно заметное увеличение наблюдается с конца июля – начала августа 2024 года

🔗 Читать подробнее на SecurityLab

#YouTube #Info | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Протокол HTTP служит для:
🔥 – Запуска программы с удаленного компьютера
👍 – Передачи гипертекста
⚡️ – Передачи файлов
❤️ – Управления передачи сообщениями

#Info #HTTP | сети и точка•

🌐 Модуль от Microsoft: Введение в Bash

В этом модуле вы узнаете:
⏺Что такое оболочки и что такое Bash.
⏺О синтаксисе команд Bash.
⏺О важных командах Bash, таких как ls, cat и ps.
⏺Как использовать операторы ввода-вывода для перенаправления ввода и вывода.
⏺Как обновить операционную систему сервера.
⏺Как найти и прекратить мошеннические процессы.
⏺Как использовать Bash для фильтрации вывода Azure CLI.

🔗 Читать подробнее на LearnMicrosoft

#Bash #Microsoft #Info | сети и точка•

🌐 РКН запретил распространять информацию о VPN для обхода блокировок

🚫 Научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России

Исключение будет сделано только для информации о VPN для обеспечения защищенного удаленного доступа

Документ опубликован 20 ноября и вступит в силу с 30 ноября

🔗 Читать подробнее на Habr

#РКН #VPN #News | сети и точка•

📚 Книга: «Расширения ядра Linux: драйверы и модули»

В книге подробно рассмотрено программирование драйверов ядра Linux, исследованы возможности расширяемости ядра при помощи модулей

Код примеров отработан и проверен на десятках различных инсталляций Linux, установленных из различных дистрибутивов и разных семейств дистрибутивов: Fedora, CentOS, Debian, Ubuntu, Mint

Уделено внимание архитектурам x_64, x_86, ARM, а также одноплатному компьютеру Raspberry Pi и драйверам устройств, подключаемых по USB

Затронут стандарт POSIX, разобраны API ядра, работа с Raspberry Pi, системные вызовы и подключение разнообразных периферийных устройств.

Автор: Цилюрик О.И.
Год выхода: 2023

🔗 Читать книгу

#Linux #POSIX #Book | сети и точка•

🛡 Инструмент сетевой диагностики в Linux

Tracepath – это инструмент сетевой диагностики в Linux, который используется для отслеживания пути, по которому пакеты достигают пункта назначения, и определения максимальной единицы передачи (MTU) по этому пути

Он работает аналогично команде traceroute, но не требует прав суперпользователя и предлагает более простой набор опций, что делает его удобным для пользователя и доступным для базового устранения неполадок в сети

Основная цель команды tracepath – отследить сетевой путь до указанного пункта назначения и определить MTU каждого перехода по пути

#Tools #Info #Linux | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Что такое глобальная сеть?
❤️ – Система связанных между собой локальных телекоммуникационных сетей
⚡️ – Система связанных между собой локальных сетей и компьютеров отдельных пользователей
🔥 – Система связанных между собой компьютеров
👍 – Система связанных между собой локальных сетей

#Info | сети и точка•

📚 Книга: «Ubuntu и Debian Linux для продвинутых: более 1000 незаменимых команд»

Это руководство научит вас использовать Ubuntu Linux так, как это делают настоящие профессионалы, то есть с помощью командной строки

Вы сможете применять более 1000 команд и получите все необходимое: программное обеспечение – начиная с системных утилит, отслеживающих работу вашего ПК и его безопасность, и заканчивая программами для работы в сети и разграничения доступа

Книга дает незаменимые знания и навыки для использования и администрирования настольных ПК и серверов, работающих под управлением Ubuntu, Debian, КNOPPIX и других дистрибутивов Liпux.

Авторы: Heгyc К., Каэн Ф.
Год выхода: 2011

🔗 Читать книгу

#Book #Linux #Ubuntu | сети и точка•

🌐 Шпаргалка по PowerShell: Команды, операторы и многое другое

PowerShell – расширяемое средство автоматизации от Microsoft с открытым исходным кодом, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев

Мы составили шпаргалку по PowerShell, в которой описаны синтаксис PowerShell и все команды PowerShell, чтобы помочь вам оптимизировать PowerShell и даже подготовиться к собеседованиям

Шпаргалка по PowerShell поможет вам легко выполнять и автоматизировать критически важные задачи в ваших системах

🔗 Читать подробнее на BoofFlow

#PowerShell #CheatSheet #Info | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Какие компоненты вычислительной сети необходимы для организации одноранговой локальной сети?
👍 – Компьютер-сервер, рабочие станции,
🔥 – Сетевая плата, сетевое программное обеспечение
❤️ – Линии связи, сетевая плата, сетевое программное обеспечение
⚡️ – Модем, компьютер-сервер

#Info | сети и точка•

📚 Книга: «Машинное обучение с PyTorch и Scikit-Learn»

Исчерпывающее руководство по машинному (МО) и глубокому обучению с использованием языка программирования Python, фреймворка PyTorch и библиотеки scikit-learn

Рассмотрены: основы МО, алгоритмы для задач классификации, классификаторы на основе scikit-learn, предварительная обработка и сжатие данных, современные методы оценки моделей и объединение различных моделей для ансамблевого обучения.

Вы изучите:
⏺фреймворки, модели и методы машинного обучения, применимые к широкому кругу задач и наборов данных;
⏺библиотеку scikit-learn для машинного обучения и фреймворк PyTorch для глубокого обучения;
⏺приемы обучения классификаторов на изображениях, тексте и т. д.;
⏺средства создания и обучения нейронных сетей, преобразователей и графических нейронных сетей;
⏺передовые методы оценки и настройки моделей

Авторы: Себастьян Рашка, Лю Юси (Хэйден), Мирджалили Вахид
Год выхода: 2023

🔗 Читать книгу

#MachineLearning #DeepLearning #PyTorch #ScikitLearn #Python | сети и точка•

🌐 Баг в коде прошивки Cisco позволял хакерам запускать команды с правами root на промышленных точках доступа UWRB

Cisco устранила критическую уязвимость CVE-2024-20418, которая позволяла злоумышленникам выполнять команды с правами root на сетевых устройствах на базе промышленных беспроводных систем Ultra-Reliable Wireless Backhaul (URWB)

Ошибка к коде прошивки была вызвана неправильной проверкой входных данных в веб-интерфейсе управления

Оказалось, что воспользоваться багом можно, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы

🔗 Читать подробнее на Habr

#CVE #HTTP #Cisco | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Конфигурация (топология) локальной компьютерной сети, в которой все рабочие станции последовательно соединены друг с другом, называется:
🔥 – сетевой
⚡️ – кольцевой
❤️ – шинной
👍 – древовидной

#Info | сети и точка•

🛡 Система управления конфигурациями

Ansible – это инструмент автоматизации настройки удалённых серверов в сети и управления ими

Он позволяет управлять конфигурациями машин, доставлять и развёртывать приложения, а также выполнять другие задачи администрирования без ручного вмешательства

Основные функции Ansible:
1. Управление конфигурацией. Ansible позволяет управлять конфигурациями серверов и поддерживать их, чтобы они оставались в согласованном состоянии
2. Развёртывание приложений. Ansible автоматизирует процесс развёртывания приложений, включая установку необходимых зависимостей, копирование файлов приложений, настройку серверов и запуск сервисов
3. Оркестрация. Ansible позволяет проводить оркестрацию нескольких серверов – например, при обновлении кластеров или выполнении сложных операций, требующих координации между различными сервисами и машинами
4. Управление облачной инфраструктурой. Ansible поддерживает множество провайдеров облачных услуг, включая AWS, Azure и Google Cloud. Он позволяет создавать, изменять и удалять облачные ресурсы, включая виртуальные машины, сети, хранилища и другие компоненты
5. Управление контейнерами. Ansible интегрируется с Docker и Kubernetes, что позволяет автоматизировать развёртывание и масштабирование контейнеризированных приложений, а также управление ими
6. Обеспечение безопасности. Ansible может использоваться для автоматизации задач безопасности, включая установку обновлений и патчей, настройку файерволов, управление учётными записями пользователей и применение политик безопасности
7. Мониторинг и оповещение. Ansible помогает в настройке систем мониторинга, таких как Prometheus, Nagios, Zabbix, и управлении ими, а также в настройке систем оповещения
8. Резервное копирование и восстановление. Ansible можно использовать для автоматизации процессов резервного копирования и восстановления данных
9. Управление пользователями и группами. Ansible упрощает управление учётными записями пользователей и группами на серверах, что важно для соблюдения политик безопасности и управления доступом
10. Создание тестовых и разработческих сред. Ansible позволяет быстро и легко создавать и настраивать тестовые и разработческие среды, обеспечивая их идентичность продуктивным системам

Снизу прикрепляю шпаргалку по Ansible, в которой рассмотрено:
⏺подключение к клиентам
⏺ansible invertory и файл host.txt
⏺запуск ad-hoc команд, -m, ping, setup, shell, copy, file, get_url, yum, apt, service, uri, ansible-invertory, ansible-doc
⏺формат yaml, файлов yml, примеры
⏺перенос переменных, group_vars
⏺ansible playbook
⏺переменные, Debug, Set_fact, Register
⏺блоки, условия, apache, copy, install, when, block
⏺циклы, loop, with_items, until, with_fileglob, copy, folder, копирование
⏺шаблоны, template, jinja, generate
⏺ansible role
⏺внешние переменные extra-vars
⏺ansible import, include, file, folder, generate
⏺ansible delegate_to, выполнить где нужно, run_once, shell, copy
⏺перехват и контроль ошибок, игнор, failed_when, result.rc, any_errors_fatal
⏺ansible-vault, хранение секретов, шифрованный файл, шифрованные строки

🔗 Шпаргалка

#Info #Tools #Ansible #CheatSheet | сети и точка•

🗣Внимание, конкурс!

Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:

🟣 Каталог электронных курсов и сертификации

Их можно применить к любому:

— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)

🤝 CKA, CKS, CKAD и другие — в комплекте!

Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.

🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.

Go-go-go, и успехов!

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛

🎩 Курс: «Красная шляпа OpenShift»

Содержание курса:
⏺Ansible для автоматизации управления ИТ-инфраструктурой.
⏺Работать с модулями Ansible
⏺Создавать плейбуки
⏺Использовать шаблоны Jinja2 и управлять устройствами, от серверов до облачных ресурсов.
⏺Выполнять практические задания, что поможет закрепить знания на реальных примерах.

🔗 Смотреть курс

#DevOps #Ansible #Tools #Course #OpenShift | сети и точка•

🌐 Введение в PowerShell

В данном модуле от Microsoft вы узнаете об основах PowerShell – кроссплатформенной оболочки командной строки и языка сценариев, созданного для автоматизации задач и управления конфигурацией

А также узнаете, что такое PowerShell, для чего он используется и как его использовать

🔗 Читать подробнее на Learn Microsoft

#PowerShell #Info | сети и точка•

📚 Книга: «Базы данных. Сборник задач с комментариями и примерами решений»

Пособие входит в состав учебно-методического комплекса модуля «Управление данными», компоненты которого традиционно представлены в образовательных программах IT-специальностей различных уровней

Содержит практические задания по основным тематическим разделам этого модуля: данные, как объект управления, концептуальная ER-модель, реляционная модель данных, SQL-программирование, управление физической моделью реляционной БД, управление производительностью и безопасностью систем баз данных

Рассмотрены также объектно-реляционные отображения и постреляционные решения – многомерные модели и NoSQL-базы данных

Автор: Волк В.К.
Год выхода: 2024

🔗 Читать книгу

#Book #БД #SQL | сети и точка•

🌐 Tencent представила Hunyuan-Large: крупнейшую открытую модель с 389 миллиардами параметров

Недавно вышедшая Hunyuan-Large от Tencent – по-настоящему значимое событие в мире ИИ

Это крупнейшая открытая MoE (Mixture of Experts) модель на основе Transformer с впечатляющими 389 миллиардами параметров и 52 миллиардами активных параметров

Основные достоинства модели:
1. Возможность обработки супер-длинных контекстов: поддержка текстов до 256 тысяч токенов. Это значит, что модель может легко справляться с массивными документами, сохраняя связность и внимание к деталям даже в самых длинных текстах.
2. Эффективность использования памяти: Hunyuan-Large задействует инновационные методы, такие как сжатие кеша и адаптивные уровни обучения для «экспертов», что позволяет снижать нагрузку на ресурсы и поддерживать высокую производительность.
3. Точность на уровне лучших: модель уверенно показывает себя на бенчмарках вроде MMLU, CMMLU и других. Она не просто конкурирует, но и превосходит ряд известных моделей в задачах на понимание и анализ текста.

В статье разберёмся, почему это настолько важно и чем Hunyuan-Large может удивить даже искушённых специалистов

🔗 Читать подробнее на Habr

#Info #Tencent #ИИ | сети и точка•

Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6.

В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС.

Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество видов проверок по большинству сетевых протоколов
- Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает
службы и т.д.)
- Отображает данные (графики, виджеты, карта сети)
- Поддерживает распределенный мониторинг и веб-интерфейс

Продукт включён в реестр Минцифры.

📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cE6Vyf

На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.

Реклама. ИП Степанов Д.Ю. ИНН 732806262853

❓ Хорошо ли вы разбираетесь в сетях?

Сетевой протокол - это:
👍 – последовательная запись событий, происходящих в компьютерной сети
🔥 – набор соглашений о взаимодействиях в компьютерной сети
❤️ – правила интерпретации данных, передаваемых по сети
⚡️ – правила установления связи между двумя компьютерами сети

#Info | сети и точка•

🛡 Мониторинг производительности ОС Linux

Nmon – инструмент, предназначенный для мониторинга производительности ОС Linux

Она предоставляет подробную информацию о потреблении системных ресурсов, таких как память, процессор, сеть и так далее в режиме реального времени

На главном окне утилиты расположены горячие клавиши, предназначенные для вывода информации о потреблении системных ресурсов. Вот некоторые из них:
• c – выводит на экран информацию о загруженности процессора;
• m – выводит на экран информацию об использовании памяти;
• d – отображает информацию об операциях ввода-вывода с диска, включая скорость чтения и записи, длину очереди и загрузку;
• r – показывает общую информацию о дистрибутиве Linux;
• k – используется для отображения потребления ресурсов ядра Linux;
• n – выводит на экран информацию об использовании ресурсов сетевых интерфейсов;
• t – отображает данные обо всех процессах в ОС;
• j – выводит на экран информацию о файловых системах

#Tools #Linux #Info #CheatSheet | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Для хранения файлов, предназначенных для общего доступа пользователей сети, используется:
🔥 – хост-компьютер
👍 – клиент-сервер
❤️ – файл-сервер
⚡️ – коммутатор

#Info | сети и точка•

🌐 Что такое DNS? Руководство пользователя по системе доменных имен

Содержание статьи:
⏺Что такое DNS (и зачем он нам нужен)?
⏺Как серверы имен работают с записями DNS?
⏺Как изменить серверы имен?
⏺Каковы наиболее распространенные записи ресурсов DNS?
⏺Как запросы DNS влияют на скорость сайта?
⏺Существуют ли альтернативы DNS по умолчанию?

В этой статье мы ответим на вопрос: что такое DNS? Далее мы также рассмотрим серверы имен, адреса Интернет-протокола (IP) и многое другое. К концу статьи вы поймете большинство основ работы Интернета в целом

DNS — это компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене

🔗 Читать подробнее на BookFlow

#Info #DNS | сети и точка•

Каналы про IT делятся на 2 типа:

1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…

2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…

Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.

Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.

Подпишитесь, злоумышленники не дремлют: @package_security

🌐 РКН в 2024 году с помощью «Сканера безопасности» выявил 26 тыс. критических уязвимостей в сетях 300 компаний в РФ

По информации главы Центра мониторинга и управления сетью связи общего пользования в 2024 году с помощью специальной системы по ИБ под названием «Сканер безопасности» выявил более 26 тыс. критических уязвимостей в IT-инфраструктуре и сетях связи более чем 300 компаний в РФ

Система «Сканера безопасности» анализирует сетевые инциденты во всём российском сегменте интернета и выявляет угрозы

В задачу сканера входит «вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО»

🔗 Читать подробнее на Habr

#РКН #Security #Info | сети и точка•

🌐 Простой и быстрый тест LLM для прототипа: сравниваем 16 open-source-моделей

В статье мы оценим способность моделей справляться с генерацией текста по простому запросу

Будем анализировать изменение качества сгенерированного русскоязычного текста при изменении температуры для каждой из моделей

Так мы получим примерное понимание, какую из них предпочтительно брать для baseline-решения, последующего дообучения и интеграции в свои продукты

🔗 Читать подробнее на Habr

#LLM #OpenSource #ИИ #Info | сети и точка•

🌐 Удалённый доступ к графике в Linux: от X11 до Docker с GPU

Сегодня в статье поговорим об удалённом доступе к графическим приложениям на Linux-серверах

Тема эта стала особенно актуальной в последнее время – всё больше задач требует работы с GPU на удалённых машинах

Будь то рендеринг в Blender на мощном сервере, работа с нейросетями или даже облачный гейминг

🔗 Читать подробнее на Habr

#Info #GPU #Linux #Docker | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Совокупность компьютеров, соединенных каналами обмена информации и находящихся в пределах одного (или нескольких) помещений, здания, называется:
🔥 – глобальной компьютерной сетью
👍 – локальной компьютерной сетью
⚡️ – информационной системой с гиперсвязями
❤️ – электронной почтой

#Info | сети и точка•

🦄 Скан единорога

Unicornscan – это бесплатный инструмент сканирования с открытым исходным кодом

Он был разработан как масштабируемый, точный, гибкий и эффективный механизм. Unicornscan выпущен для использования сообществом на условиях лицензии GPL

Основные возможности инструмента включают:
⏺активную и пассивную идентификацию удалённых ОС, приложений и компонентов путём анализа ответов;
⏺протоколирование и фильтрацию файлов PCAP;
⏺вывод реляционной базы данных;
⏺поддержку пользовательских модулей;
⏺настраиваемые представления набора данных

Unicornscan имеет свой TCP/IP стек, что отличает его от других сканеров портов

#Tools #Scanner #GPL | сети и точка•

📚 Книга: «Linux и Go. Эффективное низкоуровневое программирование» 2-е издание

Книга содержит вводный курс по языку Go для системного программирования:
⏺Описывает применение Go для реализации конкурентности и параллелизма
⏺Рассказывает об интероперабельности между имеющимся кодом на C с новым кодом на Go
⏺Исследует возможности внедрения Go для повышения производительности различных дистрибутивов

Второе издание содержит описание языка Go в версии 1.2 и описание реализации TinyGo, дополнительно приведены новые примеры использования языка.

Автор: Цилюрик О. И.
Год выхода: 2024

🔗 Читать книгу

#Book #Linux #Go #C | сети и точка•

🌐 Как хранить данные без облачных сервисов: преимущества сетевых хранилищ QNAP для дома и бизнеса

Сетевое хранилище данных, или NAS (Network Attached Storage) – это устройство для хранения и управления данными с доступом через интернет или локальную сеть, которое физически находится при вас и работает от сети электропитания

В отличие от внешних жестких дисков или USB-накопителей, NAS работает как независимый сервер, предоставляя доступ к файлам через интернет или локальную сеть

🔗 Читать подробнее на Habr

#NAS #Info #QNAP | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Пропускная способность канала передачи информации измеряется в:
👍 – бит/с
🔥 – Мбит/с
❤️ – Мбит
⚡️ – Кбайт/с

#Info | сети и точка•

🌐 Спутниковый интернет от Amazon: что происходит и какие у проекта перспективы?

Project Kuiper – проект корпорации Amazon, направленный на развертывание глобальной сети спутникового интернета.

Как и у Starlink, главная цель – предоставить доступ к интернету жителям тех регионов планеты, где традиционные методы подключения к сети недоступны или слишком дороги

🔗 Читать подробнее на Habr

#Amaron #ProjectKuiper | сети и точка•

🛡 Инструменты мониторинга в Azure

Этот модуль охватывает инструменты, которые вы можете использовать для мониторинга среды Azure

К концу этого модуля вы узнаете:
⏺Назначение Azure Advisor
⏺ Описание состояния службы Azure
⏺ Познакомитесь с Azure Monitor, включая Azure Log Analytics, Azure Monitor Alerts и Application Insights

🔗 Читать подробнее на LearnMicrosoft

#Microsoft #Azure #Tools | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Транспортный протокол (TCP) обеспечивает:
👍 – прием, передачу и выдачу одного сеанса связи
🔥 – разбиение файлов на IP-пакеты в процессе передачи и сборку файлов в процессе получения
⚡️ – доступ пользователя к переработанной информации
❤️ – доставку информации от компьютера-отправителя к компьютеру получателю

#Info #TCP | сети и точка•

🌐 Топология физических связей

В статье рассмотрим базовые характеристики компьютерных сетей, физическую и логическую топологию, полносвязную и неполносвязную топологию и смешанную топологию

Топология – это граф, вершинами которого являются конечные устройства, а рёбра выступают в качестве линий связи

Физическая топология – это топология, отображающая способ соединения узлов в компьютерной сети

🔗 Читать подробнее на Habr

#Info #Topology | сети и точка•

🌐 Один из лучших дистрибувов Linux

Manjaro – это дистрибутив Linux, основанный на Arch Linux. Он имеет простой графический инсталлятор и «предустановленное» графическое окружение

Основные характеристики:
⏺стабильный, быстрый и простой;
⏺поддерживает Live-режим;
⏺подходит для новичков;
⏺использует свои собственные репозитории, но при этом совместим с AUR (Arch User Repositories)

Дистрибутив Manjaro может использоваться новичками и представляет из себя готовое решение, работающее «из коробки»

🔗 Репозиторий на GitHub

#Manjaro #Linux #Arch #Tools | сети и точка•

😁 Структура каталогов в Linux

Структура каталогов Linux похожа на дерево. Первый каталог в файловой системе метко назван корневым каталогом «/», или можно сказать, что основание иерархии файловой системы начинается с корня

Корневой каталог содержит множество папок и файлов, в которых можно хранить еще больше папок, файлов и т.д.

В статье мы подробно рассмотрим каталоги:
⏺ / Каталог с именем «root». Это начальная точка иерархии файловой системы.
⏺ /bin Бинарные файлы и другие исполняемые программы.
⏺ /etc Системные файлы конфигурации.
⏺ /home Домашние каталоги.
⏺ /opt Дополнительное или стороннее программное обеспечение.
⏺ /tmp Временное пространство, обычно очищается при перезагрузке.
⏺ /usr Программы, связанные с пользователем.
⏺ /var Переменные данные, в основном файлы журналов

🔗 Читать подробнее на BookFlow

#Tools #Info #Linux #Catalog | сети и точка•

🌐 Debian. Шпаргалка сисадмина. Работа с файлами и каталогами

Это вторая статья из серии статей-шпаргалок, предназначенных для быстрого доступа к наиболее часто используемым командам

В статье рассмотрим:
— Работа с файлами и каталогами:
⏺Создание, изменение и удаление файлов и каталогов
–touch Изменяет временные штампы файла
–nano Отличный универсальный редактор, который к тому же установлен в Debian по умолчанию
–mkdir Создает каталоги
–rm Удаляет файлы или каталоги
–rmdir Удаляет пустые каталоги
⏺Копирование, переименование и перемещение файлов и каталогов
–mv Перемещает (переименовывает файлы)
–cp Копирование файлов и каталогов
⏺Просмотр и редактирование
–cat Объединение файлов
–sort Сортирует содержимое файла в алфавитном или нумерологическом порядке
–head Отображение первых строчек файла
–tail Отображение последних строчек файла
–tee Одновременный вывод информации на экран и в файл
–grep, egrep, fgrep, rgrep Линии печати, соответствующие шаблону
–ls, dir, vdir Выводит содержимое каталога
⏺Поиск файлов
–find Поиск файлов, начинающихся на testf, с корневого каталога
–locate Создаёт индекс всех файлов и папок, имеющихся в системе
–whereis Определение месторасположения исходных файлов, ман-страниц
–which Поиск команд
⏺Другие команды
–pwd (print name of current/working directory) Очень полезная команда, которая наиболее часто используется вообще без каких-либо аргументов.
–cd Используется для перехода между каталогами:
–cd Для перехода в домашний каталог
–cd /usr/bin/ Для перехода в каталог /usr/bin/
–cd ..Переход на один уровень вверх
–ln Создает ссылки между файлами
–du Оценка места на диске, занимаемого файлом
–du –sh Вывести размер текущего каталога:
–s Выводить размеры только для указанных явно аргументов, а не для их подкаталогов
–h Добавлять букву размера, например M для двоичного мегабайта (мебибайт’), к каждому размеру

🔗 Читать подробнее на Blog.Bissquit

#Tools #Info #Debian #Linux #Commands | сети и точка•

🛡 Инструмент тестирования HTTP-серверов

Plow – этот инструмент был разработан для проведения нагрузочного тестирования HTTP-серверов

Включает в себя веб-интерфейс в режиме реального времени и отображение терминала

Он использует библиотеку Fasthttp на языке Go, которая работает до десяти раз быстрее стандартной реализации. Благодаря этому, инструмент работает быстро и демонстрирует высокую производительность

🔗 Подробнее смотрите репозиторий на GitHub

#Tools #HTTP #Plow | сети и точка•

😁 Команды Linux для получения расширенной информации об оборудовании и системе

1. Uname – Информация о ядре Linux
2. lspci – список всех подключенных устройств к шине
3. PCI lshw – полный список установленных аппаратных компонентов
4. hwinfo – еще один инструмент, очень похожий на lshw
5. dmidecode – извлекает информацию из BIOS/UEFI с помощью SMBIOS API.
6. lsusb – идеальная команда для отображения всех подключаемых устройств
7. lscpu – первая команда для получения информации о процессоре
8. lsscsi – печать атакуемых SCSI—устройств в
9. dmesg – логи ядра
10. inxi – скрипт «все в одном»
11. fdisk, gdisk и parted – все о разделах вашего диска
12. blkid и lsblk – список устройств блокировки
13. mount – смонтируйте диск и распечатайте информацию об уже смонтированных устройствах.
14. df – проверка используемого и свободного места на диске
15. /proc – виртуальная файловая система, содержащая информацию об аппаратном и программном обеспечении и конфигурацию
16. hdparm – получение/установка параметров устройства SATA/IDE

🔗 Подробнее о каждой команде читайте в статье

#Info #Linux | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Наиболее полно, правильно перечислены характеристики компьютерной сети в списке:
⚡️ – Компьютеры, соединенные общими программными, сетевыми ресурсами, протоколами
❤️ – Компьютеры каждый из которых должен соединяться и взаимодействовать с другим
🔥 – Совокупность однотипных (по архитектуре) соединяемых компьютеров

#Info #IP | сети и точка•

🌐 Основы Microsoft Azure: Описание управления Azure (Часть 3)

Основы Microsoft Azure – это трехкомпонентная серия, которая учит вас основным облачным концепциям, предоставляет упрощенный обзор многих служб Azure, а также практические упражнения по развертыванию инструментов

В данном модуле содержится:
⏺Описание управления затратами в Azure: описаны методы оценки, отслеживания и контроля затрат в Azure
⏺Описание компонентов и средств в Azure для систем управления и соответствия требованиям: представлены средства, помогающие работать с системами управления и соответствия в Azure
⏺Функции и средства администрирования и развертывания ресурсов Azure: рассматриваются вспомогательные средства для управления ресурсами Azure и локальными ресурсами
⏺Описание средств мониторинга в Azure: рассматриваются средства, которые можно использовать для мониторинга среды Azure

🔗 Читать подробнее на LearnMicrosoft

#Microsoft #Azure #Info | сети и точка•

📚 Книга: «Наука о сетях: вводный курс»

Данная книга знакомит с основами науки о сетях, необходимой в самых разных сферах знаний и деятельности – от менеджмента до маркетинга, от биологии до машиностроения

Читатели получат важные практические навыки и способность писать исходный код для использования сетей в интересующих их областях, даже если они только учатся программировать на Python

Каждая глава включает в себя практические занятия по программированию и упражнения, позволяющие читателям проверить свои знания в области построения и анализа сетей. Учебный материал основан на реальных примерах

Авторы: Дэвис К. А., Фортунато С., Менцер Ф.
Год выхода: 2022

🔗 Читать книгу

#Network #Book | сети и точка•

🚫 Альтернативный список заблокированных в РФ ресурсов Re:filter

В этой статье я хочу описать проблему с которой я столкнулся будучи пользователем существующих списков заблокированных ресурсов, шаги к решению и результаты работы

Статья в меньшей степени практическая и в большей теоретическая

В статье мы рассмотрим саму проблему, путь к ее решению и результат

🔗 Читать подробнее на Habr

#Info #РКН | сети и точка•

❓ Хорошо ли вы разбираетесь в сетях?

Протокол маршрутизации (IP) обеспечивает:
👍 – управление аппаратурой передачи данных и каналов связи
🔥 – сохранение механических, функциональных параметров физической связи в компьютерной сети
❤️ – интерпретацию данных и подготовку их для пользовательского уровня
⚡️ – доставку информации от компьютера - отправителя к компьютеру получателю

#Info #IP | сети и точка•

🛡 Опции утилиты ss

Ss – это инструмент для исследования и анализа сокетов (программных интерфейсов обмена данными между процессами), который выводит результаты сканирования системы в таком же формате, как и netstat

С помощью программы ss мы можем увидеть детальную информацию о текущей сетевой активности в Linux

Для сетевых подключений в Linux с помощью утилиты ss можно использовать такие опции:
⏺ -V: Version показать версию утилиты.
⏺ -n: Numeric не определять имена служб.
⏺ -r: Resolve определять сетевые имена адресов с помощью DNS.
⏺ -a: All отобразить все сокеты (открытые соединения).
⏺ -l: Listening показать только прослушиваемые сокеты.
⏺ -o: Options показать информацию таймера.
⏺ -e: Extended выводить расширенную информацию о сокете.
⏺ -p: Processes, показать процессы, использующие сокет.
⏺ -i: Internal, посмотреть внутреннюю информацию TCP.
⏺ -s: Summary, статистика использования сокета.
⏺ -D: экспортировать текущее состояние TCP сокетов в файл.
⏺ -F: работать с информацией, взятой из файла

#Tools #Info #Ss #Netstat #Linux | сети и точка•

🌐 Основы Microsoft Azure: Описание архитектуры и сервисов Azure (Часть 2)

В данном блоке Microsoft Azure рассматривается 4 модуля:
⏺ Описание основных архитектурных компонентов Azure: В этом модуле объясняются основные компоненты инфраструктуры Microsoft Azure. Вы узнаете о физической инфраструктуре, о том, как управляются ресурсами, и у вас будет возможность создать ресурс Azure.
⏺ Описание вычислительных и сетевых служб Azure: Этот модуль посвящен некоторым компьютерным и сетевым службам, доступным в Azure.
⏺ Описание службы хранения данных Azure: Этот модуль знакомит вас с хранилищем в Azure, включая такие вещи, как различные типы хранилищ и то, как распределенная инфраструктура может сделать ваши данные более устойчивыми
⏺ Идентичность, доступ и безопасность Azure: Этот модуль охватывает некоторые методы авторизации и аутентификации, доступные в Azure.

🔗 Читать подробнее на LearnMicrosoft

#Info #Cloud #Microsoft #DevOps #Azure | сети и точка•

🌐 Понимание портов сетевого интерфейса в Linux

В статье рассмотрим:
⏺Что такое порт сетевого интерфейса?
⏺Типы сетевых интерфейсов в Linux
⏺Как просматривать сетевые интерфейсы в Linux

Сетевой интерфейс – это программный или аппаратный компонент, который позволяет системе Linux подключаться к сети

Это соединение позволяет вашему устройству взаимодействовать с другими устройствами по сети, будь то локальная сеть (LAN) или более широкий Интернет

Типы сетевых интерфейсов в Linux:
1. Интерфейсы Ethernet (eth0, eth1 и т. д.): Это наиболее распространенные и представляют собой физические проводные сетевые соединения.
2. Беспроводные интерфейсы (wlan0, wlan1 и т. д.): они представляют собой соединения Wi-Fi.
3. Loopback Interface (lo): Это специальный виртуальный интерфейс, используемый для связи внутри самого хоста.
4. Виртуальные интерфейсы (veth, tun, tap и т. д.): Они используются для расширенных сетей, часто в виртуальных средах или контейнерах.

🔗 Читать подробнее на HowtoForge

#Linux #Ports #Info | сети и точка•