Linux Education

🕵️‍♂️ browser-fingerprinting — как сайты определяют ботов Open-source репозиторий, где собраны реальные методы браузерного фингерпринтинга и способы их обхода. Полезно для тех, кто изучает защиту от ботов и web-scraping. ✨ Что внутри: - Анализ техник обнаружения автоматизации - Ограничение FPS в Chromium + SwiftShader - Использование GPU-кэша для уникального ID - Приёмы с puppeteer-extra-plugin-stealth - Практические обходы защит ⭐ Популярность: 4.4k звёзд, 236 форков 🔗 Репозиторий: https://github.com/niespodd/browser-fingerprinting @linux_education

💡 Полезный совет по Linux Команда fc — это встроенная функция bash, которая позволяет удобно редактировать и повторно выполнять предыдущие команды из истории. Пример использования: $ fc 129 130 После ввода этой команды откроется текстовый редактор, где будут отображены команды под номерами 129 и 130 из истории. Вы можете: 1. Отредактировать любую часть этих команд 2. Добавить новые команды 3. Удалить ненужные После сохранения изменений и выхода из редактора, все команды из отредактированного диапазона будут автоматически выполнены в терминале. @linux_education

💡 Быстрый совет Linux Хотите быстро узнать IP вашего шлюза? В Linux это можно сделать одной простой командой: ping _gateway Шлюз (gateway) — это устройство, которое соединяет вашу локальную сеть (например, домашний Wi-Fi) с другой сетью, чаще всего с интернетом. @linux_education

🚧 Удобное управление процессами на macOS Port Kill — это легкое приложение для строки состояния macOS, которое отслеживает и управляет процессами на портах 2000-6000. Оно позволяет в реальном времени определять процессы и завершать их по одному или все сразу. 🚀 Основные моменты: - Мониторинг процессов каждые 5 секунд - Цветная иконка для отображения статуса - Динамическое меню с опциями завершения процессов - Поддержка Docker для контейнеров - Без окон — только статусная строка 📌 GitHub: https://github.com/kagehq/port-kill #rust @linux_education

Открытый практикум DevOps by Rebrain: Docker на практике После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 4 сентября (четверг) в 19:00 по МСК Программа практикума: ▪️Команды управления docker ▫️Сборка images на базе dockerfile ▪️Запуск контейнеров Кто ведёт? Александр Крылов — опыт работы в DevOps более 8 лет. Постоянный спикер конференций: DevOps conf, TeamLead conf, Highload conf. Соавтор и ведущий подкаста ProITStand. Автор курса по Haproxy на Rebrain. Автор курса по профессии DevOps-инженер на базе цифровых кафедр. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFG6NZsv

⚡️ GhostTrack — OSINT Swiss Army Knife для отслеживания локации и личности 🔥 Новый open-source инструмент, который объединил в себе всё необходимое для базового OSINT в одном скрипте. 🚀 Что умеет GhostTrack - IP-Tracker — определяет примерное местоположение IP-адреса и информацию об интернет-провайдере. - Phone-Tracker — получает данные, связанные с мобильным номером. - Username-Tracker — проверяет, где используется заданный никнейм на различных сайтах и платформах. 💡 Почему это интересно - Минималистичный интерфейс командной строки. - Работает как на Linux, так и на Termux (Android). - Можно комбинировать с другими утилитами (например, Seeker для получения IP, который затем анализируется в GhostTrack). 📦 Установка и запуск git clone https://github.com/HunxByts/GhostTrack.git cd GhostTrack pip3 install -r requirements.txt python3 GhostTR.py 📌 GitHub (https://github.com/HunxByts/GhostTrack.git) @linux_education

💡Совет по Linux Нужно повторять команду каждые несколько секунд? Используйте: watch -n 2 df -h Эта команда запускает df -h каждые 2 секунды. Отлично подходит для наблюдения за использованием диска, нагрузкой или изменением размеров логов. Для выхода нажмите q. @linux_education

🛡Каждый день миллионы строк кода выходят в продакшн без проверки безопасности — и это прямой путь к утечкам и репутационным потерям. На курсе «Внедрение и работа в DevSecOps» от OTUS вы научитесь строить безопасный процесс разработки «изнутри»: — интегрировать SAST, SCA и DAST-сканеры в CI/CD; — внедрять WAF и NGFW; — настраивать SIEM-мониторинг и автоматизировать пентесты. Программа составлена практикующими экспертами, онлайн-лекции проходят вживую, материалы обновляются согласно требованиям рынка. ⌛️Старт совсем скоро! Пройдите короткое вступительное тестирование уже сегодня и получите персональную скидку на обучение: https://clck.ru/3Nmjy9 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎉 Сегодня ядру Linux исполнилось 34 года! 25 августа 1991 года 21-летний студент Хельсинкского университета Линус Торвальдс написал в телеконференцию comp.os.minix, что у него появился рабочий прототип новой операционной системы. 🔹 Уже тогда было отмечено успешное портирование bash 1.08 и gcc 1.40. 🔹 Первый публичный релиз ядра Linux вышел 17 сентября 1991 года. 🔹 Версия 0.0.1 весила всего 62 КБ (сжатая) и содержала около 10 000 строк кода. С тех пор проект вырос колоссально: ⚙️ Современное ядро насчитывает уже более 41 миллиона строк кода и продолжает активно развиваться тысячами участников по всему миру. 💡 Linux стал основой для серверов, смартфонов, суперкомпьютеров и встраиваемых устройств — от облаков до IoT. ❤️ Лайк, чтобы поздравить @linux_education

‍⚡️ CVE-2025-33053 и Stealth Falcon: как APT-группа атаковала через WebDAV с нулевым кликом 📌 Главное - Группа APT: *Stealth Falcon* (также известна как FruityArmor), связанная с кибершпионажем и активная с 2012 года, сосредоточена на Ближнем Востоке и Африке. - Уязвимость: CVE-2025-33053 — критическая RCE уязвимость (CVSS 8.8), связанная с обработкой .url файлов и WebDAV, позволяющая удалённо выполнить код без загрузки вложений. - Способ атаки: злоумышленники отправляли .url`-файл, маскирующийся под PDF, который запускал стандартный инструмент Windows (`iediagcmd.exe`) с рабочей директорией, установленной на WebDAV-сервер. Windows выполнял `route.exe из этой папки, а не из System32, что позволило загрузить и запустить вредоносный код удалённо. - Загрузка вредоноса: - Этап 1: запускается Horus Loader — C++ загрузчик, защищённый Code Virtualizer, имеющий антианализ движки, декриптор, отображение dll вручную, ловушки для AV и механизм декоя (PDF-подмена). - Финал: установка Horus Agent — кастомный имплант на базе Mythic C2, обфусцированный, с AES-HTTP/HMAC-SHA256 коммуникацией, поддержкой скрытой командной логики, сбором учётных данных и разведкой. Последствия - Microsoft выпустил патч 10 июня 2025 в рамках Patch Tuesday. - CISA включила CVE-2025-33053 в каталог KEV с обязательством патча до 1 июля 2025. - Эта кампания представляет собой новый уровень сложности: zero-day атака без файлов, использование легитимных инструментов (LOLBins), и мощные антидетект механизмы. Почему это важно? - Атака демонстрирует, насколько изощрёнными становятся кибершпионские кампании: отсутствие необходимости доставлять файлы на диск, использование легитимных инструментов и мощные антидетект-механизмы. - Целями были высокоприоритетные объекты: Турция, Катар, Египет, Йемен — оборонные структуры и госорганизации. - Идеальная иллюстрация того, почему WebDAV и стандартные инструменты Windows требуют строгого мониторинга и ограничения. Вывод: CVE-2025-33053 стала ключевым вектором для сложной APT-операции. Только своевременное обновление, внимательный мониторинг и продвинутая антивирусная аналитика могут защитить критически важные инфраструктуры от подобных угроз. 🟠 Подробнее (https://research.checkpoint.com/2025/stealth-falcon-zero-day/) @linux_education

‍🚀 Новый пост: Kali Vagrant Rebuilt — Out With Packer, In With DebOS Kali Linux обновил процесс подготовки Vagrant-образов: теперь вместо Packer используется DebOS. 🗂️ Что такое Vagrant-образ? Vagrant — это инструмент для удобного запуска виртуальных машин. - Vagrant-образ (`.box`) — это готовая «упакованная» виртуальная машина с предустановленной системой и базовыми настройками. - Он позволяет быстро поднять окружение одной командой (`vagrant up`), не тратя время на ручную установку ОС. - Популярен у разработчиков и пентестеров, так как даёт воспроизводимую среду за секунды. Что изменилось: - Раньше `.box`-образы собирались через Packer, который требовал установленного гипервизора и не умел кросс-билд (например, нельзя было собрать Hyper-V образ с Linux). - Теперь используется DebOS — единая система сборки для всех VM и Vagrant-образов, без ограничений на платформы. Почему это круто: - Не нужен гипервизор на хосте для сборки. - Один стандартный инструмент для всех виртуалок. - Проще поддержка и быстрее обновления. ⚠️ Важно для пользователей Windows (Hyper-V): Начиная с Kali 2025.2, старые версии Vagrant (< 2.4.7) не работают с Hyper-V. Нужно обновиться до 2.4.8 (релиз 5 августа 2025) или выше. Что делать: 1. Проверь, что у тебя Vagrant ≥ 2.4.8. 2. Установи образ: vagrant box add kalilinux/rolling --box-version 2025.2.1 Создай VM и запусти: vagrant init --force --minimal kalilinux/rolling vagrant up --provider virtualbox ✅ Итог: Kali упростил и унифицировал сборку Vagrant-образов, сделав их удобнее и стабильнее. Теперь быстрее стартовать новые окружения для тестов и разработки. 📌 Подробнее (https://www.kali.org/blog/kali-vagrant-rebuilt/) @linux_education

🚀 Нашли годный инструмент для терминала — doxx Это бесплатный и сверх-быстрый TUI-вьювер .docx файлов прямо в консоли. ⚡ Открывает документ за ~50 мс против 8+ секунд у Word. 📑 Поддерживает таблицы, списки, навигацию по оглавлению и поиск. 🔄 Умеет экспортировать в Markdown, CSV, JSON или текст. 🎨 Красиво форматирует таблицы (текст слева, числа справа, рамки Unicode). Установка через Cargo: cargo install --git https://github.com/bgreenwell/doxx 📌Github (https://github.com/bgreenwell/doxx) @linux_education

Открытый практикум Linux by Rebrain: Как выполняются исполняемые файлы в Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 27 августа (среда) в 20:00 по МСК Программа практикума: ▪️ Права +x, поиск исполняемых файлов shell'ом ($PATH, which, env) ▫️ Ядро и интерпретаторы, shebang (`#!``) ▪️ Формат ELF, статические и динамические исполняемые файлы ▫️ /lib*/ld-linux-*.so.* — интерпретатор динамических ELF-файлов ▪️SUID (+s) — выполнение файлов с правами другого пользователя и взаимодействие SUID с интерпретаторами Кто ведёт? Даниил Батурин — основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFG9B8oi

🚀 Автоматизация деплоя приложений без боли и хаоса Хотите, чтобы обновления в вашем приложении попадали в кластер автоматически, а конфигурации всегда были согласованы? Дата: 26 августа в 20:00. Приходите на вебинар по GitOps и Argo CD. Разберём: 🔹 Что такое GitOps и как ArgoCD работает как «оператор доставки» 🔹 Как пошагово настроить деплой из Git-репозитория в Kubernetes 🔹 Как создать Application CRD и отслеживать процесс в веб-интерфейсе Кому будет полезно: DevOps, GitOps-инженерам, администраторам, разработчикам, SRE. 📈 После вебинара вы сможете: - Разворачивать Argo CD в Kubernetes - Автоматизировать доставку из Git - Управлять мультикластерными средами и контролировать дрейф конфигураций 💡 Меньше ручных действий — больше стабильности! Регистрируйтесь сейчас и получите скидку на обучение: https://clck.ru/3NkkNR Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🐉 Commix — автоматизированный инструмент для тестирования на уязвимости внедрения команд. Этот open-source проект, разработанный Анастасиосом Стасинопулосом, помогает пентестерам находить и эксплуатировать уязвимости типа command injection в веб-приложениях. Инструмент умеет автоматически обходить различные фильтры и санитайзеры, которые разработчики используют для защиты от инъекций. Он поддерживает работу с Python 2.6+ и 3.x, а его функциональность можно расширять через систему модулей. Проект позиционируется как инструмент для этичного тестирования, но его возможности привлекают внимание не только специалистов по безопасности, но и злоумышленников. Поэтому разработчики подчеркивают важность ответственного использования и предлагают подробную документацию на вики-странице проекта. 🤖 GitHub (https://github.com/commixproject/commix) @linux_education

🐧 XLibre меняет подход к драйверам — проект, развивающий альтернативную реализацию X-сервера, начал интеграцию драйверов прямо в основную ветку кода. Это решение вызвало споры в сообществе: одни видят в этом упрощение для пользователей, другие опасаются усложнения разработки новых драйверов. Инициатор изменений Энрико Вайгельт приводит в пример ядро Linux, где подобная модель уже работает. Пока кодовая база XLibre находится в активном рефакторинге, но в будущем разработчики не исключают стабилизацию ABI. 🔗 Ссылка - *клик* (https://github.com/X11Libre/xserver/pull/449) @linux_education

🌐 ТОП-6 OSINT-инструментов для начинающих. Для начинающих специалистов в мире OSINT, важно выбрать правильные инструменты, которые будут просты и эффективны в использовании. Ниже рассмотрим несколько таких вариантов: 1️⃣ OSINT Framework — агрегатор всех ключевых инструментов разведки с удобным веб-интерфейсом. Идеальная отправная точка для новичков. 2️⃣ Shodan — поисковик для хакеров, сканирующий подключенные к сети устройства. Незаменим для поиска уязвимостей. 3️⃣ Maltego — профессиональный инструмент для визуализации связей между данными. Позволяет строить сложные графы расследований. 4️⃣ SpiderFoot — программа автоматизирует сбор данных из 100+ источников. Анализирует как людей, так и организации. 5️⃣ Searchcode — поисковик по исходному коду. Помогает находить уязвимости в открытых проектах. 6️⃣ ExifTool — работает с метаданными файлов. Выявляет скрытую информацию в фото, видео и аудио. 🔗 Подробнее в статье: *клик* (https://www.securitylab.ru/news/562052.php) @linux_education

😭Устали находить в продакшене критические уязвимости слишком поздно? На открытом уроке «От идеи до воплощения – как обезвредить программный код?» мы покажем, как встроить сканеры SAST, SCA и DAST прямо в пайплайн CI/CD. Вы увидите живую демонстрацию настройки и запуска инструментов, которые автоматически выявляют уязвимости ещё на этапе сборки. Представьте, что каждая сборка проходит чек-лист безопасности без ручных проверок, а вы уверены в надёжности выпускаемого кода. 🔥Встречаемся 21 августа в 20:00 МСК, зарегистрируйтесь и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://clck.ru/3NgNr5 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🌍 Real-time map атак по всему миру Сервис Cyber Threat Horizon в реальном времени показывает глобальную активность DDoS и кибератак. Что видно на карте: • Типы атак • Источники • Цели по всему миру Посмотреть можно здесь: https://horizon.netscout.com @linux_education