Сетевик Джонни // Network Admin

🥷 Джонни вещает: реверс сокс-прокси Если предыдущий пример вам показался простым и очевидным, то попробуйте догадаться, что сделает этот пример: 🆘 Для понимания ситуации, пример ниже будет ссылаться на вот эту схему (click) ssh -D 8080 -R 127.1:8080:127.1:8080 user@8.8.8.8 ssh -R 127.1:8080:127.1:8080 user@10.1.1.2 Если вы офицер безопасности, задача которого запретить использование интернета на сервере 10.1.1.2, то можете начинать выдёргивать волосы на попе, ибо эта команда организует доступ в интернет для сервера 10.1.1.2 посредством сокс-прокси, запущенного на компьютере «А». 📠 Трафик полностью зашифрован и неотличим от любого другого трафика SSH. А исходящий трафик с компьютера с точки зрения сети «192.168.0/24» не отличим от обычного трафика компьютера А. #Socks #Proxy

🥷 Джонни вещает: вложенные туннели (естественно, туннели можно перенаправлять) Усложним задачу: теперь нам хочется показать коллеге приложение, запущенное на localhost на сервере с адресом 10.1.1.2 (на 80ом порту). ssh -L 192.168.0.2:8080:127.1:9999 user@8.8.8.8 ssh -L 127.1:9999:127.1:80 user2@10.1.1.2 Твою мать, чё у вас здесь происходит? 😄 Мы говорим SSH перенаправлять локальные запросы с нашего адреса на localhost сервера Б и сразу после подключения запустить SSH (то есть клиента SSH) на сервере Б с опцией слушать на localhost и передавать запросы на сервер 10.1.1.2 (куда клиент и должен подключиться). 💬 Порт 9999 выбран произвольно, главное, чтобы совпадал в первом вызове и во втором. (ставим пальцы, и расскажу о динамическом пробросе портов) #SSH #TCP

🥷 Джонни вещает: пишем более читаемый текст в терминале Linux Джонни столкнулся с неприятной штукой, что в Linux вывод текста файлов вылезает за экран, и приходится бесконечно листать по бокам. Хочется же сделать так, чтобы вывод текста был немного поуже в ширину. 🔍 Слава богу, решение нашлось - утилита fold. Fold - утилита в системе Linux, которая урезает длину строки в выводе, что помогает нам сделать процесс удобным. Большинство терминалов имеют ширину экрана 80 символов в строке, что вызывает ужасные чувства при работе. Применяем Fold на практике: — Создаем файл /tmp/fold.txt и заполняем его любым текстом, чего душа желает: vim /tmp/fold.txt. Теперь выведем содержимое файла обычной командой cat: cat /tmp/fold.txt 🔋 Проблема решена, но сделаем еще комфортнее - укоротим каждую строку. Выводим текст, ограничивая длину строки в 40 символов, используя команду fold: fold -c40 /tmp/fold.txt #Linux #Terminal #Tools | 😊 @iscode

📖 AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета  Alphabay — огромный даркнет-маркетплейс, стал символом эпохи «темного» интернета. Его создание - результат стремления к анонимности, которое в итоге привело к катастрофическим последствиям.

Alphabay предлагал убежище для преступников, где они могли продавать наркотики, оружие и украденные данные. Но за анонимностью скрывался Александр Казес - тот самый Alpha02, администратор сайта, только он не учёл важность Opsec - что его и погубило.

↘ teletype.in/@secur_researcher/opsec История Alphabay - наглядный пример того, как одна ошибка может перечеркнуть всё, под катом вас ждёт увлекательная история, наполненная сюжетными переворотами. #OPSEC #OSINT | 😈 @secur_researcher

Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф! Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде! Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах Реклама. АО «Тинькофф Банк», ИНН 7710140679

🥷 Джонни вещает: NAT в сетях Сегодня я не буду вас мучать сложной информацией, а разберу простенькую технологию NAT. NAT - это процесс изменения IP-адресов в пакетах данных, проходящих через маршрутизатор или брандмауэр. Он работает таким образом, чтобы скрыть реальные IP-адреса устройств внутри локальной сети, заменяя их на публичный IP-адрес. 🗂 В NAT существует специальная таблица, где хранится вся информация о соответствии внутренних и внешних IP-адресов. Имя ее - NAT таблица. Перейдем к типам NAT: — Static NAT (SNAT): Полное соответствие внутренним и внешним IP-адресом. Каждому внутреннему IP-адресу соответствует единственный внешний IP-адрес. — Dynamic NAT: Несколько внутренних IP-адресов соответствуют выбору внешних IP-адресов, которые выделяются при запросе. — PAT (Port Address Translation): Здесь используется единственный внешний IP-адрес для всех устройств в локальной сети с отличием по портам. Это все интересно, но какая от нее польза?🐹 Невероятно большая, друзья: 1. Самое главное - безопасность 💡 NAT скрывает внутренние IP-адреса и делает прямые атаки на устройства сложнее. Если короче, NAT - вершина айсберга нашей защиты. 2. Экономия IP-адресов С помощью NAT компании экономят ресурсы, используя меньше публичных IP-адресов. 3. Поддержка старых устройств. Старые устройства совместимы с NAT, что позволяет их использовать в современных сетях. Все легко и просто, что заслуживает отдельной похвалы в виде реакций 💵 #NAT #IP | 😊 @iscode

Я айтишник и я устал! Рутина, прокрастинация, куча задач и 0 желания их выполнять. Еще и в семье конфликты. Че делать? Хватит грызть самого себя и заставлять через силу - сделаешь только хуже! Лучше подпишись на того, кто уже не первый год работает с IT-специалистами и помогает им справиться с апатией и прокрастинацией - Психолог с научным подходом. ✔️ Как оторваться от ленты соц. сетей и сесть за работу с удовольствием? ✔️ Как перестать работать по выходным и при этом все успевать? ✔️ Как избавиться от постоянной тревожности? ✔️ Как успокоить конфликты в семье и перестать срываться на всех, а вместо этого получить поддержку и понимание со стороны близких? Подписывайся на канал @remizov_changes - начни работать и жить в кайф, не скатываясь в кризисы и выгорание! А в закрепе тебя уже ждут бонусы: 👨🏻‍💻 Видео, в котором ты найдёшь ответ на вопрос «Почему у тебя нет энергии и что с этим делать» + гайд как it-специалисту вернуть энергию, даже если не получается отдохнуть.

🥷 Джонни вещает: 10 полезных команд в Linux для сетей LAN и WI-FI. Джонни специально для вас сделал памятку команд, которые помогут рабочему процессу на операционной системе Linux в сетях LAN И WI-FI. Прошу к ознакомлению, друзья🐀 whois www.example.com — Вывести информацию о доменном имени из базы данных whois tcpdump tcp port 80 — Вывести весь трафик на TCP-порт 80 (В частых случаях это HTTP) dhclient eth0 — Включить DHCP на сетевом интерфейсе eth0 ethtool eth0 — Вывод статистики по сетевому интерфейсу eth0 ifconfig eth0 — Вывести настройки сетевой карты eth0 ifconfig eth0 promisc — Переключить интерфейс eth0 в promiscuous-режим для сбора сетевых пакетов ifup eth0 — Включить сетевой интерфейс eth0 iwlist scan — Сканирование и поиск беспроводных сетей и точек доступа route add -net 0/0 gw IP_Gateway — Назначить ip-адрес шлюза по умолчанию route del 0/0 gw IP_gateway — Удалить ip-адрес шлюза по умолчанию #Linux | 😊 @iscode

🥷 Джонни вещает: удаляем файлы с Linux правильно Пользователи Linux наверняка знают, что удаление файлов стандартными методами — не очень то и надежное дело. При удалении файлов на операционной системе Linux данные все равно остаются на накопителе, ведь стираются только иноды — индексные дескрипторы, содержащие метаинформацию о файлах. 🗑 Единственный плюс от такого метода — восстановить данные не составляет больших проблем, но сегодня я расскажу несколько рабочих способов, как удалять данные навсегда. 1. Shred: CLI-утилита shred дает возможность перезаписывать удаленный объект случайным набором данных, что скрывает его содержимое. Обратите внимание на два важных параметра в этой утилите: -n (количество циклов перезаписи, а также -z (перезапись участка на последнем проходе нулями для скрытия факта перезаписи). 2. Secure-delete: У CLI-утилиты secure-delete в наличие 3 основных режима: 1. sfill - перезапись "свободного места на диске". 2. sswap - перезапись данных в swap-пространства. 3. srm - самый надежный аналог команды удаления rm с перезаписью освободившегося пространства. 3. DD: Самый тяжелый, но верный способ перезаписи свободного пространства с помощью встроенный утилиты Linux, которая позволяет создать большой по объему файл, состоящий либо из случайных данных, либо из нулей. 🖥 Команда для перезаписи свободного пространства следующая: sudo dd if=/dev/zero of=/dev/<disk identifier> bs=4k Существуют и другие инструменты для удаления файлов, но с вами поделился самыми надежными эффективными. Думаю, я заслужил реакции 🎙 #Linux | 😊 @iscode

🥷 Джонни вещает: ключ сервера SSH Прошлый пост оказался для вас hard-level, поэтому сегодня тема попроще(про пальчики вверх не забываем, я для кого стараюсь 😄) 🖥 Первый раз, когда вы заходите на сервер, SSH вас спрашивает, доверяете ли вы ключу. Если отвечаете нет, соединение закрывается. Если да — ключ сохраняется в файл ~/.ssh/known_hosts. Узнать, где какой ключ нельзя (ибо несекьюрно). — Если ключ сервера поменялся (например, сервер переустановили), SSH вопит от подделки ключа. Обратите внимание, если сервер не трогали, а SSH вопит, значит вы не на тот сервер ломитесь (например, в сети появился ещё один компьютер с тем же IP, особо этим страдают всякие локальные сети с 192.168.1.1, которых в мире несколько миллионов). Сценарий «злобной man in the middle атаки» маловероятен, чаще просто ошибка с IP, хотя если «всё хорошо», а ключ поменялся — это повод поднять уровень паранойи на пару уровней (а если у вас авторизация по ключу, а сервер вдруг запросил пароль — то паранойю можно включать на 100% и пароль не вводить). 🕹 Удалить известный ключ сервера можно командой ssh-keygen -R server. При этом нужно удалить ещё и ключ IP (они хранятся раздельно): ssh-keygen -R 127.0.0.1. Ключ сервера хранится в /etc/ssh/ssh_host_rsa_key и /etc/ssh/ssh_host_rsa_key.pub. Их можно: а) скопировать со старого сервера на новый. б) сгенерировать с помощью ssh-keygen. Пароля при этом задавать не надо (т.е. пустой). Ключ с паролем ssh-сервер использовать не сможет. 🔍 Заметим, если вы сервера клонируете (например, в виртуалках), то SSH-ключи сервера нужно обязательно перегенерировать. Старые ключи из know_hosts при этом лучше убрать, иначе SSH будет ругаться на duplicate key. #SSH #host

🥷 Джонни вещает: проброс портов Мы переходим к крайне сложной для понимания части функционала SSH, позволяющей осуществлять головоломные операции по туннелированию TCP «из сервера» и «на сервер». 🆘 Для понимания ситуации пример ниже будут ссылаться на вот эту схему (click) Комментарии: Две серые сети. Первая сеть напоминает типичную офисную сеть (NAT), вторая — «гейтвей», то есть сервер с белым интерфейсом и серым, смотрящим в свою собственную приватную сеть. В дальнейших рассуждениях мы полагаем, что «наш» ноутбук — А, а «сервер» — Б. Задача: у нас локально запущено приложение, нам нужно дать возможность другому пользователю (за пределами нашей сети) посмотреть на него. Решение: проброс локального порта (127.0.0.1:80) на публично доступный адрес. Допустим, наш «публично доступный» Б занял 80ый порт чем-то полезным, так что пробрасывать мы будем на нестандартный порт (8080). ssh -R 127.1:80:8.8.8.8:8080 user@8.8.8.8 🖥 Итоговая конфигурация: запросы на 8.8.8.8:8080 будут попадать на localhost ноутбука А. Опция -R позволяет перенаправлять с удалённого (Remote) сервера порт на свой (локальный). Важно: если мы хотим использовать адрес 8.8.8.8, то нам нужно разрешить GatewayPorts в настройках сервера Б. #SSH #NAT

📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление: 1. Frontend / JavaScript 2. Python 3. Java 4. Тестировщик QA 5. Data Science 6. DevOps 7. C# 8. С/C++ 9. Golang 10. PHP 11. Kotlin 12. Swift

🥷 Джонни вещает: управление ключами SSH Теория в "двух словах": SSH может авторизоваться не по паролю, а по ключу. Ключ состоит из открытой и закрытой части. Открытая кладётся в домашний каталог пользователя, «которым» заходят на сервер, закрытая — в домашний каталог пользователя, который идёт на удалённый сервер. Половинки сравниваются (я утрирую) и если всё ок — пускают. 🖥 Важно: авторизуется не только клиент на сервере, но и сервер по отношению к клиенту (то есть у сервера есть свой собственный ключ). Главной особенностью ключа по сравнению с паролем является то, что его нельзя «украсть», взломав сервер — ключ не передаётся с клиента на сервер, а во время авторизации клиент доказывает серверу, что владеет ключом (та самая криптографическая магия). Генерация ключа и его структура: cвой ключ можно сгенерировать с помощью команды ssh-keygen. Если не задать параметры, то он сохранит всё так, как надо. Сменить пароль на ключ можно с помощью команды ssh-keygen -p. ~/.ssh/id_rsa.pub — открытый ключ. Его копируют на сервера, куда нужно получить доступ. ~/.ssh/id_rsa — закрытый ключ. Его нельзя никому показывать. Если вы в письмо/чат скопипастите его вместо pub, то нужно генерировать новый ключ. (Я не шучу, примерно 10% людей, которых просишь дать ssh-ключ постят id_rsa). 🎙 Если подобный формат постов вам понравиться, сделаю и на другие темы (проброс потоков, монтирование FS, алиасы и опции в .ssh/config, пробросы портов, туннелирование и др. — от вас пальчики вверх) #SSH | 😊 @iscode

👨‍🦰 Тачку на прокачку: тюнинг Wireshark Анализатор пакетов Wireshark является мощным инструментом как для сбора, так и для анализа трафика. Ранее мы уже рассматривали использование Wireshark для работы с пакетами DNS. — В этой статье мы рассмотрим различные приемы гибкой настройки данного инструмента для того, чтобы сделать работу с ним более удобной и эффективной. ↘ habr.com А превью то, не просто так с Xzibой, у них там перезапуск планируется, мужики, не плачем, а если и да - то ссым глазами xD #Wireshark #DevOps

Полезный канал для тех, кому интересен легальный взлом: 🔓 Что-то на пентестерском — канал где рассказывают про то, как развиваться и обучаться веб и мобильному пентесту легально и бесплатно, а также как находить 0-day уязвимости. А ещё фишки, трюки и истории взлома веб и мобильных приложений в рамках баг-баунти и этичного хакинга.

😯 Tcpdump на разных уровнях: анализ и перехват трафика Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем трафик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark. — Не секрет, что утилита Tcpdump не интерпретирует протоколы прикладного уровня, ограничиваясь работой с транспортным уровнем. Однако, в этой статье мы рассмотрим различные варианты использования утилиты Tcpdump для более глубокой фильтрации трафика. ↘ habr.com #TCP #Linux | 😊 @iscode

Полезные ресурсы для проверки знаний по сетевым технологиям: 💡Network Quiz (@network_quiz) — ежедневные квизы по сетям 🔊 Network Quiz Chat (@network_quiz_chat) — чат для обсуждений квизов Подпишитесь и вы можете узнать что-то новое для себя!

Дедлайны горят, а твои глаза уже нет. Что делать айтишнику, если от за#бался. — Все чаще откладываешь задачи на потом и находишь тысячу поводов не подходить к компу. — Пинаешь себя “Хватит лениться”, но от этого становится только хуже. — Думаешь, что ты никчемный спец . — От мыслей о работе появляется дикая тревожность. — Ничего не хочется, кроме как сутками залипать в телефоне. Узнал себя хотя бы в 2 пунктах? Поздравляю - ты не хреновый спец, ты просто выгорел. И пока ты не потерял работу, друзей и семью, надо из этого состояния выкарабкиваться. Как? Подписаться на канал "Психолог взрослого человека". Автор канала, Вадим, точно знает, как IT-специалисту выйти из застоя и вернуть себе силы и энергию. А чтобы уже сейчас сделать первый шаг к радостям жизни и работе без надрыва, переходи в закреп канала. ⚡️ Там тебя ждет бесплатный мини-курс “Как избежать выгорания, даже если вы постоянно вкалываете?”. Ты найдешь причины упадка сил, апатии и выгорания. И поймешь, как из этого выйти. Подписывайся 👉🏻 https://t.me/+hbk9_3yULIMwMjAy

⌨️ Большая подборка вопросов с собеседований: Системного администратора Linux/Devops Дядя Джонни снова с вами, не надо плаки плаки, я вам делаю нормолдаки(немного оффтопа от веселого админа) итак, полезная подборка актуальных задач и вопросов с собеседований, которые помогут вам подготовиться как к практике, так и к теории и получить работу. ▪Вопросы для интервью системного администратора Linux/DevOps ▪Вопросы системного администратора ▪100 важных вопросов на собеседовании по Linux с ответами ▪Подборка вопросов для собеса с системным администратором Linux/DevOps ▪Дополнительные вопросы для собеседования с системным администратором ▪Полезный материал для подготовки к собеседованию на должность инженера DevOps: Исчерпывающее руководство #Linux #DevOps #SysAdmin #Interview