Сетевик Джонни // Network Admin

🐍 Python для этичного хакинга: изучаем основы Базовые знания языка программирования Python нужны этичным хакерам для работы со множеством инструментов и написания своих. Почему язык программирования Python хорош для работы в кибербезопасности? ▫️Знания этого языка программирования позволяют понимать, как работают инструменты на Питоне, и как их использовать по полной. ▫️Python легко выучить. ▫️Обширное комьюнити с большой вероятностью поможет разрешить почти любой вопрос. ▫️Доступно очень много бесплатных библиотек для Python. ▫️Можно отказаться от некоторых платных инструментов – их функциональность нетрудно реализовать на Python самостоятельно. 🗄 Подробнее тут #Python | 👨‍🔬 Сетевик Джонни

❔ Интересуешься сферой АйТи или хочешь найти удалённую работу? 👋🏻 Привет! Меня зовут Кирилл и я точно смогу тебе помочь! ✔️ Подписывайся канал Айти Изнутри. Мой авторский блог о жизни и работе на удалёнке: как устроена жизнь удалёнщика и работа в ИТ сфере. 👉🏻 Я рассказываю о профессиях в сфере ИТ, которые позволят тебе зарабатывать отличные деньги, работая из уюта своего дома. 👉🏻 Помогаю найти работу в сфере АйТи (Тебе не обязательно уметь писать код , чтобы работать в АйТи) 👉🏻 Делюсь своими знаниями, навыками и лайфхаками об организации эффективной работы из дома! 👉🏻Провожу интервью со специалистами, которые делятся историей своего становления, рассказывают чем занимаются на работе и сколько зарабатывают.  Дополнительно на канале ты найдешь: 📌 Полезные инструменты для работы 📌 Актуальные новости из мира АйТи 📌 Интервью со специалистами, которые честно рассказывают все плюсы и минусы о своей работе. 📌 Узнаешь про специальности, которые есть в АйТи 📌 ПРОМОКОДЫ за активность в комментариях. Буду рад видеть тебя в числе своих друзей! ✔️ Для подключения просто нажми "Присоединиться"

🔓 Что такое динамическое тестирование безопасности приложений (DAST)? Средства динамического тестирования безопасности (DAST) выполняют автоматическое сканирование, которое имитирует вредоносные внешние атаки с попытками эксплуатации распространенных уязвимостей. Их задача – обнаружить незапланированные результаты раньше, чем это сделают злоумышленники. Чтобы обнаружить уязвимости, средства DAST проверяют все точки доступа по HTTP, а также моделируют случайные действия и работу пользователей. 🗄 Подробнее тут #DUST | 👨‍🔬 Сетевик Джонни

Лучшие Darknet хакеры! В их канале вы найдёте всё: - Бесплатные обучения - Секреты darknet проектов - Эксклюзивные советы - Истории про чёрные лаборатории) - И многое другое... Единственный авторский канал, который реально нужно читать! Deanon Club - https://t.me/+WbDFfZ2OOvdjY2M0

🛡 Как обойти блокировку популярных сайтов: ТОП-6 расширений и VPN-сервисов VPN – это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. Плюсы платных: ▫️Большое число серверов и стран для подключения. ▫️Повышенный уровень конфиденциальности. ▫️Высокий уровень скорости. ▫️Доступ к торрентам, Netflix и другим сервисам. Минусы платных: ▫️Платные. ▫️Могут возникнуть проблемы с оплатой из-за санкций. Предлагающие платную, бесплатную или ограниченно-бесплатную подписки: ▫️NordVPN ▫️Surfshark Лучшие VPN с бесплатной версией: ▫️ProtonVPN ▫️AtlasVPN ▫️1.1.1.1 ▫️Lantern 🗄 Подробнее тут #VPN | 👨‍🔬 Сетевик Джонни

✨ OTUS приглашает 16 ноября, в 20.00 МСК на бесплатный вебинар «Проверяем готовность распределенной системы к отказам. Chaos Engineering»! Вебинар пройдет в рамках онлайн-курса "DevOps практики и инструменты" от Отус. 🎙 Спикером выступит Дмитрий Золотов – Flutter+Kotlin Developer в Yandex. На уроке вы узнаете:   ✔️  инструменты и методы проверки готовности окружения к сетевым сбоям ✔️  отключения оборудования ✔️  ошибки в программном обеспечении (на примере инфраструктуры на основе Ansible, Kubernetes, Chaos Mesh, LitmosChaos, kube-monkey, kube-burner и kubethanos).   ➡️ Регистрация на вебинар: https://otus.pw/PdoW/   Особое внимание будет уделено инструмента создания отказоустойчивой конфигурацию с возможностью автоматического восстановления, а также настройке мониторинга и планирования испытаний инфраструктуры. Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KbKaH

ℹ️ Простым языком об HTTP HTTP означает «протокол передачи гипертекста» (или HyperText Transfer Protocol). Он представляет собой список правил, по которым компьютеры обмениваются данными в интернете. HTTP умеет передавать все возможные форматы файлов — например, видео, аудио, текст. Но при этом состоит только из текста. HTTP состоит из двух элементов: клиента и сервера. Клиент отправляет запросы и ждёт данные от сервера. А сервер ждёт, пока ему придёт очередной запрос, обрабатывает его и возвращает ответ клиенту. Метод — это действие, которое клиент ждёт от сервера. Например, отправить ему HTML-страницу сайта или скачать документ. Протокол HTTP не ограничивает количество разных методов, но программисты договорились между собой использовать только три основных: ▫️GET — чтобы получить данные с сервера. Например, видео с YouTube или мем с Reddit. ▫️POST — чтобы отправить данные на сервер. Например, сообщение в Telegram или новый трек в SoundCloud. ▫️HEAD — чтобы получить только метаданные об HTML-странице сайта. Это те данные, которые находятся в <head>-теге HTML-файла. HTTP-запрос содержит четыре элемента: ▫️метод ▫️URI ▫️версию HTTP ▫️адрес хоста. Метод указывает, какое действие нужно совершить. URI — это путь до конкретного файла на сайте. Версию HTTP нужно указывать, чтобы избежать ошибок, а адрес хоста помогает браузеру определить, куда отправлять HTTP-запрос. HTTP-ответ имеет три части: ▫️статус ответа ▫️заголовки ▫️тело ответа. В статусе ответа сообщается, всё ли прошло успешно и возникли ли ошибки. В заголовках указывается дополнительная информация, которая помогает браузеру корректно отобразить файл. А в тело ответа сервер кладёт запрашиваемый файл. #HTTP | 🌐 Сетевик Джонни

🗄2 канала для каждого сетевого инженера и безопасника CyberSec Academy - уроки по кибербезопасности и хакингу от нуля до профи, подписывайся и учись Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника

📖Книга «Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание» Издательство: 2020 год Автор: Олифер Виктор Григорьевич, Олифер Наталья Алексеевна Это издание в некотором смысле особенное — прошло ровно 20 лет с момента выхода книги в свет. 20 лет — это немаленький срок, за это время дети наших первых читателей подросли и, возможно, стали интересоваться компьютерными сетями. И, возможно, у них в руках окажется 6-е издание книги «Компьютерные сети. Принципы, технологии, протоколы». Эта книга значительно отличается от той, которую читали их родители. Многое из того, что интересовало читателей конца 90-х годов — например, правило 4-х хабов, согласование сетей IP и IPX или сравнение технологий 100VG-AnyLAN и FDDI, — совсем не упоминается в последних изданиях. За 20 лет немало технологий прошли полный цикл от модного термина и всеобщего признания к практически полному забвению. Каждое новое издание книги в той или иной мере отражало изменения ландшафта сетевых технологий. Не является исключением и данное издание — оно значительно переработано, около трети материала представляет собой или совсем новую информацию, или существенно переработанное изложение тем. Например, в книге появилась новая часть «Беспроводные сети», полностью переработана часть, посвященная технологиям первичных сетей SDH, OTN и DWDM. Издание предназначено для студентов, аспирантов и технических специалистов, которые хотели бы получить базовые знания о принципах построения компьютерных сетей, понять особенности традиционных и перспективных технологий локальных и глобальных сетей, изучить способы создания крупных составных сетей и управления такими сетями. #books | 🌐 Сетевик Джонни

📋 20 самых ценных ИТ-сертификатов для системных инженеров Почему профессиональные сертификаты так востребованы в портфолио инженера? Какие преимущества сертификаты дают специалисту? И какие ТОП-20 сертификаций необходимы системному инженеру? Мы постарались собрать ответы в этой статье. Во-первых, важную роль играет сам процесс подготовки к сертификационному экзамену. В зависимости от профессионального уровня и области экспертизы кандидата, период подготовки помогает обобщить знания, выявить возможные пробелы и, наконец, сформировать правильное мышление для того, чтобы более уверенно анализировать проектные кейсы, видеть перспективу развития. ТОП-20 наиболее востребованных сертификатов инженеров: ▫️AWS Certified Solutions Architect – Professional ▫️AWS Certified SysOps Administrator ▫️Certified Cloud Security Professional (CCSP) ▫️Certified Data Privacy Solutions Engineer (CDPSE) ▫️Certified Information Systems Security Professional (CISSP) ▫️Certified Kubernetes Administrator (CKA) ▫️Cisco Certified Internetwork Expert (CCIE) ▫️Cisco Certified Network Professional (CCNP) ▫️Certified CompTIA Cloud+ ▫️Google Cloud Platform: Professional Cloud Architect ▫️Google Certified Professional Data Engineer ▫️HashiCorp Certified: Terraform Associate ▫️ITIL 4 Foundation Certified (CPD) ▫️Microsoft Certified Azure Solutions Architect ▫️Microsoft Certified: Azure Administrator Associate ▫️Oracle Certified MySQL Database Administrator (CMDBA) ▫️Project Management Professional (PMP) ▫️Red Hat Certified System Administrator ▫️Red Hat Certified Specialist in Hybrid Cloud Management ▫️VMware Certified Professional 7 – Cloud Management and Automation Этот список далеко не исчерпывает потенциал важных сертификаций в вашей предметной области. Скорее это рекомендуемый ориентир для тех, кто на пороге принятия решения о следующих шагах в карьере. 💬 Подробнее тут #ИТ | 🌐 Сетевик Джонни

🖥 OSINT: Нахождение секретной техники ВВС США по фото В данном GEOINT кейсе речь пойдёт о исследовании звёздного неба, благодаря которому, в последствии найдут местоположение секретного бомбардировщика по одному лишь фото. John McElhone — исследователь с Twitter (ныне X) был первым, кому удалось определить местоположение и ориентировочную дату производства снимка. — Материалы переводил на скорую руку, готовлюсь к SOC-forum, там будет много интересного, постараюсь порадовать вас контентом с мероприятия (13-15 ноября). #OSINT #GEOINT

⌨️ Форматы Ehternet фреймов ⏺Ethernet_802.3/802.2 (802.3 with LLC header) Определяемый спецификацией 802.3 формат кадра практически идентичен своему предшественнику за исключением того, что поле типа протокола имеет смысл длины кадра. На первый взгляд это неизбежно должно привести к путанице, когда кадры Ethernet_II и Ethernet_802.3 передаются между станциями в одном сегменте. Однако на практике эти кадры не представляет труда отличить друг от друга. Как мы уже говорили, длина поля данных не превышает 1500 байт, поэтому, в соответствии с принятыми соглашениями, тип высокоуровневого протокола задается большим, чем 0х05FE (1518 в шестнадцатеричной системе счисления - полная длина кадра), благо двухбайтное поле может принимать 65 536 разных значений. Таким образом, если значение поля между адресом отправителя и данными меньше или равно 1518, то это кадр 802.3, в противном случае - это кадр Ethernet_II. Другое небольшое отличие между Ethernet и 802.3 состоит в классификации групповых адресов. В отличие от Ethernet, спецификация 802.3 подразделяет групповые адреса на имеющие глобальное и локальное значение. Однако это разделение редко используется на практике. (О третьем незначительном отличии - в преамбуле - мы говорили выше.) В соответствии с эталонной моделью OSI, каждый протокольный блок данных содержит (инкапсулирует) пакеты вышележащих протоколов своего стека. Протокол 802.3 описывает метод доступа к среде передачи - нижний подуровень канального уровня, и для него вышележащим протоколом является протокол логического #Frame | 🌐 Сетевик Джонни

📣 Разбираем TLS по байтам. Кто такой этот HTTPS? HTTPS — это не протокол, а схема URI, то есть инструкция для браузера (или любой программы-клиента), как подключаться к серверу. Схема http:// значит, что браузер должен открыть TCP-соединение и отправлять по нему HTTP-сообщения. Схема https:// значит, что надо открыть TCP-соединение, затем TLS-соединение, и отправлять HTTP-сообщения по нему. Про схему HTTPS говорить не очень интересно, поэтому будем обсуждать именно протокол, который обеспечивает защиту соединения — TLS. Протоколы HTTP, TCP, IP (которые используются в схеме http) никак не скрывают передаваемые данные. Поэтому нужно как-то «защитить» соединение, то есть сделать так, чтобы мать не могла ни читать, ни изменять сообщения (по крайней мере, оставаясь незамеченной). Свойство протокола, что никакие сообщения нельзя расшифровать в будущем, даже зная долгосрочные ключи, которые использовались во время соединения, называется прямой секретностью (forward secrecy). Соответственно, если ключи RSA долговременные, прямая секретность не достигается — meh. Два основных способа защиты от изменений — электронная подпись и MAC (Message Authentication Code, он же имитовстáвка). ▫️Первый вам уже должен быть известен: есть пара ключей, закрытым подпись создаётся, открытым проверяется. ▫️Во втором ключ всего один: им MAC создаётся, им же проверяется. Очень похоже на разницу между асимметричным и симметричным шифрованием. Похоже ещё и тем, что MAC производительнее ЭП, соответственно раз уж мы всё равно решили, что шифрование будет симметричным, то и смысла использовать ЭП вместо MAC особого нет — поэтому да будет MAC. 💬 Подробнее тут #TLS | 🌐 Сетевик Джонни

⚡️ Человек теряет ценность Нейросети за 10-20 секунд делают то, на что люди тратят дни и недели. • Сделать объёмную презентацию? Slidebot доступен бесплатно. • Запилить дизайн сайта или логотип? Recraft обучен векторной графике. • Написать конспект и заметки по прошедшему созвону? Noty сделает всё за вас, пока вы общаетесь. Сегодня есть ИИ под любую задачу. Не сопротивляйтесь прогрессу, а эксплуатируйте его с каналом «ЧбЕ». Авторы дают ключи доступа и гайды к самым полезным нейронкам и показывают что разрабатывают лучшие умы IT-индустрии. Сохраняйте максимально полезный канал: @ChBE

🕸 Кладём сети, создаём фейковые точки, блокируем доступ — ESP8266 Deauther ESP8266 — это не только заурядные смарт-розетки. Благодаря этому микроконтроллеру можно совершать настоящие киберпреступления. Deauther — это прошивка для Wi-Fi модуля ESP8266. Благодаря ей вы получаете устройство, которое может сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов. Чтобы предотвратить деаутентификацию, нужно как минимум использовать стандарт 802.11w. Он распространён среди устройств, но не так популярен среди точек доступа. Управлять устройством можно 3 способами: ▫️Через встроенные элементы ввода. В этом случае на плате должны размещаться несколько кнопок (или хотя бы энкодер) и миниатюрный экран; ▫️Удалённо через браузер. Вы подключаетесь к созданной устройством точке доступа, и в браузере открываете панель управления. Кроме базовых возможностей, тут есть гибкая настройка устройства и сетевых параметров; ▫️Через последовательный порт. Модуль подключается по USB к любому устройству с serial-монитором (телефон, планшет, ПК). Алгоритм использования устройства такой: ▫️Сканируете сеть или клиентов. В первом случае будут найдены точки доступа, во втором — устройства с Wi-Fi; ▫️Выбираете необходимые найденные сети/устройства; ▫️В меню выбираете желаемый тип атаки; ▫️Устройство самостоятельно производит атаку. Deauther может производить 3 типа атаки: ▫️Deauth: атака деаутентификацией. Устройство посылает поддельные пакеты на точку доступа для отсоединения клиента от сети. Так как канал не зашифрован, точка доступа думает, что клиент действительно хочет отключиться от сети и закрывает соединение; ▫️Beacon: при этом режиме атаки создаётся большое количество поддельных точек доступа-пустышек, которые могут дублировать целевую сеть; ▫️Probe: запутывает Wi-Fi трекеры. #ESP8266 #Deauther | 🌐 Сетевик Джонни

IT Elements, конференция про сети и инфраструктуру ― базовые элементы, которые создают надежный ИТ-фундамент компании. 22-23 ноября на IT Elements будет 1000 экспертов, 50 спикеров, 20 кейсов, 20 демо, выставка ИТ-решений, обмен отраслевым опытом и нетворкинг. Среди тем: ▪️Chaos Engineering. Управляемый краш-тест вашей инфраструктуры. Кирилл Пономарев, инженер, Райффайзен банк ▪️White Box и сетевые фабрики. Дискуссия с экспертами Яндекса, Ростелеком-ЦОД, Edgecore Networks, RuTube ▪️Эволюция инструментов автоматизации. Алексей Крылов, DevOps Competence Lead, Сбер ▪️Есть ли в России SD-WAN? Дискуссия с экспертами BI.ZОNE и Kaspersky ▪️Non-legacy monitoring: построение системы мониторинга предприятия на основе IAC и ITAM практик. Герасим Панченко, руководитель группы эксплуатации и мониторинга, БИОКАД ▪️Что с отечественной разработкой ПО на сетевое оборудование? QTECH ✅ Регистрация Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675. erid: LjN8JtLpg

⚙️ Устанавливаем и настраиваем прокси-сервер Marzban В данной статье рассмотрим установку и настройку (VPN) сервера Marzban, настройка конфигураций клиентов и настройка дополнительных нод (масштабирование) Marzban (Персидское слово "Пограничник" - произносится /mærz'ban/) — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. Проект имеет русскоязычную документацию. Marzban Node - это приложение на Python, предоставляющее сервис для управления экземпляром ядра Xray. Оно использует RPyC для удаленных вызовов процедур и Docker для контейнеризации. Приложение разработано с учетом требований безопасности и использует самоподписанные SSL-сертификаты для связи между сервисом и его клиентами. Функции: ▫️Готовый Web UI ▫️REST API бэкэнд ▫️Поддержка [множества узлов] (для распределения инфраструктуры и масштабируемости) ▫️Поддержка протоколов Vmess, VLESS, Trojan и Shadowsocks ▫️Возможность активации нескольких протоколов для каждого пользователя ▫️Несколько пользователей на одном inbound ▫️Несколько inbound на одном порту (поддержка fallbacks) ▫️Ограничения на основе количества трафика и срока действия 💬 Подробнее тут #Marzban | 🌐 Сетевик Джонни

Специалист по информационной безопасности (веб-пентестер) тестирует веб-приложения на уязвимости и защищает их.  Научитесь взламывать сервисы и фиксить слабые места на курсе Практикума «Специалист по информационной безопасности».  Зачем учиться на веб-пентестера:  — сервисы часто страдают от злоумышленников — специалисты по информационной безопасности очень востребованы; — обучение даст вам возможность расширить набор компетенций и научиться писать более безопасный код;  — специалисты по безопасности могут участвовать в программе Bug Bounty и получать вознаграждения.  Освойте профессию «Специалист по информационной безопасности: веб-пентест» и станьте востребованным IT-специалистом.  — Оставьте заявку до 30 ноября и получите промокод со скидкой 20%. Пусть Чёрная Пятница станет поводом сделать карьерный рывок!

💻 Что такое TCP? Протокол управления передачей (англ. TCP - Transmission Control Protocol) обеспечивает надежную доставку данных. Сервис TCP так и называется: reliable byte stream (надежная передача потока байт). Этот протокол отвечает за доставку данных и сохранение порядка передаваемых сообщений. Поток может быть большим. Как же в этом случае работает протокол? Допустим, вы скачиваете файл, который весит несколько Гб. В протоколе поток будет разбиваться на сегменты, и каждый из этих сегментов - отправляться получателю. На стороне получателя все части снова собираются. Чтобы обеспечить гарантию доставки данных, TCP использует подтверждение получения сообщений. Как это работает? ▫️От отправителя к получателю "уходит" некий сегмент данных. ▫️Приняв этот сегмент, получатель посылает отправителю подтверждение (ACK или Acknowledgement). ▫️Данный процесс повторяется, пока передаются данные. Вот только в протоколе TCP подтверждаются сразу несколько сегментов, которые отправляются друг за другом (механизм скользящего окна). В противном случае скорость обмена данными была бы ужасающе медленной. В протоколе TCP также предусмотрена защита от дублирования и нарушения порядка сообщений (сообщения нумеруются). #TCP | 🌐 Сетевик Джонни