Заметки Хакер

CORS Missconfiguration на сайте Google. Это история о неправильной настройке CORS, которая обнаружилась в одном из приобретений компании Google - Kaggle, на странице с ошибкой 404. https://telegra.ph/CORS-Missconfiguration-na-sajte-Google-04-29 Источник - @cybred

13 мая в 20:00 по мск приглашаем вас на бесплатный онлайн-урок "Репликация в PostgreSQL: виды и устройство". Записаться можно по ссылке: https://otus.pw/2mhE/ На уроке вместе с Евгением Аристовым (более 20 лет работы с БД) подробно рассмотрим задачи репликации, отличия физической и логической репликации, а также попробуем применить все это на практике.

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками #vpn #openvpn #howto OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей. Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока… Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!

​Каждому админу и DevOps-у необходимо быть осведомленным. Вы правильно настраиваете системы мониторинга и логирования ⟶ точно понимаете текущее состояние всех систем и быстрее реагируете на инциденты. ❗️OTUS запустил практический онлайн-курс по мониторингу и логированию, где вы за 4 месяца научитесь: — Следить за работой большого количества серверов — Работать в связке Zabbix, Prometheus и Grafana — Строить эффективные системы мониторинга и логирования, как инфраструктуры так и приложений — С нуля построить собственную систему мониторинга — Обеспечивать визуализацию метрик — Настраивать оповещения о критически важных событиях 👉🏻 Пройдите вступительный тест, чтобы присоединиться к закрытому сообществу и получить дополнительную скидку -30%: https://otus.pw/u62T/

Отслеживание и деанонимизация преступников в DarkNet с использованием SocialPath SocialPath - это приложение написанное на Django для сбора информации в социальных сетях по конкретному имени пользователя. Оно собирает сведения из Twitter, Instagram, Facebook, Reddit и Stackoverflow, сортирует по частоте используемых слов, хэштегам, времени, упоминаниям, смежным аккаунтам и представляет в виде диаграмм с использованием D3js. Такой подход помогает отслеживать пользователей с уникальными никнеймами в даркнете. https://telegra.ph/Otslezhivanie-i-deanonimizaciya-prestupnikov-v-darknete-s-ispolzovaniem-SocialPath-04-23 Источник - @cybred

​Хочешь освоить востребованную IT-профессию? Задумываешься, какую сферу выбрать? Попробуй свои силы в разработке мобильных приложений — начни с бесплатного интенсива, где всего за 3 дня ты создашь защищённый мессенджер. Подробности по ссылке: 👉 https://clc.to/8rnfog. Ты получишь: 🔹 базовые навыки в программировании; 🔹 первую работу в портфолио; 🔹 крутые призы за участие.

Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться. https://telegra.ph/Hak-v-odin-klik-04-24

​Интересуешься программированием? Прими участие в бесплатном онлайн-интенсиве и собери готовый проект на Python, который можно будет положить в портфолио. Подробности по ссылке: 👉 https://clc.to/Eywd2g. Занятия будут связаны с инструментами белого хакинга: ➕ напишем скрипт на Python по подбору паролей; ➕ реализуем brute-force attack; ➕ разберём, как защититься от такой атаки; ➕ познакомимся с интересными случаями взлома в интернете; ➕ разработаем консольное приложение.

Windows Setup Automation. Учим Windows 10 ставиться на автопилоте и не задавать вопросов #windows #win10 #install Если ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Но он может стать проще и тривиальнее, если приложить к этому немного усилий! Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора. Давай разберемся, как это работает. Ссылки из файла https://telegra.ph/Windows-setup-automation-04-22

​⏳21 апреля в 20:00 (мск) в прямом эфире − День Открытых Дверей курса “Администратор Linux”. 👉🏻Зарегистрируйтесь на встречу: https://otus.pw/mJ51/ ⚡️Вы познакомитесь с преподавателем курса, Алексеем Цыкуновым – системным архитектором, Oracle DBA, разработчиком perl/python и экспертом с более чем 20-летним стажем в отрасли. ⚡️Узнаете подробнее о хардкорной программе курса, формате обучения и выпускном проекте. ⚡️Расскажем о программе трудоустройства и компаниях, которые уже ждут выпускников курса «Администратор Linux» на собеседования. ❗️А также сдавайте вступительный тест, чтобы поступить в ближайшую группу: https://otus.pw/nQDm/

Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен #ad #persistent #data Представь, что мы скомпрометировали привилегированные учетные записи, распространились по сети, скрылись от средств обнаружения… но вдруг потеряли контроль над доменом, потому что администратор сменил пароль! В сегодняшней статье мы разберем способы сохранить административный доступ, даже если администратор сменил разрешения.

​OTUS приглашает на День Открытых Дверей курса "Этичный хакинг. Практика тестирования на проникновение": https://otus.pw/CLGJ/ Курс стартует 29 апреля и идет 5 месяцев. Успейте пройти вступительный тест и занять место в группе, пока идет акция с особо крупными скидками: https://otus.pw/6rkE/ 24 апреля в 20-00 (мск) в прямом эфире Вы: ● Узнаете подробнее о программе курса, формате обучения, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. ● Расскажем о программе трудоустройства и компаниях, которые уже ждут выпускников курса «Пентест» на собеседования. ● Познакомитесь с преподавателем курса Александром Колесниковым - специалистом по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей. А пока есть время до встречи – знакомьтесь с программой и проходите вступительное тестирование!

Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла #python #shell Необходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды. Именно для этого нужен reverse shell, или «обратный шелл», который мы сейчас и напишем.

​Научитесь творить чудеса с PostrgeSQL в различных средах https://otus.pw/3qyh/ Практический онлайн-курс, где за 4 месяца вы - Поработаете в разных средах — на базе собственной физической и виртуальной инфраструктуры, в публичном облаке GCP, AWS, Azure, в кластере Kubernetes - Создадите свой кластер с нуля - Освоите синтаксис и нюансы работы с PostgreSQL Курс предназначен для: - администраторов Linux, которые хотят овладеть или улучшить навыки PostgreSQL DBA; - администраторов MySQL/MS SQL/Oracle Server, которые хотят овладеть навыками PostgreSQL DBA; - DevOps/SRE, которые хотят улучшить навыки работы с PostgreSQL и научиться новым способам работы с СУБД - Kubernetes, облака; - разработчиков, которым необходимо освоить работу с PostgreSQL. Пройдите вступительный тест, чтобы получить доступ в закрытое сообщество и дополнительную скидку https://otus.pw/UoM7/