Сетевик Джонни // Network Admin

Запускаем цикл вебинаров и открытых демонстраций – «Basisный интенсив с Merlion»! В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis: ∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин. ∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами. ∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования. Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов. Регистрация (https://tglink.io/0bc834c54e26?erid=2W5zFJBhPe8) осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров. #реклама О рекламодателе

🥷 Джонни вещает: по следам одного взлома: когда 'a' не равно 'а' Пренеприятнейшая история случилась с одним моим знакомым. Но насколько она оказалась неприятной для Михаила, настолько же занимательной для меня. — Надо сказать, что приятель мой вполне себе UNIX-пользователь: может сам поставить систему, установить mysql, php и сделать простейшие настройки nginx. И есть у него десяток-полтора сайтов посвященных строительным инструментам. Один из таких сайтов, посвященный бензопилам, плотненько сидит в ТОПe поисковиков. Сайт этот — некоммерческий обзорник, но кому-то поперек горла и повадились его атаковать. То DDoS, то брутфорс, то комменты напишут непотребные и шлют абузы на хостинг и в РКН. Неожиданно всё стихло и это затишье оказалось не к добру, а сайт начал постепенно покидать верхние строчки выдачи. 🖥 То была присказка, дальше сама админская байка.

Время близилось ко сну когда раздался звонок телефона: «Сань, ты не глянешь мой сервер? Мне кажется меня хакнули, доказать не могу, но ощущение не покидает уже третью неделю. Может мне просто пора лечиться от паранойи?»

Далее пошло получасовое обсуждение которое кратко можно изложить так: - почва для взлома была вполне плодородной; - взломщик мог получить права суперпользователя; - атака (если она имела место) была целенаправленной и именно на этот сайт; - проблемные места исправлены и нужно только понять был ли факт проникновения; - взлом не мог коснуться кода сайта и баз данных. Касательно последнего пункта, в мир смотрит только белый IP фронтенда(см. фото). Между бакендами и фронтендом нет никакого обмена кроме http(s), пользователи/пароли разные, ключами не обменивались. На серых адресах все порты кроме 80/443 закрыты. Белые IP бакендов известны только двум пользователям, которым Михаил всецело доверяет. — На фронтенде установлена Debian 9 и к моменту звонка система изолирована от мира внешним firewall'ом и остановлена. «Ok, давай доступы, — решаю отложить сон на часок. — Посмотрю своим глазом». Здесь и далее: $ grep -F PRETTY_NAME /etc/*releas* PRETTY_NAME="Debian GNU/Linux 9 (stretch)" $ `echo $SHELL` --version GNU bash, version 4.4.12(1)-release (x86_64-pc-linux-gnu) $ nginx -v nginx version: nginx/1.10.3 $ gdb --version GNU gdb (Debian 8.2.1-2) 8.2.1 Жду от вас реакшена и выкладываю продолжение этой истории 💵 #Linux #nginx #unix | ✋ @iscode

🟢 Как взламывают роутеры, Bluetooth и даже оперативку? Разбираем в карточках. 🔴На курсе «Устройства для тестирования на проникновение» разбираем аппаратные атаки, о которых не пишут в мануалах. Стартуем 21 апреля. Регистрация здесь.

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты! Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь. Что разберём: 🔸 Поиск уязвимостей через фаззинг 🔸 Реальные SQL- и командные инъекции (с выводом RCE) 🔸 Эскалация привилегий после взлома 🔸 Разбор похожих задач из курсов WAPT и SQLiM Бонусы для участников: ✅ Доступ к записи ✅ Чек-лист "ТОП-5 ошибок в пентесте веба" ✅ Подарок для всех зрителей! Спикер: Александр Медведев 😎 🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff 🔴 Опыт в пентестах — 12+ лет 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

⌨️ Большая подборка вопросов с собеседований: Системного администратора Linux/Devops Дядя Джонни снова с вами, итак, полезная подборка актуальных задач и вопросов с собеседований, которые помогут вам подготовиться как к практике, так и к теории и получить работу. 1. Вопросы для интервью системного администратора Linux/DevOps 2. Вопросы системного администратора 3. 100 важных вопросов на собеседовании по Linux с ответами 4. Подборка вопросов для собеса с системным администратором Linux/DevOps 5. Дополнительные вопросы для собеседования с системным администратором 6. Полезный материал для подготовки к собеседованию на должность инженера DevOps: Исчерпывающее руководство #Linux #DevOps #SysAdmin #Interview

10 апреля 18:00 Selectel проведет Selectel Network MeetUp#12, где обсудят сетевую безопасность, out of band сеть в сети дата-центров, тестирование сетевого оборудования и поиск контактов NOC для решения сетевых проблем. Мероприятие бесплатное. Приходите в офис Selectel в Санкт-Петербурге и захватите с собой ноутбук. Если сможете заполучить доступ к консоли маршрутизатора – получите шанс выиграть тирекса. Или смотрите трансляцию онлайн. Посмотреть программу и зарегистрироваться: https://slc.tl/rdnhu Чтобы не пропустить встречу и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzqv9jRKe

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах: 🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!

🥷 Джонни вещает: проброс авторизации OpenSSH позволяет использовать сервера в качестве плацдарма для подключения к другим серверам, даже если эти сервера недоверенные и могут злоупотреблять чем хотят. 🆘 Для понимания ситуации, пример ниже будет ссылаться на вот эту схему (click) Допустим, мы хотим подключиться к серверу 10.1.1.2, который готов принять наш ключ. Но копировать его на 8.8.8.8 мы не хотим, ибо там проходной двор и половина людей имеет sudo и может шариться по чужим каталогам. — Компромиссным вариантом было бы иметь «другой» SSH-ключ, который бы авторизовывал user@8.8.8.8 на 10.1.1.2, но если мы не хотим пускать кого попало с 8.8.8.8 на 10.1.1.2, то это не вариант (тем паче, что ключ могут не только поюзать, но и скопировать себе «на чёрный день»). ⚙️ SSH предлагает возможность форварда SSH-агента (это такой сервис, который запрашивает пароль к ключу). Опция ssh -A пробрасывает авторизацию на удалённый сервер. Вызов выглядит так: ssh -A user@8.8.8.8 ssh user2@10.1.1.2 Удалённый SSH-клиент (на 8.8.8.8) может доказать 10.1.1.2, что мы это мы только если мы к этому серверу подключены и дали SSH-клиенту доступ к своему агенту авторизации (но не ключу!). #SSH #Authorization | 😊 @iscode

🔒Карьера в кибербезопасности: с чего начать В информационной безопасности есть общепринятые базовые навыки, которые необходимы любому специалисту: 1. Операционные системы и их администрирование. 2. Сети и сетевая безопасность. 3. Базовое программирование и чтение кода. 🧑‍🔬 Что изучать дальше? Изучите образовательную программу «Специалист по кибербезопасности» от CyberYozh. Курс составлен совместно с ведущими ИБ-компаниями и служит идеальным чек-листом навыков, которые нужны начинающему специалисту. Программа рассчитана на 11 месяцев, на выходе вы получите: • Портфолио из 7 проектных работ • Диплом о профессиональной. переподготовке и сертификат. • Помощь с трудоустройством.

Вебинар Развитие контроллера беспроводных сетей Eltex WLC 🗓 14.03.2025 🕒 14:00 по МСК План вебинара:  - vWLC - кластеризация WLC - портальная авторизация - проблемы и пути решения (BRAS) - поддержка роуминга 802.11v - WIDS / WIPS ➡️ Регистрация 👤 Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex. @eltexcm #реклама О рекламодателе

Вебинар Развитие контроллера беспроводных сетей Eltex WLC 🗓 14.03.2025 🕒 14:00 по МСК План вебинара:  - vWLC - кластеризация WLC - портальная авторизация - проблемы и пути решения (BRAS) - поддержка роуминга 802.11v - WIDS / WIPS ➡️ Регистрация 👤 Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex. @eltexcm #реклама О рекламодателе

🥷 Джонни вещает: расследование одного взлома: SSH туннель SSH туннель хороший инструмент, но при неправильных настройках может представлять серьезную угрозу для сетевой инфраструктуры. — Это показано на примере упрощенной реконструкции одного взлома. Целью не было обучение скрипт-кидди. #SSH | 😏 @iscode

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 13 марта — осталось 4 места! Регистрация здесь. Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

ИИ уже научился помогать в работе: сортирует письма, расставляет приоритеты, пишет тексты, генерирует картинки, готовит презентации и даже отвечает на вопросы за вас. Всё, что вам нужно, — научиться давать правильные запросы. Как работать с нейросетями, чтобы они действительно помогали в работе, учёбе, жизни и экономили часы вашего времени? Расскажем на бесплатной конференции по ИИ. Что будет? ✔️ Изучите, как нейросети используются в разных отраслях: дизайне, маркетинге, искусстве, программировании, бизнесе и играх ✔️ Узнаете, как оптимизировать процессы c помощью нейросетей ✔️ Познакомитесь с ChatGPT, Midjourney, Sora, DeepSeek, Gen-2, Stable Diffusion ✔️ Разберётесь, как составлять запросы и промпты для нейросетей ✔️ На практике создадите изображение и анимируете его с помощью AI Успей зарегистрироваться: https://epic.st/d5PPDW?erid=2Vtzqw6pgyt Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🥷 Джонни вещает: памятка пользователям SSH В посте описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт SSH: — управление ключами SSH — проброс портов — алиасы в SSH — ключ сервера SSH — вложенные туннели — динамический проброс портов — проброс авторизации — проброс X-сервера — реверс сокс-прокси #SSH | 😏 @iscode

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎 — стартуем 3 марта. Регистрация Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

▶️ Делимся ссылками на бесплатный открытый вебинар «Первые шаги в пентесте Active Directory»! Стартуем в 19:00 по МСК — всех зрителей ждёт подарок, подробности в эфире! Присоединяйтесь! 😢 Telegram 🌐 Twitch ▶ RuTube 🌍 VK Что вас ждет? 🔸 Разберем, что такое Active Directory и почему его безопасность критически важна 🔸 Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng 🔸 Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа 🔸 Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей — ждем вас! 🚩 🔴 Подробнее о курсе здесь

Друзья, думаю каждый из вас слышал про ChatGPT, но знаете ли вы про ЯИНВЕСТ? Это канал, в котором все сигналы генерирует искусственный интеллект с доходностью в месяц от 7% до 50% 🤯 Помимо сигналов, здесь вы найдете: — Обучающие материалы и экспертные статьи — Ежедневные новости и обзоры рынка от искусственного интеллекта — Горячие сигналы для точных сделок 🎁 А самый главный подарок, личная поддержка 24/7 от создателя канала 🎁 Ссылка действует всего 24 часа: https://t.me/+E9GK8Godn4Y3Mjgy

Как устроен T-RAID — RAID-массив в СХД TATLIN Чем отличаются промышленные системы хранения данных от устройств памяти в наших смартфонах и компьютерах? Как вы, наверно, догадываетесь, не только объёмом. СХД промышленного уровня распоряжаются своими огромными ресурсами так, чтобы ни в коем случае не потерять ни один байт. И записать все данные так, чтобы их можно было восстановить при потере части дисков. Такая безопасность создает немалую нагрузку, которая должна распределяться равномерно — ведь каждый диск имеет свой потолок по скорости записи и чтения. Кроме того, СХД должна продолжать работу при отказах любых компонентов, будь то процессор, материнская плата, блок питания, контроллер или системный диск. В СХД TATLIN за это отвечает T-RAID — технология целостности данных. Из чего она состоит и как работает? Читайте в подробном обзоре в блоге YADRO на Хабре.

Трансатлантический кабель Anjana от Meta* установил рекорд пропускной способности через Атлантический океан 🔧 24 оптоволоконных пары, каждая из которых способна передавать по 20 Тбит/с, обеспечат рекордную для Атлантики скорость около 500 Тбит/с. Высокая пропускная способность обеспечена благодаря технологии пространственного мультиплексирования (SDM). Ещё одна важная особенность Anjana — его маршрут. Если в 2000 году практически все трансатлантические кабели соединяли Лондон и Нью-Йорк, а европейский трафик проходил через Великобританию, то новая цифровая магистраль соединяет Мертл-Бич (Myrtle Beach, Южная Каролина) и Сантандер (Santander, Испания). #News | 😏 @iscode