Сетевик Джонни // Network Admin

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎 — стартуем 3 марта. Регистрация Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

🌐 Хотите разобраться, как работает передача IP-пакетов и научиться управлять трафиком в L2 и L3 сетях? 📅 На открытом уроке 26 февраля в 20:00 мск мы разберем ключевые принципы маршрутизации и коммутации, а также покажем, как это устроено на практике. Вы узнаете: - Как происходит форвардинг IP-пакетов в L2 и L3 - Как правильно настраивать сетевые сегменты - Как избежать типичных ошибок в маршрутизации ✨ Записывайтесь на вебинар и получите скидку на большое обучение «Network Engineer»: https://otus.pw/z4P7/ Не упустите возможность улучшить свои навыки в сетевых технологиях! 💻 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Прокачайся до 2-й линии SOC всего за 7 месяцев! Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень! Почему стоит участвовать? — Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции; — 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас; — Удостоверение о повышении квалификации; — Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW; — Наставники из ведущих компаний: Positive Technologies, Т-Банк; — Обучение проходит полностью онлайн. Набор до 27 февраля – не упусти возможность! Скидка 30% при записи до 21 февраля. Готов сделать шаг к 2-й линии SOC? Оставляй заявку прямо сейчас и начинай прокачку! Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2RanymUmgE5

Вебинар QoS в коммутаторах Eltex на платформе ROS (23xx/33xx/53xx серии) 🗓 21.02.2025 🕒 14:00 по МСК Теория и Практика: - Базовый и расширенный QoS - Механизмы классификации трафика - Доступные алгоритмы организации очередей - Практические тесты с применением генератора трафика Cisco TRex 👉 Регистрация Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex. #eltex #eltexcm #webinar #вебинар #mes @eltexcm #реклама О рекламодателе

🥷 Джонни вещает: сервер в каждый дом: в Великобритании протестируют индивидуальные «цифровые котлы 🔥» В рамках эксперимента будет создана облачная платформа, на которой разместят серверы. Эти серверы будут установлены в жилых домах. Каждый сервер будет подключен к системе отопления, которая будет накапливать тепло во время работы сервера. Каждый сервер способен вырабатывать до 4 кВт·ч в день. Это может позволить сэкономить на оплате газа или электричества до 340 фунтов стерлингов в год. Стоимость электричества, потребляемого сервером, будет покрываться IT-компанией Heata. #News #Server | 😏 @iscode

🏓 Пинг-понг: Кто в ответе за сетевую безопасность? Сетевая безопасность в современных компаниях часто становится предметом разногласий между отделами ИТ и ИБ. - Кто должен тушить пожар, если началась DDoS-атака? - Как грамотно распределить зоны ответственности, чтобы минимизировать риски? - Как построить единую систему управления трафиком, политиками безопасности и мониторинга? Эти и другие актуальные вопросы мы разберём на вебинаре об оптимальном взаимодействии команд ИТ и ИБ. На примере реального кейса! Вебинар будет полезен CISO, CIO, CTO, а также ИБ- и ИТ-специалистам. Зарегистрироваться бесплатно ✅ Реклама. ООО "СЕРВИСПАЙП". ИНН 7708257951.

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎 — стартуем 3 марта. Регистрация Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

🥷 Джонни вещает: Крутая программа для тех, кто уже работает с Linux и хочет погрузиться DevOps В двух словах: программа на 2 месяца, ты учишься, тебе еще и платят. Начинка: начинающий и продвинутый курс по Linux, погружение в DevOps. Обучение с практикой, лабораторными и под контролем экспертов из K2 Сloud. 🕹 Подробнее можно узнать на сайте #DevOps #Linux | 😊 @iscode

🥷 Docker в виртуальной машине #meme | 😊 @iscode

🚀 Погрузись в мир компьютерных сетей вместе с Сети для всех Хочешь разобраться, как устроена передача данных между узлами, научиться проектировать сети и отлавливать сложные проблемы с помощью Wireshark и Cisco Packet Tracer? Тогда тебе к нам! Что тебя ждёт в курсе: 🖥 Стек сетевых протоколов и его модели 🔎 Создание собственной лабораторной среды ⚡️ 20 практических лабораторных работ и 1 проект 📊 Работа с Cisco, постоянная практика и живые примеры Только сейчас — бесплатно А ещё у нас — поддержка и обсуждения всех заданий в телеграм-группе: https://t.me/Networks_anyone ➡️Перейти к изучению: https://stepik.org/course/227855

CrowdStrike использует ИИ, чтобы сократить 40 часов в работе SOC 🤷‍♂️ — CrowdStrike решила ввести систему, которая автоматизирует оценку оповещений для команд центров безопасности (SOC). — По заявлениям, точность составляет более 98% и сокращает ручной триаж более чем на 40 часов в неделю, при этом не теряя контроля и точности. — Система фильтрует ложные срабатывания и закрывает оповещения с низким уровнем риска, позволяя аналитикам сосредоточиться на реальных угрозах. #News | 😊 @iscode

🤖 Открытый урок «Remote Desktop Protocol (RDP) server» 🗓 17 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Администратор Windows» от Otus. На вебинаре вы узнаете: ➡️ Основы работы протокола RDP и его возможности. ➡️ Настройка RDP-сервера на базе Windows: шаг за шагом. ➡️ Практические советы по обеспечению безопасности удалённых соединений. ➡️ Решение частых проблем при использовании RDP. 🔗 Ссылка на регистрацию: https://otus.pw/pjin/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 Джонни вещает: варианты эксплуатации ошибки v.2 1. Украсть трафик: это банально. Подняв у себя EIGRP, я тут же подхватил их таблицу маршрутизации. Имея ее в наличии, легко узнать, какая подсеть свободна, прописать ее на своем маршрутизаторе и получить не лимитированный по трафику или скорости канал. Этим я немного попользовался. 2. Захватить любую из используемых подсетей клиентов: Можно прописать на своем маршрутизаторе любую из присутствующих в таблице маршрутизации подсетей. Если разбить эту подсеть на несколько, с более длинным префиксом, тогда трафик пойдет на вас, а не на клиента провайдера. — Тут может быть много вариантов использования. К примеру, можно эффективно скрывать следы своей нелегальной деятельности. Для проверки концепции я реально захватывал IP адреса dialup клиентов. Их не жалко, если что, они могут заново подключиться и получить другой IP. — Другой пример – захватить на время IP адреса DNS серверов провайдера и подменить клиентам провайдера DNS сервер на свой. В этом случае можно даже (о, ужас!!!) красть пароли от одноклассников. Конечно, это сложно сделать так, чтобы вас не вычислили, но сейчас разговор не об этом. 🌟 А давайте задумаемся, какие симптомы сбоя видит клиент, чью сеть захватывают. Для проверки я развернул GNS3. Вот сеть (см. фото 1) А вот, что происходит при наличии на R1 маршрута с более длинным префиксом до прописанной на его интерфейсе подсети — 192.168.0.0/24, и в случае, когда его нет (см. фото 2) Клиент просто не видит свой default gateway на третьем уровне. Поэтому, если вы очень злой, то, к примеру, можно устроить красивый, наглый и изощренный DoS сетевым администраторам провайдера, лишив их возможности управлять своей же сетью.

Знаете ли вы, что “true одмины” провайдера любят сидеть в белой подсети, за надежным firewall-ом, который сами же сконфигурировали? При этом возможность доступа на управление устройствами сети есть только из этой подсети. Конечно, не всегда, но так часто делают.

🕹 Чтобы осуществить атаку, надо узнать в какой подсети они сидят. Для этого можно отправить сетевому администратору провайдера ссылку на прикольную картинку на вашем сервере. А когда в ответ придет несколько смайлов, посмотреть IP адрес по логам сервера. Можно использовать и другие подобные методы, социальную инженерию еще никто не отменял. — Дальше разбить эту подсеть несколько подсетей и прописать их на своем маршрутизаторе. Все, ахтунг обеспечен, у сетевых администраторов провайдера пропал интернет. Со стороны администраторов провайдера покажется, что упал их default gateway. То есть, MAC его виден, но он не пингуется и не доступен на портах управления (telnet, ssh, www). Можно, разве что, подключиться по консоли. Сложно вычислить даже то, что вас атакуют, это больше похоже на аппаратный сбой, или сбой операционной системы на маршрутизаторе. Жестоко, но красиво, правда? ❗️ Мониторинг изменения в маршрутизации не зря считается лучшей практикой. Конечно, не следует давать громкое оповещение, когда в сети меняются маршруты, но IMHO, стоит настроить оповещение о том, что в сети появился новый, участвующий в динамической маршрутизации, маршрутизатор. #Network #Routing | 😊 @iscode

🥷 Джонни вещает: варианты эксплуатации ошибки v.2 1. Украсть трафик: это банально. Подняв у себя EIGRP, я тут же подхватил их таблицу маршрутизации. Имея ее в наличии, легко узнать, какая подсеть свободна, прописать ее на своем маршрутизаторе и получить не лимитированный по трафику или скорости канал. Этим я немного попользовался. 2. Захватить любую из используемых подсетей клиентов: Можно прописать на своем маршрутизаторе любую из присутствующих в таблице маршрутизации подсетей. Если разбить эту подсеть на несколько, с более длинным префиксом, тогда трафик пойдет на вас, а не на клиента провайдера. — Тут может быть много вариантов использования. К примеру, можно эффективно скрывать следы своей нелегальной деятельности. Для проверки концепции я реально захватывал IP адреса dialup клиентов. Их не жалко, если что, они могут заново подключиться и получить другой IP. — Другой пример – захватить на время IP адреса DNS серверов провайдера и подменить клиентам провайдера DNS сервер на свой. В этом случае можно даже (о, ужас!!!) красть пароли от одноклассников. Конечно, это сложно сделать так, чтобы вас не вычислили, но сейчас разговор не об этом. 🌟 А давайте задумаемся, какие симптомы сбоя видит клиент, чью сеть захватывают. Для проверки я развернул GNS3. Вот сеть (см. фото 1) А вот, что происходит при наличии на R1 маршрута с более длинным префиксом до прописанной на его интерфейсе подсети — 192.168.0.0/24, и в случае, когда его нет (см. фото 2) Клиент просто не видит свой default gateway на третьем уровне. Поэтому, если вы очень злой, то, к примеру, можно устроить красивый, наглый и изощренный DoS сетевым администраторам провайдера, лишив их возможности управлять своей же сетью.

Знаете ли вы, что “true одмины” провайдера любят сидеть в белой подсети, за надежным firewall-ом, который сами же сконфигурировали? При этом возможность доступа на управление устройствами сети есть только из этой подсети. Конечно, не всегда, но так часто делают.

🕹 Чтобы осуществить атаку, надо узнать в какой подсети они сидят. Для этого можно отправить сетевому администратору провайдера ссылку на прикольную картинку на вашем сервере. А когда в ответ придет несколько смайлов, посмотреть IP адрес по логам сервера. Можно использовать и другие подобные методы, социальную инженерию еще никто не отменял. — Дальше разбить эту подсеть несколько подсетей и прописать их на своем маршрутизаторе. Все, ахтунг обеспечен, у сетевых администраторов провайдера пропал интернет. Со стороны администраторов провайдера покажется, что упал их default gateway. То есть, MAC его виден, но он не пингуется и не доступен на портах управления (telnet, ssh, www). Можно, разве что, подключиться по консоли. Сложно вычислить даже то, что вас атакуют, это больше похоже на аппаратный сбой, или сбой операционной системы на маршрутизаторе. Жестоко, но красиво, правда? ❗️ Мониторинг изменения в маршрутизации не зря считается лучшей практикой. Конечно, не следует давать громкое оповещение, когда в сети меняются маршруты, но IMHO, стоит настроить оповещение о том, что в сети появился новый, участвующий в динамической маршрутизации, маршрутизатор. #Network #Routing | 😊 @iscode

⚙️ Открытый урок «Паттерны системы декомпозиции на микросервисах — как проектировать масштабируемую архитектуру» 🗓 19 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus. На вебинаре вы узнаете: ➡️ Как определить границы микросервисов, чтобы добиться высокой автономности, масштабируемости и минимизировать взаимозависимость. ➡️ Основные шаблоны декомпозиции: по бизнес-контекстам, данным, функциональности и пользовательским потокам. ➡️ Особенности взаимодействия между микросервисами: синхронные и асинхронные коммуникации, события и CQRS. ➡️ Подходы к обеспечению согласованности данных и распределенных транзакций в микросервисной архитектуре. ➡️ Как выбрать и внедрить закономерности декомпозиции с учетом бизнес-целей, нагрузки и собственной системы. 🔗 Ссылка на регистрацию: https://otus.pw/U6VI/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Спасибо всем, кто был на вебинаре "Как безопасно искать информацию в открытых источниках?" в воскресенье! 😎 Запись доступна по ссылке. Впереди вас ждет еще больше бесплатных и интересных занятий — пишите в комментариях, что бы вы хотели увидеть на следующих вебинарах! ➡️Запись на курс "OSINT: Технология боевой разведки" продлится до 20 февраля. Оставьте заявку на сайте или напишите нашему менеджеру 🚀 @Codeby_Academy

🥷 Джонни вещает: варианты эксплуатации ошибки Получалось, что я могу настроить у себя EIGRP, и включиться в маршрутизацию провайдера. Естественно, меня заинтересовало, как это можно использовать. Чем больше я над этим думал, тем интересней становилось. 🌟 Надо сказать, что у меня были отличные отношения с провайдером. Сотрудники провайдера донесли до нас, что они, в принципе, не против того, что мы попытаемся их взломать и жаловаться не будут. Главное ничего не сломать, и в случае если что-то обнаружим, сказать им. Все люди – все ошибаются. Их бесплатно тестируют на проникновение, а у нас прикольный полигон. Поэтому я позвонил провайдеру, сказал, что кое-что обнаружил, что именно, скажу на следующий день, а пока поэкспериментирую. Если увидят, что я делаю, пускай прикроют. На самом деле было интересно, обнаружат мое вмешательство в маршрутизацию или нет. Не обнаружили. В следующем посте разберемся, что можно в этом случае сделать, от вас как и прежде - 🔥 #Network #Routing | 😊 @iscode

Открытый урок «Надежность и сети, или почему скорость сходимости STP уже очень давно никому не нравится?» 🗓 18 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus. Уже очень давно каждый сетевой инженер, вне зависимости от его стажа, знает, что любая сеть должна быть надежной. Но всегда ли это было аксиомой? На вебинаре: 🔴Выясним почему надежность и сети - тема очень интересная, но не простая 🔴 Разберемся, как работает один из механизмов повышения надежности сети 🔴Поймем, как с течением времени менялись требования к надежности сетей 🔗 Ссылка на регистрацию: https://otus.pw/AVjV/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 Джонни вещает: как обнаружилась ошибка Все началось с того, что мне надо было настроить IDS snort. Пакеты ловить надо было на demark-е с провайдером. Поэтому было настроено зеркалирование порта на свитче, в который включался провайдер. Внутренним интерфейсом сервер snort был в локальной сети, внешним – нюхал зеркальный трафик с demark-a. Естественно, в подобных случаях при настройке всегда запускается tcpdump или что-либо подобное. — Когда я начал анализировать, что получил tcpdump-ом, обнаружилась интересная вещь – маршрутизатор провайдера периодически отсылал на меня EIGRP HELLO multicast пакеты Сначала меня заинтересовало, как такое могло произойти. Я не работал до этого с EIGRP, однако быстро выяснил, что при настройке EIGRP по умолчанию все интерфейсы переводятся в активный режим и маршрутизаторы сразу же начинают искать соседей по маршрутизации, используя для этого multicast. Можно глобально перевести все интерфейсы в пассивный режим и делать активными только определенные из них. Можно оставить все интерфейсы активными и переводить не нужные (те которые смотрят на клиентов) в пассивный режим. Провайдер использовал второй подход. Скорее всего, кто-то из сетевых администраторов провайдера ошибся и не перевел интерфейс, который смотрел на меня, в пассивный режим. 🕹 Стало понятно, как такое могло получиться: Допустим, вы конфигурируете, в этот момент вас отвлекает минут на 5 телефонный звонок, вы возвращаетесь к работе и понимаете, что все уже сконфигурировали и все работает. Сохраняете конфигурацию, но забыли, что не перевели интерфейс в пассивный режим. (следующая часть будет про варианты эксплуатации ошибки, жду ваших 🔥) #Network #Routing | 😊 @iscode

🥷 Джонни вещает: а ваша система мониторинга орёт, когда меняется маршрутизация? Допустим вы интернет провайдер или у вас своя сеть с динамической маршрутизацией, тогда собственно сабж… Резонный вопрос, а зачем? Причин вести логи изменения много, а орать система мониторинга должна по той простой причине, что никто не застрахован от ошибки. Об ошибке речь пойдёт позже (в следующем посте), а пока, если вы знаете, как работает маршрутизация, внимательно проанализируйте и ответьте себе на вопрос на рисунке. 🕹 Правильный ответ на вопрос – через маршрутизатор 3.3.3.3, просто потому, что префикс через этот маршрутизатор длиннее. Когда принимается решение, какой из двух маршрутов победит, всегда, прежде всего, проверяется префикс. Если до хоста есть два маршрута с одинаковым префиксом, то тогда победит маршрут с более приоритетным протоколом маршрутизации, если и протоколы маршрутизации одинаковы, то тогда будут браться во внимание внутренние метрики протокола маршрутизации. — Но мы немного отвлеклись, на самом деле, я хотел рассказать давнюю историю, примерно 2006 года о том, как я случайно получил возможность вмешиваться в маршрутизацию своего провайдера, и что в подобном случае можно сделать, если интересно - реакция 🔥 #Network #Routing | 😊 @iscode