Заметки Хакер

Ссылки ...Помнится, как-то я прочитал статью... - https://0x46.net/thoughts/2019/02/01/dotfile-madness/ ...dotfiles-linux... - https://github.com/snovvcrash/dotfiles-linux ...dotfiles-windows... - https://github.com/snovvcrash/dotfiles-windows ...включил в dotfiles-windows в качестве подмодуля... - https://git-scm.com/book/ru/v2/Инструменты-Git-Подмодули ...на основании настроек .gitmodules... - https://github.com/snovvcrash/dotfiles-windows/blob/master/.gitmodules ...выкачиваются с отваленными головами... - https://stackoverflow.com/q/18770545/6253579 ...проапгрейдив его до PTY... - https://forum.hackthebox.eu/discussion/comment/22312#Comment_22312 ...я использую Zsh... - https://www.zsh.org/ ...Не писал о нем только ленивый... - https://xakep.ru/2017/05/18/cli-console-tips/ ...фреймворк Oh My Zsh... - https://ohmyz.sh/ ...Маст-хэвом я считаю zsh-syntax-highlighting... - https://github.com/zsh-users/zsh-syntax-highlighting ...и zsh-autosuggestions... - https://github.com/zsh-users/zsh-autosuggestions ...лежат в папке ~/.dotfiles/system... - https://github.com/snovvcrash/dotfiles-linux/tree/master/system ...Я большой фанат tmux... - https://ru.wikipedia.org/wiki/Tmux ...На мой сетап можно посмотреть на GitHub... - https://github.com/snovvcrash/dotfiles-linux/blob/master/tmux/.tmux.conf ...Из необычного здесь только панель... - https://github.com/thewtex/tmux-mem-cpu-load ...на Tilix для Linux... - https://gnunn1.github.io/tilix-web/ ...и WSLtty для WSL... - https://github.com/mintty/wsltty ...я экспериментировал с форком st... - https://github.com/LukeSmithxyz/st ...сборки можно найти здесь... - https://github.com/snovvcrash/dotfiles-linux/blob/master/st/INSTALL.sh ...при установке Kali, как в случае с установкой на ВМ... - https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b ...в терминах VirtualBox... - https://www.virtualbox.org/manual/ch06.html ...несколько тематических скриптов... - https://github.com/snovvcrash/dotfiles-linux/tree/master/00-autoconfig

Рулим дотфайлами. Как быстро повысить комфорт в любом Linux или WSL #linux #dotfiles Мне часто приходится разворачивать свою рабочую среду (в частности, Kali Linux) на новых машинах: на железе, на виртуалках, снова на железе… В какой-то момент эта рутина мне надоела. В этой статье я расскажу о том, как можно организовать хранение своих дотфайлов и более-менее автоматизировать процесс настройки и персонализации различных ОС для дома и работы. Ссылки - https://telegra.ph/Rulim-dotfajlami--Ssylki-04-14-2

​OTUS приглашает на бесплатные вебинары онлайн-курсов «Инфраструктурная платформа на основе Kubernetes» и «Agile Project Manager в IT»: 📌14.04 — Всё о курсе «Инфраструктурная платформа на основе Kubernetes»: https://otus.pw/FIEM/ Ответим на все вопросы, расскажем о хардкорной программе, преподавателях и темах, необходимых для сертификации от CNCF. Поделимся инсайдами о карьерных перспективах и максимальных скидках на курс. 📌16.04 — «Project vs Product - в чем разница?»: https://otus.pw/EVcq/ Узнаем, чем отличается Project и Product; выясним, как между ними распределяются обязанности; определим разницу софт скиллов для этих ролей. А также попрактикуемся - разберем типичные задачи в работе и отнесем их к соответствующим ролям. Вебинары проведут преподаватели-практики курсов Юрий Игнатов (Ведущий инженер Express42) и Дмитрий Емельянов (Agile Coach крупнейшего банка России, сертифицирован по Agile, Scrum и Kanban). Регистрируйтесь сейчас — напомним в день вебинара!

​Посети бесплатные онлайн-занятия по работе с фреймворком Django от программиста с семилетним опытом разработки, погрузись в профессию и научись самостоятельно создавать веб-приложения с нуля. Регистрируйся на интенсив по ссылке: 👉 https://clc.to/BA_4iQ. Что ты сделаешь? ✨ Познакомишься с основами веб-разработки и одного из самых востребованных языков — Python. ✨ Создашь веб-приложение на Django. ✨ Изучишь основы взаимодействия клиентских и серверных приложений. ✨ Научишься отправлять и принимать формы через GET- и POST-запросы. ✨ Соберёшь полноценный проект, который можно будет добавить в своё портфолио веб-разработчика. 🎁 Все участники интенсива получат в подарок электронную книгу «Век живи — век учись» от издательства МИФ!

Как правильно работать с SMB при пентесте Любой пентестер должен уметь осуществлять атаки на SMB. Но прежде чем перейти к делу, давайте разберемся, что же представляет из себя данный протокол. telegra.ph/Kak-pravilno-rabotat-s-SMB-pri-penteste-04-04 Источник - @cybred

Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки #ping #tricks Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря. С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться. Ссылки в файле - ...По стандарту промежуточные... - https://tools.ietf.org/html/rfc792 ...адресов вроде Cymru Bogon Reference... https://www.team-cymru.com/bogon-reference.html ...но интернет — «тесная сеть»... - https://en.wikipedia.org/wiki/Small-world_network ...так и инструменты вроде MTR... - https://www.bitwizard.nl/mtr/ ...Еще более интересной ситуацию делает MPLS... - https://en.wikipedia.org/wiki/Multiprotocol_Label_Switching ...для сетей на концах LSP... - https://en.wikipedia.org/wiki/Multiprotocol_Label_Switching#Label-switched_paths

​16 апреля в 20:00 по мск состоится вебинар «Пишем программу восстановления IAT» в рамках онлайн-курса “Реверс-инжиниринг 2.0”. Записывайтесь: https://otus.pw/cdbo/ На вебинаре мы рассмотрим пример восстановления таблицы импорта, который используется в различных программах для снятия дампов исполняемых файлов. А также рассмотрим способы осложнения процесса восстановления. Пройдите вступительный тест и получите бесплатный доступ к вебинару: https://otus.pw/hIyT/

Журнал: Xakep Номер: 251 Год: 2020 Месяц: Февраль Содержание: t.me/hacker_lib_descript/663

Выпуск 251 закачаю ближе к 18:00 по UTC+0

Журнал: Xakep Номер: 250 Год: 2020 Месяц: Январь Содержание: t.me/hacker_lib_descript/662

​Мечтаешь стать программистом? Не можешь определиться с направлением? Python — лучший язык для старта! Начни его изучение с бесплатного интенсива от Артёма Манченкова — Backend developer Mail.ru Group. Подробности по ссылке: 👉 https://clc.to/Dp2SRw. Почему Python — отличный выбор? ✔ Обладает исключительно простым синтаксисом. ✔ Быстро осваивается даже новичками в коде. ✔ Востребован на рынке труда. ✔ Позволяет создавать множество IT-продуктов. Регистрируйся на интенсив — воспользуйся шансом изучить перспективную профессию Python-разработчика! 🎁 Авторов лучших проектов ждут подарки от онлайн-университета Skillbox!

​15 апреля в 20:00 по мск состоится вебинар «Тестирование механизмов аутентификации в Windows AD» в рамках онлайн-курса “Этичный хакинг. Практика тестирования на проникновение”. Записывайтесь: https://otus.pw/2TE9/ На занятии рассмотрим какие механизмы и протоколы используются для аутентификации.Будет проведена демонстрация лабораторной работы. Пройдите вступительный тест и получите бесплатный доступ к вебинару: https://otus.pw/LKOM/

​Мечтаете стать хакером, но вузы такому не учат? Тогда приходите на бесплатный интенсив от Skillbox по Java-разработке 1–3 апреля! 💻 Присоединяйтесь: 👉 https://clc.to/rp03JQ. За 3 дня вы: ⚡ узнаете, как на практике устроена работа Java-программиста; ⚡ рассмотрите базовые инструменты разработчика; ⚡ напишете вирус для мониторинга активности рабочего стола. В итоге у вас будут готовый проект для портфолио, полностью настроенная среда для программирования, подключённые библиотеки и наработки кода, а также неограниченный доступ к записям занятий. Всем дошедшим до конца — гарантированные призы!

​Карьерный трамплин из знаний для начинающих админов и будущих DevOps-инженеров - авторский онлайн-курс «Администратор Linux». 💣Cдавайте вступительный тест прямо сейчас, чтобы поступить в группу с 20% скидкой: https://otus.pw/atUW/ На курсе вы: - получите глубокое представление об архитектуре ОС Linux, работе с памятью, процессами, дисками, файлами; - научитесь обеспечивать безопасность систем под управлением Linux и улучшать производительность систем посредством тонкой настройки с учетом требований приложений к платформе. 💰Многие выпускники нашли работу или увеличили доход уже в процессе обучения. Успейте и вы занять своё место в группе.

​Онлайн-университет Skillbox запускает бесплатный интенсив для тех, кто хочет программировать на востребованном и универсальном языке Python. Подробности по ссылке: 👉 https://clc.to/7--yxQ. 💣 Тебя ждет мощная программа и реальные задачи! Вместо долгих и скучных лекций ты сразу начнёшь кодить и создашь полноценный мессенджер. Пообщаешься с другими участниками и преподавателем интенсива. 🎁 Стань одним из лучших и получи сертификат на 30 000 рублей для дальнейшего обучения в Skillbox!