"Сети - это просто" - говорили девопсы
Относитесь к своим паролям как к нижнему белью:
-Ни с кем ими не делитесь,
-Регулярно меняйте,
-Не храните на столе.
Size: a a a
2018 August 10
2018 August 15
Что-то модно, что-то вышло из моды, а что-то вечно.
Интересный курс по GNU/Linux от uneex.org.
Курс рассматривает:
- структуру и архитектуру различных дистрибутивов Linux.
- вопросы установки и начальной настройки.
- вопросы повседневного использования Linux-based систем.
- подход к использованию UNIX-систем (тот самый UNIX way)
- основные понятия и концепции современных дистрибутивов.
Курс расчитат на пользователей, уже имеющих практический опыт и начинающим может быть что-то не понятно.
Хоть курс от 2014 года, многие вещи актуальны и сейчас.
P.S. А ещё там есть довольно интересные лекции по информационной безопастности.
Интересный курс по GNU/Linux от uneex.org.
Курс рассматривает:
- структуру и архитектуру различных дистрибутивов Linux.
- вопросы установки и начальной настройки.
- вопросы повседневного использования Linux-based систем.
- подход к использованию UNIX-систем (тот самый UNIX way)
- основные понятия и концепции современных дистрибутивов.
Курс расчитат на пользователей, уже имеющих практический опыт и начинающим может быть что-то не понятно.
Хоть курс от 2014 года, многие вещи актуальны и сейчас.
P.S. А ещё там есть довольно интересные лекции по информационной безопастности.
Четыре заветных буквы.
Если вам интересен более серьезный подход или вы готовитесь к LPIC, то советую посмотреть Кирилла Семаева.
У него есть видео-курсы по LPIC essentials, LPIC-1 (экзамены 101 и 102), LPIC-2 (экзамен 201) немного про DevOps, да и просто по администрированию.
Так-же если вы что-то пропустили, или текстовый вариат вам удобней, у него есть профиль на github c подготовительным материалом по LPIC.
Если вам интересен более серьезный подход или вы готовитесь к LPIC, то советую посмотреть Кирилла Семаева.
У него есть видео-курсы по LPIC essentials, LPIC-1 (экзамены 101 и 102), LPIC-2 (экзамен 201) немного про DevOps, да и просто по администрированию.
Так-же если вы что-то пропустили, или текстовый вариат вам удобней, у него есть профиль на github c подготовительным материалом по LPIC.
2018 August 16
Перечислить hostname всех DHCP клиентов
{foreach i in=[/ip dhcp-server lease find ] do={put [/ip dhcp-server lease get $i host-name ] }}2018 August 23
Вышло обновление RouterOS 6.42.7, в котором помимо прочих нововведений закрыли несколько уязвимостей: CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159
Качать тут: https://mikrotik.com/download
Прочие нововведения коснулись:
- улучшение работы коммутаторов серии CRS3XX
- 60 GHZ
- LTE
- много улучшений для архитектуры ARM
Полный список изменений:
MAJOR CHANGES IN v6.42.7:
----------------------
!) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;
----------------------
*) bridge - improved bridge port state changing process;
*) crs326/crs328 - fixed untagged packet forwarding through tagged ports when pvid=1;
*) crs3xx - added command that forces fan detection on fan-equipped devices;
*) crs3xx - fixed port disable on CRS326 and CRS328 devices;
*) crs3xx - fixed tagged packet forwarding without VLAN filtering (introduced in 6.42.6);
*) crs3xx - fixed VLAN filtering when there is no tagged interface specified;
*) dhcpv4-relay - fixed false invalid flag presence;
*) dhcpv6-client - allow to set "default-route-distance";
*) dhcpv6 - improved reliability on IPv6 DHCP services;
*) dhcpv6-server - properly update interface for dynamic DHCPv6 servers;
*) ethernet - improved large packet handling on ARM devices with wireless;
*) ethernet - removed obsolete slave flag from "/interface vlan" menu;
*) ipsec - fixed "sa-src-address" deduction from "src-address" in tunnel mode;
*) ipsec - improved invalid policy handling when a valid policy is uninstalled;
*) ldp - properly load LDP configuration;
*) led - fixed default LED configuration for RBLHGG-5acD-XL devices;
*) lte - added signal readings under "/interface lte scan" for 3G and GSM modes;
*) lte - fixed memory leak on USB disconnect;
*) lte - fixed SMS send feature when not in LTE network;
*) package - do not allow to install out of bundle package if it already exists within bundle;
*) ppp - fixed interface enabling after a while if none of them where active;
*) sfp - hide "sfp-wavelength" parameter for RJ45 transceivers;
*) tr069-client - fixed unresponsive tr069 service when blackhole route is present;
*) upgrade - fixed RouterOS upgrade process from RouterOS v5;
*) userman - fixed compatibility with PayPal TLS 1.2;
*) vrrp - fixed VRRP packet processing on VirtualBox and VMWare hypervisors;
*) w60g - added distance measurement feature;
*) w60g - fixed random disconnects;
*) w60g - general stability and performance improvements;
*) w60g - improved MCS rate detection process;
*) w60g - improved MTU change handling;
*) w60g - properly close connection with station on disconnect;
*) w60g - stop doing distance measurements after first successful measurement;
*) winbox - added "secondary-channel" setting to wireless interface if 80 MHz mode is selected;
*) winbox - fixed "sfp-connector-type" value presence under "Interface/Ethernet";
*) winbox - fixed warning presence for "IP/IPsec/Peers" menu;
*) winbox - properly display all flags for bridge host entries;
*) winbox - show "System/RouterBOARD/Mode Button" on devices that has such feature;
*) wireless - added option to disable PMKID for WPA2;
*) wireless - fixed memory leak when performing wireless scan on ARM;
*) wireless - fixed packet processing after removing wireless interface from CAP settings;
*) wireless - updated "united-states" regulatory domain information;
Качать тут: https://mikrotik.com/download
Прочие нововведения коснулись:
- улучшение работы коммутаторов серии CRS3XX
- 60 GHZ
- LTE
- много улучшений для архитектуры ARM
Полный список изменений:
MAJOR CHANGES IN v6.42.7:
----------------------
!) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;
----------------------
*) bridge - improved bridge port state changing process;
*) crs326/crs328 - fixed untagged packet forwarding through tagged ports when pvid=1;
*) crs3xx - added command that forces fan detection on fan-equipped devices;
*) crs3xx - fixed port disable on CRS326 and CRS328 devices;
*) crs3xx - fixed tagged packet forwarding without VLAN filtering (introduced in 6.42.6);
*) crs3xx - fixed VLAN filtering when there is no tagged interface specified;
*) dhcpv4-relay - fixed false invalid flag presence;
*) dhcpv6-client - allow to set "default-route-distance";
*) dhcpv6 - improved reliability on IPv6 DHCP services;
*) dhcpv6-server - properly update interface for dynamic DHCPv6 servers;
*) ethernet - improved large packet handling on ARM devices with wireless;
*) ethernet - removed obsolete slave flag from "/interface vlan" menu;
*) ipsec - fixed "sa-src-address" deduction from "src-address" in tunnel mode;
*) ipsec - improved invalid policy handling when a valid policy is uninstalled;
*) ldp - properly load LDP configuration;
*) led - fixed default LED configuration for RBLHGG-5acD-XL devices;
*) lte - added signal readings under "/interface lte scan" for 3G and GSM modes;
*) lte - fixed memory leak on USB disconnect;
*) lte - fixed SMS send feature when not in LTE network;
*) package - do not allow to install out of bundle package if it already exists within bundle;
*) ppp - fixed interface enabling after a while if none of them where active;
*) sfp - hide "sfp-wavelength" parameter for RJ45 transceivers;
*) tr069-client - fixed unresponsive tr069 service when blackhole route is present;
*) upgrade - fixed RouterOS upgrade process from RouterOS v5;
*) userman - fixed compatibility with PayPal TLS 1.2;
*) vrrp - fixed VRRP packet processing on VirtualBox and VMWare hypervisors;
*) w60g - added distance measurement feature;
*) w60g - fixed random disconnects;
*) w60g - general stability and performance improvements;
*) w60g - improved MCS rate detection process;
*) w60g - improved MTU change handling;
*) w60g - properly close connection with station on disconnect;
*) w60g - stop doing distance measurements after first successful measurement;
*) winbox - added "secondary-channel" setting to wireless interface if 80 MHz mode is selected;
*) winbox - fixed "sfp-connector-type" value presence under "Interface/Ethernet";
*) winbox - fixed warning presence for "IP/IPsec/Peers" menu;
*) winbox - properly display all flags for bridge host entries;
*) winbox - show "System/RouterBOARD/Mode Button" on devices that has such feature;
*) wireless - added option to disable PMKID for WPA2;
*) wireless - fixed memory leak when performing wireless scan on ARM;
*) wireless - fixed packet processing after removing wireless interface from CAP settings;
*) wireless - updated "united-states" regulatory domain information;
2018 August 24
Сегодня у нас на Хабре захватывающее пятничное чтиво от Ивана Писарева. Эксперты Group-IB проанализировали троян IcedID, атакующий клиентов банков США, и выложили в публичный доступ результаты глубокого разбора формата динамических конфигурационных данных с Python-скриптами и информацию по CnC-серверам. https://habr.com/company/group-ib/blog/418189/
2018 August 26
Конфиг как праздник.
Хотели поставить conky, но не понятно, как настраивать? Думали отказаться от DE в пользу стильных - модных i3wm или awesome, но файлы конфигурации вызывают боль в глазах? Хочется добавить vim красок, но не понятно, с какой стороны браться за настройку?
Есть решение - dotshare.it.
На dotshare есть файлы настроек к emacs или vim, к различным wm, настройки conky, различных панелей и оформления терминала.
Большая часть настроек со скриншотами, так что пробовать всё на себе не придется.
Хотели поставить conky, но не понятно, как настраивать? Думали отказаться от DE в пользу стильных - модных i3wm или awesome, но файлы конфигурации вызывают боль в глазах? Хочется добавить vim красок, но не понятно, с какой стороны браться за настройку?
Есть решение - dotshare.it.
На dotshare есть файлы настроек к emacs или vim, к различным wm, настройки conky, различных панелей и оформления терминала.
Большая часть настроек со скриншотами, так что пробовать всё на себе не придется.
2018 August 29
719 книг, собранных твиттером для вашего развития.
Совсем не про ИТ, но посчитал, что это будет вам интересно
https://avegera.github.io/epic-thread/rodoss/books.html
Совсем не про ИТ, но посчитал, что это будет вам интересно
https://avegera.github.io/epic-thread/rodoss/books.html
Береги пароли смолоду или сбор учетных данных в пару движений.
Часть 1.
Не секрет, что на текущий момент далеко не везде используется шифрование при передаче учетных данных. И это не только telnet или ftp, но и часть сайтов, работающих без https.
net-creds - простой инструмент, позволяющий извлекать учетные данные как с pcap-файла, так и напрямую с сетевого интерфейса.
Мы можем получить: посещенные URL, http-аутентификацию, http-поиск, IRC, FTP, IMAP, Telnet, SMTP, SNMP, Kerberos. Так-же в группе риска NTLMv1 и NTLMv2, а это SMB, LDAP и прочее.
Часть 1.
Не секрет, что на текущий момент далеко не везде используется шифрование при передаче учетных данных. И это не только telnet или ftp, но и часть сайтов, работающих без https.
net-creds - простой инструмент, позволяющий извлекать учетные данные как с pcap-файла, так и напрямую с сетевого интерфейса.
Мы можем получить: посещенные URL, http-аутентификацию, http-поиск, IRC, FTP, IMAP, Telnet, SMTP, SNMP, Kerberos. Так-же в группе риска NTLMv1 и NTLMv2, а это SMB, LDAP и прочее.
Береги пароли смолоду или сбор учетных данных в пару движений.
Часть 2.
PCredz - схожий по функционалу инструмент. Аналогично может извлекать данные как "наживую" так и из pcap-файла. Доступные протоколы для сбора почти такие-же, но кроме этого PCredz умеет собирать номера кредитных карт (только для образовательных целей).
Все хэши отображаются в формате hashcat, а собранные пароли заботливо складываются в лог-файл.
Часть 2.
PCredz - схожий по функционалу инструмент. Аналогично может извлекать данные как "наживую" так и из pcap-файла. Доступные протоколы для сбора почти такие-же, но кроме этого PCredz умеет собирать номера кредитных карт (только для образовательных целей).
Все хэши отображаются в формате hashcat, а собранные пароли заботливо складываются в лог-файл.
Совместно с ЦАРКА проводим два курса Mikrotik в Астане. Сразу после MUM и KazHackStan. Приезжайте, приходите, забегайте - будет полезно!
Недельный курс Mikrotik по MTCNA и MTCRE в Астане
Дата проведения курсов:
MTCNA 08.10.2018г. — 11.10.2018г. (4 дня с 9.00-18.00 с перерывом на обед).
MTCRE 11.10.2018г. — 13.10.2018г. (3 дня с 9.00-18.00 с перерывом на обед).
Подробная информация и регистрация
https://oyul-tsentr-analiza-i-ras.timepad.ru/event/797971/
Дата проведения курсов:
MTCNA 08.10.2018г. — 11.10.2018г. (4 дня с 9.00-18.00 с перерывом на обед).
MTCRE 11.10.2018г. — 13.10.2018г. (3 дня с 9.00-18.00 с перерывом на обед).
Подробная информация и регистрация
https://oyul-tsentr-analiza-i-ras.timepad.ru/event/797971/
2018 August 30
Если вам надоели дурацкие вопросы, то можете тыкать в вопрошающего этой ссылкой
http://segfault.kiev.ua/smart-questions-ru.html
http://segfault.kiev.ua/smart-questions-ru.html
Челябинск! Я знаю, что вы будете делать 6 сентября после работы
Соскучились по теплым ламповым посиделкам? Не о чем поговорить вечерами? Коллеги не понимают тебя, а жена спит лицом к стене?
Тогда тебе к профессиональным айти-психологам!
Приходи в WooDo.Work на Тополинке 6 сентября после работы (не знаем как вы, а мы работаем до 6 вечера)!
Тут ты можешь говорить про эти свои балансировщики, прокси, хранилки и базы данных. И тебя выслушают. И тебя поймут. И тебе ответят.
А ещё ты услышишь много других слов про разные технологии и следующий месяц будешь копаться дома с лабами, изучая все эти буквы. А там и новая сисадминка....
6 сентября
18-30
Коворкинг WooDooWork на Северной, 48а
Афтепати в meet point на Тополинке. Но это не точно
РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА
Доклады:
- "Как работать с 1с не в локальной сети". О тонкостях различных видов подключений к 1С: браузер, тонкий клиент, rdp. Дмитрий Шилин
- "Квантовые компьютеры и квантовые сисадмины". Логинов Андрей
https://sysadminka.timepad.ru/event/799326/
Тогда тебе к профессиональным айти-психологам!
Приходи в WooDo.Work на Тополинке 6 сентября после работы (не знаем как вы, а мы работаем до 6 вечера)!
Тут ты можешь говорить про эти свои балансировщики, прокси, хранилки и базы данных. И тебя выслушают. И тебя поймут. И тебе ответят.
А ещё ты услышишь много других слов про разные технологии и следующий месяц будешь копаться дома с лабами, изучая все эти буквы. А там и новая сисадминка....
6 сентября
18-30
Коворкинг WooDooWork на Северной, 48а
Афтепати в meet point на Тополинке. Но это не точно
РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА
Доклады:
- "Как работать с 1с не в локальной сети". О тонкостях различных видов подключений к 1С: браузер, тонкий клиент, rdp. Дмитрий Шилин
- "Квантовые компьютеры и квантовые сисадмины". Логинов Андрей
https://sysadminka.timepad.ru/event/799326/
2018 August 31
ОЧЕНЬ понравился доклад.
Про Kubernetes с нуля. Всё по полочкам. Сразу понятно где применять и как это устроено.
https://www.youtube.com/watch?v=CgCLPYJRxbU
Про Kubernetes с нуля. Всё по полочкам. Сразу понятно где применять и как это устроено.
https://www.youtube.com/watch?v=CgCLPYJRxbU
2018 September 03
Представляем вашему вниманию туториал из 16 уроков на английском языке по основам цифровой форензики. Под катом ссылки и краткое описание к каждому уроку. В цикле рассматриваются основные темы и наиболее важные вопросы практической деятельности
https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31
https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31
