Добрий вечір, друзі!

я от вам викладав вам шпаргалку по Nmap? І виявилось, що я всеж не розказував про цей тул, а я щось думав шо говорив, виходить я вам більше показав, як гарно виглядають команди, ніж реально розповів, що це за тул і чому він такий важливий. бо мене прям стільки людей пінгануло в ЛС з притензією що ти не розказував. Тому сьогодні закриваю цей геп 😉

Так що я маю вам сказать)


Nmap це (Network Mapper), це тул для сканування мережі. Його фішка, швидко показати: які хости в мережі живі, які порти в них відкриті, які сервіси там працюють (HTTP, SSH, RDP тощо), І яку ОС або версію сервісу можна припустити.

Його юзають адміни, девопси, безпекарі й, звісно, QA, коли треба перевірити доступність, мережеву конфігурацію або знайти “сюрпризи” в енві.

що з основні скани

nmap -sS 192.168.1.1

- TCP SYN (stealth) scan

nmap -sT 192.168.1.1

- TCP Connect scan

nmap -sU 192.168.1.1 

- UDP scan

nmap -sA 192.168.1.1

- ACK scan (для фаєрволів)

nmap -sN 192.168.1.1

- Null scan (тільки для специфічних цілей)

-sS найпопулярніший, швидкий і менш помітний.
-sU скан UDP (часто на ньому ховаються DNS або SNMP).

ДЛя виявлення хостів

nmap -sn 192.168.1.0/24

- Ping scan, перевірка хто в мережі

nmap -Pn 192.168.1.1

- Ігноримо пінг, одразу до портів

nmap -PS 192.168.1.1

- TCP SYN ping

nmap -PE 192.168.1.1 

- ICMP echo
Це дуже корисно, коли думаєш мертвий сервер чи ні.

Для портів і сервисів

nmap -p 80 192.168.1.1

- конкретний порт

nmap -p 20-100 192.168.1.1

- діапазон

nmap --top-ports 100 192.168.1.1

- топ-100 портів

nmap -sV 192.168.1.1

- детекція версій сервісів

nmap -O 192.168.1.1

- визначення ОС
це супер, коли треба зрозуміти: а що взагалі слухає ця машина.

Скрипти (NSE) тут почитаєте щоб було цікаво)

nmap -sC 192.168.1.1

- стандартні скрипти

nmap --script=vuln 192.168.1.1

- скрипти пошуку вразливостей

nmap --script=http-title 192.168.1.1

- заголовок вебсторінки
Nmap має цілу бібліотеку скриптів: від перевірки SSL до брутфорсу. Це вже напівпентест

Ну і як же без виведу

nmap -oN result.txt 192.168.1.1 

- звичайний

nmap -oX result.xml 192.168.1.1

- XML

nmap -oG result.grep 192.168.1.1

- для grep

nmap -oA all_results 192.168.1.1

- усі формати
Зручно, коли хочеш інтегрувати у пайплайн чи CI/CD.

Ну і Лайфхаки від мене

nmap --reason

- покаже причину, чому хост вважається живим.

nmap --open

- показати тільки відкриті порти (без шуму).

nmap -f

- фрагментація пакетів (іноді обходить IDS).

nmap --data-length 50

- додає випадкові байти, щоб не ловили прості фільтри.

Який поінт від мене для вас)
Nmap це не тільки "подивитись відкриті порти". Це реально інструмент, який допомагає КУА перевіряти живучість енвів, бачити, які сервіси доступні, і ловити проблеми ще до того, як про них скаже користувач.


Всім гарного вечора) а головне спокійного 🤗🤗🤗

Добрий ранок, друзі ☀️
Ну що, давайте нормально розберемо наш пред останній пул по localStorage, бо бачу, що були різні думки і плутанина


І так що я маю вам сказать))

Чому не (A)
Cookies це інша історія. Вони автоматично відправляються у кожному HTTP-запиті до сервера, якщо збігається домен/шлях.
А ось вже localStorage взагалі не летить на сервер. Він живе лише у браузері.

Але LocalStorage сам по собі не летить на сервер. Но якщо налаштувати умовно,
JS-код у застосунку може витягнути дані і відправити через API


Чому не (B)
Це вже чисто серверна тема (типо Redis, Memcached та інші).
LocalStorage це повністю клієнтське сховище, воно у профілі користувача, а не десь на сервері.

Чому не (C)
LocalStorage нічого не шифрує. Якщо ви поклали туди пароль чи токен, він буде лежати у відкритому вигляді.
Тому з точки зору безпеки там не можна тримати чутливі дані. Бо XSS = повний доступ

Ну і чому правильна (D)
І саме так воно працює: ключ → значення (обидва зберігаються як string);
немає терміну життя (дані живуть, доки їх не видалиш сам чи користувач не очистить браузер);
прив’язане до origin (домен + протокол + порт).

Тому як КУА
перевіряємо, чи там не лежать токени/паролі;
тестуємо logout (чи справді все чиститься);
дивимось, щоб старі дані не юзались повторно без валідації.


І так, локал сторедж зручний інструмент, але для КУА це ще й точка, де можна знайти цікаві баги або проблеми з безпекою)

Всіх обняв 🤗
Сильні 💛

А і ледве не забув, друзі є реальна нормально контора яка срочно шукає 2 людей, сюди прийшла працювати моя учениця, то ось вам вакансія не проґавте час, вроді по спів бесіді і по ТЗ норм все)

@OlhaHoncharova Якщо хочете її напишіть вона на пряму передасть ваши резюме HR щоб вас точно переглянули)


Somplo is an Israeli-Ukrainian tech-based company seeking Junior and Middle Manual QA Engineers to join team:
👶 Junior — from 1 year of experience 👉 Junior
🧑‍💻 Middle — from 3 years of experience 👉 Middle

Всім доброго раночку! Ви мене не загубили? 😅

Був на emergency-відпустці, часу взагалі не було, але я повернувся!
Тож знову буду вам докучати своїми постами. У мене назбиралось дуже багато крутої інфи, і ще кілька штук знайшов у себе.

Вчора натрапив на класне відео, думаю, кожен із нас відчував цей момент, коли добрався до credentials і відчув себе найважливішою людиною на проєкті 🤓


Всіх обняв) 🤗🤗🤗
Всім гарного дня і продуктивного)

Друзі, привіт 💛 Як ваші справи?
Ну що, можу сьогодні привітати вас із професійним днем)
Не кажіть на себе чи когось «тестери». Ми з вами, QA інженери, і в цьому сила. Розвивайтесь технічно, і на ринку вам ціни не буде

А тепер Ранкова історія QA:

Сиджу зранку, треба глянути одну проблему на новому білді.
Ситуація яка,
Дзвінок піднімається, але апка не показує, хто саме тобі дзвонить.
У попередній версії все працювало, а в цій поламалось. Ну окей, відкриваю логи.

І шо ви думаєте? По логах усе ідеально: івенти приходять, атрибути коректні. Часто я з досвіду бачу відразу, де воно розсипалось, а тут тупо тиша.

Ну, думаю, треба порівняти логи на старому білді і на новому. Раніше я юзав Notepad++, але він незручний для великих файлів. І тут мені радять тул, який реально

І цей тул дня: Total Commander

Дам вам сразу офіційний сайт: https://www.ghisler.com/download.htm

Фішка проста: відкриваєш два лога поруч, і він підсвічує різницю рядок до рядка червоним. це просто бомба для QA, які мають справу з логами.

Саме завдяки цьому я побачив:
проблема у гонці по таймінгу, івент про юзера приходив раніше, ніж сам дзвінок конектився. Ми його ігнорили, бо чекали вже після. От і все, завдяки інструменту знайшли, чому баг проявився.

Який поінт від мене)
Не лінуйтесь читати і порівнювати логи. Очима завжди видно більше, ніж здається.
А тул дає можливість побачити там, де «воно ж все правильно».

А тепер питання до вас:
я юзаю Total Commander, а ви що використовуєте для порівняння логів? Може є щось ще новіше і крутіше? Поділіться в коментарях)

Всім гарного дня і настрою, і ще раз зі святом, колеги QA Engineers
Обняв 🤗