Курс сисадмина Linux для новичков — нашёл серию роликов, которые превратят вас в системного администратора.

Тут прямо база: от установки линукс и базовых команд, до настройки прав пользователей и установки сервера Apache.

Я посчитал, тут 4 с половиной часа ☕️

Трой Хант, автор проекта HaveIBeenPwned, выложил в публичный доступ 🆓 свою книгу Pwned (без регистрации и сбора персональных данных), которая рассказывает об историях, стоящих за историями, то есть о том, что сподвигало Троя на написание заметок в своем блоге, и что случалось после этих публикаций. Этакая коллекция (в PDF и EPUB) мета-постов ✍️

#книга

Топ лучших ИИ-плагинов для Сhrome, с которыми сможете выполнить ЛЮБЫЕ задачи.

• Jasper — отличный ИИ-райтер. Напишет любой текст, поправит грамотность или сделает быстрый рерайт под любую аудиторию.

• Harpa AI — универсальный ИИ-помощник, который заберет всю рутину. Отлично интегрирует Claude и ChatGPT в поиск Гугла, жестко бустит поиск в сети. За секунду делает саммари статей и видео.

• Scalenut — мастхев для сеошников. Клепает SEO-контент прямо в браузере. Отлично пишет посты для блогов и даже большие, серьезные статьи, оптимизируя их для поисковиков.

• Perplexity — мощный ИИ-поисковик, который сделает саммари страниц в сети, статей и ответит на любые вопросы.

• Otter.ai — швейцарский нож для созвонов. За один клик интегрируется в Zoom или Google Meet, транскрибирует звонки: предоставляет текстовую расшифровку и саммари с выделением тезисов.

• Copyleaks — точный ИИ-детектор, поможет выбрать только оригинальный контент для ваших задач.

• DeepL — нейропереводчик и редактор. Переводит текст на любой язык прямо во время чтения или сразу при вводе.

Сохраняем себе и экономим кучу времени на работе.

👍 Бэкдор

Забираем: в Steam вышла бесплатная тулза Bongo Cat — с ней мемный котик будет отстукивать по панели задач в такт вашей печати 💻

Тулза бесплатная, плюс есть прикольные фичи вроде счётчика печати и лутбоксов бесплатных сундуков с косметикой для котейки.

Самый милый кейлоггер.

🐧 Управление процессами в Linux: как держать систему под контролем

Разберем, как мониторить процессы, управлять их состоянием и настраивать автоматическое выполнение задач.

Процесс — это программа, запущенная в системе. У каждого процесса есть уникальный идентификатор (PID), родительский процесс (PPID) и состояние (активный, спящий и т. д.).

Основные действия с процессами:
🔹Мониторинг — отслеживание текущих процессов.
🔹Управление — остановка, возобновление, изменение приоритетов.
🔹Планирование — настройка задач для автоматического выполнения.

Команды для работы с процессами

1️⃣Мониторинг процессов

🟢 Просмотр активных процессов:

ps aux

Выводит список всех процессов с подробной информацией:
🔹USER — пользователь, запустивший процесс.
🔹PID — уникальный идентификатор процесса.
🔹%CPU / %MEM — использование процессора и памяти.
🔹COMMAND — название программы.

🟢 Интерактивный мониторинг:

top

Показывает процессы в реальном времени. Нажмите q, чтобы выйти.

🟢 Упрощенная альтернатива:

htop

Если не установлено, добавьте:

sudo apt install htop

2️⃣ Управление процессами

🟢 Завершение процесса:

kill <PID>

Например:

kill 1234

Чтобы принудительно завершить процесс:

kill -9 <PID>

🟢 Остановка и возобновление:

🔹Остановить процесс:

kill -STOP <PID>

🔹Возобновить процесс:

kill -CONT <PID>

🟢 Изменение приоритета процесса:

🔹Проверить приоритет (niceness):

ps -o pid,ni,cmd -p <PID>

🔹Изменить приоритет (чем ниже значение, тем выше приоритет):

renice -n 10 -p <PID>

3️⃣ Планирование задач

🟢 Запуск в фоне: Если команда занимает много времени, добавьте & в конце:

long_running_command &

Узнать PID фонового процесса:

jobs -l

🟢 Отложенный запуск: Используйте at, чтобы запланировать выполнение команды:

echo "backup.sh" | at 02:00

Если at не установлен:

sudo apt install at

🟢Периодические задачи: Для регулярных задач используйте cron:
1. Открыть редактор crontab:

crontab -e

2. Добавить задачу (пример: запуск каждую минуту):

* * * * * /path/to/script.sh

⚡️ Советы

➖ Используйте htop для удобной работы с процессами, если командная строка кажется сложной.
➖ Команда pkill позволяет завершить процессы по имени:

pkill firefox

➖ Следите за потреблением ресурсов с помощью iotop (для ввода-вывода) и nmon (общий мониторинг).

✅ Заключение

Управление процессами — это важнейшая часть работы в Linux. Знание этих инструментов позволит вам не только следить за состоянием системы, но и эффективно решать проблемы производительности. 😐

👉 DevOps Portal

Тут в LinkedIn наткнулся на пост одного RedTeam'ера, который сетует на то, что в головах многих людей ИБ - это про что-то виртуальное, но на самом деле ИБ очень тесно переплетена с физическими объектами. И дело не в знаниях моделей огнетушителей или электронных дверных замков, как про это говорится в учебниках CISSP. Нет, речь об инструментарии, который может помочь в проникновении в помещения, для чего могут понадобиться отмычки, средства клонирования бейджей, средства поиска незащищенного Wi-Fi и т.п.

В итоге автор приводит следующий список:
➖ Набор отмычек, потому что многие офисные замки слабее, чем думают люди.
➖ Flipper Zero, инструмент для взлома RF, NFC и железа.
➖ Alpha Dual Band Adapter для тестирования и мониторинга Wi-Fi.
➖ Hak5 Toolkit.
➖ Packet Squirrel для захвата сетевого трафика.
➖ Bash Bunny для автоматического исполнения payload на целевых машин.
➖ Shark Jack для быстрого сканирования сетей.
➖ WiFi Pineapple для перехвата беспроводного трафика и создания фальшивых точек доступа.
➖ ESP32 & ATtiny85 (Binary Dropper) для размещения вредоносной нагрузки.
➖ O.MG Cable & Evil Crow Cable – "заряженные" USB-кабели для удаленного доступа.
➖ KSEC WHID Cactus для эмуляции бейджей и карт HID.
➖ 2x Raspberry Pi.
➖ C2 Callback on Boot для незаметного доступа к внутренней сети.
➖ Kali Linux with Touchscreen, портативная хакерская станция.
➖ Intel NUC, мощный форм-фактора для хакерского инструментария.
➖ Самодельный бейдж Cisco для социалки и физического доступа (но почему, глядь, Cisco).
➖ Мощный Power Bank (20,000mAh).
➖ Адаптеры & периферия для адаптации к разным условиям.
➖ Фонарик для работы в темноте, но не в Даркнете.
➖ 12x USB-флешек с загруженным вредоносными PDF для проведения атак "подброшенная флешка".

ЗЫ. А вот как часть из этого инструментария может использоваться, было описано вот тут.

#пентест

#IT

😁 За минуту до созвона • Мемы