Ежегодная независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз нас ждут 6 номинаций, по три призовых места в каждой:

🟢Пробив WEB
🟢Пробив инфраструктуры
🟢Девайс
🟢Hack the logic
🟢Раз bypass, два bypass
🟢Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

➡️ Сбор заявок уже открыт на сайте.

Давайте покажем, на что способны этичные хакеры!

#pentestaward

*Реклама, ООО «Авилликс»

⚙️ 10 замечательных примеров команд Awk

✔️Команда AWK – мощный инструмент для обработки данных. Он получает входные данные, манипулирует ими и выдает результаты в стандартном выводе. С строками и столбцами файла можно выполнять различные операции.

Знание основ команды awk очень важно, когда дело доходит до эффективной обработки данных, и этот пост охватывает ключевые особенности команды awk. Давайте сначала проверим синтаксис:

$ awk [options] [file]

Некоторые из наиболее часто используемых опций приведены ниже:
-F — чтобы указать разделитель файлов
-f — укажите файл, содержащий сценарий «awk»
-v — чтобы присвоить переменную

➡️ Давайте рассмотрим несколько примеров использования команды awk.

▶️Как распечатать столбец файла с помощью команды awk?
▶️Как использовать регулярное выражение с командой awk
▶️Как использовать выражение отношения с командой «awk»
▶️Как использовать шаблон диапазона с командой awk
▶️Как скомбинировать узор с помощью логического оператора
▶️Специальные выражения команды awk
▶️Полезная встроенная переменная команды awk
▶️Как изменить разделитель записей
▶️Действия Awk
▶️Создание awk-программы

🖼️ Дочитать статью

🔨 bash_help

⚙️ Что такое IFS в сценариях Bash?

✔️IFS в bash пригодится, когда вы имеете дело с разделителем, отличным от обычного пробела, табуляции или новой строки.

IFS или внутренний разделитель полей — это простой способ указать системе (или, точнее, текущему сеансу терминала) учитывать определенный символ или символ в вашем разделителе полей. Это позволяет в сценарии bash заставить систему работать с определенным символом в качестве разделителя.

По умолчанию IFS в bash и многих других оболочках — это пробел, табуляция и новая строка. Но вы можете явно указать это в своем bash-скрипте и изменить его по своему усмотрению.

➡️ Чем IFS может быть полезен?
Допустим, вы работаете с файлами со значениями, разделенными запятыми (CSV), и хотите использовать сценарий, чтобы иметь возможность читать этот файл и работать с его данными.

Как вы знаете, каждый "," будет разделять поля или важные данные, содержащиеся в этом файле. Следовательно, это то, что вам нужно сообщить системе.

✔️Давайте рассмотрим очень простой пример: у нас есть файл client.csv, содержащий имя, фамилию, возраст и страну:

IFS=","
while read -r field1 field2 field3 field4; do
   echo "First Name: $field1"
   echo "Last Name: $field2"
   echo "Age: $field3"
   echo "Country: $field4"
done < clients.csv

Этот сценарий прочитает этот файл, понимая, что «,» является разделителем полей, сохранит его в переменных файла и выведет их с соответствующим именем поля.

Возможно, вы предпочитаете, чтобы этот IFS менялся постоянно, а не только для текущего сеанса терминала. В этом случае вам нужно будет установить значение IFS в вашем .bashrc или .bash_profile file.

🖼️ Ссылка на статью

🔨 bash_help

🚀 Открой тайны Linux и мир низкоуровневого программирования! 🚀

Знаете ли вы, что ядро Linux состоит более чем из 27 миллионов строк кода? Это невероятное количество знаний и опыта, вложенных в создание одной из самых надежных и гибких операционных систем в мире 🎓

🔍 Если вы увлечены миром операционных систем и хотите погрузиться в низкоуровневое программирование, наш канал – это то, что вам нужно!

Тут вы найдете:

🔧 Уникальные гайды по администрированию Linux
👨‍💻 Разборы и советы по программированию на C и C++
📚 Подробные статьи о внутреннем устройстве операционных систем
🤓 Интересные факты и новости из мира технологий

🌐 Присоединяйтесь к нам и становитесь частью сообщества истинных гуру Linux и программирования!

⚙️ Создаем пользовательские уведомления в Linux и Mac

✔️Иногда полезно получать визуальную обратную связь от скрипта. Например, когда сценарий или задание cron завершается. Или когда не удается выполнить длительную сборку. Или при возникновении срочной проблемы во время выполнения скрипта. Настольные приложения могут делать это с помощью всплывающих уведомлений. Но это можно сделать и из сценария! Вы можете использовать команды сценария для отправки себе уведомлений и напоминаний.

➡️ Отправка уведомлений из терминала Linux
Чтобы отправить уведомление из терминала Linux, используйте команду notify-send. Выполните команду which at, чтобы проверить, присутствует ли она. Если нет, установите его с помощью выбранного вами менеджера пакетов, например

sudo apt install notify-send

Несколько примеров простых уведомлений:

notify-send "Dinner ready!"
notify-send "Tip of the Day" "How about a nap?"

Вы можете настроить уведомление с помощью таких опций, как уровень срочности, пользовательский значок и т.д. Узнайте больше с помощью man notify-send. Вы можете использовать небольшой набор HTML-тегов в теле уведомления, чтобы придать вашим уведомлениям приятный внешний вид. Кроме того, URL отображаются как кликабельные, например:

notify-send -u critical \
  "Build failed!" \
  "There were <b>123</b> errors. Click here to see the results: http://buildserver/latest"

Отправленные уведомления обрабатываются средой рабочего стола и отображаются так же, как и любые другие уведомления. Они будут иметь одинаковый внешний вид, оформление и поведение.

🖼️ Дочитать статью

🔨 bash_help

⚙️ Удаленный запуск скрипта на сервере Linux

✔️Удаленный запуск скрипта повторяющихся задач повышают эффективность системного администрирования. Это отлично подходит для локальных машин, но что если вы контролируете удаленные серверы? Можете ли вы запустить локальный скрипт на удаленном компьютере? Да!

Удаленное администрирование системы обычно включает в себя подключение к удаленному компьютеру через защищенное соединение shell. Соединение SSH предоставляет вам командную строку на удаленном компьютере. После этого вы можете приступить к выполнению любых действий по обслуживанию системы.

Сценарии оболочки помогают, позволяя обернуть последовательность команд в сценарий, который может быть запущен как программа, объединяя множество действий в одну инструкцию командной строки.

Со временем вы будете дорабатывать и совершенствовать свои скрипты. Если у вас много удаленных машин, которые нужно администрировать, поддерживать копию каждого сценария на каждом сервере в актуальном состоянии — это боль и неприятные накладные расходы. Это само по себе становится административной задачей и съедает экономию времени, которую должно обеспечить использование скриптов.

Идеальное решение позволило бы вам хранить скрипты на локальной машине и запускать их на удаленных компьютерах через SSH-соединение. Это позволило бы упростить управление централизованной коллекцией сценариев, а один и тот же актуальный скрипт запускался бы на всех компьютерах.

➡️ Bash и SSH предоставляют возможность сделать именно это

🖼️ Ссылка на статью

🔨 bash_help

⚙️ Linuxscripts — все скрипты Linux в одном месте

✔️Разработчики собрали целую коллекцию сценариев для OS Linux и подробные инструкции к ним в одной репе.

➡️ Команды есть на все случаи жизни: от регулировки громкости устройства до настройки прокси-сервера NordVPN и запуска Docker. При этом все разжевано до мелочей — гуглить не придется.

🐙 Перейти на Github

🔨 bash_help

⚙️ CLI Fishing Game — bash-скрипт для игры в рыбалку в терминале

Этот репозиторий предлагает вам окунуться в мир рыбалки прямо в терминале. Это старый пет-проект автора, созданный для обучения программированию на Bash. Вы можете установить игру на различных операционных системах, включая Linux, Windows (через Git Bash) и MacOS (через Docker).

🐙 Перейти на Github

🔨 bash_help

🗣 Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые не только затруднят расследование киберпреступления, но могут и привести к потере ценных данных.

➡️ Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, и автор блога README рассказала порталу Cyber Media, какие меры компании должны принимать для предотвращения инцидентов, об ошибках и заблуждениях в сфере кибербезопасности, и о том как работают форензики, в том числе в условиях удаленки.

⚙️ Bash-скрипты: регулярные выражения

✔️Для того, чтобы полноценно обрабатывать тексты в bash-скриптах с помощью sed и awk, просто необходимо разобраться с регулярными выражениями. Реализации этого полезнейшего инструмента можно найти буквально повсюду, и хотя устроены все регулярные выражения схожим образом, основаны на одних и тех же идеях, в разных средах работа с ними имеет определённые особенности. Тут мы поговорим о регулярных выражениях, которые подходят для использования в сценариях командной строки Linux.

Этот материал задуман как введение в регулярные выражения, рассчитанное на тех, кто может совершенно не знать о том, что это такое. Поэтому начнём с самого начала.

➡️ Содержание статьи:
▶️Что такое регулярные выражения
▶️Типы регулярных выражений
▶️Регулярные выражения POSIX BRE
▶️Специальные символы
▶️Якорные символы
▶️Символ «точка»
▶️Классы символов
▶️Отрицание классов символов
▶️Диапазоны символов
▶️Специальные классы символов
▶️Символ «звёздочка»
▶️Регулярные выражения POSIX ERE
▶️▶️Вопросительный знак
▶️▶️Символ «плюс»
▶️▶️Фигурные скобки
▶️▶️Символ логического «или»
▶️Группировка фрагментов регулярных выражений
▶️Практические примеры
▶️▶️Подсчёт количества файлов
▶️▶️Проверка адресов электронной почты

🖼️ Ссылка на статью

🔨 bash_help

⚙️ Полезные команды Linux. Монтирование файловых систем

# mount /dev/hda1 /mnt/disk

Монтировать устройство /dev/hda1 в папку с именем /mnt/disk. точка монтирования, папка /mnt/disk, должна существовать

# fuser -km /mnt/hda1

Размонтировать устройство hda1 если оно заблокировано каким либо процессом

# mount -o loop file.iso /mnt/cdrom

Смонтировать фаил или образ ISO в директорию /mnt/cdrom

# mount /dev/hdb /mnt/cdrecorder

Монтировать cdrw или dvdrom

# mount -t vfat /dev/hda5 /mnt/hda5

Смонтировать раздел с файловой системой FAT32

# mount /dev/cdrom /mnt/cdrom

Монтировать cdrom или dvdrom

# mount /dev/fd0 /mnt/floppy

Монтировать floppy disk ( дисковод мягких дисков )

# mount /dev/hdc /mnt/cdrecorder

Монтировать cdrw или dvdrom

# mount /dev/sda1 /mnt/usbdisk

Монтировать USB устройство

# mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share

Монтировать сетевую файловую систему Windows (SMB/CIFS)

# umount -n /mnt/hda2

Размонтировать без записи в файл /etc/mtab, используется в ситуациях, когда файл находится в режиме только чтение или жесткий диск переполнен

# umount /dev/hda2

Размонтировать диск hda2, предварительно неоходимо выйти из точки монтирования /mnt/hda2

🔨 bash_help

⚙️ GitHub templates через bash-скрипт

✔️В этой статье расскажут, как автоматизировать, хоть и простую, но рутинную работу по созданию и оформлению ваших git-hub pull request через bash скрипт. Это особенно полезно, если у вас монорепозиторий или несколько типов template. Например, отдельные template для bug и для feature или для разных команд. Сначала разберемся с самими templates, поймем, почему это может быть неудобно и сделаем свой скрипт, который умеет парсить название в человеческое и создавать удобное описание для каждого типа задач.

GitHub, как и BitBucket, имеют функцию создания собственных template для ваших PR. Что это? Template - это некий шаблон вашего описания задачи. Вы нажимаете кнопку создания PR, а на открытой странице уже есть какая-то заготовка description поля.

➡️ Как добавить template в GitHub ?
▶️Создаем папку .github в корне проекта, если ее еще нет;
▶️Создаем файл с названием pull_request_template.md (и только таким названием!)
▶️Внутри пишем наш шаблон
▶️Мержим

Все очень просто, добавили 1 файл и все подцепится само, ничего настраивать более не нужно. Создавайте свои реквесты и, при открытии страницы, описание будет предзаполнено в соответствии с вашим шаблоном.

🖼️ Дочитать статью

🔨 bash_help

⚙️ Команды для получения сведений о системе и активности пользователей

date — вывести текущую дату и время

cal — вывести календарь на текущий месяц

uptime — показать время с момента последней загрузки ОС

w — сведения о пользователях, зарегистрировавшихся в системе
users — список имен пользователей, вошедших в систему

last — список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п

last –ad — сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход

last –F — отобразить время входа пользователей в систему, длительность сессий и время выхода

last –x — отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы.

last root — отобразить сведения о сеансах пользователя root

last -n 10 user1 — отобразить сведения о десяти последних сеансах пользователя user1

lastlog — отобразить список всех пользователей и время их последнего входа в систему

whoami — имя, под которым вы в данный момент работаете в системе

finger user — показать информацию о user

uname -a — отобразить все сведения о системе

uname -vr — отобразить номер выпуска операционной системы и версию ядра.

df — отобразить информацию об использовании дисков.

du — отобразить информацию об использовании текущего каталога

free — информация об использовании реальной и виртуальной памяти

whatis app — отобразить краткую информацию об app из базы данных документации

whereis app — где находится исполняемый модуль app

which app — какой исполняемый модуль приложения app будет запущен по умолчанию.

man command — отобразить справочную информацию для команды command

🔨 bash_help

⚙️ Проект tdf — просматривайте файлы формата pdf прямо в терминале

✔️Средство просмотра PDF-файлов в терминале. Разработан, чтобы быть производительным, очень отзывчивым и хорошо работать даже с очень большими PDF-файлами.

➡️ Проект tdf также выполняет поиск в документе любого размера, поддерживает асинхронный рендеринг, обеспечивает горячую перезагрузку и оперативно реагирует на изменения в документах.

🐙 Перейти на Github

🔨 bash_help

👉 Bash

Видеоуроки:
1 — Что такое bash
2 — Команды в bash
3 — Перенаправление в bash
4 — Управление задачами в bash
5 — Понятие о сценариях оболочки bash
6 — Ветвления, циклы, функции в сценариях bash

📹 Плейлист RuTube

Канал: РЕД ОС

🔨 bash_help