Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
https://xakep.ru/2023/04/14/lenovo-uefi-hack/
Роботы на охоте. Применяем GPT-4 на багбаунти

Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать.
Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу.

Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
https://xakep.ru/2023/04/19/chatgpt-bugbounty/

OpenAI запустила собственную программу bug bounty

Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей.
Исследователям обещают выплачивать до 20 000 долларов за уязвимости, найденные в ChatGPT, других продуктах и активах OpenAI.
https://xakep.ru/2023/04/12/openai-bug-bounty/
...
USB forensic battle. Выбираем инструмент для анализа подключений носителей

Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств
https://xakep.ru/2022/12/09/usb-forensic-battle/
13 утилит для Linux, которые пригодятся админу

Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!

Впереди у нас 13 интересных полезняшек
https://xakep.ru/2022/09/29/13-linux-tools/
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера

Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого.
Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера.

Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
https://xakep.ru/2022/02/08/vps-server-todo/
Netdata. Настраиваем простую бесплатную систему мониторинга

Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить.
Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов?

Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
https://xakep.ru/2022/01/27/netdata-howto/
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived

Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.

Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
Основы аудита. Настраиваем журналирование важных событий в Linux

Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными

Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/

IP без ошибок. Изучаем принципы работы с IP-адресами

Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/

Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки

Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.

С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/

Нестандартные трюки, которые помогут настроить сеть в Linux

Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/

Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети

Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.

В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
Такой разный VPN. Разбираем альтернативные протоколы VPN

Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками

OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...

Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Когда винда не видна. Переустанавливаем Windows через удаленный доступ

Уда­лен­ка — тренд это­го года. Ока­залось, что мно­гие вещи мож­но не прос­то делать по сети, но и делать луч­ше, чем в офи­се!
Думаю, пере­уста­нов­ка ОС — дос­таточ­но стан­дар­тная опе­рация, что­бы ее мож­но было перенес­ти на уда­лен­ку.

Сегод­ня на при­мере Windows я покажу, как это дела­ется.
https://xakep.ru/2020/08/10/remote-windows-setup/
Nftables. Как выглядит будущее настройки файрвола в Linux

Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.

В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/

Nftables. Разбираем преимущества перехода с iptables на новый файрвол

Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.

И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux

Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?

Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/

Магия iptables. Необычные виды преобразований сетевых адресов

Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/

Непростой протокол. Автоматизируем настройку адресов в IPv6

IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/