Forwarded from Habrahabr-Bot
[Habrahabr] PowerShell Empire: продвинутая пост-эксплуатация Windows систем (IV)
Перейти к статье
Перейти к комментариям
Перейти к статье
Перейти к комментариям
t.me
PowerShell Empire: продвинутая пост-эксплуатация Windows систем
PowerShell Empire — это уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры. Empire...
Forwarded from Behruz "Mark" Jafarov
Forwarded from ITpro News & Reviews
В очередной раз в Chrome Web Store были обнаружены вредоносные расширения. По данным исследователей, расширения позволяли своим операторам отправлять зараженным браузерам любые команды в формате кода JavaScript. К счастью для пострадавших злоумышленники использовали эту возможность лишь для кликфрода (браузер загружал специальные сайты в фоновом режиме и скликивал на них рекламу), а также различных SEO-манипуляций.
Хуже того, специалисты ICEBRG уверенны, что среди пользователей опасных аддонов были сотрудники крупных компаний, и атакующие в теории имели возможность следить за пострадавшими пользователями и организациями, занимаясь шпионажем и другими вещами, куда хуже банального скликивания рекламы.
Как вы отслеживаете расширения для браузеров на конечных девайсах? Если с системными обновлениями и обновлениями для ПО все более и менее понятно, то вот с расширениями появляется много нюансов. Понятно, что самый простой способ запретить через admx шаблоны устанавливать расширения, но этот вариант может подходить не для всех.
В @configmgr обсудили варианты и родилось два скрипта в Configuration Items для Windows и macOS (для Ubuntu тоже должен работать, но надо смотреть папку с Хромом).
Windows:
thx Aleksandr Chebotov
macOS:
Надо собирать пост с картинками про CI (Configuration Items) и как все это собрать внутри Configuration Manager? (пальцы вверх)
Хуже того, специалисты ICEBRG уверенны, что среди пользователей опасных аддонов были сотрудники крупных компаний, и атакующие в теории имели возможность следить за пострадавшими пользователями и организациями, занимаясь шпионажем и другими вещами, куда хуже банального скликивания рекламы.
Как вы отслеживаете расширения для браузеров на конечных девайсах? Если с системными обновлениями и обновлениями для ПО все более и менее понятно, то вот с расширениями появляется много нюансов. Понятно, что самый простой способ запретить через admx шаблоны устанавливать расширения, но этот вариант может подходить не для всех.
В @configmgr обсудили варианты и родилось два скрипта в Configuration Items для Windows и macOS (для Ubuntu тоже должен работать, но надо смотреть папку с Хромом).
Windows:
[bool](get-item "$($env:SystemDrive)\Users\*\AppData\local\Google\Chrome\User Data\Default\Extensions\*" -ErrorAction 0).Where{@("ginfoagmgomhccdaclfbbbhfjgmphkph", "mpneoicaochhlckfkackiigepakdgapj", "djffibmpaakodnbmcdemmmjmeolcmbae", "ppmibgfeefcglejjlpeihfdimbkfbbn") -contains $_.Name} thx Aleksandr Chebotov
macOS:
#!/bin/bash
loggedInUser=$(stat -f%Su /dev/console)
vulnExt=(ginfoagmgomhccdaclfbbbhfjgmphkph mpneoicaochhlckfkackiigepakdgapj djffibmpaakodnbmcdemmmjmeolcmbae ppmibgfeefcglejjlpeihfdimbkfbbn)
dir=($(ls /Users/$loggedInUser/Library/Application\ Support/Google/Chrome/Default/Extensions/))
intersections=()
for item1 in "${vulnExt[@]}"; do
for item2 in "${dir[@]}"; do
if [[ $item1 == "$item2" ]]; then
intersections+=( "$item1" )
break
fi
done
done
if [ "${intersections}" == "" ]; then
echo Compliant
else
echo Non-Compliant
fi
Надо собирать пост с картинками про CI (Configuration Items) и как все это собрать внутри Configuration Manager? (пальцы вверх)
Forwarded from ITpro News & Reviews
Подборка видео по Azure Stack c Форума Microsoft «Платформа цифрового бизнеса» от 30 ноября 2017 года. Жду, когда мне скинут весь список видео, т.к. они почему-то в статусе Unlisted на youtube:
1. Azure Stack в рамках Пленарной сессии
▫️ Демонстрация гибридного решения
2. Практики DevOps на основе Azure и Azure Stack (Михаил Бондаревский)
▫️ Панельная дискуссии с участием DellEMC и HPE
3. Реализация гибридных сценариев (Александр Шаповал)
4. Azure Stack на Cisco UCS
5. ЦОД будущего на базе решений Lenovo и Microsoft
6. Практики DevOps на основе Azure и Azure Stack (Online версия)
7. Включение со стенда Dell EMC
▫️ Включение со стенда MTS/NVision
1. Azure Stack в рамках Пленарной сессии
▫️ Демонстрация гибридного решения
2. Практики DevOps на основе Azure и Azure Stack (Михаил Бондаревский)
▫️ Панельная дискуссии с участием DellEMC и HPE
3. Реализация гибридных сценариев (Александр Шаповал)
4. Azure Stack на Cisco UCS
5. ЦОД будущего на базе решений Lenovo и Microsoft
6. Практики DevOps на основе Azure и Azure Stack (Online версия)
7. Включение со стенда Dell EMC
▫️ Включение со стенда MTS/NVision
Forwarded from ITpro News & Reviews
Бесплатная обучалка по Docker'у с возможностью в вебе потренироваться.
Тем более, что Docker давно уже пришёл в Windows и на канале есть даже видео с примером билда своего контейнера на базе Windows Server Core 1709. Эти выходные можно полезно провести.
Enjoy. Docker for IT Pros and System Administrators - http://training.play-with-docker.com/ops-landing/
Тем более, что Docker давно уже пришёл в Windows и на канале есть даже видео с примером билда своего контейнера на базе Windows Server Core 1709. Эти выходные можно полезно провести.
Enjoy. Docker for IT Pros and System Administrators - http://training.play-with-docker.com/ops-landing/
Forwarded from ITpro News & Reviews
Бесплатная книга "PowerShell Notes for Professionals".
100+ страниц и 70+ разделов собрано от разных авторов со Stack Overflow. Такой hints & tricks. Рекомендую.
Забираем тут.
Кроме этого, абсолютно в таком же формате для .NET Framework, Bash, C, C#, C++, Java, JavaScript, PHP, Python.
100+ страниц и 70+ разделов собрано от разных авторов со Stack Overflow. Такой hints & tricks. Рекомендую.
Забираем тут.
Кроме этого, абсолютно в таком же формате для .NET Framework, Bash, C, C#, C++, Java, JavaScript, PHP, Python.
Forwarded from ITpro News & Reviews
Вчера был на мероприятии от Docker и Microsoft в MTC (Microsoft Technology Center), где выступали классные ребята из Docker, Andreas Lambrecht и Andreas Wilke, за что им огромное спасибо.
Подводя итоги вчерашнего дня хотелось бы отметить:
Alpine Linux для контейнеров и ниже почему.
REPOSITORY - VIRTUAL SIZE
gliderlabs/alpine - 4.803 MB
debian - 123.1 MB
ubuntu - 129 MB
centos - 191.8 MB
И размер имеет значение. 😉 Microsoft не просто так добавили tar и curl в последние билды. Почему? Одно из предположений здесь.
LinuxKit - https://github.com/linuxkit/linuxkit
BTW, в последнем edge-билде Docker и Windows RS3 build 16299 и выше, можно запускать рядом и Windows, и Linux контейнеры с ключом --platform=linux
Кроме этого, если есть желание посмотреть на Docker Enterprise Edition c Trusted Registry и Universal Control Plane, то вот вам ссылка на лабораторную работу. Прямо в браузере, бесплатно и почти без регистрации вы получаете доступ к нодам Docker EE.
Лаба - https://ee.microsoft.play-with-docker.com/
Документация - https://github.com/dockersamples/hybrid-workshop
Подводя итоги вчерашнего дня хотелось бы отметить:
Alpine Linux для контейнеров и ниже почему.
REPOSITORY - VIRTUAL SIZE
gliderlabs/alpine - 4.803 MB
debian - 123.1 MB
ubuntu - 129 MB
centos - 191.8 MB
И размер имеет значение. 😉 Microsoft не просто так добавили tar и curl в последние билды. Почему? Одно из предположений здесь.
LinuxKit - https://github.com/linuxkit/linuxkit
BTW, в последнем edge-билде Docker и Windows RS3 build 16299 и выше, можно запускать рядом и Windows, и Linux контейнеры с ключом --platform=linux
Кроме этого, если есть желание посмотреть на Docker Enterprise Edition c Trusted Registry и Universal Control Plane, то вот вам ссылка на лабораторную работу. Прямо в браузере, бесплатно и почти без регистрации вы получаете доступ к нодам Docker EE.
Лаба - https://ee.microsoft.play-with-docker.com/
Документация - https://github.com/dockersamples/hybrid-workshop
Forwarded from ITpro News & Reviews
Коллеги, я вам опять нашел развлечение на выходные.
Обучение прямо в браузере по всем трендовым технологиям: docker, kubernetes, ML, prometheus, swarm, CI/CD, git и много всего ещё, вы только зацените - https://www.katacoda.com
Обучение прямо в браузере по всем трендовым технологиям: docker, kubernetes, ML, prometheus, swarm, CI/CD, git и много всего ещё, вы только зацените - https://www.katacoda.com
Forwarded from ITpro News & Reviews
Шёл 2018 год, а в блоге Microsoft на Хабре пост "Установка центра сертификации на предприятии. Часть 1".
Нет, никакого хейта автору, но … 2018 же … cloud first, mobile first … intelligent cloud, intelligent edge. Эх, ну ладно. Ожидаем в следующих выпусках: "Установка доменных служб Active Directory. Часть 1". 😉
Если серьезно, то вот вам лучше от этого же автора, Вадима Поданса, целый powershell модуль PowerShell PKI Module.
GitHub - https://github.com/Crypt32/PSPKI
Документация - https://www.sysadmins.lv/projects/pspki/default.aspx
Нет, никакого хейта автору, но … 2018 же … cloud first, mobile first … intelligent cloud, intelligent edge. Эх, ну ладно. Ожидаем в следующих выпусках: "Установка доменных служб Active Directory. Часть 1". 😉
Если серьезно, то вот вам лучше от этого же автора, Вадима Поданса, целый powershell модуль PowerShell PKI Module.
GitHub - https://github.com/Crypt32/PSPKI
Документация - https://www.sysadmins.lv/projects/pspki/default.aspx
Forwarded from KDERuBot
Установка голосового ассистента Mycroft и виджета для Plasma на openSUSE Tumbleweed
http://telegra.ph/Ustanovka-Mycroft-AI-na-openSUSE-Tumbleweed-03-20
http://telegra.ph/Ustanovka-Mycroft-AI-na-openSUSE-Tumbleweed-03-20
Forwarded from Farit
Android application to show the battery charging rate (e.g. in mA) - Software Recommendations Stack Exchange
https://softwarerecs.stackexchange.com/questions/3937/android-application-to-show-the-battery-charging-rate-e-g-in-ma
https://softwarerecs.stackexchange.com/questions/3937/android-application-to-show-the-battery-charging-rate-e-g-in-ma
Software Recommendations Stack Exchange
Android application to show the battery charging rate (e.g. in mA)
I am looking for an Android application that can show the battery charging rate (e.g. in mA).
Free is better, but paid OK too.
Free is better, but paid OK too.
Forwarded from Записки админа
🔍 Быстрая проверка системы на уязвимость к Spectre и Meltdown:
# curl -L https://meltdown.ovh -o s-m-checker.sh
# chmod +x s-m-checker.sh
# ./s-m-checker.sh
#security
# curl -L https://meltdown.ovh -o s-m-checker.sh
# chmod +x s-m-checker.sh
# ./s-m-checker.sh
#security
Forwarded from Записки админа
О ФСБ и Telegram вам обязательно расскажут в СМИ и на других каналах. Шума сейчас будет много.
Я же, просто подниму свой старый пост со ссылками на инструкции.
🔐 Настройка собственного VPN сервера:
https://sysadmin.pm/openvpn/
https://sysadmin.pm/openvpn-speed/
🔏 Настройка собственного proxy сервера:
https://sysadmin.pm/3proxy/
🔒 Настройка SSH тунеля без заморочек:
https://sysadmin.pm/sshuttle/
Там OpenVPN, 3proxy и Sshuttle. Ну и в принципе по тому же OpenVPN было достаточно интересного - и автоустановщики, и настройка на увеличение скорости. Обязательно этот хештег посмотрите - #openvpn
Повода для паники не вижу (во всяком случае для аудитории этого канала), но готовым нужно быть ко всему. 😉
Я же, просто подниму свой старый пост со ссылками на инструкции.
🔐 Настройка собственного VPN сервера:
https://sysadmin.pm/openvpn/
https://sysadmin.pm/openvpn-speed/
🔏 Настройка собственного proxy сервера:
https://sysadmin.pm/3proxy/
🔒 Настройка SSH тунеля без заморочек:
https://sysadmin.pm/sshuttle/
Там OpenVPN, 3proxy и Sshuttle. Ну и в принципе по тому же OpenVPN было достаточно интересного - и автоустановщики, и настройка на увеличение скорости. Обязательно этот хештег посмотрите - #openvpn
Повода для паники не вижу (во всяком случае для аудитории этого канала), но готовым нужно быть ко всему. 😉
Записки админа
Openvpn - Записки админа
Это страница, на которой собраны все полезные для прочтения материалы, связанные с настройкой OpenVPN сервера. OpenVPN Fedora Server — статья о настройке VPN на дистрибутиве Fedora. После того, как CentOS превратился в Stream, а EPEL иногда перестал успевать…
Forwarded from Deleted Account
https://team29.org/news/telegram_unlock/
Как пользоваться Telegram, если его заблокируют? | Команда 29
Как пользоваться Telegram, если его заблокируют? | Команда 29
Forwarded from hgw
Обход блокировки несложен. Лучше задайте себе простой вопрос: почему в Телеграмме нет решения удостовериться в подлинности собеседника, что во время переписки он действительно тот за кого себя выдает (смартфон могли просто-напросто украсть или принудить вести переписку).
Перед началом приватного чата внедрить "идентификацию" по отпечатку пальца или по цифровому коду религия не позволяет?
Так как Телеграмм "бесплатен", тогда в чем же заключается его монетизация и зачем для регистрации нужен номер телефона, а не электронный почтовый ящик?
Почему переписка происходит не напрямую от одного контакта к другому, а через сервера Телеграмм, которые хоть и находятся в разных юрисдикциях?
Перед началом приватного чата внедрить "идентификацию" по отпечатку пальца или по цифровому коду религия не позволяет?
Так как Телеграмм "бесплатен", тогда в чем же заключается его монетизация и зачем для регистрации нужен номер телефона, а не электронный почтовый ящик?
Почему переписка происходит не напрямую от одного контакта к другому, а через сервера Телеграмм, которые хоть и находятся в разных юрисдикциях?
Forwarded from Deleted Account
А в каких месенджерах можно удостовериться в подлинности собеседника?
Forwarded from hgw
Каким образом происходит проверка подлинности собеседника перед началом переписки?
Forwarded from Тимофей
Насчет денег - практически все топовые месменджеры бесплатны, а зарабатывают на продаже бизнесс версий мессенджеров. Например использовать мощности телеграма для организации корпоративной сети общения.