Это наглядная шпаргалка по основным DNS-записям. Таблица охватывает A и AAAA для IPv4/IPv6, CNAME для алиасов, MX для почты, PTR для reverse DNS, NS для name servers, SOA для административных данных и TXT для произвольной информации. Идеально для быстрого понимания, как DNS связывает домены, IP-адреса и почтовую инфраструктуру.Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍6🔥6
Знали, что один флаг делает контейнер практически неуязвимым для вредоносного ПО?
Запуск контейнера с флагом
Пример запуска защищенного контейнера с запретом на любые изменения:
Добавление
Для специфических нужд можно разрешить запись только в конкретную папку:
Монтирование тома с правами на запись позволяет приложению функционировать, оставаясь в безопасности.
🔥 Если приложению нужны права на запись во временные файлы, всегда используйте
➡️ Hacking Ready | #совет
Запуск контейнера с флагом
--read-only делает файловую систему «только для чтения». Это надежный способ предотвратить установку хакером бэкдоров, изменение системных конфигов или скачивание вредоносных скриптов прямо в рантайме, так как процесс не сможет записать ни байта на диск.Пример запуска защищенного контейнера с запретом на любые изменения:
docker run --read-only --tmpfs /tmp --tmpfs /run alpine
Добавление
--tmpfs позволяет приложению записывать временные данные в оперативную память, не нарушая работу системы.Для специфических нужд можно разрешить запись только в конкретную папку:
docker run --read-only -v /data:/app/data alpine
Монтирование тома с правами на запись позволяет приложению функционировать, оставаясь в безопасности.
🔥 Если приложению нужны права на запись во временные файлы, всегда используйте
--tmpfs, а не монтирование хостовых папок, чтобы не оставлять следов на реальном диске.➡️ Hacking Ready | #совет
❤10👍5🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
От базовых понятий и структуры системы до понимания дистрибутивов и принципов работы ОС. Материал построен последовательно и помогает сформировать целостное представление о Linux. Уроки ориентированы на системное понимание: объясняется не только работа команд, но и логика самой системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤝7❤5👍4👎1
Как передавать файлы между машинами без scp, rsync и настройки SSH?
Когда нет доступа по SSH, сломан scp или нужно быстро скинуть файл между контейнерами, серверами или в изолированной сети — выручает
На принимающей стороне открываешь порт и пишешь всё в файл:
На отправляющей стороне отправляешь данные напрямую в сокет:
Если нужен прогресс передачи:
Важно: без шифрования и аутентификации (использовать в доверенной сети), синтаксис может отличаться (например, BusyBox: nc -l -p 9000).
🔥 Работает даже в минимальных окружениях, контейнерах и
🚪 Linux Ready | #совет
Когда нет доступа по SSH, сломан scp или нужно быстро скинуть файл между контейнерами, серверами или в изолированной сети — выручает
netcat.На принимающей стороне открываешь порт и пишешь всё в файл:
$ nc -l 9000 > output.bin
$ ls -lh output.bin
На отправляющей стороне отправляешь данные напрямую в сокет:
$ nc -N <host> 9000 < input.bin
$ echo done
Если нужен прогресс передачи:
$ pv input.bin | nc -N <host> 9000
или на приёме:
$ nc -l 9000 | pv > output.bin
Важно: без шифрования и аутентификации (использовать в доверенной сети), синтаксис может отличаться (например, BusyBox: nc -l -p 9000).
rescue-системах, где кроме nc почти ничего нет.Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤10🔥6
Например, brute-force — это перебор всех возможных комбинаций, credential stuffing использует уже утекшие логины и пароли, а phishing заставляет пользователя самому отдать свои данные через поддельные страницы.
На картинке — основные техники, которые используются для компрометации аккаунтов и обхода аутентификации.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍11🔥7
Это наглядная шпаргалка по основным HTTP-статусам. Таблица охватывает группы 2xx (успешные запросы), 3xx (редиректы), 4xx (ошибки клиента) и 5xx (ошибки сервера).
Помогает быстро понять, как сервер обрабатывает запросы и какие ответы возвращает клиенту.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🤝7❤6
А вы знали, что «щепотка соли» делает взлом базы паролей практически невозможным?
Обычные хеши одинаковых паролей всегда выглядят идентично, что позволяет хакерам использовать
Соль (
Пример генерации безопасного хеша с солью на языке Python:
Даже если два пользователя выберут одинаковый пароль, их хеши в базе будут абсолютно разными.
Использование утилиты
Всегда храните соль вместе с хешем в базе данных, так как она не является секретом, но обязательна для проверки пароля при входе.
➡️ Hacking Ready | #совет
Обычные хеши одинаковых паролей всегда выглядят идентично, что позволяет хакерам использовать
Rainbow Tables для мгновенной расшифровки. Соль (
Salt) — это случайная строка, которая добавляется к паролю перед хешированием, делая каждый результат уникальным и бесполезным для предварительно вычисленных баз.Пример генерации безопасного хеша с солью на языке Python:
import hashlib, os
salt = os.urandom(32)
key = hashlib.pbkdf2_hmac('sha256', b'password123', salt, 100000)
Даже если два пользователя выберут одинаковый пароль, их хеши в базе будут абсолютно разными.
Использование утилиты
openssl для быстрой генерации случайной соли в терминале:
openssl rand -base64 16
Всегда храните соль вместе с хешем в базе данных, так как она не является секретом, но обязательна для проверки пароля при входе.
➡️ Hacking Ready | #совет
❤14🔥6👍4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Это структурированный конспект по системе: от базовых вещей вроде файловой иерархии, работы с файлами и regex до более управления дисками, LVM и стримов ввода/вывода. Всё собрано в одном месте и разбито по логичным блокам. Открываешь нужный раздел и сразу получаешь информацию.
Оставляю ссылочку: GitHub📱
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤6👍5
Многие администраторы используют фильтрацию по
MAC-адресам как единственный барьер защиты, но этот идентификатор легко подделывается на программном уровне. Спуфинг позволяет обойти ограничения доступа к Wi-Fi или «прикинуться» легитимным устройством (принтером или камерой), чтобы беспрепятственно работать в локальной сети.Для начала необходимо временно отключить сетевой интерфейс:
sudo ip link set dev eth0 down
Установка нового произвольного адреса (замените
eth0 на имя вашего интерфейса):
sudo ip link set dev eth0 address 08:00:27:8d:11:4b
Включение интерфейса обратно для работы с новым
ID:
sudo ip link set dev eth0 up
Чтобы не придумывать адрес вручную, используйте утилиту
macchanger -r eth0, которая сама подберет валидный и случайный MAC-адрес.➡️ Hacking Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥3
Например, Forward Proxy скрывает клиента и помогает обходить ограничения, а Reverse Proxy принимает запросы от пользователей и распределяет их между серверами.
На картинке — наглядное сравнение Forward Proxy и Reverse Proxy: где они располагаются, как работают и для каких задач используются.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍14❤7🔥5🤝3
Знали, что файл в Linux можно удалить и продолжать в него писать?
В Linux файл — это inode, а имя в файловой системе лишь ссылка на него.
Открываешь файл через файловый дескриптор:
Удаляешь файл из файловой системы:
Файла как бы нет, но дескриптор остаётся открыт.
Продолжаешь писать в уже удалённый файл:
Данные реально записываются, просто файл больше не имеет имени в файловой системе.
Поэтому иногда диск заполнен, но du “ничего не показывает”.
🔥 Это механизм, на котором держится лог-ротация и поведение демонов. Если процесс держит удалённый файл, он продолжает занимать место на диске, пока не закроет дескриптор.
🚪 Linux Ready | #совет
В Linux файл — это inode, а имя в файловой системе лишь ссылка на него.
Открываешь файл через файловый дескриптор:
$ exec 3<>file.txt
$ ls -li file.txt
Удаляешь файл из файловой системы:
$ rm file.txt
$ ls file.txt
Файла как бы нет, но дескриптор остаётся открыт.
Продолжаешь писать в уже удалённый файл:
$ echo "hello" >&3
$ sync
Данные реально записываются, просто файл больше не имеет имени в файловой системе.
Поэтому иногда диск заполнен, но du “ничего не показывает”.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤝8👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Этот репозиторий добавляет в bash автодополнение, полезные алиасы, плагины и готовые команды, которые сильно упрощают работу в терминале. Особенно полезно, когда постоянно работаешь с git, docker, ssh, системными утилитами и сервером.
Оставляю ссылочку: GitHub📱
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6🔥6
Ищем и убираем дубликаты строк в терминале!
Частая задача: есть файл с логами, списком ID, email-адресами или любыми строками, где встречаются повторы. Нужно быстро привести данные в порядок прямо в консоли.
Базовый инструмент —
Самый простой вариант:
Что здесь происходит:
Если нужны только строки, которые встретились ровно один раз:
Если нужно посчитать, сколько раз встречается каждая строка:
Если нужно сразу увидеть самые частые значения сверху:
Практический пример для логов — топ IP по количеству запросов:
Если нужно записать результат обратно в тот же файл:
Если важно игнорировать регистр:
Это эквивалентно связке с
Важно:
🔥 Такого набора хватает для большинства задач: быстро почистить данные, посмотреть частоты, выявить лишние записи в логах.
🚪 Linux Ready | #практика
Частая задача: есть файл с логами, списком ID, email-адресами или любыми строками, где встречаются повторы. Нужно быстро привести данные в порядок прямо в консоли.
Базовый инструмент —
uniq. Важно понимать: он удаляет только соседние одинаковые строки. Поэтому в большинстве случаев перед ним нужна сортировка.Самый простой вариант:
sort data.txt | uniq
Что здесь происходит:
sort сортирует строки, чтобы одинаковые значения оказались рядом, uniq убирает повторяющиеся соседние строки.Если нужны только строки, которые встретились ровно один раз:
sort data.txt | uniq -u
Если нужно посчитать, сколько раз встречается каждая строка:
sort data.txt | uniq -c
Если нужно сразу увидеть самые частые значения сверху:
sort data.txt | uniq -c | sort -nr
Практический пример для логов — топ IP по количеству запросов:
awk '{print $1}' access.log | sort | uniq -c | sort -nr | head
Если нужно записать результат обратно в тот же файл:
sort -u -o data.txt data.txt
Если важно игнорировать регистр:
sort -fu data.txt
Это эквивалентно связке с
uniq, но короче.Важно:
uniq не ищет все дубликаты по всему файлу — он работает только с соседними строками. Без sort он уберет только те повторы, которые уже идут подряд.Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8🤝5
Карта охватывает ключевые активы (данные пользователей, учётные данные, код), точки входа, границы доверия, типовых атакующих, основные угрозы по модели STRIDE и базовые меры защиты.
Идеально, чтобы быстро понять, какие угрозы учитывать при проектировании небольшого веб-сервиса и как выстроить базовую модель защиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤8🔥6
Например, когда устройство хочет отправить данные на IP-адрес внутри локальной сети, ему сначала нужно узнать MAC-адрес получателя. Для этого используется ARP — Address Resolution Protocol.
На картинке показано, как хост отправляет ARP Request в broadcast, коммутатор рассылает запрос всем устройствам, а нужный хост отвечает своим MAC-адресом через ARP Reply.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍5🔥5
Перехватываем вывод процесса через tee — лог и консоль одновременно!
Частый кейс: запускаешь задачу (деплой, миграция, билд) и хочешь одновременно видеть вывод в терминале и сохранять его в файл. Обычный редирект
Команда:
Что происходит:
Добавление в файл (
Без потери кода возврата (важно для скриптов):
Без
Альтернатива:
Важно:
Пример: деплой
Лог сохраняется, при этом видно всё в реальном времени.
Пример: долгий билд
Разделение потоков с сохранением,
Используется process substitution (bash).
Пример: отладка пайплайна
Сохраняешь и исходные данные, и результат фильтрации.
Что это даёт: полный контроль над логами без потери интерактивности; удобно для CI, деплоя, отладки; прозрачная диагностика.
🔥 Ограничения и нюансы:
🚪 Linux Ready | #практика
Частый кейс: запускаешь задачу (деплой, миграция, билд) и хочешь одновременно видеть вывод в терминале и сохранять его в файл. Обычный редирект
> убирает вывод из консоли. Решается через tee.Команда:
command 2>&1 | tee output.log
Что происходит:
2>&1 объединяет stderr и stdout; tee дублирует поток — пишет в файл и выводит в терминал.Добавление в файл (
append):command 2>&1 | tee -a output.log
Без потери кода возврата (важно для скриптов):
set -o pipefail
command 2>&1 | tee output.log
echo $?
Без
pipefail код возврата будет от tee, а не от command. echo $? нужно вызывать сразу после пайплайна, иначе значение перезапишется.Альтернатива:
command 2>&1 | tee output.log
exit ${PIPESTATUS[0]}
Важно:
PIPESTATUS нужно читать сразу после пайплайна, иначе он перезапишется.Пример: деплой
set -o pipefail
./deploy.sh 2>&1 | tee deploy.log
Лог сохраняется, при этом видно всё в реальном времени.
Пример: долгий билд
make -j4 2>&1 | tee build.log
stderr не теряется, но порядок строк может перемешиваться (из-за параллельности и буферизации).Разделение потоков с сохранением,
stdout в файл, stderr отдельно:command > >(tee out.log) 2> >(tee err.log >&2)
Используется process substitution (bash).
stdout/stderr остаются в консоли, но порядок между потоками не гарантируется.Пример: отладка пайплайна
tee raw.log < data.txt | grep error | tee filtered.log
Сохраняешь и исходные данные, и результат фильтрации.
Что это даёт: полный контроль над логами без потери интерактивности; удобно для CI, деплоя, отладки; прозрачная диагностика.
pipe меняет код возврата (решается pipefail или PIPESTATUS); pipefail не POSIX (bash/zsh/ksh); некоторые программы буферизуют вывод; при больших потоках — нагрузка на диск.Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
В этом репозитории собраны open-source инструменты для системного администрирования: мониторинг, логирование, backup, docker, kubernetes, безопасность, networking, автоматизация и всё, что нужно для работы с серверами и инфраструктурой. По сути это готовая база полезного софта для сисадминов, DevOps и backend-разработчиков.
Оставляю ссылочку: GitHub📱
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍5🔥2
Встроенный /dev/tcp позволяет сканировать порты и отправлять данные вообще без сторонних утилит!
Оболочка Bash обладает встроенной, но малоизвестной фичей, которая умеет открывать сетевые сокеты напрямую через виртуальное устройство
Открытие файлового дескриптора на чтение и запись к целевому хосту и порту:
После этого дескриптор 3 готов к отправке и приему сетевых данных.
Отправка легитимного HTTP-запроса к серверу через открытый дескриптор:
Данные уходят напрямую в сокет.
Чтение ответа от удаленного сервера из того же дескриптора:
Выведет в терминал сырой HTTP-ответ от целевого узла.
🔥 Мини-совет: Чтобы быстро проверить, открыт ли конкретный порт (например, SSH) без отправки данных, используйте конструкцию:
➡️ Hacking Ready | #совет
Оболочка Bash обладает встроенной, но малоизвестной фичей, которая умеет открывать сетевые сокеты напрямую через виртуальное устройство
/dev/tcp.Открытие файлового дескриптора на чтение и запись к целевому хосту и порту:
exec 3<>/dev/tcp/example.com/80
После этого дескриптор 3 готов к отправке и приему сетевых данных.
Отправка легитимного HTTP-запроса к серверу через открытый дескриптор:
echo -e "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n" >&3
Данные уходят напрямую в сокет.
Чтение ответа от удаленного сервера из того же дескриптора:
cat <&3
Выведет в терминал сырой HTTP-ответ от целевого узла.
🔥 Мини-совет: Чтобы быстро проверить, открыт ли конкретный порт (например, SSH) без отправки данных, используйте конструкцию:
timeout 1 bash -c 'cat < /dev/tcp/127.0.0.1/22' && echo "Open" || echo "Closed"
➡️ Hacking Ready | #совет
❤7👍3🔥3
В этой статье:
• Показывают, как сразу после поднятия сервера отключить root‑логин, перейти на SSH‑ключи и закрыть лишние точки входа.
• Разбирают базовый hardening: UFW, fail2ban, автообновления и минимальный набор правил, который реально снижает риск взлома.
• Объясняют, как проверить результат через логи и быстрый аудит, чтобы понять, не остались ли у сервера очевидные дыры.🔊 Продолжай читать статью
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
А вы знали, что запрет на исполнение кода в
Директория
Монтирование этой папки с флагом noexec полностью запрещает запуск любых исполняемых файлов из неё, ломая логику большинства стандартных автоматизированных атак.
Временное включение защиты для директории
Флаги
Чтобы зафиксировать настройки безопасности навсегда, добавьте конфигурацию в
🔥 После перезагрузки или перемонтирования диска правила будут применяться автоматически.
➡️ Hacking Ready | #совет
/tmp останавливает до 50% простых эксплойтов?Директория
/tmp открыта на запись для всех пользователей и сервисов, поэтому хакеры и веб-шеллы используют её как идеальную стартовую площадку для загрузки и запуска вредоносных бинарников. Монтирование этой папки с флагом noexec полностью запрещает запуск любых исполняемых файлов из неё, ломая логику большинства стандартных автоматизированных атак.
Временное включение защиты для директории
/tmp в текущей сессии:
sudo mount -o remount,noexec,nosuid,nodev /tmp
Флаги
nosuid и nodev дополнительно запрещают запуск системных файлов от имени root и создание виртуальных устройств.Чтобы зафиксировать настройки безопасности навсегда, добавьте конфигурацию в
/etc/fstab:
UUID=your-uuid-here /tmp ext4 defaults,noexec,nosuid,nodev 0 2
🔥 После перезагрузки или перемонтирования диска правила будут применяться автоматически.
➡️ Hacking Ready | #совет
❤7👍2🔥2
Например, NAT позволяет нескольким устройствам внутри локальной сети использовать один публичный IP-адрес для выхода в интернет, а обратный NAT возвращает ответы именно тому устройству, которое отправило запрос.
На картинке — наглядная схема того, как работает трансляция адресов: как роутер меняет private IP на public IP, зачем нужны порты и тд.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥4