📂 Разбор HTTP Status Codes!

Это наглядная шпаргалка по основным HTTP-статусам. Таблица охватывает группы 2xx (успешные запросы), 3xx (редиректы), 4xx (ошибки клиента) и 5xx (ошибки сервера).

Помогает быстро понять, как сервер обрабатывает запросы и какие ответы возвращает клиенту.

➡️ Hacking Ready | #ресурс

❤️ Linux Cheatsheet — шпаргалка по Linux, которую стоит держать под рукой!

Это структурированный конспект по системе: от базовых вещей вроде файловой иерархии, работы с файлами и regex до более управления дисками, LVM и стримов ввода/вывода. Всё собрано в одном месте и разбито по логичным блокам. Открываешь нужный раздел и сразу получаешь информацию.

Оставляю ссылочку: GitHub 📱

➡️ Hacking Ready | #совет

🤔 Знали ли вы, что MAC-адрес можно подменить за секунду для обхода фильтров в сети?

Многие администраторы используют фильтрацию по MAC-адресам как единственный барьер защиты, но этот идентификатор легко подделывается на программном уровне. Спуфинг позволяет обойти ограничения доступа к Wi-Fi или «прикинуться» легитимным устройством (принтером или камерой), чтобы беспрепятственно работать в локальной сети.

Для начала необходимо временно отключить сетевой интерфейс:

sudo ip link set dev eth0 down

Установка нового произвольного адреса (замените eth0 на имя вашего интерфейса):

sudo ip link set dev eth0 address 08:00:27:8d:11:4b

Включение интерфейса обратно для работы с новым ID:

sudo ip link set dev eth0 up

Чтобы не придумывать адрес вручную, используйте утилиту macchanger -r eth0, которая сама подберет валидный и случайный MAC-адрес.

➡️ Hacking Ready | #совет

📂 Напоминалка по прокси-серверам!

Например, Forward Proxy скрывает клиента и помогает обходить ограничения, а Reverse Proxy принимает запросы от пользователей и распределяет их между серверами.

На картинке — наглядное сравнение Forward Proxy и Reverse Proxy: где они располагаются, как работают и для каких задач используются.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс

Знали, что файл в Linux можно удалить и продолжать в него писать?

В Linux файл — это inode, а имя в файловой системе лишь ссылка на него.

Открываешь файл через файловый дескриптор:

$ exec 3<>file.txt
$ ls -li file.txt

Удаляешь файл из файловой системы:

$ rm file.txt
$ ls file.txt

Файла как бы нет, но дескриптор остаётся открыт.

Продолжаешь писать в уже удалённый файл:

$ echo "hello" >&3
$ sync

Данные реально записываются, просто файл больше не имеет имени в файловой системе.

Поэтому иногда диск заполнен, но du “ничего не показывает”.

🔥 Это механизм, на котором держится лог-ротация и поведение демонов. Если процесс держит удалённый файл, он продолжает занимать место на диске, пока не закроет дескриптор.

🚪 Linux Ready | #совет

🧐 Bash-it — прокачка Bash для Linux-разработчиков!

Этот репозиторий добавляет в bash автодополнение, полезные алиасы, плагины и готовые команды, которые сильно упрощают работу в терминале. Особенно полезно, когда постоянно работаешь с git, docker, ssh, системными утилитами и сервером.

Оставляю ссылочку: GitHub 📱

➡️ Hacking Ready | #репозиторий

Ищем и убираем дубликаты строк в терминале!

Частая задача: есть файл с логами, списком ID, email-адресами или любыми строками, где встречаются повторы. Нужно быстро привести данные в порядок прямо в консоли.

Базовый инструмент — uniq. Важно понимать: он удаляет только соседние одинаковые строки. Поэтому в большинстве случаев перед ним нужна сортировка.

Самый простой вариант:

sort data.txt | uniq

Что здесь происходит: sort сортирует строки, чтобы одинаковые значения оказались рядом, uniq убирает повторяющиеся соседние строки.

Если нужны только строки, которые встретились ровно один раз:

sort data.txt | uniq -u

Если нужно посчитать, сколько раз встречается каждая строка:

sort data.txt | uniq -c

Если нужно сразу увидеть самые частые значения сверху:

sort data.txt | uniq -c | sort -nr

Практический пример для логов — топ IP по количеству запросов:

awk '{print $1}' access.log | sort | uniq -c | sort -nr | head

Если нужно записать результат обратно в тот же файл:

sort -u -o data.txt data.txt

Если важно игнорировать регистр:

sort -fu data.txt

Это эквивалентно связке с uniq, но короче.

Важно: uniq не ищет все дубликаты по всему файлу — он работает только с соседними строками. Без sort он уберет только те повторы, которые уже идут подряд.

🔥 Такого набора хватает для большинства задач: быстро почистить данные, посмотреть частоты, выявить лишние записи в логах.

🚪 Linux Ready | #практика

📂 Это наглядная шпаргалка по базовой threat model для небольшого веб-сервиса!

Карта охватывает ключевые активы (данные пользователей, учётные данные, код), точки входа, границы доверия, типовых атакующих, основные угрозы по модели STRIDE и базовые меры защиты.

Идеально, чтобы быстро понять, какие угрозы учитывать при проектировании небольшого веб-сервиса и как выстроить базовую модель защиты.

➡️ Hacking Ready | #ресурс

📂 Напоминалка по сетям: как работает ARP!

Например, когда устройство хочет отправить данные на IP-адрес внутри локальной сети, ему сначала нужно узнать MAC-адрес получателя. Для этого используется ARP — Address Resolution Protocol.

На картинке показано, как хост отправляет ARP Request в broadcast, коммутатор рассылает запрос всем устройствам, а нужный хост отвечает своим MAC-адресом через ARP Reply.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс

Перехватываем вывод процесса через tee — лог и консоль одновременно!

Частый кейс: запускаешь задачу (деплой, миграция, билд) и хочешь одновременно видеть вывод в терминале и сохранять его в файл. Обычный редирект > убирает вывод из консоли. Решается через tee.

Команда:

command 2>&1 | tee output.log

Что происходит: 2>&1 объединяет stderr и stdout; tee дублирует поток — пишет в файл и выводит в терминал.

Добавление в файл (append):

command 2>&1 | tee -a output.log

Без потери кода возврата (важно для скриптов):

set -o pipefail
command 2>&1 | tee output.log
echo $?

Без pipefail код возврата будет от tee, а не от command.
echo $? нужно вызывать сразу после пайплайна, иначе значение перезапишется.

Альтернатива:

command 2>&1 | tee output.log
exit ${PIPESTATUS[0]}

Важно: PIPESTATUS нужно читать сразу после пайплайна, иначе он перезапишется.

Пример: деплой

set -o pipefail
./deploy.sh 2>&1 | tee deploy.log

Лог сохраняется, при этом видно всё в реальном времени.

Пример: долгий билд

make -j4 2>&1 | tee build.log

stderr не теряется, но порядок строк может перемешиваться (из-за параллельности и буферизации).

Разделение потоков с сохранением, stdout в файл, stderr отдельно:

command > >(tee out.log) 2> >(tee err.log >&2)

Используется process substitution (bash). stdout/stderr остаются в консоли, но порядок между потоками не гарантируется.

Пример: отладка пайплайна

tee raw.log < data.txt | grep error | tee filtered.log

Сохраняешь и исходные данные, и результат фильтрации.

Что это даёт: полный контроль над логами без потери интерактивности; удобно для CI, деплоя, отладки; прозрачная диагностика.

🔥 Ограничения и нюансы: pipe меняет код возврата (решается pipefail или PIPESTATUS); pipefail не POSIX (bash/zsh/ksh); некоторые программы буферизуют вывод; при больших потоках — нагрузка на диск.

🚪 Linux Ready | #практика

🐱 Awesome Sysadmin — огромная база инструментов для Linux и DevOps!

В этом репозитории собраны open-source инструменты для системного администрирования: мониторинг, логирование, backup, docker, kubernetes, безопасность, networking, автоматизация и всё, что нужно для работы с серверами и инфраструктурой. По сути это готовая база полезного софта для сисадминов, DevOps и backend-разработчиков.

Оставляю ссылочку: GitHub 📱

➡️ Hacking Ready | #репозиторий

❤️ Крутая статья для тех, кто хочет руками собрать безопасный Linux VPS и не оставить его открытым для брута и сканеров.

В этой статье:
• Показывают, как сразу после поднятия сервера отключить root‑логин, перейти на SSH‑ключи и закрыть лишние точки входа.

• Разбирают базовый hardening: UFW, fail2ban, автообновления и минимальный набор правил, который реально снижает риск взлома.

• Объясняют, как проверить результат через логи и быстрый аудит, чтобы понять, не остались ли у сервера очевидные дыры.

🔊 Продолжай читать статью

➡️ Hacking Ready | #статья

📂 Напоминалка по NAT и работе сетевого роутера!

Например, NAT позволяет нескольким устройствам внутри локальной сети использовать один публичный IP-адрес для выхода в интернет, а обратный NAT возвращает ответы именно тому устройству, которое отправило запрос.

На картинке — наглядная схема того, как работает трансляция адресов: как роутер меняет private IP на public IP, зачем нужны порты и тд.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс

👍 Linux Audit — полезные материалы по Linux и безопасности!

На сайте собраны статьи и гайды по Linux, системному администрированию, hardening и безопасности серверов. Здесь можно найти разбор команд, настройку сервисов, аудит системы, советы по защите инфраструктуры и практические рекомендации для админов и backend-разработчиков.

📌 Оставляю ссылочку: linux-audit.com

➡️ Hacking Ready | #сайт