This media is not supported in your browser
VIEW IN TELEGRAM
Удобный каталог команд для Linux, Unix и macOS, где собраны готовые решения на Bash для самых разных задач: работа с файлами, сетью, процессами, логами, безопасностью и администрированием серверов. Каждая команда сопровождается пояснением.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥3
Один из базовых этапов при внутреннем пентесте — понять, какие устройства в сети и на каких ОС они работают. Это помогает выявить потенциально уязвимые цели и подобрать эксплойты под конкретные платформы.
В этом посте:
• Сканируем подсеть с помощью Nmap, чтобы найти активные хосты.
• Используем ключ -O для анализа сетевого стека и определения ОС.
• При необходимости включаем --osscan-guess, чтобы повысить шансы на распознавание.
• Узнаём не только ОС, но и MAC-адрес, порты, производителя устройства.
OS-фингерпринтинг — полезная техника при аудите инфраструктуры, разведке перед атакой или построении карты сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3👍2
Обычная загрузка картинок или документов пользователями — это одна из главных зон риска в веб-разработке. Оставив лазейку, можно легко получить удаленное выполнение кода или DoS-атаку на сервер.
На схеме — комплексный end-to-end чек-лист из 5 шагов, который превратит хаотичный Upload в защищенный и предсказуемый пайплайн.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥8❤5
Как мгновенно находить сложные и длинные команды в истории терминала без бесконечного нажатия стрелочек?
Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.
Активация режима поиска и автоматический подбор совпадений по мере ввода букв:
Начни вводить ключевое слово (например,
Листание истории дальше назад, если первый предложенный вариант не подошел:
Важно: для выхода из поиска без запуска выбранной команды достаточно нажать
🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.
➡️ Hacking Ready | #совет
Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.
Активация режима поиска и автоматический подбор совпадений по мере ввода букв:
$ [Нажми Ctrl+R]
$ (reverse-i-search)`':
Начни вводить ключевое слово (например,
docker), и оболочка сразу подставит последнюю подходящую команду.Листание истории дальше назад, если первый предложенный вариант не подошел:
$ [Нажимай Ctrl+R повторно]
Важно: для выхода из поиска без запуска выбранной команды достаточно нажать
Ctrl+G или Esc.🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.
➡️ Hacking Ready | #совет
❤4👍3🔥2
В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.🔊 Продолжай читать на Habr!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Удобная шпаргалка, в которой собраны команды для повседневной работы. Здесь можно быстро найти команды для навигации по файловой системе, управления файлами и каталогами, работы с процессами, пользователями, сетью и правами доступа. Материал отлично подойдёт как новичкам, которые только знакомятся с Linux, так и разработчикам, которым нужен быстрый справочник.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5🔥4
Слышали, что tail умеет автоматически завершаться вместе с процессом, за которым вы наблюдаете?
Обычно при просмотре логов через
Решение встроено в
Команда запускается в фоне, а
Теперь можно привязать
Это удобно при сборке проектов, деплое, миграциях, тестах и long-running задачах, когда нужен live output ровно до окончания выполнения.
🔥 С
🚪 Linux Ready | #совет
Обычно при просмотре логов через
tail -f возникает мелкая проблема. Процесс уже завершился, а tail продолжает висеть в терминале и его приходится останавливать вручную.Решение встроено в
GNU tail:$ command > /tmp/out.log 2>&1 &
Команда запускается в фоне, а
$! содержит PID последнего background-процесса.Теперь можно привязать
tail к этому процессу:$ tail --pid=$! -f /tmp/out.log
tail будет следить за логом в реальном времени, но как только процесс завершится — завершится и сам.Это удобно при сборке проектов, деплое, миграциях, тестах и long-running задачах, когда нужен live output ровно до окончания выполнения.
--pid терминал освобождается автоматически в нужный момент.Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4❤3
Логи - один из первых источников информации при поиске ошибок, расследовании инцидентов и мониторинге состояния веб-сервиса. Умение быстро находить нужные записи помогает значительно сократить время диагностики.
На картинке - 7 способов просмотра логов веб-сервера: от
tail -f для наблюдения в реальном времени до grep, awk, journalctl и интерактивных инструментов для поиска, фильтрации и анализа событий.Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5🤝4
Сидеть и работать в корпорации — страшно, жизнь-то мимо проходит. Уходить строить бизнес — страшно, а вдруг прогорит. Один из вариантов — разрабатывать свой пет-проект по вечерам. Многие успешные компании, например, Twitter, создавались именно так. Это не значит, что ваш проект обязательно заработает миллиарды, но заработать больше, чем в найме, и получить ценный опыт — вполне реально.
Перед началом разработки появляется множество вопросов, например:
• Как выбрать идею для пет-проекта?
• Что нужно знать про маркетинг
• Как запуститься и довести до первых продаж не имея бюджета на рекламу?
В телеграм-канале «Твой пет проект», Михаил Табунов делится своим опытом с разработчиками и менеджерами.
Он рассказывает, где искать идею для нового проекта, что нужно знать о маркетинге, как запустить стартап и привлечь первых 10 клиентов, а также о многих других важных вещах.
Подписывайтесь на «Твой пет проект», получайте пользу от практиков рынка!
https://t.me/+8Frwa03ciVlhNTky
Перед началом разработки появляется множество вопросов, например:
• Как выбрать идею для пет-проекта?
• Что нужно знать про маркетинг
• Как запуститься и довести до первых продаж не имея бюджета на рекламу?
В телеграм-канале «Твой пет проект», Михаил Табунов делится своим опытом с разработчиками и менеджерами.
Он рассказывает, где искать идею для нового проекта, что нужно знать о маркетинге, как запустить стартап и привлечь первых 10 клиентов, а также о многих других важных вещах.
Подписывайтесь на «Твой пет проект», получайте пользу от практиков рынка!
https://t.me/+8Frwa03ciVlhNTky
Telegram
Твой пет проект
Канал про то, как создать свой маленький свечной заводик
Пишу про:
- Запуски и как сделать первые 10 продаж
- Прожарка идей
- Кейсы роста и ведения проекта параллельно с работой
Автор - Михаил Табунов - @bossofyourboss
Связь @to_baza_education
Пишу про:
- Запуски и как сделать первые 10 продаж
- Прожарка идей
- Кейсы роста и ведения проекта параллельно с работой
Автор - Михаил Табунов - @bossofyourboss
Связь @to_baza_education
Как защитить сессионные куки боевого сервера от утечки через уязвимости на тестовых стендах?
Разработчики часто разворачивают
Разделение окружений на изолированные поддомены полностью блокирует этот вектор на уровне браузера.
Пример уязвимой конфигурации, при которой куки улетают на все поддомены и окружения:
Правильная изоляция сессии, при которой браузер отдаст куку только конкретному хосту:
🔥 Важно: если вы опустите атрибут
➡️ Hacking Ready | #совет
Разработчики часто разворачивают
dev- и staging-окружения на путях вроде example.com/dev, используя общие куки с флагом Domain=.example.com. В таком сценарии XSS-атака или взлом слабо защищенного dev-стенда позволяет хакеру мгновенно перехватить сессию администратора от основного prod-сервера. Разделение окружений на изолированные поддомены полностью блокирует этот вектор на уровне браузера.
Пример уязвимой конфигурации, при которой куки улетают на все поддомены и окружения:
$ # НЕПРАВИЛЬНО: кука доступна для dev.example.com и prod.example.com
$ Set-Cookie: session=secret; Domain=.example.com; Path=/
Правильная изоляция сессии, при которой браузер отдаст куку только конкретному хосту:
$ # ПРАВИЛЬНО: жесткая привязка сессии к боевому домену
$ Set-Cookie: session=secret; Domain=prod.example.com; Path=/; SameSite=Strict
🔥 Важно: если вы опустите атрибут
Domain вовсе, браузер по умолчанию привяжет куку строго к текущему хосту (Host-only cookie), что является самой безопасной практикой.Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Здесь собрано огромное количество полезных команд и практических заметок по Linux: работа с терминалом, файловой системой, процессами, сетью, сервисами, Docker, Git, PostgreSQL, Nginx и не только. Особенно ценно, что это не просто сухой список команд, а именно шпаргалка с примерами, пояснениями и полезными сценариями из практики.
Оставляю ссылочку: GitHub📱
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1👍1
Собираем всех на первый летний open‑air по кибербезу 🥰
17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды.
Что вас ждёт:
🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty;
🔹киберучения и TableTop‑сценарии;
🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии;
🔹пуфики, гамаки и чилл у воды вместо душного зала.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды.
Что вас ждёт:
🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty;
🔹киберучения и TableTop‑сценарии;
🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии;
🔹пуфики, гамаки и чилл у воды вместо душного зала.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
❤1👍1🔥1