📝 Подборка шпаргалок для DevOps, инженеров, ИБ и ИТ-специалистов.

• Jenkins;
• Kubernetes;
• Nmap;
• PostgreSQL;
• Powershell;
• ajax;
• ansible;
• awk;
• aws cost;
• aws services;
• cheatsheet python grok;
• cron;
• curl;
• docker security;
• docker;
• find;
• github;
• go;
• grep;
• kubectl;
• linux bash terminal;
• linux bash;
• linux networing tools;
• linux commands;
• netcat;
• nginx;
• ngrep;
• openssl;
• puppet;
• redis;
• regex;
• rsync;
• sed;
• slack;
• ssh;
• tar;
• terraform;
• vim;
• wireshark;
• xargs.

➡️ https://github.com/sk3pp3r/cheat-sheet-pdf/tree/master/pdf

#CheatSheet

🔑 Methods for Stealing Passwords in Browser.

➡ https://redteamrecipe.com/

#blue_team #red_team #hack

🦠 Michelangelo.

• Michelangelo — первое вредоносное ПО, которое получило широкую огласку в новостных СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее расследование показало, что он невольно загрузил вирус в систему. 6 марта 1992 года вирус активировался, перезаписав данные на жёстком диске компьютеров, которые были заражены.

• Исследователи выяснили, что Michelangelo заражал загрузочные сектора гибких дискет и жёстких дисков. Интересно, что весь год DOS-вирус вёл себя пассивно, вредя людям только 6 марта. Если компьютер в этот день был выключен, с ним ничего не происходило. Каждый год в этот день при загрузке инфицированной системы «Микеланджело» записывал произвольные данные в случайном порядке на диск и тем самым выводил компьютер из строя. Поскольку 6 марта — день рождения великого художника эпохи Возрождения Микеланджело, вирус был назван в его честь. Другие его названия: Stoned.March6.a и Stoned.Michelangelo

• Никто так и не узнал, кто написал вирус. Предполагается, что он появился где-то на Тайване, но убедительных доказательств этому так и не было. Выяснилось, что Michelangelo уничтожает загрузочные сектора дисков, что, в свою очередь, приводит к уничтожению данных на дискетах и жёстком диске компьютера.

• До «дня X» Michelangelo поразил 1300 компьютеров в ФРГ, но эксперты считают, что реальное число в 10 раз больше. Никто не знает, сколько ПК пострадало во всем мире. 6 марта 1992 г. утренние новости в Германии сообщили о первых инцидентах с вирусом в Уругвае. Системное время на некоторых военных компьютерах было установлено неправильно, поэтому полезная нагрузка Микеланджело сработала преждевременно. Также известно, что вирус вызвал потерю данных примерно на 1500 компьютерах в Германии. Сообщается, что в Великобритании пострадали 117 ПК. В Соединённых Штатах, где истерия была самой большой, зафиксировано около 7000 жалоб. McAfee сообщила о почти 10 000. В Южной Африке обнаружили около 1000 заражённых компьютеров в аптеках, который получали прейскуранты в электронном виде. Оптовик как обычно отправил им дискеты, которые оказались заражены вирусом.

• В целом, панические настроения не оправдались, всё прошло относительно спокойно. Symantec AntiVirus Research Center утверждает, что после 6 марта 1992 года известно всего о двух случаях заражения компьютеров Michelangelo. По другим данным, в Германии зафиксировали 50 инцидентов с вирусом в 1993 году и менее 20 — в 1994 году.

• «Микеланджело» не был первым компьютерным вирусом. Но стал первым, кто заставил широкую общественность узнать о хаосе, который могут вызвать вредоносные программы. Это событие стало мощным толчком к зарождению полноценной антивирусной индустрии. Например, компания McAfee привлекла инвестиции в размере 42 млн долларов, а владельцы компьютеров по всему миру бросились скупать антивирусные продукты McAfee.

• P.S. Возможно, вы заметили, что в фильме "Хакеры" 1995 фигурирует вирус "Да Винчи" — название явно было отсылкой к Michelangelo.

#Разное

🗞 Inception 7.

• Очередной подгон наших коллег с форума XSS.IS. На этот раз с нами делятся журналом, в котором содержится авторский и платный материал форума (описание в файле выше или на скриншотах).

• Скачивайте, делитесь с друзьями и не забывайте прожать свой царский лайк. Ребята очень старались 👍

➡ Топик на форуме с обсуждением выпуска: https://xss.is/threads/99403/

• VT.

#RU #XSS

🖥 Как Xerox создал рабочий стол.

• В 1960-х и 70-х годах большинство компьютеров были большими и дорогими системами, работающими с использованием пакетной обработки с перфокартами или интерактивных операционных систем командной строки, доступ к которым осуществлялся через телетайпы или видеодисплейные терминалы. Они были не очень удобны в использовании и требовали специализированного обучения для программирования или корректного управления.

• В начале 1970-х годов компания Xerox начала экспериментировать с новым графическим подходом, результатом чего стал революционный компьютер Xerox Alto, в котором использовалась мышь и растовый дисплей. Когда в конце 1970-х годов пришло время коммерциализировать Alto в серийное производство, компании Xerox понадобился интерфейс, который мог бы облегчить работу с компьютером офисным специалистам без специальной компьютерной подготовки. Эта задача выпала на долю Дэвида Кэнфилда Смита из компании Xerox, который изобрел метафору рабочего стола для разработанной в 1981 году системы Xerox Star 8010 Information System.

• Xerox Star 8010 — первый коммерческий компьютер, в котором была использована графическая модель рабочего стола с папками и значками, применяемая нами и сегодня.

#Разное

👨‍💻 Компьютерные сети.

• Общие сведения:
- Классификация сетей;
- Топологии компьютерных сетей;
- Стандарты компьютерных сетей;
- Основы организации компьютерных сетей;
- Модель OSI;
- Модель и стек протоколов TCP/IP;
- Анализатор сети Wireshark.

• Физический уровень;
• Канальный уровень;
• Сетевой уровень;
• Транспортный уровень;
• Прикладной уровень.

• Защищенные сетевые протоколы:
- Протоколы TLS/SSL;
- Шифрование в TLS/SSL;
- Целостность данных в TLS/SSL;
- Инфраструктура открытых ключей в TLS/SSL;
- Протокол TLS;
- Установка соединения в TLS;
- Анализируем протокол TLS в Wireshark;
- Расшифровка TLS в WireShark;
- Протокол TLS 1.3;
- Протокол TLS 1.3 в WireShark;
- Протокол HTTPS;
- Протокол HTTPS в WireShark.

• Продвинутые темы:
- Протокол IPv6;
- Адреса IPv6;
- Автоматическое назначение IPv6 адресов;
- Протокол NDP;
- Протоколы маршрутизации;
- Протокол RIP;
- Протокол OSPF;
- Иерархическая маршрутизация;
- Протокол BGP;
- Web сокеты.

• Рекомендуемая литература:
- Э.Таненбаум, Д.Уэзеролл. Компьютерные сети;
- В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы;
- Д. Ф. Куроуз, К. В. Росс. Компьютерные сети. Нисходящий подход.

#Сети #RU

🐥 Linux с двойным дном.

• В этой статье ты узнаешь как сделать так, чтобы твоя линуксовая тачка выглядела невинной игрушкой, но при вводе нескольких команд превращалась в настоящую боевую единицу.

• На самом деле, тема достаточно интересная и безусловно полезная для людей, которых интересует анонимность и безопасность своих данных.

➡️ https://habr.com/ru/articles/749830/

#Linux #Анонимность #Безопасность

👨‍💻 DevOps и Поиск Работы в IT.

• Как написать Резюме, что писать если нету опыта? Как пройти HR, что отвечать и что НЕ говорить? Дурацкие вопросы HR. Как пройти Техническое интервью и что говорить если НЕ знаешь ответ. Что не забыть спросить и когда послать интервьювера? Как поднять свой Job Offer и не только лишь денежно. Поиск работы DevOps и IT в целом, в Канаде, США и Израиле. Как стать DevOps Инженером с Нуля, что учить и в каком порядке? Junior, Middle, Senior Девопс Инженер - Настоящие Примеры Задач.

• Собеседование в IT - Часть 1 - Как написать Резюме, что писать если нету опыта;
• Собеседование в IT - Часть 2 - Как пройти HR, Что отвечать и что НЕ Говорить. Дурацкие вопросы HR;
• Собеседование в IT - Часть 3 - Как пройти Техническое интервью и что говорить если НЕ знаешь ответ;
• Собеседование в IT - Часть 4 - Что не забыть спросить и Когда послать интервьювера;
• Собеседование в IT - Часть 5 - Как поднять свой Job Offer и не только лишь денежно;
• Поиск работы DevOps и IT в целом, в Канаде, США и Израиле;
• Как стать DevOps Инженером с Нуля, что учить и в каком порядке;
• Junior, Middle, Senior Девопс Инженер - Настоящие Примеры Задач;
• Чем пользуется DevOps Инженер на Работе: Tools, Software, Hardware;
• DevOps Т-1000: как стать незаменимым специалистом - Подкаст;
• PaaS SaaS IaaS - Что это такое и в чём разница - За 5 Минут - Вопросы с Интервью DevOps;
• RPO и RTO - Что это такое и в чём разница - За 5 Минут - Вопросы с Интервью SysAdmin DevOps.

#DevOps #Работа

❔ Зачем рассказывать про контейнеризацию в 2023 году.

• Базис, на котором строится современная контейнеризация;
• Отличия от виртуализации;
• Linux namespaces и что общего у firefox с docker;
• Nsenter — давайте закинем приложение внутрь исполняемого контейнера на низком уровне;
• Unshare и изоляция без docker.

➡️ https://habr.com/ru/post/735790/

#DevOps #docker #namespace #контейнеризация #виртуализация

📩 Телеграф.

• В конце XVIII века швейцарский физик Жорж Луи Лессаж собрал модель электрического телеграфа и начал передавать информацию между двумя комнатами его дома. Тогда для каждой из 26 букв алфавита был сделан отдельный провод. В течение следующих 20 лет другой изобретатель, Ломон, смог передавать информацию по одному проводу.

© Париж, 16 октября 1787 года. Вечером я был у месье Ломона, весьма остроумного и изобретательного механика, который улучшил хлопкопрядильную машину… В электроэнергии он сделал замечательное открытие. Вы пишете два или три слова на бумаге, он берет лист в комнату и включает машину. Запертый в цилиндрический корпус, на вершине которого находится электрометр — маленький пробковый шарик, провод соединяется с цилиндром и электрометром в другой комнате, и жена Ломона, заметив соответствующие движения шара, записывает слова. Из этого следует, что изобретатель сформировал алфавит движений. Поскольку длина провода не влияет на эффект, переписка может осуществляться на любом расстоянии в пределах города или за его стенами, или в целях более достойных. Как бы эту машину ни использовали, это прекрасное изобретение ©

• История помнит имена разработчиков этой технологии, и среди них был Пауль Шиллинг, русский дипломат и историк, участник Отечественной войны. Он собрал электромагнитный телеграф в 1832 году. А после смерти Шиллинга, в 1837 году, телеграфная связь была настроена между Зимним дворцом и генеральным штабом. Дело Пауля Шиллинга продолжил Борис Семёнович Якоби.

• Телеграфы имели разную конструкцию, разное количество клавиш. В них использовали множество подходов к отправке и получению сообщений. Но все эти системы объединяло использование электричества и соединение с помощью провода.

• Телеграф значительно ускорил передачу сообщений. Например, письма от Западного к Восточному побережью США шли в течение 10 дней, и не всегда доходили до адресата из-за нападений бандитов. Везли такие письма верхом отчаянные люди. А в 1861 году Westerm Union соединила телеграфной линией побережья, и телеграммы стали доходить практически мгновенно.

#Разное

🔍 Подводные кабели.

• Если связь внутри континента можно наладить с помощью столбов или же прокладки кабеля под землёй, то как ускорить передачу сообщений между континентами, которые разделяет океан?

• Сэмюэл Морзе, один из тех, кто коммерциализировал телеграф и заработал на нём, предположил, что можно провести провод по дну Атлантического океана. Идею поддержал английский учёный-физик Чарльз Уитсон.

• Но начинать нужно было с менее масштабных проектов. Морзе проложил телеграфную линию в 1842 году по дну Нью-Йоркской бухты. Он защитил медную проволоку с помощью каучуковой изоляции и пеньковой обмотки. Каучук начал использовать ещё раньше Борис Якоби – в качестве изолятора для подземных телеграфных линий.

• На другом конце Атлантики инженер Джон Бретт (на фото) решил соединить Францию и Великобританию с помощью подводного кабеля. В качестве изоляции использовалась гуттаперчевая оболочка. Этот материал был найден в 1842 году, и также был опробован для прокладки подводных кабелей, в том числе знаменитым учёным Майклом Фарадеем. Кабель был лёгким – чтобы он оставался на дне, к нему крепили грузила из свинца.

• Первая телеграмма по кабелю прошла, но вскоре он перестал работать. Рыбак вырвал кусок кабеля неводом. Стало очевидно, что проволока в оболочке слишком уязвима. Поэтому для второй попытки взяли четыре проволоки, каждую защитили шестимиллиметровой гуттаперчевой оболочкой, скрутили их с пеньковыми шнурами в один кабель и обвили ещё одним пеньковым просмоленным шнуром.

• В России в 1891 году проложили кабель «Одесса – Константинополь» и «Севастополь – Варна», в 1900 году продолжили кабель через Москва-реку, а в 1914 году подводным кабелем были соединены Гельсингфорс, ныне Хельсинки, и Петербург.

#Разное