🦈 A Detailed Guide on TShark.

• #Tshark, популярный и мощный инструмент командной строки, он используется в качестве сетевого анализатора. Инструмент был разработан компанией #Wireshark. Его рабочая система очень похожа на #Tcpdump, но у него есть несколько мощных декодеров и фильтров. TShark способен захватывать информацию о пакетах данных различных сетевых уровней и отображать их в вариативных форматах.

• TShark применяется для анализа сетевого трафика в реальном времени, и он способен читать файлы формата .pcap для анализа информации. Подобный анализ этих соединений помогает специалистам по безопасности выявить имеющуюся сетевую проблему. TShark — это инструмент командной строки, который способен делать все, что делает и #Wireshark.

• Подробное руководство по использованию и возможностям этого инструмента, ты можешь найти по ссылке ниже:

➡️ https://dl.packetstormsecurity.net/papers/general/tshark.pdf

#TShark

🥩 Awesome Cobalt BoF.

• Definition: A Beacon Object File (BOF) is a compiled C program designed to run within the Beacon process, leveraging Beacon’s internal APIs.

• Use Case: Extends the Beacon agent with new post-exploitation features without creating new processes.

➡️ https://redteamrecipe.com/awesome-cobalt-bof/

#cobalt #Red_Team #Eng

📚 ТОП-8 книг по DevOps в 2023 году.

• Proglib опубликовали интересную подборку книг для DevOps, которые будут полезны как начинающим, так и опытным специалистам. Подборка включает в себя следующие книги:

• Python для сетевых инженеров. Автоматизация сети, программирование и DevOps;
• Проект «Феникс». Как DevOps устраняет хаос и ускоряет развитие компании;
• Ускоряйся! Наука DevOps : Как создавать и масштабировать высокопроизводительные цифровые организации;
• Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке;
• Kubernetes Patterns;
• Безопасный DevOps. Эффективная эксплуатация систем;
• Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений;
• Operations Anti-Patterns, DevOps Solutions.

➡️ Описание каждой книги можно найти тут: https://proglib.io/

• P.S. Все вышеперечисленные книги гуляют в соответствующих группах в Telegram (например тут или тут). Переходите в группу, жмите на "поиск", вводите "devops" и выбирайте подходящую книгу. А если есть желание поддержать автора, то можете приобрести книгу в онлайн магазине.

#DevOps

🔌 TCP/IP Ports database.

• Очень полезный ресурс, который представляет собой самую большую базу данных по портам (назначение портов, список уязвимостей на каждом порте, список вредоносного ПО которое использует порт, подробная информация и еще куча всего интересного).

➡️ Обязательно добавляйте в закладки: https://www.speedguide.net/ports.php

#Сети

📚 Азиатские APT-группировки: тактики, техники и процедуры.

• 5 уникальных историй, которые легли в основу 370 страниц отчета:

- Инциденты с участием азиатских APT-группировок;
- Описание TTPs, обнаруженных нами у азиатских APT-группировок;
- Анализ действий атакующих на основе «Unified Kill Chain»;
- Описание митигаций рисков, основанное на перечисленных TTPs;
- Статистика по жертвам азиатских группировок в мире, включающая разделение по странам и индустриям;
- Sigma-правила.

➡️ Источник.

#Отчет #ИБ #SOC #DFIR

🦮 BloodHound Unleashed.

• Очень полезная презентация (руководство), которая содержит все необходимые ссылки и информацию по изучению BloodHound.

• BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.

#Пентест #BloodHound

👨‍💻 Бесплатный курс: практики по компьютерным сетям.

• Сразу хочу отметить, что этот бесплатный курс был опубликован более 6 лет назад. Однако, курс включает в себя огромное кол-во актуальной информации касательно сетей и #Wireshark:

• Анализатор сети Wireshark;
• Канальный уровень в Wireshark;
• Wi-Fi джунгли;
• Протокол IP;
• Инкапсуляция;
• Протокол DHCP в Wireshark;
• Протокол ARP;
• Протокол ICMP в Wireshark;
• Протокол ICMP, утилита traceroute;
• Порты на транспортном уровне;
• Установка соединения в TCP;
• Протокол DNS в Wireshark;
• Типы записей DNS в Wireshark;
• DNS: итеративный и рекурсивный режим;
• HTTP в текстовом режиме;
• SMTP в текстовом режиме;
• POP3 в текстовом режиме;
• IMAP в текстовом режиме;
• FTP в Wireshark;
• Протокол IPv6;
• Протокол NDP;
• Web сокеты.

#Сети #Курс #RU

👩‍💻 Интерфейс командной строки Linux.

• Оболочки Linux — общие сведения об оболочках (shell) Linux. Что такое оболочка пользователя, наиболее распространенные оболочки, интерпретация командной строки;
• Основы работы в оболочке bash — основы синтаксиса сценариев и встроенные команды оболочки bash;
• Основы командной строки в Linux — работа в терминале Linux для начинающих. Как получить подсказку по использованию команд. Как выключить или перезагрузить компьютер. Как посмотреть список процессов и снять зависший. Приоритеты и их изменение из командной строки;
• Аналоги команд Windows и Linux — таблица функционального соответствия основных команд командной строки Windows и Linux;
• Список наиболее распространенных команд Linux — Перечень наиболее часто используемых команд Linux с кратким описанием и характерными примерами;
• Команда export — экспорт переменных окружения и функций в дочерние процессы;
• Возможности и настройки команды sudo в Linux — назначение и порядок использования команды sudo. Как выполнить запуск программы с привилегиями суперпользователя, обычным пользователям Linux без ввода пароля root . Примеры настроек содержимого конфигурационного файла /etc/sudoers;
• Получение сведений об оборудовании в командной строке Linux — способы получения сведений о компьютерном оборудовании и практические примеры использования команд dmidecode, lspci,lshw и др.

#Linux #CheatSheet

Доброе утро...🫠

#Юмор #Понедельник

🌍 Как энтузиасты возвращают «старый» интернет.

• Вот Вам интересный факт: сценарист фильма «Дюна» Дени Вильнёва рассказал, что писал сценарий в программе Movie Master на MS-DOS — так как не любит перемен. И пока такие энтузиасты используют старое программное обеспечение в силу привычки, другие идут гораздо дальше в своих начинаниях и возвращают интернет во времена, когда страницы были минималистичны, а протоколы — проще сегодняшних.

• Причин для возникновения этого направления множество. Большинство сайтов перегружено JavaScript-библиотеками и рекламными баннерами. В среднем одна веб-страница весит три мегабайта. Для некоторых ресурсов этот показатель больше в три-четыре раза, при этом они требуют сотни HTTP-запросов. Такое положение вещей устраивает не всех, и энтузиасты возвращают «старый добрый» интернет без тяжелых компонентов. Зачастую они занимаются этим в командах.

• Так, участники проекта 512KB Club, как следует из названия, делают сайты, размер которых не превышает полмегабайта. Разумеется, это не единственное сообщество — еще есть 250KB Club и даже 10KB Club. По большей части это «одностраничники» или простенькие блоги, но есть и, например, сервисы обмена файлами.

• Есть проекты, которые в буквальном смысле возвращают интернет прошлых лет — например, сервис TheOldNet. Он отображает копии страниц из «Архива Интернета» и с его помощью можно открыть порталы, существовавшие в период с 1994 по 2010 год. Резидент Hacker News в тематическом треде рассказал, что ему удалось найти свой личный блог и персональные странички, которые он делал для друзей.

• На TheOldNet также представлен эмулятор браузера Netscape и IRC-канал для обмена сообщениями, реализованный как «обертка» Discord-сервера. Есть даже электронные доски объявлений (BBS). Подключиться можно как с помощью Commodore 64 [если по какой-то причине он у вас сохранился] с Wi-Fi модемом, так и через современный терминал syncTERM.

• Сегодня легковесные сайты с нишевыми протоколами выглядят необычно. Но энтузиасты будут поддерживать их еще долгие годы. Хотя не стоит ожидать, что подобные меры в один миг вернут «старые добрые времена». Однако некоторые не теряют надежду и говорят, что ретро-интернет до сих пор жив, но скрывается «на сотой странице выдачи» поисковиков. Просто никто еще не заходил так далеко. Если воспользоваться сервисом million short, который «срезает» до миллиона страниц в выдаче, там действительно можно встретить персональные блоги. Резиденты Hacker News предлагают поддерживать подобные ресурсы с помощью таких же теряющих популярность технологий — в частности, RSS.

#Разное