Анализируем подозрительные файлы с file, strings и hexdump!
Иногда нужно быстро понять, что за бинарный файл попал в систему: вредонос ли это, или просто скомпилированный скрипт?
Вот как можно проверить подозрительный бинарник:
Проверяем тип файла:
Команда
Ищем читаемые строки:
Можно найти пути, команды, IP-адреса, email и прочее.
Смотрим содержимое в hex-формате:
Для анализа структур, магических байтов и зашифрованных данных.
🔥 Этот подход не заменяет анализ в песочнице, но помогает быстро понять суть файла без запуска.
🚪 Linux Ready | #практика
Иногда нужно быстро понять, что за бинарный файл попал в систему: вредонос ли это, или просто скомпилированный скрипт?
Вот как можно проверить подозрительный бинарник:
Проверяем тип файла:
file suspicious.bin
Команда
file распознаёт формат: ELF, скрипт, текст и т.п.Ищем читаемые строки:
strings suspicious.bin | less
Можно найти пути, команды, IP-адреса, email и прочее.
Смотрим содержимое в hex-формате:
hexdump -C suspicious.bin | less
Для анализа структур, магических байтов и зашифрованных данных.
🔥 Этот подход не заменяет анализ в песочнице, но помогает быстро понять суть файла без запуска.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝14👍8❤6🔥2
Даже на личной машине важно правильно настраивать права доступа. Добавление пользователей, создание групп и выдача sudo дают тебе гибкий контроль и уменьшают риск ошибок.
В этом посте:
• Добавляем пользователей через useradd и passwd.
• Создаём группы и управляем участниками.
• Настраиваем доступ с sudo и visudo.
• Проверяем, как работает sudo и кто им владеет.
Простой набор команд, но важнейший фундамент безопасности даже на домашнем сервере.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥9🤝5❤4
Иногда приходится работать в Linux без GUI — на сервере, в recovery-режиме или просто в консоли. В таких случаях
nmcli позволяет управлять Wi-Fi прямо из терминала.В этом посте:
• Ищем доступные сети с помощью nmcli dev wifi.
• Подключаемся к нужной точке с паролем.
• Проверяем статус соединения и IP-адрес.
• Учимся удалять и редактировать сохранённые профили.
Отличный пример, как консоль может всё — быстро, просто и без лишнего.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38👍12❤7🤝5👎2
В этом посте — 7 команд, которые помогут проверить порты, подключение, DNS-записи и маршрут до хоста. nc, telnet, dig, nslookup, traceroute — всё, что нужно для базовой отладки сети и устранения неполадок.Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍11❤7🤝6
❤9👍7🔥4👎3