👋 Привет, сетевой друг!



Сделал для вас подборку инструментов для пентеста WiFi.

🟣Aircrack-ng — Набор средств аудита безопасности WiFi.

🟣airgeddon — Многофункциональный bash-скрипт для аудита беспроводных сетей.

🟣eaphammer — Фреймворк для атак на WPA2-Enterprise.

🟣kismet — Детектор беспроводных сетей, сниффер и система обнаружения вторжений.

🟣pyrit — Известный взломщик WPA с предварительными вычислениями.

🟣wifiphisher — Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

🟣Scapy — Интерактивная программа и библиотека для работы с пакетами на языке Python.

🟣WiFi-Pumpkin — Фреймворк для атак на неавторизованные точки доступа.

🟣Wireless-ids — обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS.

Network Academy | #Подборка #WiFi

Эволюция веба

🟣 Здесь изображены этапы эволюции веба, их отличия и примеры технологий.

Network Academy | #Web3

👋 Привет, сетевой друг!



В этом посте расскажу про историю связанную с BGP.

⏺ Помнишь как в октябре 2021 во всем мире прилёг Facebook, а с ним и остальные его сервисы - Instagram, WhatsApp?

⏺ Это случилось потому, что из-за ошибки инженеров, информация о маршрутах к серверам Facebook, которая рассылается, как ни странно, по протоколу BGP, была удалена, а это вызвало невозможность разрешения доменного имени Facebook по DNS.

⏺ Дошло до того, что инженерам FB пришлось выпиливать двери в серверную, чтоб всё починить, потому что система пропусков тоже была завязана на их сервисы и не работала!

Network Academy | #Протокол #BGP

👋 Привет, сетевой друг!

⏺ Сегодня преподаватель Российского Технологического Университета (РТУ МИРЭА) поделился с нами интересным лекционным материалом для студентов.

⏺Работа состоит из лекционного материала и лабораторный заданий в PNET-LAB.

🟣Изучить
🟣Лекционный материал
🟣Практические задания

Поблагодарите Ильдара Садыкова реакцией ❤️

Если вы хотите поделиться чем то, то можете присылать в чат

🤝 Привет, сетевой друг!

Поговорим о том, что такое DevOps.

⏺ Раньше в IT были отдельные команды разработки (Dev-команда) и сопровождения, или поддержки (Ops-команда). У этих команд были разные руководители, обязанности, цели и они почти не пересекались.

⏺ Такая культура разрозненности мешала сотрудничать, а зону отчуждённости они преодолевали только в случае крайней необходимости.

⏺ DevOps помогает сломать эту стену. С помощью этой методологии команды:

🟣Работают сообща
🟣Разделяют обязанности
🟣Вместе отвечают за каждую часть ПО на протяжении его жизненного цикла

⏺ Это помогает компаниям работать эффективнее и экономить деньги, производя более качественные программные продукты.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Конечно же, в основе DevOps лежит не только общение и сотрудничество.

Выпускать как можно более качественное ПО и как можно чаще помогает множество практик, о которых мы сегодня и поговорим.

🟣Непрерывная интеграция. Разработчики заливают изменения кода в репозиторий, после чего происходит автоматическая сборка и для неё запускаются автоматизированные тесты.

🟣Непрерывная поставка и развёртывание. Это продолжение непрерывной интеграции. Если тесты пройдены успешно, запускается развёртывание в производственной среде. Так разработчики могут быстрее обнаруживать и исправлять ошибки.

Эти задачи помогают выполнять: Jenkins, Bamboo, Travis, TeamCity и другие CI- и CD-утилиты.

🟣Непрерывное тестирование. Например, когда код развёртывается на серверах сборки, запускаются автоматические модульные тесты для выявления любых ошибок. Если какие-то тесты не проходят, сборка отклоняется, а разработчик получает уведомление о том, что код нужно перепроверить.

Про остальные практики расскажу в следующем посте.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня я продолжу рассказывать про лучшие практики DevOps.

🟣Непрерывное наблюдение. Предполагается, что приложение, инфраструктура, промежуточное ПО и сети постоянно мониторятся на предмет производительности, ошибок, безопасности и т.д.

Популярные инструменты непрерывного мониторинга: Nagios, Sensu, Prometheus.

🟣Инфраструктура как код. Это модель, при которой инфраструктура — виртуальные машины, балансировщики нагрузки, сети и так далее — настраивается и управляется программно, а не вручную.

Например, Amazon Web Services (AWS) предоставляет API для программного взаимодействия со своей облачной инфраструктурой.

🟣Микросервисы. Приложение в микросервисной архитектуре состоит из множества маленьких сервисов. Каждый из которых отвечает за свою функциональность, а взаимодействуют они через интерфейс или API.

Это помогает независимо управлять ресурсами, повышает доступность системы и помогает DevOps-командам добавлять дополнительные компоненты с новыми функциями, не влияя на другие компоненты.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня я расскажу про протокол безопасной маршрутизации RPKI.

⏺ Для начала, рекомендую прочитать мои посты про BGP.

⏺ RPKI — уровень безопасности в протоколе BGP, обеспечивающий полное криптографическое доверие владельцу, где последний имеет общедоступный идентификатор.

⏺ В BGP понятия владельца не существует. Любому разрешается анонсировать лучший маршрут, будь то злонамеренно или случайно.

⏺ Инфраструктура открытого ключа ресурсов делает BGP более безопасным и надежным.

⏺ Вредоносная маршрутизация доставляет конфиденциальную информацию не туда. Ошибки BGP могут привести к мошенничеству и крупным сбоям.

Network Academy | #RPKI #BGP #Протокол

👋 Привет, сетевой друг!

Сегодня я расскажу про топологии DevOps.

🟣Сотрудничество Dev- и Ops-команд
Dev- и Ops-группы тесно взаимодействуют друг с другом:

⬜️ Разработчики серьёзно относятся к задачам команд поддержки и прислушиваются к Ops-коллегам, если это необходимо.
⬜️ Члены команд поддержки отлично понимают, чем занимаются разработчики.

🟣Распределённые операционные обязанности
Такая топология применяется в Facebook и Netflix. Она состоит из команд разработчиков, в которые вплетены команды поддержки. Dev и Ops при этом почти не различаются.

🟣Ops в качестве «инфраструктуры как услуги»
Эта топология подходит для организаций с различными/несколькими службами, расположенными на облачных платформах, но с традиционным IT-отделом, реструктурировать который не планируется. При таком подходе Ops-группа — это, по сути, «инфраструктура как услуга».

🟣DevOps как внешний сервис
Организации могут поручить управление операционными аспектами ПО внешнему провайдеру.

Это были 4 из 8 топологий, остальные рассмотрим далее.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня я продолжу рассказывать про DevOps топологии.

🟣DevOps-команды «по требованию»
Dev- и Ops-команды временно объединяются, чтобы достичь какой-то конкретной цели.

🟣Команда DevOps advocacy
DevOps-адвокаты помогают и разработчикам, и группе поддержки. Подходит для слабо сплочённых команд.

🟣Сотрудничество на основе контейнеров
При контейнеризации требования к развёртыванию и времени выполнения переносятся на слой контейнеров.

🟣Сотрудничество Dev и DBA
Суть структуры в том, что как в DBA (DataBase Administrator), так и в Dev-командах определены взаимосвязанные роли для сотрудников, отвечающих за базы данных. Тем самым преодолевается разрыв между этими двумя группами.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня поговорим о том, что такое контейнеризация.

⏺ Контейнеризация — относительно новая идеология в IT.

⏺ Её приводят много аналогий, например когда поставщики, то есть разработчики, упаковывают всё в один контейнер, как груз в порту. Это очень хорошая аналогия. Ведь цифровой контейнер точно так же перевозится и распаковывается в готовый продукт.

⏺ Основной инструмент контейнеризации — Docker, на его основе даже выстраивают внутреннюю сервисную инфраструктуру.

⏺ Далее поговорим про Docker подробнее. Ставь 🔥, если интересна эта тема.

Network Academy | #Docker

👋 Привет, сетевой друг!

Сегодня расскажу о том, что такое Docker.

⏺ Docker — это платформа, которая позволяет упаковать в контейнер приложение со всем окружением и зависимостями, а затем доставить и запустить его в целевой системе.

⏺ Приложение, упакованное в контейнер, изолируется от операционной системы и других приложений. Поэтому разработчики могут не задумываться, в каком окружении будет работать их приложение, а инженеры по эксплуатации — единообразно запускать приложения и меньше заботиться о системных зависимостях.

⏺ Docker используют в сочетании с оркестраторами, такими как Kubernetes и OpenShift. Эти сервисы знаменуют переход от классических виртуалок к облачной инфраструктуре.

⏺ Популярность Docker продолжает расти, потому что его поддерживает большое сообщество. Платформа попала в мейнстрим на волне популярности DevOps, быстрых конвейеров доставки и автоматизации.

Network Academy | #Docker

👋 Привет, сетевой друг!

Сегодня поговорим о том, что такое облачный сервис.

⏺ Мы пользуемся облаками каждый день: «Google Документы», Dropbox — всё это примеры облачных приложений.

⏺ В этом случае человек пользуется вычислительными ресурсами и программами, которые расположены не на локальных, а на удалённых серверах и доступны через интернет.

⏺ Компании тоже не брезгуют переводить свою инфраструктуру в такие облака. Типичный пример — хостинг сайтов или платформы вроде Amazon Web Services, Microsoft Azure, Yandex Cloud.

⏺ Когда мы говорим об облаках, появляется такое понятие, как облачный провайдер — это компания, которая владеет дата-центром с серверами, на которых и развёрнуты облака.

⏺ В облачных системах используется технология виртуализации. Один физический сервер делится на несколько серверов, каждый из которых для пользователя облака выглядит отдельной «машиной».

Network Academy | #Облака

👋 Привет, сетевой друг!

Сегодня расскажу о том, как работает Docker.

⏺ В поставку Docker входят следующие компоненты:

🟣 Docker host — это операционная система, на которую устанавливают Docker и на которой он работает.

🟣 Docker daemon — служба, которая управляет Docker-объектами: сетями, хранилищами, образами и контейнерами.

🟣 Docker client — консольный клиент, при помощи которого пользователи взаимодействуют с Docker daemon и отправляют ему команды, создают контейнеры и управляют ими.

🟣 Docker image — это неизменяемый образ, из которого разворачивается контейнер.

🟣 Docker container — развёрнутое и запущенное приложение.

🟣 Docker Registry — репозиторий, в котором хранятся образы.

🟣 Dockerfile — файл-инструкция для сборки образа.

🟣 Docker Compose — инструмент для управления контейнерами. Он позволяет создавать контейнеры и задавать их конфигурацию.

🟣 Docker Desktop — GUI-клиент. Бесплатная версия работает на Windows, macOS, а с недавних пор и на Linux. Позволяет запустить Kubernetes для компьютера.

⏺ Docker изначально создавался под Linux. Поэтому на Windows и macOS запускают виртуальную машину с Linux, а поверх неё — Docker.

Network Academy | #Docker

Почему бизнес идет в облако

🟣 Результаты интересного исследования на тему облачных платформ.

Network Academy | #Облака

👋 Привет, сетевой друг!

Поговорим о том, чем виртуализация отличается от контейнеризации.

⏺ Контейнеры и виртуальные машины — это разные способы виртуализации. Только виртуалка реализует её на уровне железа, а Docker — на уровне операционной системы.

⏺ Виртуальная машина функционирует как отдельный компьютер. Распространённая практика — купить большой сервер и установить на него гипервизор, базу для виртуалок. Сервер «нарезается» на много виртуальных компьютеров, что избавляет нас от необходимости покупать их отдельно.

⏺ Если цель виртуалки — полностью воспроизвести устройство компьютера, то основная цель Docker — создать среду для одного приложения. Виртуальная среда контейнера запускается внутри ОС. Ей не нужно виртуализировать оборудование — она использует его через ОС.

⏺ Поэтому контейнеры Docker потребляют меньше ресурсов, быстрее развёртываются, проще масштабируются и меньше весят. Выделять под приложение целую виртуалку, устанавливать и настраивать операционную систему, раздавать права доступа — слишком дорого и неудобно.

Network Academy | #Docker

👋 Привет, сетевой друг!

Расскажу про типы облачных сервисов.

🟣 IaaS — инфраструктура как сервис. Наиболее популярный случай. Пользователю предоставляется железо в виде серверов, сети и памяти. Клиент получает полный контроль над инфраструктурой благодаря специальному пользовательскому веб-интерфейсу или CLI.

🟣 PaaS — платформа как сервис. Это уже настраиваемая среда выполнения, которая содержит всё необходимое для разработки, тестирования и управления приложением. PaaS автоматически обновляет ПО, а также позволяет гибко настраивать политики безопасности, использовать API для взаимодействия с сервисом и т.д.

🟣 SaaS — программное обеспечение как сервис. В этом случае вы просто получаете облачное ПО в пользование. Например, сервис для рассылки e-мейлов.

🟣 DRaaS — аварийное восстановление как сервис. Например, сервисы бэкапов и автоматического восстановления.

🟣 BaaS — бэкенд как сервис. Такие сервисы имитируют работу бэкенда и реализуют базовую функциональность приложений.

Network Academy | #Облака