👋 Привет, сетевой друг!



Сегодня я расскажу из чего состоит блокчейн.

⏺ Чтобы соединять между собой звенья блокчейн-цепочки, разработчики придумали хитрость — в каждый новый блок добавляется хеш предыдущего блока. Хеш — это зашифрованные данные о сделке в виде уникального набора букв и цифр. Если поменять какую-то запись, хеши у блоков не совпадут, и сеть не примет изменения.

⏺ Например, в биткоине все операции хешируются алгоритмом SHA-256. Он превращает любую информацию в строку размером 256 бит. Выглядит она примерно так:

c9f9053e2fb3fcec35ceeafab7bda50ece7d924f886c117b142dfa2df1d63574

Если перевести эту строку на русский, выйдет что-то вроде: «Петя Иванов отправил Зинаиде Степановне Ивановой 5000 рублей 1 октября 2022 года в 14:30».

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня я расскажу про децентрализацию и как работает блокчейн.

⏺ Допустим, ты программист в европейской компании. Приближается Международный день пожилых людей, и ты решил поздравить свою бабушку, которая живёт в России, — отправить ей денег на новое пальто.

⏺ Можно сделать это по-старинке — через обычный банк:

⬜️ Открываете приложение банка
⬜️ Отправляете деньги бабушке на карту
⬜️ Банк списывает деньги с вашего счёта
⬜️ Зачисляет на счёт бабушке

⏺ Звучит вроде просто и привычно, но есть загвоздка. Вся информация о переводе лежит на сервере в виде обычной строки в базе данных. Если кто-то взломает этот сервер и перепишет строку, бабушка денег не получит. Если банк вдруг схлопнется из-за кризиса, денег лишатся вообще все.

⏺ А теперь посмотрите, как изящно все эти проблемы решает блокчейн:

⬜️ Вы подключаетесь к блокчейн-сети
⬜️ Заводите бабушке кошелёк и отправляете туда деньги
⬜️ Перевод заносится в блокчейн и шифруется
⬜️ Информацию о переводе получают все участники сети — а в крупных блокчейнах это миллионы человек

⏺ Если кто-то захочет удалить данные о вашем переводе, ему придётся делать это сразу на всех компьютерах сети — а не на одном каком-то сервере. Такая фишка блокчейна называется децентрализацией. Представьте себе банк, где у каждого клиента есть копия всех платежей и переводов — вот это и будет блокчейн.

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня я расскажу про майнинг.

⏺ Сама по себе транзакция — это просто набор данных, вроде записи в тетради. Чтобы превратить её в блок, нужны вычислительные мощности — и чем больше сеть, тем больше железа она требует для работы. Поэтому созданием новых блоков в больших блокчейнах занимаются специальные люди с мощными компьютерами — майнеры.

⏺ Вот как выглядит день из жизни обычного майнера:

⬜️ Взять транзакцию из общей очереди
⬜️ Подобрать для неё уникальный хеш
⬜️ Соединить его с хешем предыдущей транзакции
⬜️ Всё это дело снова хешировать и сделать новый блок

⏺ В награду за свой труд майнеры получают кусочек от общего цифрового пирога — например, в случае биткоина это, внезапно, биткоины.

Network Academy | #blockchain

👋 Привет, сетевой друг!



Сегодня поговорим про недостатки технологии.

⏺ Как и у любой технологии, у блокчейна есть уязвимости и слабые стороны. Давайте разберём их по порядку.

⬜️ Атака 51%
Чтобы в блокчейне появился новый блок, его должны одобрить больше половины участников. Но если к сети подключится хакер с достаточно мощным «железом», он сможет проталкивать в неё фальшивые блоки и обналичивать их на криптовалютных биржах. На практике этим редко кто занимается, и вот почему:

🟢Дорого — «железо» должно быть мощнее, чем у 50% всех майнеров вместе взятых. Например, в случае биткоина будет выгоднее майнить валюту, чем создавать поддельную.
🟢 Сложно — в большинстве блокчейнов есть механизмы защиты от хакерских атак: Proof of Work и Proof of Stake.

⬜️ Необратимость транзакции
Допустим, вашего соседа обманул мошенник и заставил отправить деньги на неизвестный счёт. Если сосед пользовался обычным банком, транзакцию можно попробовать отменить — обратиться в техподдержку или полицию. В случае с блокчейном отменить перевод нельзя технически, да и с точки зрения закона никакой защиты нет.

⬜️ Приватные ключи
Чтобы зайти в свой аккаунт в блокчейне, нужно знать специальный хеш-ключ. Если его потерять, восстановить деньги будет очень сложно — достаточно вспомнить историю британца, который уже девять лет ищет на свалке жёсткий диск с биткоинами на сумму 176 млн долларов.

⬜️ Дорогое обслуживание
Создание полноценного блокчейна требует много ресурсов: электричество, оборудование, время. Каждый участник сети должен хранить сотни гигабайт данных на своём компьютере. Поэтому для большинства задач гораздо проще и разумнее написать обычное клиент-серверное приложение, чем вкладываться в блокчейн.

Network Academy | #blockchain

👋 Привет, сетевой друг!

Сегодня я расскажу про настройку VLAN в Red Hat Linux.

⏺ Допустим, нужно создать VLAN интерфейс с тегом 100 который будет работать на интерфейсе eth0. Для этого тебе нужно создать файл /etc/sysconfig/network-scripts/ifcfg-eth0.100.

⏺ Далее, добавь в него следующий код:
# Конфигурация VLAN с ID – 100 для интерфейса eth0 #
DEVICE=eth0.100
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.5
NETMASK=255.255.255.0
USERCTL=no
NETWORK=192.168.1.0
VLAN=yes

⏺ Чтобы изменения вступили в силу, нужно перезапустить сетевую службу:
# systemctl restart network

⏺ Теперь, можно проверить созданные интерфейсы командой ifconfig. Мы должны увидеть наш VLAN интерфейс (как на фото).

Network Academy | #linux #vlan

👋 Привет, сетевой друг!



Сегодня я расскажу про настройку VLAN в Debian и Ubuntu.

⏺ Открой файл /etc/network/interfaces любым текстовым редактором, например nano:

$ sudo nano /etc/network/interfaces

⏺ Добавь в файл следующие строки:

##vlan с ID-100 для интерфейса eth0 with ID - 100 в Debian/Ubuntu Linux##
auto eth0.100
iface eth0.100 inet static
address 192.168.1.200
netmask 255.255.255.0
vlan-raw-device eth0

auto eth0.100 — «поднимать» интерфейс при запуске сетевой службы
iface eth0.100 — название интерфейса
vlan-raw-device— указывает на каком физическом интерфейсе создавать VLAN.

⏺ Cохрани и закрой файл. После чего, перезапусти сеть:

systemctl restart network

⚠️ Важно! Если у вас используется Ubuntu версии 17.10 и выше, то необходимо установить пакет ifupdown или настраивать VLAN интерфейсы через netplan.

Network Academy | #linux #vlan

Пассивный сканер портов

⏺ Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.

⏺ Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!

🔵 Мы решили, что нашему проекту требуется расширение. И для этого мы создали отдельный канал-библиотеку с книгами по компьютерным сетям, информационной безопасности, linux и windows администрированию.

➡️ Переходи и читай вместе с нами: https://t.me/book_academ

👋 Привет, сетевой друг!



Сегодня я кратко расскажу про VPN клиент от Cisco.

⏺ Cisco AnyConnect — это кроссплатформенный VPN клиент от известной компании Cisco.

⏺ Стоит сразу сказать, несмотря на то, что Cisco AnyConnect является бесплатным приложением для использования VPN, он не предоставляет доступа ни к каким платным или бесплатным серверам. Cisco Anyconnect используется для подключения к существующим виртуальным частным сетям или VPN.

⏺ Разберем несколько особенностей, которые позволяют предоставлять удаленный доступ через это приложение:

⬜️ Возможность получения настроек со шлюза или сервера
Если человек работает через свое оборудование и нет возможности отдать его на установку и настройку техническим специалистам, то AnyConnect может получить настройки с сервера при первом подключении.

⬜️ Безопасность конечного устройства.
Присутствует возможность настройки проверки компьютера или телефона, на котором установлено. Если устройство не соответствует заданным параметрам безопасности, то подключение не произойдет.

⬜️ Настройка приложения таким образом, чтобы при работе внутри корпоративной сети, не работал интернет.
Это повышает безопасность корпоративной сети от взлома или занесения вредоносных программ.

Network Academy | #vpn

👋 Привет, сетевой друг!



Все мы знаем, что использовать чужие прокси не всегда безопасно. Поэтому сегодня я расскажу как просто создать свой proxy-сервер.

⏺ Чтобы поднять свой сервер, нужно выполнить следующие шаги:

🟢Арендуем виртуальный сервер (VPS/VDS) и фиксируем его IP-адрес.
🟢Затем скачиваем и устанавливаем программу PuTTY.
🟢Открываем вкладку Session и в поле Host Name вводим адрес арендованного сервера.
🟢После переходим в подпункт Connection.
🟢Меняем значение напротив строчки Seconds between keepalives на 100.
🟢Потом проходим по пути Connection/SSH/Tunnels в боковой панели меню.
🟢В строчке Source Port вводим номер 3128.
🟢Ставим галочку напротив пунктов Dynamic и Auto.
🟢А затем нажимаем на кнопку Open.

⏺ Все. Теперь надо только подключиться к своему серверу. При подключении:

⬜️ Выбрать протокол SOCKS.
⬜️ Указать в качестве адреса localhost.
⬜️ Указать порт 3128.

Network Academy | #proxy

👋 Привет, сетевой друг!



Сегодня я расскажу про взаимодействие DHCP-сервера и клиента.

⏺ Перед прочтением, рекомендую ознакомится с нашим постом о том, что такое DHCP.

⏺ DHCP работает по модели «клиент-сервер». Он автоматически раздает IP-адреса и другие параметры конфигурации устройствам, чтобы те могли работать в сети.

⏺ Сервер и клиент обмениваются сообщениями по принципу «запрос-ответ». Взаимодействие состоит из 4 этапов:

⬜️ Поиск – Discover: Клиент ➡️ Сервер
На этом этапе клиенту главное найти и узнать, где находится сервер.

⬜️ Предложение – Offer: Сервер ➡️ Клиент
DHCP-сервер получает сообщение от клиента, после чего выбирает свободный IP-адрес из числа доступных и отправляет его в ответном сообщении.

⬜️ Запрос – Request: Клиент ➡️ Сервер
Клиент получил IP-адрес и отправляет серверу ответное сообщение, в нем он еще раз прописывает полученный адрес и тем самым подтверждает, что будет использовать его.

⬜️ Подтверждение – Acknowledgement: Сервер➡️ Клиент
Сервер отправляет сообщение, закрепляя IP-адрес за клиентом. В сообщении содержится сам адрес, срок его использования и дополнительные настройки сети. Клиент проверяет эти настройки, применяет полученную конфигурацию и получает доступ к сети.

Network Academy | #proxy

👋 Привет, сетевой друг!



Сегодня я расскажу о нескольких распространенных приемов, используемых злоумышленниками, чтобы стать «человеком посередине».

⏺ Перед прочтением, рекомендуем ознакомится с нашим постом о MITM.

⬜️ Отравление ARP-кэша
Протокол разрешения адресов (ARP) — это низкоуровневый процесс, который преобразует адрес машины (MAC) в IP-адрес в локальной сети.
Злоумышленники вводят в эту систему ложную информацию, чтобы заставить ваш компьютер принимать компьютер злоумышленника за сетевой шлюз. Когда вы подключаетесь к сети, злоумышленник получает весь ваш сетевой трафик (вместо вашего реального сетевого шлюза) и передает его по своему реальному месту назначения. Вам кажется, что все нормально. Но в это время злоумышленник видит все данные, которые вы принимаете и передаете.

⬜️ Отравление кэша DNS
Отравлением кэша DNS называется действие, когда злоумышленник дает вам поддельную запись DNS, которая ведет на другой сайт. Он может выглядеть как Google, но это не Google, и злоумышленник будет перехватывать любые данные, которые вы вводите на поддельном сайте, в том числе имя пользователя и пароль.

О других приемах расскажу в следующем посте.

Network Academy | #mitm

👋 Привет, сетевой друг!



Сегодня я расскажу ещё о нескольких распространенных приемов, используемых злоумышленниками, чтобы стать «человеком посередине».

⬜️ Перехват Wi-Fi
Злоумышленники прослушивают трафик в общедоступных или незащищенных сетях Wi-Fi или создают сети Wi-Fi с распространёнными именами. Их цель — обманом заставить людей подключиться, чтобы украсть их данные.

⬜️ Перехват сеанса
При такой атаке злоумышленник наблюдает за вами, чтобы войти на веб-страницу (например, учетную запись банка или электронной почты), а затем крадет ваш cookie-файл сеанса для входа в ту же учетную запись из своего браузера. Как только злоумышленник получит ваш cookie-файл активного сеанса, он сможет делать на этом веб-сайте то же самое, что и вы.

Network Academy | #mitm

👋 Привет, сетевой друг!



Сегодня я расскажу как работает SSL-протокол, как клиент и сервер «жмут друг другу руки» и шифруют данные. Другими словами — как SSL работает на техническом уровне.

⏺ Когда вы пытаетесь подключиться к сайту, который защищён SSL, ваш браузер и сервер начинают «рукопожатие». Так называют процесс, когда браузер и сервер обмениваются информацией друг о друге.

⬜️ Для начала — они сообщают, какие версии протокола установлены на обоих устройствах.

⬜️ Затем сервер должен передать вашему браузеру договор «на подпись» — SSL‑сертификат. В нём будет храниться подробная информация о сайте. Но важнее всего — публичный ключ и подпись, которую выдаёт центр сертификации. Они нужны, чтобы проверить, что вы заходите на настоящий сайт, а не на его подделку.

⬜️ Теперь браузер должен проверить подлинность SSL-сертификата. Если срок действия сертификата не закончился и он был выдан в надёжном месте, то браузер получит уведомление, что всё ок.

⬜️ На этот момент соединение считается установленным: сертификат нормальный, публичный ключ у нас. Пора отправлять данные.

⏺ Вся информация, что передаётся между браузером и сервером, сначала шифруется на стороне браузера, применяя публичный ключ шифрования. Как только текст зашифрован — пора передавать его на сервер. Тот его расшифрует с помощью своего приватного ключа и поймёт, что вы хотите от него получить.

⏺ Данные переданы, процесс завершается, и соединение разрывается. При следующем визите на сайт всё повторится.

Network Academy | #ssl

👋 Привет, сетевой друг!



Продолжая тему работы SSL, я расскажу о том, как SSL-протокол шифрует данные.

⏺ Сейчас я коротко расскажу об алгоритмах шифрования. Всего есть два больших класса алгоритмов — асимметричные и симметричные. Разница между ними только в количестве ключей.

⬜️ Симметричные используют один общий ключ для шифрования и дешифрования. Ключ известен обеим сторонам — клиенту и серверу. Поэтому нужно не допустить, чтобы он потерялся, — иначе шифрование станет бессмысленным.

⬜️ Асимметричные используют два ключа — публичный и приватный. Публичный ключ нужен для шифрования данных, поэтому его можно без проблем отправлять кому угодно. Приватный ключ нужен для дешифрования, поэтому его нужно держать в безопасном месте.

⏺ В SSL-протоколе два типа шифрования работают вместе. Асимметричное шифрование используют во время «рукопожатия» и аутентификации. Симметричное — для шифрование сообщений.

⏺ Вместе с шифрованием используют алгоритмы хеширования:

Хеширование — это способ превратить данные в строку фиксированной длины. Для этого данные пропускают через хеш-функцию, которая получает на их основе уникальную последовательность символов. В будущем по этой строке можно будет определить, редактировался файл или нет. Ведь даже если заменить один символ в текстовом документе, то его хеш изменится до неузнаваемости.

Network Academy | #ssl

Автоматизированный поиск конфиденциальных данных

⏺ Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я расскажу, что такое LAMP.

⏺ LAMP — это стек программного обеспечения, устанавливаемого на сервер и предназначенного для сайтов и веб-приложений. LAMP – это аббревиатура, она расшифровывается как: Linux, Apache, MySQL и PHP.

Рассмотрим каждый элемент LAMP подробнее:

🟢Linux используется в качестве ОС на сервере, часто это различные дистрибутивы Ubuntu и Debian.
🟢Apache — веб-сервер. Он обрабатывает все запросы к страницам сайта и выдает соответствующие ответы.
🟢MySQL — СУБД (система управления базами данных). Иногда в LAMP используется MariaDB. Здесь хранятся все данные сайта.
🟢PHP — скриптовый язык для генерации страниц.

⏺ Такой набор самостоятельных по отдельности компонентов стал очень популярен.

⏺ Существует множество вариаций LAMP, где какие-либо из компонентов заменяются на другие, например LEMP — вместо Apache в нем используется веб-сервер Nginx.

Скоро мы выпустим статью, в которой покажем как установить данный стек!

Поддержи лайком 👍

Network Academy | #linux

👋 Привет, сетевой друг!



В прошлых мы упоминали веб-сервер Apache, сегодня я расскажу о нем подробнее. 

⏺ Для начала, думаю, стоит вспомнить какие вообще есть сервера. Сервером могут называть две вещи:

⬜️ Компьютер или виртуальная машина, на которой запускаются программы для работы сайтов и служб.
⬜️ Сами программы, которые что-то отдают пользователю по запросу — файлы, видеоролики, музыку и т. д. Apache — это программа.

⏺ Программы-сервера ещё иногда разделяют на веб-сервера, ftp-сервера, почтовые сервера и т. д. То есть если программа обрабатывает запросы на сайты — это веб-сервер.

⏺ Apache — это как раз веб-сервер, он обрабатывает запросы и отдаёт в ответ на них сайты. Первая версия этого веб-сервера появилась в 1995 году, когда браузеры стали набирать популярность. Apache работает примерно так:

⬜️ У него есть список портов, которые он «слушает», — представьте, что это столики, которые обслуживает официант.
⬜️ Если на какой-то порт приходит запрос, это равносильно тому, как если бы гость ресторана сделал заказ. Сервер изучает этот заказ и заглядывает в свои внутренние правила: можно ли этот заказ исполнять.
⬜️ Чаще всего внутренние правила звучат так: возьми такие-то файлы, запусти такой-то процесс, получи от него такой-то результат и передай его тому, кто этот запрос сделал.
⬜️ Иногда клиент заказывает что-то, что нельзя подавать — в правилах стоит запрет. Например, это какой-то секретный документ. Тогда сервер смотрит, как ответить клиенту в этой ситуации. Например, он покажет страницу с ошибкой.
⬜️ Когда запрос выполнен (успешно или с ошибкой), сервер снова ждёт нового запроса.

Далее расскажем про принципы работы Apache

Network Academy | #apache