👋 Привет, сетевой друг!



Отдельно стоит затронуть методы HTTP-запросов. 

Методы позволяют указать конкретное действие, которое мы хотим, чтобы сервер выполнил, получив наш запрос.

🟣 GET. Позволяет запросить конкретный ресурс.

🟣 POST. Позволяет отправить данные на сервер (например, заполненной формы логина).

🟣 HEAD. Позволяет получить только заголовки, которые сервер бы вернул при получении GET-запроса к тому же ресурсу.

🟣 PUT. Используется для размещения новых ресурсов на сервере. Если данный метод разрешен без надлежащего контроля, то это может привести к серьезным проблемам безопасности.

🟣 DELETE. Позволяет удалить существующие ресурсы на сервере.

🟣 OPTIONS. Позволяет запросить информацию о сервере.

🟣 PATCH. Позволяет внести частичные изменения в указанный ресурс по указанному расположению.

Network Academy | #HTTP

👋 Привет, сетевые друзья, сегодня хочу с вами поделиться свежей книгой Kubernetes и сети. Многоуровневый подход


📆 Дата выхода книги 2023 год

⏺ Книга посвящена интеграции Kubernetes в готовые компьютерные сети. Рассмотрено, как оркестратор Kubernetes вписывается в сетевую модель OSI. Раскрыты вопросы интеграции сетей предприятия с облачными мощностями и контейнерными архитектурами. Рассмотрены ключевые факторы и новые зоны ответственности, возникающие при взаимодействии Kubernetes с каждым из уровней модели OSI. Приведены примеры быстрого масштабирования нагрузок, рассказано, как обеспечивать целостность данных и высокую отказоустойчивость, при активном применении современной виртуализации и передаче больших объёмов данных по сети.

➡️ Скачать

Network Academy | #книга

👋 Привет, сетевой друг!



Утилита tcpdump - это мощный и популярный инструмент для перехвата и анализа сетевых пакетов.
Сегодня расскажу, как им пользоваться.

⏺ Команда имеет такой синтаксис:

$ tcpdump опции -i интерфейс фильтры

⏺ При вызове обязательно нужно передать интерфейс, который будете отслеживать. Если интерфейс не указать, то будет использован первый в списке. Опции настраивают отображение и основные возможности утилиты, а фильтры позволяют отсеять ненужные пакеты.

⏺ А теперь рассмотрим основные опции:

-A - выводить все пакеты в формате ASCII;
-c - закрыть программу после перехвата n-ого количества пакетов;
-C - при записи пакетов в файл, проверять размер файла, и если он больше заданного - создать новый файл;
-D - вывести список доступных сетевых интерфейсов;
-e - выводить информацию уровня соединения для каждого пакета, это может быть полезно, например, для отображения MAC адреса;
-f - выводить доменное имя для ip адресов;
-F - читать пакеты из файла, а не интерфейса;
-H - обнаруживать заголовки 802.11s;
-I - переключить интерфейс в режим монитора для захвата всех проходящих пакетов;
-j - установить формат Timestamp для записи пакетов;
-J - посмотреть доступные Timestamp;
-L - вывести поддерживаемые протоколы подключения для интерфейса;
-v, -vv, -vvv - более подробный вывод;
-w - записать вывод в файл;
-Z - пользователь, от имени которого будут создаваться файлы.

⏺ Это не все опции, но их будет вполне достаточно для решения большинства задач. Чаще мы будем применять фильтры. С помощью фильтров вы можете отсеивать только те типы пакетов, которые хотите видеть. Вы можете фильтровать по ip адресу, протоколу, сети, интерфейсу и многим другим параметрам.

Network Academy | #Linux

👋 Привет, сетевой друг!



Сегодня я публикую подборку материала по IoT.

🟣 Основы:
— Что такое IoT?
— Виды IoT: бытовой
— Виды IoT: промышленный
— Какой протокол умного дома выбрать?

🟣 Технологии:
— Технология LoRa
— Технология Thread
— M2M
— В чем разница между M2M и IoT

🟣 Книги:
— Дом, который построил сам себя. Сетевой практикум. IoT.
— Компьютерные сети. IoT и межмашинное взаимодействие.

Network Academy | #IoT

👋 Привет, сетевой друг!



Поговрим про основы протокола маршрутизации BGP.

⏺ BGP — это протокол граничного шлюза, предназначенный для обмена информацией о маршрутизации и доступности между автономными системами в интернете.

⏺ Если упросить, то BGP — это метод маршрутизации, который позволяет интернету функционировать. Без него ты бы не смог выполнять поиск в гугле и даже посмотреть этот пост.

⏺ Так что можно уверенно сказать, что BGP, наряду с DNS, являются самыми важными для интернета протоколами.

⏺ Когда-то во всем интернете было всего лишь несколько сетей и админы вручную на роутерах прописывали маршрут до нужной сети. Сейчас, когда сетей стало очень много, этим занимается BGP. В этом и заключается его задача — соединение автономных систем (о них поговорим далее).

Network Academy | #Протокол #BGP

Экосистема кибербезопасности.

🟢 Нашел для вас подборку технологий и инструментов, познав которые, вы сможете считаться гуру кибербеза

CyberSec Academy | #Инструменты #Технологии

👋 Привет, сетевой друг!

🟣 Мы решили открыть чат, где вы сможете обсуждать различные темы и находить новых знакомых и задавать интересующие вопросы.

💬 Network Сhat — Вступай и общайся!

👋 Привет, сетевой друг!



Сегодня я расскажу о том, что такое автономные системы.

⏺ Автономная система (Autonomous System или AS) — это сеть или набор подсетей, которые объединены общей политикой маршрутизации.

⏺ Внутри этих подсетей работает свой протокол маршрутизации, например OSPF или EIGRP. Это мы и называем внутренней политикой маршрутизации.

⏺ Автономными системами управляют отдельные организации, как правило — интернет-провайдеры, различные ВУЗы, коммерческие компании или крупные корпорации типа Google или Facebook.

⏺ А BGP, протокол, про который я писал в прошлом посте, обеспечивает обмен информацией о маршрутах между этими системами.

Network Academy | #AS

Экосистема IoT

🟣 Нашел для вас иллюстрацию экосистемы Интернет вещей, с помощью которой вы сможете понять как и за счет чего она работает.

Network Academy | #IoT

👋 Привет, сетевой друг!



Сегодня расскажу про BGP в деталях.

⏺ Так как на BGP возложена великая задача — соединение автономных систем во всем Интернете, то он должен быть очень надежным. Так что в самом начале работы, BGP-маршрутизатор инициирует установление TCP сессии на 179 порт к своему соседу.

⏺ Если TCP-сессия установлена успешно, то BGP-маршрутизаторы начинают обмен сообщениями OPEN в котором сообщают свои номер автономной системы (ASN), идентификатор маршрутизатора, который называется RouterID и Hold timer.

⏺ Hold timer — это время, в течение которого будет поддерживаться TCP-сессия. Если одному роутеру что-то не понравится, например не совпадёт информация о номере AS, то сообщением NOTIFICATION он уведомит об этом своего соседа и сбросит TCP-сессию.

⏺ Соединение по BGP должно быть согласовано администраторами автономных систем, желающих организовать стык.

⏺ Если, скажем, администратор AS1 запустил процесс BGP на маршрутизаторе R1 указав в качестве соседа R2 и его ASN, а администратор AS2 ничего не настроил, то TCP-сессия не поднимется и системы так и останутся несвязными.

Network Academy | #Протокол #BGP

👋 Привет, сетевой друг!



Сделал для вас подборку инструментов для пентеста WiFi.

🟣Aircrack-ng — Набор средств аудита безопасности WiFi.

🟣airgeddon — Многофункциональный bash-скрипт для аудита беспроводных сетей.

🟣eaphammer — Фреймворк для атак на WPA2-Enterprise.

🟣kismet — Детектор беспроводных сетей, сниффер и система обнаружения вторжений.

🟣pyrit — Известный взломщик WPA с предварительными вычислениями.

🟣wifiphisher — Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

🟣Scapy — Интерактивная программа и библиотека для работы с пакетами на языке Python.

🟣WiFi-Pumpkin — Фреймворк для атак на неавторизованные точки доступа.

🟣Wireless-ids — обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS.

Network Academy | #Подборка #WiFi