Экосистема кибербезопасности.

🟢 Нашел для вас подборку технологий и инструментов, познав которые, вы сможете считаться гуру кибербеза

CyberSec Academy | #Инструменты #Технологии

👋 Привет, сетевой друг!

🟣 Мы решили открыть чат, где вы сможете обсуждать различные темы и находить новых знакомых и задавать интересующие вопросы.

💬 Network Сhat — Вступай и общайся!

👋 Привет, сетевой друг!



Сегодня я расскажу о том, что такое автономные системы.

⏺ Автономная система (Autonomous System или AS) — это сеть или набор подсетей, которые объединены общей политикой маршрутизации.

⏺ Внутри этих подсетей работает свой протокол маршрутизации, например OSPF или EIGRP. Это мы и называем внутренней политикой маршрутизации.

⏺ Автономными системами управляют отдельные организации, как правило — интернет-провайдеры, различные ВУЗы, коммерческие компании или крупные корпорации типа Google или Facebook.

⏺ А BGP, протокол, про который я писал в прошлом посте, обеспечивает обмен информацией о маршрутах между этими системами.

Network Academy | #AS

Экосистема IoT

🟣 Нашел для вас иллюстрацию экосистемы Интернет вещей, с помощью которой вы сможете понять как и за счет чего она работает.

Network Academy | #IoT

👋 Привет, сетевой друг!



Сегодня расскажу про BGP в деталях.

⏺ Так как на BGP возложена великая задача — соединение автономных систем во всем Интернете, то он должен быть очень надежным. Так что в самом начале работы, BGP-маршрутизатор инициирует установление TCP сессии на 179 порт к своему соседу.

⏺ Если TCP-сессия установлена успешно, то BGP-маршрутизаторы начинают обмен сообщениями OPEN в котором сообщают свои номер автономной системы (ASN), идентификатор маршрутизатора, который называется RouterID и Hold timer.

⏺ Hold timer — это время, в течение которого будет поддерживаться TCP-сессия. Если одному роутеру что-то не понравится, например не совпадёт информация о номере AS, то сообщением NOTIFICATION он уведомит об этом своего соседа и сбросит TCP-сессию.

⏺ Соединение по BGP должно быть согласовано администраторами автономных систем, желающих организовать стык.

⏺ Если, скажем, администратор AS1 запустил процесс BGP на маршрутизаторе R1 указав в качестве соседа R2 и его ASN, а администратор AS2 ничего не настроил, то TCP-сессия не поднимется и системы так и останутся несвязными.

Network Academy | #Протокол #BGP

👋 Привет, сетевой друг!



Сделал для вас подборку инструментов для пентеста WiFi.

🟣Aircrack-ng — Набор средств аудита безопасности WiFi.

🟣airgeddon — Многофункциональный bash-скрипт для аудита беспроводных сетей.

🟣eaphammer — Фреймворк для атак на WPA2-Enterprise.

🟣kismet — Детектор беспроводных сетей, сниффер и система обнаружения вторжений.

🟣pyrit — Известный взломщик WPA с предварительными вычислениями.

🟣wifiphisher — Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

🟣Scapy — Интерактивная программа и библиотека для работы с пакетами на языке Python.

🟣WiFi-Pumpkin — Фреймворк для атак на неавторизованные точки доступа.

🟣Wireless-ids — обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS.

Network Academy | #Подборка #WiFi

Эволюция веба

🟣 Здесь изображены этапы эволюции веба, их отличия и примеры технологий.

Network Academy | #Web3

👋 Привет, сетевой друг!



В этом посте расскажу про историю связанную с BGP.

⏺ Помнишь как в октябре 2021 во всем мире прилёг Facebook, а с ним и остальные его сервисы - Instagram, WhatsApp?

⏺ Это случилось потому, что из-за ошибки инженеров, информация о маршрутах к серверам Facebook, которая рассылается, как ни странно, по протоколу BGP, была удалена, а это вызвало невозможность разрешения доменного имени Facebook по DNS.

⏺ Дошло до того, что инженерам FB пришлось выпиливать двери в серверную, чтоб всё починить, потому что система пропусков тоже была завязана на их сервисы и не работала!

Network Academy | #Протокол #BGP

👋 Привет, сетевой друг!

⏺ Сегодня преподаватель Российского Технологического Университета (РТУ МИРЭА) поделился с нами интересным лекционным материалом для студентов.

⏺Работа состоит из лекционного материала и лабораторный заданий в PNET-LAB.

🟣Изучить
🟣Лекционный материал
🟣Практические задания

Поблагодарите Ильдара Садыкова реакцией ❤️

Если вы хотите поделиться чем то, то можете присылать в чат

🤝 Привет, сетевой друг!

Поговорим о том, что такое DevOps.

⏺ Раньше в IT были отдельные команды разработки (Dev-команда) и сопровождения, или поддержки (Ops-команда). У этих команд были разные руководители, обязанности, цели и они почти не пересекались.

⏺ Такая культура разрозненности мешала сотрудничать, а зону отчуждённости они преодолевали только в случае крайней необходимости.

⏺ DevOps помогает сломать эту стену. С помощью этой методологии команды:

🟣Работают сообща
🟣Разделяют обязанности
🟣Вместе отвечают за каждую часть ПО на протяжении его жизненного цикла

⏺ Это помогает компаниям работать эффективнее и экономить деньги, производя более качественные программные продукты.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Конечно же, в основе DevOps лежит не только общение и сотрудничество.

Выпускать как можно более качественное ПО и как можно чаще помогает множество практик, о которых мы сегодня и поговорим.

🟣Непрерывная интеграция. Разработчики заливают изменения кода в репозиторий, после чего происходит автоматическая сборка и для неё запускаются автоматизированные тесты.

🟣Непрерывная поставка и развёртывание. Это продолжение непрерывной интеграции. Если тесты пройдены успешно, запускается развёртывание в производственной среде. Так разработчики могут быстрее обнаруживать и исправлять ошибки.

Эти задачи помогают выполнять: Jenkins, Bamboo, Travis, TeamCity и другие CI- и CD-утилиты.

🟣Непрерывное тестирование. Например, когда код развёртывается на серверах сборки, запускаются автоматические модульные тесты для выявления любых ошибок. Если какие-то тесты не проходят, сборка отклоняется, а разработчик получает уведомление о том, что код нужно перепроверить.

Про остальные практики расскажу в следующем посте.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня я продолжу рассказывать про лучшие практики DevOps.

🟣Непрерывное наблюдение. Предполагается, что приложение, инфраструктура, промежуточное ПО и сети постоянно мониторятся на предмет производительности, ошибок, безопасности и т.д.

Популярные инструменты непрерывного мониторинга: Nagios, Sensu, Prometheus.

🟣Инфраструктура как код. Это модель, при которой инфраструктура — виртуальные машины, балансировщики нагрузки, сети и так далее — настраивается и управляется программно, а не вручную.

Например, Amazon Web Services (AWS) предоставляет API для программного взаимодействия со своей облачной инфраструктурой.

🟣Микросервисы. Приложение в микросервисной архитектуре состоит из множества маленьких сервисов. Каждый из которых отвечает за свою функциональность, а взаимодействуют они через интерфейс или API.

Это помогает независимо управлять ресурсами, повышает доступность системы и помогает DevOps-командам добавлять дополнительные компоненты с новыми функциями, не влияя на другие компоненты.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня я расскажу про протокол безопасной маршрутизации RPKI.

⏺ Для начала, рекомендую прочитать мои посты про BGP.

⏺ RPKI — уровень безопасности в протоколе BGP, обеспечивающий полное криптографическое доверие владельцу, где последний имеет общедоступный идентификатор.

⏺ В BGP понятия владельца не существует. Любому разрешается анонсировать лучший маршрут, будь то злонамеренно или случайно.

⏺ Инфраструктура открытого ключа ресурсов делает BGP более безопасным и надежным.

⏺ Вредоносная маршрутизация доставляет конфиденциальную информацию не туда. Ошибки BGP могут привести к мошенничеству и крупным сбоям.

Network Academy | #RPKI #BGP #Протокол

👋 Привет, сетевой друг!

Сегодня я расскажу про топологии DevOps.

🟣Сотрудничество Dev- и Ops-команд
Dev- и Ops-группы тесно взаимодействуют друг с другом:

⬜️ Разработчики серьёзно относятся к задачам команд поддержки и прислушиваются к Ops-коллегам, если это необходимо.
⬜️ Члены команд поддержки отлично понимают, чем занимаются разработчики.

🟣Распределённые операционные обязанности
Такая топология применяется в Facebook и Netflix. Она состоит из команд разработчиков, в которые вплетены команды поддержки. Dev и Ops при этом почти не различаются.

🟣Ops в качестве «инфраструктуры как услуги»
Эта топология подходит для организаций с различными/несколькими службами, расположенными на облачных платформах, но с традиционным IT-отделом, реструктурировать который не планируется. При таком подходе Ops-группа — это, по сути, «инфраструктура как услуга».

🟣DevOps как внешний сервис
Организации могут поручить управление операционными аспектами ПО внешнему провайдеру.

Это были 4 из 8 топологий, остальные рассмотрим далее.

Network Academy | #DevOps

👋 Привет, сетевой друг!

Сегодня я продолжу рассказывать про DevOps топологии.

🟣DevOps-команды «по требованию»
Dev- и Ops-команды временно объединяются, чтобы достичь какой-то конкретной цели.

🟣Команда DevOps advocacy
DevOps-адвокаты помогают и разработчикам, и группе поддержки. Подходит для слабо сплочённых команд.

🟣Сотрудничество на основе контейнеров
При контейнеризации требования к развёртыванию и времени выполнения переносятся на слой контейнеров.

🟣Сотрудничество Dev и DBA
Суть структуры в том, что как в DBA (DataBase Administrator), так и в Dev-командах определены взаимосвязанные роли для сотрудников, отвечающих за базы данных. Тем самым преодолевается разрыв между этими двумя группами.

Network Academy | #DevOps