Расскажите, какие материалы вам интересны? Запускаем опрос и дарим призы за участие
Привет, Хабр! Мы хотим создавать в наших блогах — на Хабре и в Академии Selectel — контент, который действительно вам интересен. Будь то обзоры железа, инструкции или подборки полезных команд. Но для этого нам важен ваш фидбэк. Пройдите короткий опрос — расскажите, что вы читаете, что вам интересно и чего не хватает.
Это займет около пяти минут.
А среди участников, которые корректно и развернуто заполнят анкету, мы разыграем призы:
Практический курс «Системный администратор Linux с нуля»
Привет, Хабр! Selectel запускает курс по работе с серверной операционной системой. Он будет полезен начинающим администраторам, а также разработчикам и DevOps-инженерам, которые хотят погрузиться в Linux и сетевую инфраструктуру.
На курсе вы научитесь:
▫️ работать с командной строкой и основными утилитами;
▫️ управлять пользователями, файлами и правами доступа;
▫️ настраивать сети, SSH-соединения и мониторинг системы;
▫️ управлять инфраструктурой на базе Linux;
▫️ управлять пакетами и обновлениями программного обеспечения;
▫️ анализировать логи и устранять инциденты.
Занятия построены на базе SelectOS. Дополнительных знаний не требуется — достаточно базового владения компьютером и интереса к Linux.
Сможете попасть на закрытую вечеринку для специалистов по ИБ?
Попробуйте решить простую задачу с CTF-турнира. Найдите флаг — приглашение на вечеринку.
CTF (Сapture the Flag) — это онлайн-соревнования, на которых участникам нужно первым захватить «флаг».
Условие
На сайте для специалистов по информационной безопасности скоро начнется вечеринка Cyberparty. Но чтобы на нее попасть, требуется достать приглашение — строку в виде slcctf{}.
Не опоздайте, пунш-масла на всех не хватит!
Задача
Найдите флаг — строку в формате slcctf{}.
Если будет сложно, заглядывайте в Академию Selectel — показываем там пошаговое решение задачи.
Андрей пришел на стажировку в команду информационной безопасности. Он учится в университете на профильном направлении, но многих практических знаний пока не хватает. Чтобы помочь стажеру, его бадди Сережа дает разные задания.
В этот раз Андрей спросил, как работают алгоритмы шифрования, с помощью которых хакеры могут испортить почти все данные компании. Сережа предложил посмотреть на практике и написать код, который будет подбирать ключ для расшифровки несложного шифра. Для первого раза решили остановиться на шифре Цезаря.
Задача
Помогите Андрею преобразовать текст. Регистром можно пренебречь.
and both that morning equally lay in leaves no step had trodden black. oh, i kept the first for another day! yet knowing how way leads on to way, i doubted if i should ever come back. i shall be telling this with a sigh somewhere ages and ages hence: two roads diverged in a wood, and i— i took the one less traveled by, and that has made all the difference.
Привет, Хабр! Как насчет простой задачи про сети? Помогите Даше решить задание и попасть в компанию мечты.
Условие
Студентка Даша хочет попасть на стажировку в сетевой департамент IT-компании. Чтобы пройти отбор, ей необходимо решить задачу: найти адрес подсети, зная IP-адрес 192.168.150.111 и маску 255.255.255.224.
Задача
Помогите Даше справиться с заданием. Решите задачу сами, а затем сверьтесь с ответом.
Логическая задача о колесе. Пример с реального собеседования
Привет, Хабр! Предлагаем решить задачу от нашей коллеги. Это задание — с реального собеседования на позицию продуктового аналитика в одной IT-компании (не Selectel).
Условие
Инженер Аня решила сыграть в игру на IT-конференции. По условию каждый участник мероприятия может один раз прокрутить колесо — в нем шесть слотов, но видно только один. Айтишник выиграет, если в видимом слоте покажется плюс. Если же там будет минус, участник проиграет.
Известно, что:
только в двух из шести слотов находятся плюсы, а в остальных — минусы;
плюсы находятся в двух соседних слотах.
Первым попытал счастье фронтендер Петя, он раскрутил колесо и увидел минус. Следующая очередь — Ани. У нее есть два варианта: сильно раскрутить колесо или слегка подтолкнуть его, чтобы показалась следующая за Петиной ячейка.
Задача
Укажите, какую из двух стратегий надо выбрать Ане, чтобы с наибольшей вероятностью получить плюс?
Ответ
Если Аня раскрутит колесо со всей силы, то вероятность выиграть составит ⅓.
Если же она слегка коснется колеса, чтобы показалась следующая за Петиной ячейка, вероятность выигрыша будет ¼ .
Ответ: для Ани выгоднее крутить колесо со всей силы, а не надеяться на следующую за Петиной ячейку.
Задача почти как на CTF-турнире: найдите следы взлома в дампе трафика
Почувствуйте себя участником CTF-турнира. Попробуйте решить задачу от специалиста по информационной безопасности Selectel.
Условие
На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.
Задача
Определите по дампу трафика:
на каких портах отвечают веб-приложения,
какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,
какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,
решение задач каких известных приложений отражено в дампе?
Привет, Хабр! Помните задачу о взломе, которую подготовил наш специалист по информационной безопасности? Как и обещали, показываем верные ответы.
Напомним, что в ней было:
На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.
Определите по дампу трафика:
на каких портах отвечают веб-приложения,
какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,
какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,
решение задач каких известных приложений отражено в дампе?
