Pull to refresh
0
0
Send message

Топ-10 артефактов Linux для расследования инцидентов

Reading time14 min
Views14K

Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для нашей аудитории.

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, но эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?  

Составляем список команд

У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ. Начнем с первого. Я приведу свой список избранных и наиболее часто используемых команд. Универсального порядка здесь нет: вы, как ИБ-специалист, расставляете приоритеты самостоятельно.

Итак, команды:

Помимо базовых команд на просмотр текстовых файлов (а все мы знаем, что в Linux, по сути, все есть файл) типа cat ~/.bash_history, можно использовать более продвинутые варианты:

tail -n 15 /var/log/<file> по умолчанию выводит 10 строк, но при помощи параметра n их количество можно изменять.

tail -f -s 5 /var/log/<file> используется для отслеживания появления новых строк. Это аналог команды watch для тех же журналов. Может быть полезна для отслеживания определенных событий в реальном времени.

Читать далее
Total votes 14: ↑11 and ↓3+10
Comments18

Импортозамещение ITSM или как не купить кота в мешке

Level of difficultyMedium
Reading time9 min
Views5.7K

Когда волна импортозамещения окончательно превратилась для российских компаний в цунами, каждая из них была вынуждена определиться с позицией в новом океане возможностей. По этой теме было сказано уже много, но в этой статье я хочу сфокусироваться на ITSM-решениях. И если заменить большую и сложную ERP или CRM крайне проблематично — да и не очень много вариантов замены доступно, — то идея «импортозаместить» ITSM-систему выглядит реализуемой меньшими усилиями и затратами. Но при этом позволяет показать, что компания слышит «посылы», исполняет указы и уже вовсю приступила к замене иностранного ПО на отечественное. Тем более, что как раз на рынке ITSM-решений в РФ есть то необходимое разнообразие, среди которого каждый сможет выбрать, что ему нужно.

Сегодня для многих наших заказчиков ответ на вопрос «Мигрировать или нет?» стал однозначным, и поэтому все чаще мы слышим: «А есть ли у вас понятное сравнение отечественных ITSM-платформ?». Спрос всегда рождает предложение! Так что мы в К2Тех, собрав весь свой 17-летний опыт, внимательно посмотрели на актуальные решения российских вендоров, на наши внедрения этих решений и сравнили их между собой. Как именно сравнили? Читайте под катом!

Читать далее
Total votes 9: ↑6 and ↓3+3
Comments3

Relay Lab

Level of difficultyEasy
Reading time5 min
Views2.2K

Лучшее описание этого термина, это описание ситуации, когда он может быть применен. Relay - это атака, в которой злоумышленник смог провести систему и создал условия man-in-the-middle атаки, когда он может контролировать трафик между клиентом и сервером.

По сути это означает, что можно передавать вообще любую информацию от имени клиента в сторону сервера и наоборот. Поэтому атакующему не составляет труда через себя пропускать запросы для аутентификации без изменений и добиваться идеальных условий для проведения атаки Relay.

Инфраструктуры под управлением операционной системы Windows могут быть уязвимы для такого рода атак но, чтобы их провести, злоумышленник должен попасть в локальную сеть.

Читать далее
Total votes 10: ↑10 and ↓0+10
Comments0

Relay атаки

Level of difficultyEasy
Reading time4 min
Views5.5K

В статье мы продолжим знакомиться с атаками Relay в инфраструктуре Windows Active Directory. Начальные настройки тестового стенда можно найти в первой части этого цикла статей. А сейчас попробуем провести Relay атаки на взаимодействие по протоколам SMB->LDAP, HTTP->LDAP и HTTP->RPC.

Читать далее
Total votes 11: ↑11 and ↓0+11
Comments0

Своя «Телега» (matrix.org via docker)

Level of difficultyEasy
Reading time8 min
Views18K

Запускаем свой сервер мгновенных сообщений на docker-compose. Просто ставить, легко обновлять. Сервер - открытый, клиент не хуже telegram, signal, whatsapp, а местами и лучше. Пример настройки matrix.org с Преферансом и куртизанками для типовой организации.

Надёжная от прослушки связь теперь общедоступна. Ура товарищи!

Читать далее
Total votes 6: ↑4 and ↓2+2
Comments7

Установка и настройка сервера Matrix Synapse + PostgreSQL + Admin UI + Element WEB. Ubuntu 20 LTS / Ubuntu 22 LTS

Level of difficultyMedium
Reading time11 min
Views56K

Всем привет. В данном гайде я постарался пошагово, подробно и доступно описать процесс установки на свой сервер Matrix Synapse + Element WEB + Admin UI на базе Ubuntu 20 LTS / Ubuntu 22 LTS.

Столкнувшись с задачей поднять свой сервер я затратил очень много времени на установку, настройки и отладку некоторых настроек. В сети были разные гайды, но все они так или иначе не работали на все 100.

Разобравшись с данным вопросом и затратив не мало усилий я решил поделиться своими результатами с сообществом habr.

Читать далее
Total votes 20: ↑19 and ↓1+26
Comments37

Redmine. Старый, но небесполезный

Reading time2 min
Views34K

Привет, Habr! Сегодня хочу Вам рассказать как мы выбирали систему управления проектами и как сделали из дедушки Redmine современную и удобную систему управления проектами.

Читать далее
Total votes 12: ↑6 and ↓6+1
Comments13

От «Hello World» до включения программы в реестр российского ПО

Level of difficultyEasy
Reading time8 min
Views8.9K

В 2017 году я начал изучать Java. И, чтобы как-то визуализировать результат трудов, я решил сделать десктопное приложение (функционал продублирован в Telegram боте).

Поразмыслив, чего мне не хватает, я захотел создать свой новостной агрегатор. Конечно, такие программы на тот момент уже были: и десктопные, и веб, но они мне показались сложными, а хотелось получать нужные новости по одному клику, да и лучшего варианта для изучения я не придумал.

Под катом — история создания приложения, туториалы по получению на него патента и включению его в реестр российского ПО, а также моя собственная коллекция граблей, собранная на этом пути.

Читать далее
Total votes 26: ↑22 and ↓4+22
Comments23

Детская рация-конструктор оказалась интереснее, чем предполагалось

Level of difficultyMedium
Reading time8 min
Views21K


HX1800 — это игрушечное радиопереговорное устройство, которое использует частотную модуляцию и работает в широковещательном FM диапазоне 88-108 МГц. Теоретически это неправильно, а практически маломощный передатчик вряд ли сможет кому-нибудь помешать.

Ведь автомобильные FM модуляторы никому не мешают, а поймать на антенну своего телевизора сигнал с модулятора соседской Денди в 90-х годах было радостным событием, а не наоборот. Помню, тогда продавались и подобные детские уоки-токи в собранном виде. А сегодня их можно собрать своими руками.

Передающая часть трансивера собрана на двух транзисторах и работает на фиксированной частоте, зато приемная часть — на интересной микросхеме D1800, снабжена ручкой настройки и может принимать сигналы обычных FM станций. Сборка радиоконструктора оказалась сплошным удовольствием, а готовая поделка заработала сразу и не разочаровала.
С паяльником в руках - назад в 90-е!
Total votes 28: ↑28 and ↓0+28
Comments20

Автоматизация процесса диагностики производительности и ее оптимизации в 1С: Предприятие 8.x

Level of difficultyMedium
Reading time13 min
Views7.6K

Почему так тяжело расследовать и устанавливать причины просадки производительности в 1С 8?

Я работаю в компании, которая занимается вопросами оптимизации производительности и масштабируемости СУБД уже почти 20 лет. В своей практике мы сталкивались с разными ИТ-системами: по масштабу, по платформам приложения, по СУБД. Используя различные программные средства, постепенно выкристаллизовалась методика поиска узких мест любой системы. И дальше встал вопрос об автоматизации не только процесса анализа проблем, но и поддержки производительности.

Читать далее
Total votes 5: ↑5 and ↓0+5
Comments21

Бесплатный сервис с данными о ценах, аренде и доходности на недвижимость по всему миру

Level of difficultyEasy
Reading time4 min
Views5.3K

Может быть вы присматриваете страну для эмиграции, но бюджет для аренды ограничен? Или вам интересно сравнить цены в различных городах на недвижимость? Какой доход можно получить от сдачи квартиры в аренду? И самое главное, как все эти данные можно получить в красивой визуальной обёртке, без нужды искать десятки сайтов и конвертировать цены из одной валюты в другую?

Читать далее
Total votes 5: ↑4 and ↓1+5
Comments2

Мультиван и маршрутизация на Mikrotik RouterOS

Reading time30 min
Views265K
Адаптировано под ROS6 и ROS7. Редакция от 28.12.2021

Введение


Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается маршрутизация с резервированием для нескольких не связанных multihomed AS каналов интернет, работающих по протоколу IPv4. Так же есть настройки для обеспечения базовой безопасности. «Автоматическая» балансировка исходящего трафика по каналам в данной статье не описана по причине того, что ее реализация на таких исходных данных — это череда компромиссов и ограничений, требующая отдельного рассмотрения. Инструментарий для «ручной» балансировки в статье содержится и приведенные настройки являются хорошей базой для добавления «автоматической» балансировки, как минимум полудюжиной способов.
Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments24

Внедрение CRM: полный чек-лист

Level of difficultyEasy
Reading time14 min
Views6.1K

Внедрение CRM-системы — нетривиальный процесс, который отнимает силы, время, ресурсы и стоит денег. Увы, до сих пор часть внедрений заканчивается тем, что система не работает на полную мощность, а сотрудники компании остаются разочарованными и перестают верить в возможности автоматизации. Как показывает опыт, причина чаще всего кроется не в самой CRM-системе, а в том, как компания подошла к внедрению. Ну это примерно как пробежать полный марафон, встав с дивана и отложив в сторону пиво и ведёрко крылышек: как минимум, вы не пробежите и 5 км, а в худшем случае вам станет очень, очень нехорошо. А вот если хотя бы три месяца потренироваться, разогреться перед стартом, соблюдать адекватную диету за три дня, пройти чекап, то можно если не пробежать марафон, то хотя бы получить свой личный рекорд, нужный и приемлемый именно для вас. 

Поэтому мне и пришла в голову идея разработать полезный и нужный чек-лист внедрения CRM, который поможет и собраться, и приступить, и не упустить главное.

Читать далее
Total votes 15: ↑13 and ↓2+19
Comments0

Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом

Level of difficultyMedium
Reading time14 min
Views254K

Предыдущие статьи серии:

Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria и все-все-все
Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие

С протоколами разобрались, с клиентами разобрались, теперь наконец-то настало время рассказать о том, как же настроить свой личный прокси-сервер с современными протоколами для обхода блокировок. Мы будем настраивать сервер на базе XRay (который является форком известного V2Ray, и еще я немного упомяну Sing-Box) с протоколами Shadowsocks-2022 и VLESS с транспортом XTLS-Vision и фейковым веб-сайтом для защиты от выявления. И в качестве запасного варианта на том же сервере мы настроим fallback на VLESS+Websockets, чтобы была возможность работать через CDN типа Cloudflare, если вдруг IP-адрес вашего сервера попадет под блокировку. В конце я приведу настройки десктопных и мобильных клиентов для подключения ко всему этому.

Читать далее
Total votes 37: ↑35 and ↓2+42
Comments108

Сервер VPN IKEv2 с логином и паролем на MikroTik

Reading time7 min
Views81K

Эта статья том, как перестать мучиться с сертификатами для IKEv2 и их установкой.

В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?

Читать далее
Total votes 12: ↑12 and ↓0+12
Comments52

Изучаем Python за 6 месяцев. Подробный план обучения

Level of difficultyEasy
Reading time5 min
Views248K

Простой и красивый синтаксис, множество библиотек под самые разные задачи и большое комьюнити делают Python одним из самых популярных языков программирования на сегодняшний день, который активно используется в data science и машинном обучении, веб-разработке и других областях программирования.

Когда я начал изучать питон, у меня возникло несколько вопросов.

Читать далее
Total votes 47: ↑26 and ↓21+8
Comments87

Абсолютно бесплатный VPN с бесплатного VPS

Reading time3 min
Views194K

Думаю про VPN слышали все, и многим приходилось им пользоваться. При этом использование готового VPN, которым руководит какой - то неизвестный человек, не является хорошей идей. Тем более в России на данный момент пытаются блокировать, как сами VPN провайдеры (Windscribe, Proton и другие известные сервисы), так и сами протоколы.

Читать далее
Total votes 86: ↑82 and ↓4+88
Comments112

Отсрочка для работников ИТ-компаний и ИТ-аккредитация: как это работает

Level of difficultyEasy
Reading time11 min
Views11K

Всем привет! Меня зовут Алина Акиншина, я генеральный директор IT-компании Онлайн Патент. Мы ведем блог здесь, на Хабре, и сегодня решили написать в нем про наш собственный опыт —о том, как мы прожили последние 2,5 недели после 21 сентября, и что все еще может быть полезно для тех, кто находится в процессе подготовки документов на отсрочки или пока не может этого сделать, потому что компания не аккредитована.

Подумали, что это будет полезно, особенно с учетом того, что мы сами делаем юридическую онлайн-систему, имеем большую внутреннюю правовую экспертизу и поэтому во многих вопросах меняющейся нормативки нам разобраться чуть проще, чем исключительно инженерным ИТ-компаниям.

Вопросы в комментариях — приветствуем и ждем. Во многих вещах сами разбирались сейчас “с колес”, по ночам читая чаты Минцифры. Будем очень рады, если кому-то наш опыт будет полезен и поможет сохранить ключевые кадры на рабочих местах.

Читать далее
Total votes 18: ↑8 and ↓10+6
Comments12

Аккредитация ИТ-компаний: разбираемся с деталями вновь установленных требований

Reading time6 min
Views11K

Бизнес ИТ-компаний в 2022 году претерпел существенные изменения. На это повлияли текущие события в стране, санкционное давление недружественных стран. В число антисанкционных мер вошла и поддержка ИТ-отрасли. Основным условием применения различных льгот (налоговых преференций, отсрочки от армии для сотрудников, льготной ипотеки и др.) является государственная аккредитация компаний, осуществляющих деятельность в ИТ-сфере. Минцифры разработало новый порядок госаккредитации, который утвержден постановлением Кабмина от 30.09.2022 № 1729. Действие прежнего положения об аккредитации было приостановлено 01.08.2022, а теперь оно утратило силу (п. 2 постановления № 1720).

Читать далее
Total votes 3: ↑1 and ↓2+1
Comments2

Уроки компьютерного зрения. Оглавление

Level of difficultyEasy
Reading time2 min
Views36K

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 1.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 2.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 3.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 4.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 5.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 6.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 7.

Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 8.

Читать далее
Total votes 15: ↑13 and ↓2+14
Comments4

Information

Rating
Does not participate
Registered
Activity