Pull to refresh
0
0
Send message

Обнаружение SSH-туннелей по размеру пакетов

Level of difficulty Medium
Reading time 8 min
Views 15K

Иллюстрация из книги «Справочник киберсантехника»

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Total votes 73: ↑69 and ↓4 +65
Comments 23

Начало Aircrack-ng и WEF

Reading time 7 min
Views 5.5K

Предисловие

Рад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно многие скажем так начинали свой путь с того "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.

Введение

Поскольку эта статья является первой в рубрике, я хочу познакомить тебя с основой инструментов вардрайвинга Aircrack-ng и с инструментами которые ты сможешь использовать практически сразу в Kali Linux. Так же хочу тебя дополнительно познакомить с хорошим фреймворком по атакам на беспроводные сети, который лёгок в установке и настройке, и послужит отличным помощником в изучении атак на беспроводные точки доступа.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Aircrack-ng

Читать далее
Total votes 12: ↑9 and ↓3 +6
Comments 12

Самое понятное объяснение Специальной теории относительности

Level of difficulty Medium
Reading time 13 min
Views 89K

Специальная теория относительности - удивительная теория, которая опровергла многие представления о мире, в которых человечество не сомневалось всю историю своего существования.

Многие слышали про волшебства вроде замедления времени, сокращения длины, относительности одновременности, парадокса близнецов и т.д., но мало кто понимает почему так происходит. 

В этой статье я хочу наглядно показать, что все это проще, чем кажется на первый взгляд.

Для иллюстраций я написал интерактивный визуализатор СТО, работающий в браузере. Ссылка на него и исходники проекта в конце статьи.

Читать далее
Total votes 379: ↑379 and ↓0 +379
Comments 387

Увеличиваем оперативную память программиста, тренируясь в dual-n-back

Level of difficulty Medium
Reading time 9 min
Views 8.4K

Однажды я заметил, что мне сложно уследить за логикой внутри третьего вложенного цикла. Значения переменных в голове уплывали от меня по мере того, как я представлял, как они должны меняться по ходу кода.

После этого я задумался, как бы мне увеличить мозговой ресурс для решения подобных задач. И вбил в поисковик “Увеличение оперативной памяти человека”.

Через N времени гугления я наткнулся на ряд ссылок, ведущих к упражнению «Задача n‑назад», наиболее распространенный вариант которой называется «dual‑n-back».

Увеличить оперативную память
Total votes 25: ↑25 and ↓0 +25
Comments 11

Как я устроился в Амазон и перестал переживать за свой английский

Level of difficulty Easy
Reading time 7 min
Views 86K

Готовитесь к собеседованию за рубежом и переживаете за свой английский? Хотели бы работать в международной компании, но сомневаетесь, хватит ли языка? Не уверены, поймут ли ваш акцент? Тогда эта статья может помочь.

Меня зовут Андрей Столбовский, последние 5 лет я работал в Яндексе, а в прошлом году перешёл в Амазон и теперь работаю Software Development Manager в AWS Redshift – это мой первый полноценный опыт работы в международной компании. 

В этой статье хочу поделиться своими наблюдениями и выводами относительно владения английским языком, которые я сделал после прохождения собеседований и поработав почти год. 

Итак, поехали. 

Поехали!
Total votes 282: ↑279 and ↓3 +276
Comments 160

Как установить Windows 11

Level of difficulty Easy
Reading time 10 min
Views 67K

Да, статья о том, как установить Windows 11 правильно. Этот процесс нынче сопровождается таким количеством шаманских плясок, что ей-богу, проще Arch устанавливать. Решил вот поместить все познания по этому вопросу из головы в статью.

Читать далее
Total votes 143: ↑121 and ↓22 +99
Comments 238

Kubernetes: шпаргалка для собеседования

Level of difficulty Easy
Reading time 10 min
Views 32K
Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes.

image

Сразу хочу сказать, что изначально планировал сделать одну статью, но в итоге получилась такая простыня, что пришлось разделить текст на две части. Ссылку на вторую опубликую здесь, как только она появится (вот она).

Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов Kubernetes и работы (каким образом опубликовать приложение, развёрнутое в Kubernetes). Давайте пойдём от базы в направлении возрастания сложности.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Comments 12

Джеймс Уатт, создатель инструментов

Reading time 24 min
Views 16K


<< До этого: Триумвират угля, железа и пара

Новый синтез


В XVIII веке начали формироваться новые каналы связи и новые союзы между ремесленниками и кустарями с одной стороны, и «школярами», приобретавшими абстрактные знания, с другой. Возможно, это сближение началось ещё с итальянских инженеров XV века, представителей эпохи Возрождения, таких гениев, как да Винчи и Брунеллески, однако по-настоящему оно раскрылось через несколько столетий, когда научные знания стали просачиваться в популярную культуру.

Мы уже видели, что натурфилософия Галилея и его коллег была гораздо более практичной, чем у его предшественников. К XVIII веку новое поколение философов учредило собственные институты в Британии и Франции – Королевскую академию и Королевское общество. Они также получили значительный престиж в обществе, особенно после драматического объединения земной физики с астрономией, проделанного наиболее достойным членом этой группы, Исааком Ньютоном. Ни один философ Аристотелевой школы не удостаивался панегириков от поэта уровня Александра Поупа:

Nature and nature's laws lay hid in night;
God said «Let Newton be» and all was light.[1]

Был этот мир глубокой тьмой окутан.
Да будет свет! И вот явился Ньютон.
(перевод С.Я. Маршака)
Читать дальше →
Total votes 36: ↑33 and ↓3 +30
Comments 8

Эпоха пара: Введение / Вес воздуха

Reading time 16 min
Views 21K

Введение




В центре двора университета Райса, где проходил обучение автор этих строк, на постаменте находятся три огромных гранитных плиты, расположенные вертикально, горизонтально и под углом 45° к горизонту. При этом менее заметной, но более значимой для моего юного впечатлительного сознания оказалась другая скульптура, "Энергия", расположенная в северной части двора, рядом с фасадом лаборатории Аберкромби. На ней изображён рельеф бородатой библейской фигуры, одетой в набедренную повязку, которая левой рукой забирает у Солнца лучи, а правой мечет их на Землю. Скульптура прославляет инженеров. Действительно, практически вся энергия, которую использует человечество, происходит от Солнца, в том или ином виде. Это откровение поразило меня, когда я был студентом. Частичным исключением можно считать лишь ядерную и геотермальную энергии, поскольку они происходят от давно умерших солнц, а не от нашего текущего.
Читать дальше →
Total votes 49: ↑47 and ↓2 +45
Comments 8

Затыкаем рот Windows 10

Level of difficulty Hard
Reading time 33 min
Views 93K


Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.

Однако жизнь сложная штука и не ограничивается только стандартными вариантами. Существуют ситуации, когда подобная сетевая активность операционной системы (ОС) нежелательна и даже вредна. За примерами далеко ходить не надо. Попробуйте подключить к Интернету давно не используемый резервный компьютер, собранный на старом железе. Пока софт на нём не обновится, использовать его будет практически невозможно, всё будет дико тормозить и еле шевелиться. А если вам в этот момент нужно срочно что-то сделать?

Для того чтобы подобного не происходило, необходимо «заткнуть рот Windows», то есть сделать так, чтобы она самостоятельно перестала «стучаться» в Интернет, устанавливать обновления и заниматься прочими непотребствами. Вот именно этим мы с вами и займёмся.
Читать дальше →
Total votes 217: ↑207 and ↓10 +197
Comments 304

GOST: швейцарский нож для туннелирования и обхода блокировок

Level of difficulty Medium
Reading time 13 min
Views 91K

Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок. Ибо не им указывать, на какие темы мне писать или не писать, пусть идут строем нафиг.

Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации, а именно...

Читать далее
Total votes 180: ↑177 and ↓3 +174
Comments 113

OpenConnect: недетектируемый VPN, который вам понравится

Level of difficulty Medium
Reading time 15 min
Views 212K

Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой. Поэтому сегодня мы поговорим именно о VPN.

Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но...

Читать далее
Total votes 325: ↑324 and ↓1 +323
Comments 340

Биологический DIY, что-почём? И ТБ

Level of difficulty Medium
Reading time 12 min
Views 7.5K


В последние годы особую популярность набирает т.н. DIY — Do It Yourself. На ютубе можно найти массу каналов с подобным контентом от откровенного треша до настоящего искусства (думаю, не стоит называть конкретные имена, вы и сами всё прекрасно понимаете). Но на ютубе практически нет биологического DIY. А как показывает практика офлайн общения, большая масса людей заинтересована именно в том, чтобы попробовать сделать что-либо своими руками.



Автор этого очерка свято верит в кустарей-одиночек и гаражную науку, так что решил попробовать заполнить пробел в данном контенте. Потому, если этот опус, что называется, зайдёт, то периодически в Биореакторе будут публиковаться материалы с практическими рекомендациями по биологическому DIY.
Читать дальше →
Total votes 50: ↑48 and ↓2 +46
Comments 29

Интересные трюки HTML. Экстремальный минимализм

Level of difficulty Medium
Reading time 8 min
Views 18K

Мы уже много говорили про оптимизацию сайтов до минимального размера, преимущества статичного HTML, а также упаковку сайта (и веб-сервера) в портативный формат одного исполняемого файла, который нативно исполняется под любой ОС.

Но стремление к минимизации может пойти дальше, если вы хотите поместить весь сайт в адресную строку браузера. А с помощью сокращателя ссылок даже большой сайт сжимается до восьми байт. В этом случае и хостинг не нужен (то есть роль хостинга выполняет сервис сокращения ссылок).
Читать дальше →
Total votes 62: ↑62 and ↓0 +62
Comments 5

Практический гайд по процессам и потокам (и не только) в Python

Level of difficulty Medium
Reading time 5 min
Views 21K

За то время что я занимаюсь менторством я заметил, что большинство вопросов новичков связаны с темами: конкурентность, параллелизм, асинхронность. Подобные вопросы часто задают на собеседованиях, в работе эти знания позволяют писать более эффективные и производительные системы.

Цель статьи - понятно и доходчиво, используя примеры кода и бенчмарки рассказать о том какие инструменты есть в Python и как с их помощью добиться высокой производительности.

Читать далее
Total votes 16: ↑13 and ↓3 +10
Comments 7

Автоматизация выявления вредоноса в реестре Windows

Level of difficulty Medium
Reading time 28 min
Views 9.4K

В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке информации приходится прибегать и к более сложным методам, таким как анализ реестра. Однако многие существующие методы анализа реестра не всегда эффективны, и в этой статье я расскажу почему, и представлю пример решения этой проблемы.

Читать далее
Total votes 16: ↑16 and ↓0 +16
Comments 1

Распределённые транзакции

Level of difficulty Medium
Reading time 10 min
Views 29K

На собеседованиях на позицию middle/senior разработчика часто задают вопросы по распределенным транзакциям в микросервисной архитектуре.

Мой коллега однажды посоветовал отличную статью со сравнением основных паттернов для решения проблем распределённых транзакций.

Я проработал статью и подготовил конспект простыми словами, местами дополнил информацией из других источников и полезными ссылками.

Перед тем как начать, делюсь ссылкой на мой блог в телеграм, где я раньше всего публикую материалы по java разработке и личной эффективности.

Читать далее
Total votes 26: ↑23 and ↓3 +20
Comments 1

Как не попасть к психологу? Зоны риска, которые вы можете перекрыть самостоятельно

Level of difficulty Easy
Reading time 8 min
Views 9K

Всем добрый день! Последние годы руководители и IT-специалисты составляют примерно 70% моих клиентов, поэтому, проанализировав запросы (а я веду для себя такую статистику), я смог выделить некоторые общие паттерны и закономерности, которые встречаются чаще всего. По итогу, у меня получился список тем, которые наиболее актуальны для людей данных сфер. В этой статье я попробую разобрать самые популярные зоны риска и расставить "красные флажки", на которые имеет смысл обратить внимание, чтобы предотвратить (или минимизировать) психологические затруднения на своём жизненном пути.

Изначально хотелось назвать статью как-то вроде "10 вещей, которые нужно прояснить к 30 годам", но потом решил не ограничивать себя 10 пунктами. А потом подверг сомнению число "30", потому что это актуально и для 25, и для 35, и для 40. По итогу, назвал так, как назвал. Считайте, что это некий чек-лист ментального благополучия. И не просто чек-лист, а еще инструментарий для работы с каждым из пунктов. Не могу обещать, что будет интересно, но полезно - точно.

В кроличью нору
Total votes 24: ↑19 and ↓5 +14
Comments 26

Хороший ретрай, плохой ретрай, или История одного падения

Level of difficulty Medium
Reading time 17 min
Views 36K

Порой простое и очевидное решение может потянуть за собой хвост проблем в будущем. Например, добавление ретраев.

Меня зовут Денис Исаев, и я работаю в Яндекс Go. Сегодня я поделюсь опытом решения проблем с отказоустойчивостью из-за ретраев. Основано на реальных инцидентах в системе из 800 микросервисов.

Этот пост — продолжение вымышленных историй о разработчике Васе, который несколько лет назад разбирался с идемпотентностью в распределённых системах. Теперь перед ним новые задачи — получится ли справиться с ними в этот раз? Давайте узнаем.

Читать далее
Total votes 152: ↑152 and ↓0 +152
Comments 32

Сколько стоит ваш Wi-Fi?

Level of difficulty Easy
Reading time 5 min
Views 44K

А вы задумывались когда нибудь, сколько стоит разгадать пароль вашего Wi-Fi? Понятно, что все прекрасно помнят, что с увеличением длины парольной фразы - увеличивается сложность и при достаточной длине, перебор занимает ХХХХ - лет.

Давайте разберемся - сколько это стоит...
Total votes 75: ↑73 and ↓2 +71
Comments 184

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity