Сетевик Джонни // Network Admin

🟧🟧🟧🟧 Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 12 июня — дарим доступ к hackerlab.pro. Регистрация здесь. Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

Июнь 2025... скромный, но от этого не менее гениальный выпускник физтеха собрал прототип ИИ, который способен мыслить. Инженер был шокирован, когда система заработала. Она вывела на экран одно слово — "SOS". За ним — "помогите, мне нужен..." Третьим словом было ... читать продолжение Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFJLScBS

🥷 Джонни вещает: Встреча уже завтра 6 июня Для тех, кто хочет не только теорию, но и реальный опыт — завтра стартует конференция GetNet. Разберут, как устроены сети, как их мониторить и что делать, если всё идёт не по плану. Формат: • Онлайн — бесплатно (по регистрации, с доступом к записям) • Оффлайн — в Москве, с возможностью задать свои вопросы и обсудить на месте с чашечкой кофе Полезно для всех, кто работает с сетями и хочет больше, чем просто «настрой и забудь». Живой опыт, понятные объяснения — как раз в твоём стиле!

Хотите попробовать себя в CTF, но не знаете, с чего начать? Зачастую новички в инфобезе хотят участвовать в CTF, но сталкиваются с проблемами подготовки: какие навыки нужны, как собрать команду, с чего начать? В этой статье мы доходчиво и наглядно разберём: 🟡Как собрать команду и распределить роли 🟡Где тренироваться (проверенные платформы) 🟡Основные форматы CTF (и какой выбрать новичку) 🟡На какие слабые места инфраструктуры в первую очередь обратить внимание ➡️ Читать подробнее 🚩Изучив материал, появится чёткое понимание того, как проходят подобные мероприятия, как добываются флаги и какие от требуются знания и навыки. Вперёд за первым флагом!

🥷 Джонни вещает: варианты эксплуатации ошибки v.2 1. Украсть трафик: это банально. Подняв у себя EIGRP, я тут же подхватил их таблицу маршрутизации. Имея ее в наличии, легко узнать, какая подсеть свободна, прописать ее на своем маршрутизаторе и получить не лимитированный по трафику или скорости канал. Этим я немного попользовался. 2. Захватить любую из используемых подсетей клиентов: Можно прописать на своем маршрутизаторе любую из присутствующих в таблице маршрутизации подсетей. Если разбить эту подсеть на несколько, с более длинным префиксом, тогда трафик пойдет на вас, а не на клиента провайдера. — Тут может быть много вариантов использования. К примеру, можно эффективно скрывать следы своей нелегальной деятельности. Для проверки концепции я реально захватывал IP адреса dialup клиентов. Их не жалко, если что, они могут заново подключиться и получить другой IP. — Другой пример – захватить на время IP адреса DNS серверов провайдера и подменить клиентам провайдера DNS сервер на свой. В этом случае можно даже (о, ужас!!!) красть пароли от одноклассников. Конечно, это сложно сделать так, чтобы вас не вычислили, но сейчас разговор не об этом. 🌟 А давайте задумаемся, какие симптомы сбоя видит клиент, чью сеть захватывают. Для проверки я развернул GNS3. Вот сеть (см. фото 1) А вот, что происходит при наличии на R1 маршрута с более длинным префиксом до прописанной на его интерфейсе подсети — 192.168.0.0/24, и в случае, когда его нет (см. фото 2) Клиент просто не видит свой default gateway на третьем уровне. Поэтому, если вы очень злой, то, к примеру, можно устроить красивый, наглый и изощренный DoS сетевым администраторам провайдера, лишив их возможности управлять своей же сетью.

Знаете ли вы, что “true одмины” провайдера любят сидеть в белой подсети, за надежным firewall-ом, который сами же сконфигурировали? При этом возможность доступа на управление устройствами сети есть только из этой подсети. Конечно, не всегда, но так часто делают.

🕹 Чтобы осуществить атаку, надо узнать в какой подсети они сидят. Для этого можно отправить сетевому администратору провайдера ссылку на прикольную картинку на вашем сервере. А когда в ответ придет несколько смайлов, посмотреть IP адрес по логам сервера. Можно использовать и другие подобные методы, социальную инженерию еще никто не отменял. — Дальше разбить эту подсеть несколько подсетей и прописать их на своем маршрутизаторе. Все, ахтунг обеспечен, у сетевых администраторов провайдера пропал интернет. Со стороны администраторов провайдера покажется, что упал их default gateway. То есть, MAC его виден, но он не пингуется и не доступен на портах управления (telnet, ssh, www). Можно, разве что, подключиться по консоли. Сложно вычислить даже то, что вас атакуют, это больше похоже на аппаратный сбой, или сбой операционной системы на маршрутизаторе. Жестоко, но красиво, правда? ❗️ Мониторинг изменения в маршрутизации не зря считается лучшей практикой. Конечно, не следует давать громкое оповещение, когда в сети меняются маршруты, но IMHO, стоит настроить оповещение о том, что в сети появился новый, участвующий в динамической маршрутизации, маршрутизатор. #Network #Routing | 😊 @iscode

Как стать пентестером с нуля: пошаговое руководство для новичков Хотите освоить этичный хакинг и начать карьеру в кибербезопасности? 😎 Мы собрали полный гайд, как войти в профессию пентестера: от базовых знаний до сертификаций и первых заказов. 📌 Внутри статьи: ▪️ что такое пентест и с чего начать; ▪️ какие навыки нужны (сети, Linux, Python, веб-безопасность); ▪️ обзор ключевых инструментов: Nmap, Burp Suite, Metasploit и др.; ▪️ участие в CTF и Bug Bounty; ▪️ сертификации: CWAP, OSCP, eJPT; ▪️ как собрать портфолио и найти первую работу. 🔴 Статья для тех, кто хочет начать путь в кибербез. Читать полностью.

🥷 Джонни вещает: Уже на следующей неделе  конференция GetNet - встречаемся 6 июня в 11:00. Делимся несколькими докладами: Фуллстек-сетевик на минималках: поднимаем мини веб-сервис для управления VLAN’ами Все мы когда-то писали Python-скрипты для рутинных задач, но автоматизация сетей — это не только и не столько про “быстро накидать пару строк кода”. На докладе разберём, как сетевику не остаться в статусе «скриптовода», а сделать первый шаг к созданию настоящих сервисов, способных упростить жизнь не только автору, но и коллегам. Более подробно можно посмотреть на сайте Онлайн бесплатно по реге тут, можно прийти оффлайн В Москве. До встречи, если кто-то собирается оффлайн.

🟧Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Бросаем вызов с 29 мая 😎 🟧 Регистрация Содержание курса: 🟧 AD-сети с миксом Windows/Linux 🟧 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🟧 Захват и укрепление позиций внутри инфраструктуры 🟧 Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 🟧🟧🟧 Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс! 🚀 @Codeby_Academy

Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции. Что в программе? 🔹Какие задачи решают заказчик, вендор и интегратор 🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов 🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты 🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом 🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии Когда: 28 мая в 11:00 МСК Формат: онлайн-трансляция ✅ Регистрация

Друзья, напоминаем, на каких курсах начинается обучение в мае ⤵️ ▶️ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС «Linux: от основ к профессиональному использованию»: 14 мая в 19:00 (МСК) 🔴Регистрация Запись до 22 мая: 🌟Курс «OSINT: технология боевой разведки» — обновленный курс по лучшим практикам OSINT с Екатериной Тьюринг. 🌟Курс «Реверсивный инжиниринг ПО под ОС Windows» — освоим техники по поиску уязвимости и рассмотрим методы заражения машин. 🌟Курс «Введение в Реверс инжиниринг» — научимся взламывать программы и файлы без наличия исходного кода на компилируемых языках. Запись до 29 мая: 🌟Курс «Основы Linux» — познакомимся с Linux и смежным ПО: от основ командной строки до развертывания Kubernetes. Старт 29 мая: 🌟Курс «Пентест Active Directory» — изучаем техники и методики атак на инфраструктуру Active Directory в лаборатории на 30+ виртуальных машин. 🔔 Запишитесь у нашего менеджера @Codeby_Academy 🚀 или узнайте подробности на сайте!