CodeGuard: Linux

🧘‍♂️ Kali Linux: концентрированная шпаргалка под пентест 1️⃣ Обработка выводов, фильтрация и подсчёт: — grep "строка" file: найти строки — cut -d"/" -f3: вырезать колонку с уважением — sort | uniq -c: уникальные значения с количеством — wc -l access.log: сколько строк в логе 2️⃣ Быстрые сессии Netcat / ncat — Клиентская проверка порта: nc -vv target -p port — Листенер: nc -nlvp port -e /bin/bash — простейший shell — С SSL: ncat -v target 4444 --ssl — шифрованное подключение 3️⃣ Nmap: минимум профилей — Боевой SYN‑скан: nmap vsSA -T4 target — Все TCP‑порты: nmap -v -sSa `p- 77-;77+-A -T4 target — SMB‑дыры: nmap -v -p 445 — script=smb-check-vulns target 5️⃣ Сетевые шары и enum - NFS: mount 192.168.1.1:/vol/share /mnt/nfs - SMB: mount -t cifs //192.168.1.X/share /mnt/cifs - SNMP: snmpcheck -t 192.168.1.X -c public - DNS‑transfer: dnsrecon -d domain.com -t axfr - SMB‑обзор: enum4linux ,v target [1] 5️⃣ Веб‑цели — Nikto: nikto -h 192.168.1.1 — быстрый vuln‑скан — Dirbuster: перебор каталогов и файлов на веб‑сервере 👩‍💻 CodeGuard: Linux | Чат

⚠️ Продвинутый аудит и диагностика системы с помощью strace и lsof — strace показывает, что процесс делает с ядром, а lsof говорит, что процесс держит открытым. Вместе это отличный набор для отладки, аудита и расследования странного поведения Linux‑сервера 💬 Когда доставать strace — strace цепляется к процессу и логирует его системные вызовы: открытие файлов, сеть, fork/exec, сигналы, ошибки — Базовые приёмы:

    
        strace -o trace.log ./myapp
strace -p <PID> -o trace.log # цепляемся к запущенному процессу 
strace -e trace=file -p <PID> # смотрим только работу в файлами
strace -e trace=network -p <PID> # семь с ьбооиров и 
strace -e trace=read,write -tt -p <PID>   # с таймштампами{}
    

💀 Для чего нужен lsof — lsof показывает все открытые файлы и сокеты: кто держит порт, какую БД или лог открыли, какие файлы удалены, но заняты и жрут место — Базовая форма:

    
        lsof           
lsof -p <PID> # настраиваем только для одного процесса{}
    

😍 Как сочетать strace и lsof в расследовании: типичный рабочий сценарий то ли ш 1) lsof -i / lsof -i :PORT — посмотреть, кто слушает порт и какие соединения открыты 2) lsof -p <PID> — понять, какие файлы/сокеты держит конкретный процесс 3) strace -p <PID> -e trace=file,network -tt -o trace.log — уже детально увидеть, что он делает: куда ходит, что открывает, на чём блокируется и какие ошибки получает 👀 Оба инструмента входят в базовый набор линукс‑форензики: не требуют пересборки бинарников, работают с любыми языками и позволяют быстро получить картину действий процесса на уровне ядра и дескрипторов 👩‍💻 CodeGuard: Linux | Чат

GitHub теперь в Telegram! Самый прогерский канал, где за 10 минут ты научишься: / Пробив по фото и номеру в ТГ // Как взломать вебку подруги /// Мануал по OSINT разведке Подписывайся, нас уже сотни тысяч: >@GitHub

🎧 Что делать если система просит SSH-ключ, даже если есть пароль? Разбор популярного кейса — У всех же была такая ситуация, что только настроишь SSH-ключ, добавишь его в ~/.ssh/authorized_keys, но при подключении всё равно видишь [translate:Permission denied (publickey,keyboard-interactive,password)] или просто запрос пароля ⚠️ Избавимся от этой проблемы навсегда: 1) Сначала проверим права и владельца:

    
        chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown "$USER":"$USER" ~/.ssh ~/.ssh/authorized_keys{}
    

— Если директория принадлежат другому пользователю или имеют слишком широкие права, то sshd просто игнорит authorized_keys 2) Проверим логи:

    
        sudo tail -f /var/log/auth.log # для Debian и Ubuntu
sudo journalctl -u sshd -f # RHEL/Arch и др.{}
    

— Чаще всего после этого терминал сам выдаст чего ему не хватает [translate:Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_keys] или что пользователь не входит в AllowUsers/AllowGroups из /etc/ssh/sshd_config ☑️ Что делаем далее? — Чиним права, при необходимости добавляешь группу или пользователя в sshd_config, а затем перезапускаешь sshd и вот и все: логин по ключу начинает работать без лишних заклинаний 👩‍💻 CodeGuard: Linux | Чат

👾 Шпаргалка по работе с ZIP файлами в Linux

«~» ZIP — один из самых часто-встречающихся форматов файлов, но многие почему то помнят только про unzip archive.zip. Ниже собрал для вас несколько других вариантов команд с этим форматом, которые сильно сэкономят ваше время

💀 Упаковка zip-файла — Создаём архив с помощью команды zip:

    
        zip archive.zip file.txt # Один файл

zip archive.zip file1.txt file2.txt file3.txt # Несколько файлов

zip -r archive.zip folder # Папка целиком

zip -r archive.zip folder -x "folder/file3.txt" # Папка с исключением{}
    

⚠️ Распаковка zip-файла — Для того, чтобы распаковать архив, используем команду unzip:

    
        unzip archive.zip # В текущую директорию

unzip archive.zip -d /path/to/directory # В указанную директорию

unzip -l archive.zip # Посмотреть, что внутри, не распаковывая

unzip archive.zip "*.txt" # Распаковать только нужные файлы{}
    

Жмите ❤️ если хотите больше постов такого формата 👩‍💻 CodeGuard: Linux | Чат

⚔️ Shadowsocks_install — спасительный репозиторий для защищенного доступа в сеть — Я использую его, как быстрый способ поднять Shadowsocks‑сервер на дешёвом VPS для спокойной работы с недоступными сервисами, хостами и тестами 🤷‍♂️ Что это за репозиторий вообще? — Автор собрал набор shell‑скриптов, которые ставят разные реализации Shadowsocks и даже обёртку с haproxy. Поддерживаются CentOS, Debian и Ubuntu, что идеально для VPS-провайдеров 🔍 Как его реализовать? 💀 Шаг 1: Клонируем репозиторий и включаем исполнение — Сначала забираем скрипты себе на сервер и делаем их исполняемыми:

    
        git clone https://github.com/teddysun/shadowsocks_install.git
cd shadowsocks_install
chmod +x shadowsocks-all.sh{}
    

🤖 Здесь shadowsocks-all.sh — универсальный инсталлятор, через который можно поставить любую из доступных версий Shadowsocks ✨ Шаг 2: Запускаем установку — Дальше всё сводится к одному скрипту, который сам соберет все, что нужно:

    
        ./shadowsocks-all.sh 2>&1 | tee ss-install.log{}
    

🤖 Во время установки скрипт спросит порт, пароль и метод шифрования — те параметры, которые нужно будет ввести в клиенте Shadowsocks на своем сервере 🔍 Шаг 3: Проверяем и управляем сервисом — После установки удобно пользоваться встроенным скриптом автозапуска shadowsocks-crond.sh

    
        chmod +x shadowsocks-crond.sh
./shadowsocks-crond.sh{}
    

🤖 Этот скрипт можно повесить в cron, чтобы он периодически проверял, жив ли сервер Shadowsocks и поднимал его 🦇 Шаг 4. Настраиваем балансировку — Если хочется маскировать трафик за прокси, можно дополнительно поставить haproxy через отдельный скрипт из репозитория:​

    
        chmod +x haproxy.sh
./haproxy.sh{}
    

🏖 Дальше останется только прописать данные сервера (IP/порт/пароль/метод) в своём клиенте Shadowsocks и все будет готово, пользуйтесь 👩‍💻 CodeGuard: Linux | Чат

🔇 sudo !! — быстрый реванш над Permission denied — Почти все мы набирали длинную команду и после нажатия Enter получали в ответ Permission denied. В такие моменты вспоминаешь, что sudo так опять и не дописал... 👀 Вместо того чтобы листать свой код вверх и вручную приписывать ненавистный sudo, достаточно выполнить:

    
        sudo !!{}
    

— В bash и zsh конструкция !! подставляет последнюю введённую команду целиком Пример:

    
        $ mkdir /var/www/project
mkdir: cannot create directory ‘/var/www/project’: Permission denied

$ sudo !!
sudo mkdir /var/www/project{}
    

—Команда повторяется уже от имени root, без перепечатки и копипасты. Так удобно исправлять забытый sudo у всего, что лезет в системные пути: mkdir, cp, mv, vim /etc/..., chown, systemctl и пр. 💣 Но есть нюанс: перед тем как жать sudo !!, всегда вспомни, какая команда была последней, особенно если открыто несколько терминалов. Автоматизация хороша, пока ты помнишь, что именно автоматизируешь Пользуйтесь и не тратьте свое время зря 🏖 👩‍💻 CodeGuard: Linux | Чат

⚔️ Shadowsocks_install — спасительный репозиторий для защищенного доступа в сеть — Я использую его, как быстрый способ поднять Shadowsocks‑сервер на дешёвом VPS для спокойной работы с недоступными сервисами, хостами и тестами 🤷‍♂️ Что это за репозиторий вообще? — Автор собрал набор shell‑скриптов, которые ставят разные реализации Shadowsocks и даже обёртку с haproxy. Поддерживаются CentOS, Debian и Ubuntu, что идеально для VPS-провайдеров 🔍 Как его реализовать? 💀 Шаг 1: Клонируем репозиторий и включаем исполнение — Сначала забираем скрипты себе на сервер и делаем их исполняемыми:

    
        git clone https://github.com/teddysun/shadowsocks_install.git
cd shadowsocks_install
chmod +x shadowsocks-all.sh{}
    

🤖 Здесь shadowsocks-all.sh — универсальный инсталлятор, через который можно поставить любую из доступных версий Shadowsocks ✨ Шаг 2: Запускаем установку — Дальше всё сводится к одному скрипту, который сам соберет все, что нужно:

    
        ./shadowsocks-all.sh 2>&1 | tee ss-install.log{}
    

🤖 Во время установки скрипт спросит порт, пароль и метод шифрования — те параметры, которые нужно будет ввести в клиенте Shadowsocks на своем сервере 🔍 Шаг 3: Проверяем и управляем сервисом — После установки удобно пользоваться встроенным скриптом автозапуска shadowsocks-crond.sh

    
        chmod +x shadowsocks-crond.sh
./shadowsocks-crond.sh{}
    

🤖 Этот скрипт можно повесить в cron, чтобы он периодически проверял, жив ли сервер Shadowsocks и поднимал его 🦇 Шаг 4. Настраиваем балансировку — Если хочется маскировать трафик за прокси, можно дополнительно поставить haproxy через отдельный скрипт из репозитория:​

    
        chmod +x haproxy.sh
./haproxy.sh{}
    

🏖 Дальше останется только прописать данные сервера (IP/порт/пароль/метод) в своём клиенте Shadowsocks и все будет готово, пользуйтесь 👩‍💻 CodeGuard: Linux | Чат

💀 Появился первый рабочий прототип Unix‑подобного ядра Moss, написанного на Rust с минимальным количеством ассемблера и распространяемого под MIT‑лицензией — Ядро пока поддерживает только Aarch64, запускается в QEMU и уже обкатано на Raspberry Pi 4, Jetson Nano, AMD Kria и i.MX8, но архитектура заложена так, чтобы относительно легко портироваться на x86_64 🧩 Что уже умеет Moss — Реализован 51 системный вызов Linux, обеспечена бинарная совместимость на уровне, достаточном для запуска bash и большинства утилит из BusyBox — Архитектура активно использует async/await в ядре: нетривиальные системные вызовы реализованы как асинхронные функции, что должно снижать риск взаимных блокировок — Есть система управления памятью с Copy‑on‑Write, таблицами страниц, обработкой page fault, плюс подсистема процессов с планировщиком — Файловый слой: асинхронный VFS, ramdisk, драйвер FAT32 и devtmpfs ⚠️ Ограничения и планы — Пока в Moss нет сетевой подсистемы и нормальной POSIX‑ФС, только FAT32 в режиме чтения, без записи. В roadmap проекта — допил Linux‑сисколов, полноценный TCP/IP‑стек, улучшение планировщика и драйверы для ext2/ext4 🤡 Для практики и ресёрча по ИБ и низкоуровневой разработке Moss может стать интересной площадкой: Rust‑ядро с Linux‑совместимым ABI, async‑архитектурой и относительно компактной кодовой базой куда проще прочитать глазами, чем монстра вроде основного Linux ➡️ Ссылка на проект 👩‍💻 CodeGuard: Linux | Чат

Знаете, зачем вас набирают в Телеграме или ВК незнакомые номера? Посмотрите видео выше — насколько легко узнать IP-адрес любого юзера через звонок. Простых способов узнать о вас практически всё — сотни, и если вы хотите соблюдать хотя бы минимум сетевой гигиены — подпишитесь на @cult_security Это канал опытного айтишника, который расскажет вам всё об уловках хакеров/мошенников, а также поделится лайфхаками и инсайдами. @cult_security — ваша анонимность скажет вам «спасибо».