Hacking Ready | InfoSec

🤔 7 команд для поиска подозрительных IP и сессий. Полезно для быстрого аудита, реагирования на инциденты и поиска бэкдоров! В этом посте собраны команды для мгновенного анализа сетевой активности: проверка сокетов, мониторинг активных SSH-сессий, история входов и захват трафика. Работают быстро и помогают выявить хакера в системе до того, как он закрепится. ➡️ Hacking Ready | #шпора

🤔 Вот самый ценный сайт по ИБ! Его разработал известный в узких кругах специалист. Он собрал огромное количество материала по практически всем аспектам ИБ. Идеальный сайт, чтобы начать погружение в мир инфосека или пополнить уже имеющийся запас знаний. 📌 Оставляю ссылочку: ondrik8.github.io ➡️ Hacking Ready | #сайт

Как убрать зависший процесс, дав ему шанс завершиться нормально? Иногда процесс нужно убрать, но SIGKILL сразу не всегда правильно, можно потерять буферы, получить битые временные файлы. Сначала отправь корректный сигнал завершения:

    
        kill -TERM 1234{}
    

SIGTERM даёт процессу шанс закрыть файлы, сохранить состояние и выйти. Подожди пару секунд (значение условное, часто этого достаточно):

    
        sleep 2{}
    

Если не вышел, завершаем принудительно:

    
        kill -KILL 1234 2>/dev/null || true{}
    

SIGKILL нельзя перехватить: ядро завершит процесс (за исключением редких случаев D-state из-за I/O). 🔥 SIGTERM - позволяет процессу корректно освободить ресурсы и закрыть файловые дескрипторы; SIGKILL используй только как fallback, когда процесс игнорирует сигналы и завис. ➡️ Hacking Ready | #совет

Собрал чат-бота за вечер → заработал 9 000₽. Так и работают специалисты по чат-ботам: открыл шаблон → собрал бота как конструктор → получил деньги. Работы — на 2–3 часа. Оплата — 9–15 000₽ за сборку. Никакого программирования и долгих задач. Если умеешь открыть ворд или запустить косынку — справишься. А спрос сейчас бешеный: более 10 000 предпринимателей в месяц ищут тех, кто делает ботов и авторассылки. Это одна из самых простых и пустых ниш в онлайне — бери и зарабатывай. И главное: Собрать первого бота без опыта и получить клиента — проще, чем кажется. Все инструкции лежат здесь: 👉 @other_digital_bot Кто готов кликать мышкой и брать заказы — тот спокойно накопит на отдых, машину, квартиру и любые хотелки. Пробуй: @other_digital_bot

📂 Напоминалка для работы с Linux LVM! Например, pvcreate инициализирует диск или раздел под LVM, а vgcreate объединяет физические тома в volume group. На картинке — наглядная схема архитектуры LVM и самые часто используемые команды для управления physical volumes, volume groups и logical volumes. Сохрани, чтобы не забыть! ➡️ Hacking Ready | #ресурс

Чей это лог? Сегодня прокачиваем навык чтения логов и учимся вычислять хакера по почерку. Разберем три классических кейса, которые должен знать каждый пентестер и системный администратор. Кейс №1: SQL-инъекция: В логах веб-сервера видим запросы с кавычками и ключевыми словами базы данных:

    
        GET /products.php?id=10' OR '1'='1'--
GET /products.php?id=10; UNION SELECT username, password FROM users--{}
    

Атакующий пытается изменить логику SQL-запроса, чтобы выгрузить таблицу пользователей или обойти форму логина. Кейс №2: Path Traversal: Когда в параметрах запроса появляются «прыжки» по директориям и системные пути:

    
        GET /view.php?file=../../../../etc/passwd
GET /view.php?file=../../../../var/log/apache2/access.log{}
    

Хакер пытается выйти за пределы веб-корня (/var/www/html) и прочитать чувствительные конфиги или хеши паролей в ОС. Кейс №3: Brute Force: В системном журнале auth.log сыпятся ошибки авторизации с одного IP по несколько раз в секунду:

    
        Jan 22 11:20:01 server sshd: Failed password for root from 185.12.33.1
Jan 22 11:20:03 server sshd: Failed password for admin from 185.12.33.1
Jan 22 11:20:05 server sshd: Failed password for user1 from 185.12.33.1{}
    

Автоматизированный перебор паролей по словарю. Цель этого - найти слабую комбинацию для входа по SSH. Короткая шпаргалка: • <script>, alert — XSS • ../, /etc/, ..\ — Path Traversal / LFI • union, select, ' — SQLi • whoami, cat, ;, | — OS Command Injection 🔥 Умение быстро распознавать такие паттерны через grep или tail -f — база для форензики и защиты. ➡️ Hacking Ready | #практика