Сетевик Джонни // Network Admin

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах: 🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!

🥷 Джонни вещает: проброс авторизации OpenSSH позволяет использовать сервера в качестве плацдарма для подключения к другим серверам, даже если эти сервера недоверенные и могут злоупотреблять чем хотят. 🆘 Для понимания ситуации, пример ниже будет ссылаться на вот эту схему (click) Допустим, мы хотим подключиться к серверу 10.1.1.2, который готов принять наш ключ. Но копировать его на 8.8.8.8 мы не хотим, ибо там проходной двор и половина людей имеет sudo и может шариться по чужим каталогам. — Компромиссным вариантом было бы иметь «другой» SSH-ключ, который бы авторизовывал [email protected] на 10.1.1.2, но если мы не хотим пускать кого попало с 8.8.8.8 на 10.1.1.2, то это не вариант (тем паче, что ключ могут не только поюзать, но и скопировать себе «на чёрный день»). ⚙️ SSH предлагает возможность форварда SSH-агента (это такой сервис, который запрашивает пароль к ключу). Опция ssh -A пробрасывает авторизацию на удалённый сервер. Вызов выглядит так: ssh -A [email protected] ssh [email protected] Удалённый SSH-клиент (на 8.8.8.8) может доказать 10.1.1.2, что мы это мы только если мы к этому серверу подключены и дали SSH-клиенту доступ к своему агенту авторизации (но не ключу!). #SSH #Authorization | 😊 @iscode

🔒Карьера в кибербезопасности: с чего начать В информационной безопасности есть общепринятые базовые навыки, которые необходимы любому специалисту: 1. Операционные системы и их администрирование. 2. Сети и сетевая безопасность. 3. Базовое программирование и чтение кода. 🧑‍🔬 Что изучать дальше? Изучите образовательную программу «Специалист по кибербезопасности» от CyberYozh. Курс составлен совместно с ведущими ИБ-компаниями и служит идеальным чек-листом навыков, которые нужны начинающему специалисту. Программа рассчитана на 11 месяцев, на выходе вы получите: • Портфолио из 7 проектных работ • Диплом о профессиональной. переподготовке и сертификат. • Помощь с трудоустройством.

Вебинар Развитие контроллера беспроводных сетей Eltex WLC 🗓 14.03.2025 🕒 14:00 по МСК План вебинара:  - vWLC - кластеризация WLC - портальная авторизация - проблемы и пути решения (BRAS) - поддержка роуминга 802.11v - WIDS / WIPS ➡️ Регистрация 👤 Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex. @eltexcm #реклама О рекламодателе

🥷 Джонни вещает: расследование одного взлома: SSH туннель SSH туннель хороший инструмент, но при неправильных настройках может представлять серьезную угрозу для сетевой инфраструктуры. — Это показано на примере упрощенной реконструкции одного взлома. Целью не было обучение скрипт-кидди. #SSH | 😏 @iscode

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 13 марта — осталось 4 места! Регистрация здесь. Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

ИИ уже научился помогать в работе: сортирует письма, расставляет приоритеты, пишет тексты, генерирует картинки, готовит презентации и даже отвечает на вопросы за вас. Всё, что вам нужно, — научиться давать правильные запросы. Как работать с нейросетями, чтобы они действительно помогали в работе, учёбе, жизни и экономили часы вашего времени? Расскажем на бесплатной конференции по ИИ. Что будет? ✔️ Изучите, как нейросети используются в разных отраслях: дизайне, маркетинге, искусстве, программировании, бизнесе и играх ✔️ Узнаете, как оптимизировать процессы c помощью нейросетей ✔️ Познакомитесь с ChatGPT, Midjourney, Sora, DeepSeek, Gen-2, Stable Diffusion ✔️ Разберётесь, как составлять запросы и промпты для нейросетей ✔️ На практике создадите изображение и анимируете его с помощью AI Успей зарегистрироваться: https://epic.st/d5PPDW?erid=2Vtzqw6pgyt Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🥷 Джонни вещает: памятка пользователям SSH В посте описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт SSH: — управление ключами SSH — проброс портов — алиасы в SSH — ключ сервера SSH — вложенные туннели — динамический проброс портов — проброс авторизации — проброс X-сервера — реверс сокс-прокси #SSH | 😏 @iscode

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎 — стартуем 3 марта. Регистрация Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy

▶️ Делимся ссылками на бесплатный открытый вебинар «Первые шаги в пентесте Active Directory»! Стартуем в 19:00 по МСК — всех зрителей ждёт подарок, подробности в эфире! Присоединяйтесь! 😢 Telegram 🌐 Twitch ▶ RuTube 🌍 VK Что вас ждет? 🔸 Разберем, что такое Active Directory и почему его безопасность критически важна 🔸 Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng 🔸 Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа 🔸 Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей — ждем вас! 🚩 🔴 Подробнее о курсе здесь