INSPECTOR | OSINT

🔸 Argo CD. Быстрый старт — практика GitOps и Kubernetes | Эндрю Блок, Кристиан Эрнандес 2026 Узнайте, как управлять кластерами Kubernetes и конфигурациями приложений с помощью Argo CD — простого и удобного инструмента GitOps с открытым исходным кодом

Авторы этой книги — Эндрю Блок из Red Hat и Кристиан Эрнандес из Akuity — расскажут, как с помощью Argo CD уверенно управлять и одной, и даже тысячами сред Kubernetes

— Сначала вы познакомитесь с основами технологии Argo CD, а затем будете развивать эти знания, пока не научитесь быстро и безопасно развертывать свои приложения • Читать книгу #Book #ArgoCD #GitOps #Kubernetes 🥷 INSPECTOR

📂 63 бесплатных урока: от Go и Kubernetes до LLM, ClickHouse и AI-агентов В данном дайджесте собрали 63 открытых урока по ключевым IT-направлениям: от backend-разработки, архитектуры и инфраструктуры до ML, аналитики, тестирования, информационной безопасности и управления В программе — Go, Kotlin, Rust, Kubernetes, Ansible, OpenTelemetry, ClickHouse, LLM, AI-агенты, DevSecMLOps, API Gateway, нагрузочное тестирование и другие темы, которые сейчас часто всплывают в реальных инженерных задачах • Читать статью #Guide 🥷 INSPECTOR

💻 Быстрый способ поиска прокси-серверов ZMap ProxyScanner — это проект, связанный с ZMap (высокоскоростным сканером сети), предназначенный для обнаружения и проверки открытых прокси‑серверов (HTTP, SOCKS и т.п.) — Он выполняет массовое сканирование диапазонов IP для поиска хостов, принимающих прокси‑подключения, и тестируют их на работоспособность и анонимность Функции:

1. Массовое сканирование больших сетевых диапазонов с высокой скоростью (используя ZMap как движок); 2. Отправка специфичных запросов для выявления прокси‑служб (порт 8080, 3128, 1080 и т.д.); 3. Проверка, действительно ли обнаруженный сервис выступает в роли прокси (перепроссылка тестовых запросов); 4. Оценка уровня анонимности прокси (открытый, анонимный, элитный); 5. Сбор и экспорт результатов (CSV/JSON) для последующего анализа.

• Репозиторий на GitHub #Tools #Proxy #Scanner #ZMap #Network 🥷 INSPECTOR

😁 Linux-бэкдор PamDOORa превращает PAM в скрытую дверь для SSH-доступа — Исследователи из Flare.io рассказали о новом Linux-бэкдоре PamDOORa, который продают на русскоязычном киберпреступном форуме Rehub

Автор под ником darkworm сначала просил за инструмент 1600 долларов, но позже снизил цену до 900 долларов

PamDOORa — это PAM-бэкдор, то есть вредоносный модуль для системы аутентификации Linux

PAM используется в Unix- и Linux-системах для подключения разных механизмов входа: паролей, ключей, биометрии и других вариантов проверки пользователя

PamDOORa предназначен именно для постэксплуатации: 1. Сначала атакующему нужно попасть на сервер другим способом, а затем он устанавливает модуль, чтобы сохранить доступ 2. После этого можно входить по SSH с помощью специального пароля и заданной комбинации TCP-порта ⚠️ Отдельно исследователи отмечают возможности антианализа PamDOORa: инструмент умеет вмешиваться в журналы аутентификации и удалять следы вредоносной активности, чтобы администратору было сложнее заметить подозрительные входы • Источник #News #Linux #SSH #Backdoor 🥷 INSPECTOR

✔️ Настройка сети в Linux: практическое руководство по ip, ping, netstat и другим утилитам Данная статья представляет собой практическое руководство без занудства и конспектов учебников — Разберём ключевые команды, посмотрим на реальные примеры и соберём рабочий набор приёмов диагностики • Читать статью #Network #Linux #Guide 🥷 INSPECTOR

📄 Mindmap по пентесту Active Directory Пентест Active Directory — это проверка безопасности инфраструктуры на базе AD методами реального атакующего — Это моделирование атак на доменную инфраструктуру компании с целью выявления уязвимостей, связанных с управлением учётными записями, политиками доступа, настройками служб и доверительных отношений Карта разбита на несколько категорий:

1. Reconnaissance 2. Initial Access (No Creds) 3. Authenticated Enumeration 4. Credential Theft 5. Privilege Escalation 6. Lateral Movement 7. Domain Dominance 8. Persistence 9. Defense Evasion 10. Hybrid / Cloud (Entra ID + AD) 11. Toolbox 12. Methodology Loop

Материал для самостоятельного изучения: • Mindmap • Пентест Active Directory. Часть 1 #Mindmap #ActiveDirectory #AD #Pentest 🥷 INSPECTOR

😁 Топ 40 книг по Linux — Командная строка Linux. Полное руководство - 2017 — Ubuntu и Debian Linux для продвинутых - 2011 — Внутреннее устройство Linux - 2016 — Linux на практике - 2017 — UNIX. Профессиональное программирование - 2018 — Linux глазами хакера 2019 — Внутреннее устройство Linux 2017 — Сценарии командной оболочки. Linux, OS X и Unix 2017 — Встраиваемые системы на основе Linux 2017 — Linux API. Исчерпывающее руководство 2018 — Linux. От новичка к профессионалу 2018 — Kali Linux от разработчиков 2019 — Командная строка Linux. Полное руководство 2 изд 2020 и многие другие • Ссылка на книги #Book #Linux 🥷 INSPECTOR

☁️ Аудит безопасности SSH ssh-audit – инструмент для аудита безопасности сервера и клиента SSH — Он собирает баннеры, получает информацию об обмене ключами, поддерживаемых алгоритмах шифрования и других параметрах

Некоторые возможности инструмента: 1. поддержка серверных протоколов SSH1 и SSH2; анализ конфигурации клиента SSH; 2. распознавание устройства, программного обеспечения и операционной системы, определение компрессии; 3. собирание алгоритмов обмена ключами, ключа хоста, шифрования и кода аутентификации сообщений; 4. вывод информации о безопасности каждого алгоритма (доступно с, удалено/отключено, небезопасно/слабо/устаревшее и т. д.); 5. вывод рекомендаций по алгоритму (добавление или удаление на основе распознанной версии программного обеспечения); 6. анализ совместимости версии SSH на основе информации об алгоритме; 7. сканирование политик для обеспечения соблюдения усиленной/стандартной конфигурации.

Материал для самостоятельного изучения: • Репозиторий на GitHub #Tools #SSH 🥷 INSPECTOR

🦠 Большая коллекция вредоносных программ MalwareSourceCode — это коллекция исходного кода вредоносных программ для различных платформ на разных языках программирования — Репозиторий представляет собой всеобъемлющий архив различных типов вредоносных программ, включая вирусы, черви и трояны • Репозиторий на GitHub #Malware #Code #Tools #OpenSource 🥷 INSPECTOR

📂 Разработка веб-приложений на WordPress. 2-е издание | Б. Мессенленер, Д. Коулман 2021 — Подробно рассматривается создание веб-приложений на платформе WordPress, в том числе для мобильных устройств, принципы работы таких приложений; — Описана структура каталогов и базы данных, приведены типы записей, метаданных и таксономий, перечислены основные классы и функции; — Уделено внимание разработке собственной темы оформления с адаптивным дизайном; — Рассказывается о типах пользователей и их ролях в архитектуре WordPress; — Отдельная глава посвящена работе с API-интерфейсами, объектами и вспомогательными функциями, рассматриваются вопросы безопасности веб-приложений, принципы написания безопасного кода; — Изучается REST API в WordPress, jаvascript-фреймворки, способы локализации приложений; — Описаны принципы построения многосайтовых сетей, оптимизации и масштабирования; — Рассматривается проект Gutenberg и его возможности. • Читать книгу #Book #WordPress #Web 🥷 INSPECTOR