Серверная Админа

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты! Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь. Что разберём: 🔸 Поиск уязвимостей через фаззинг 🔸 Реальные SQL- и командные инъекции (с выводом RCE) 🔸 Эскалация привилегий после взлома 🔸 Разбор похожих задач из курсов WAPT и SQLiM Бонусы для участников: ✅ Доступ к записи ✅ Чек-лист "ТОП-5 ошибок в пентесте веба" ✅ Подарок для всех зрителей! Спикер: Александр Медведев 😎 🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff 🔴 Опыт в пентестах — 12+ лет 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

👋 Привет, сетевой друг! Сегодня разберем, как защитить сеть с помощью DHCP Snooping и Dynamic ARP Inspection (DAI) на Cisco. 🟣DHCP Snooping: фильтр для DHCP: DHCP Snooping отслеживает все DHCP-запросы, разрешая ответы только от доверенных серверов. Коммутатор помечает порты, подключенные к маршрутизаторам и DHCP-серверам, как доверенные, а все остальные — как недоверенные. 🟣Чтобы включить защиту, задаем лимиты трафика и отмечаем доверенные интерфейсы:

    
        AccSwitch(config)#int range gi1/0/1-46
AccSwitch(config-if-range)#ip dhcp snooping limit rate 15
AccSwitch(config-if-range)#ip arp inspection limit rate 100

AccSwitch(config)#int range gi1/0/47-48
AccSwitch(config-if-range)#ip dhcp snooping trust
AccSwitch(config-if-range)#ip arp inspection trust

AccSwitch(config)#ip dhcp snooping
AccSwitch(config)#ip dhcp snooping vlan 200
AccSwitch(config)#no ip dhcp snooping information option{}
    

🟣Dynamic ARP Inspection - защита от MITM: DAI блокирует поддельные ARP-ответы, проверяя соответствие IP и MAC-адресов. Если в сети есть устройства со статическими IP, их нужно добавить в ARP-список доступа:

    
        AccSwitch(config)# arp access-list DAI
AccSwitch(config-arp-nacl)# permit ip host 192.168.200.25 mac host 0017.6111.a309{}
    

Также можно жестко привязать MAC-адрес к порту:

    
        AccSwitch(config)#ip source binding 0017.6111.a309 vlan 200 192.168.200.14 interface Gi1/0/5
AccSwitch(config)#interface range gi1/0/1-46
AccSwitch(config-if-range)#ip verify source{}
    

🟣Включаем DAI (но не сразу!): Сначала ждем 1-2 дня, чтобы таблица DHCP Snooping заполнилась. Иначе DAI заблокирует всех юзеров. После этого включаем защиту:

    
        AccSwitch(config)#ip arp inspection vlan 200{}
    

Серверная Админа | #DHCPsnooping

📕Открытый урок о работе со звуком в микроконтроллерах для разработчиков, инженеров, любителей электроники, радиолюбителей и инженеров-схемотехников. На открытом уроке 2 апреля в 20:00 мск мы погрузимся в работу со звуковой магией микроконтроллеров. 📗 В результате вы: - Узнаете всё об основных правилах оцифровки сигналов, ЦАП и усилителе класса D; - Поймете, как работают микроконтроллеры на примере ESP32: от интерфейса I2S до временных диаграмм и их применения; - Научитесь на практике обработке звука, цифровой фильтрации, записи AAC или MP3 из памяти микроконтроллера и созданию простого mp3-плеера из ESP32 и sd-карточки. Спикер Игорь Морозов — эксперт в сфере Embedded Development, 15+ лет в разработке и управлении IT-проектами, технический директор стартапа по созданию робототехнических устройств с элементами машинного зрения. 👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/TEaw/ 📙 Все участники открытого урока получат скидку на курс "Embedded Developer" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👋 Привет, сетевой друг! Сегодня поговорим об инструменте snabb 🟣Что это: Snabb — это фреймворк для работы с сетевыми пакетами, который обходит ядро Linux (kernel bypass) и ускоряет обработку трафика. Написан на Lua и использует LuaJIT, что делает его таким же быстрым, как решения на C, но гораздо проще в разработке. 🟣Все упаковано в один бинарник — snabb, который можно запустить на любой x86-64 Linux-системе. Такой busybox, но для сетей: одно приложение — куча возможностей. 🟣Где используют: Snabb используют для виртуальных сетей, облачных решений, SDN и других сценариев. Например, он отлично справляется с виртуальными драйверами и сетевыми оффлоадами на уровне SIMD. Серверная Админа | #Инструмент

Хотите свести к минимуму риск потери информации? Тогда ждём вас на вебинаре «Как обеспечить отказоустойчивость хранилищ данных» В результате вы сможете: - Разобраться в стратегии репликации, резервного копирования и автоматического фейловера - Изучить архитектурные решения и инструменты для проектирования систем с высокой доступностью - Эффективно сохранять данные при сбоях - Улучшить пользовательский опыт Будет интересно сисадминам, разработчикам, архитекторам ПО, IT-менеджерам, администраторам БД. Спикер: Дмитрий Золотов, Kotlin-разработчик в «Яндексе». Бонус! Всем участникам – скидка 5% на любой курс и гайд «Разбор ошибок: 5 распространённых проблем при проектировании отказоустойчивых хранилищ» 3 апреля, в 19:00 МСК, Бесплатно Записаться на событие - https://otus.pw/vVWE/?erid=2W5zFGdXvw2 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Стриминг музыки со своего сервера В статье о том, как превратить свой сервер в личный музыкальный стриминг-сервис без ограничений платных платформ. Разбираются медиасерверы Plex, Jellyfin и Black Candy, их установка через Docker и настройка доступа. Плюсом обсуждаются транскодирование, поддержка мобильных клиентов и удобство хранения коллекции на своём сервере. Серверная Админа | #Статья

😈ТОП 3 канала для тех, кто увлекается хакингом и ИБ: Этичный Хакер — крупнейший в СНГ канал по информационной безопасности. Архив Безопасника — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии. Не хакинг, а ИБ — канал для хакеров, которые не хотят попасть за решетку. OSINT, CTF, пентест, социальная инженерия.

Поможет ли при восстании роботов? 👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг! Сегодня расскажу о пяти классных способах использовать команду dig для диагностики DNS. 🟣Найти все IP-адреса домена (A-записи): узнаем, какие IP-адреса связаны с доменом, получая A-записи. Например, чтобы увидеть, куда указывает amazon.com, просто вводим:

    
        dig amazon.com{}
    

🟣Проверить почтовые серверы (MX-записи): нужно узнать, какие серверы обрабатывают почту для домена? Вызываем MX-записи.

    
        dig amazon.com MX{}
    

🟣Выяснить, куда ссылается поддомен (CNAME-записи): Иногда поддомены просто перенаправляют на другие домены через CNAME. Узнать, на какой домен ссылается www.amazon.com, можно так:

    
        dig www.amazon.com CNAME{}
    

🟣Проверить DNS-серверы (NS-записи): увидим, какие серверы управляют доменом и отвечают за его DNS, используя NS-записи:

    
        dig amazon.com NS{}
    

🟣Получить информацию о зоне (SOA-запись): ну а если надо понять, кто управляет зоной домена и когда была последняя авторизация, просто используйте SOA-запись:

    
        dig amazon.com SOA{}
    

Серверная Админа | #dig

👋 Привет, сетевой друг! Сегодня всмпоним, HTTP — протокол, на котором держится весь веб 🟣HTTP (HyperText Transfer Protocol) — это язык, на котором браузеры и серверы "разговаривают" друг с другом. Ты вводишь адрес сайта, браузер отправляет запрос, сервер отвечает, и вот перед тобой загруженная страница. HTTP работает поверх TCP/IP и управляет передачей данных между клиентом и сервером. 🟣Протокол был создан в 1990 году и за годы прошел несколько версий: HTTP/0.9 просто загружал HTML, HTTP/1.0 добавил заголовки и улучшил обмен данными, а HTTP/1.1 ускорил работу за счет постоянных соединений и параллельных запросов. 🟣Как браузер загружает страницу: 1️⃣Браузер отправляет HTTP-запрос серверу. 2️⃣Сервер отвечает HTML-кодом. 3️⃣Браузер анализирует код, загружает стили, скрипты, изображения. 4️⃣Когда все ресурсы получены, страница отображается. 🟣Ну и кроме загрузки веб-страниц, HTTP ещё отправляет данные на сервер. Это удобно для отправки данных через формы или загрузки файлов. Например, запрос GET используется для получения данных с сервера, тогда как POST — для отправки данных. Также есть запросы HEAD, которые проверяют наличие ресурса без его загрузки, PUT для загрузки файлов на сервер, и DELETE для удаления файлов. Серверная Админа | #HTTP