Бывает так, что вам нужно считать пароль либо любую другую текстовую информацию с RAM на хосте.

В таких случаях здорово выручит:

sudo dd if=/dev/mem | cat | strings

#perks #hacks #ram #volatility

В ситуациях, когда нужно подправить конфиг удалённо, на помощь приходит vim + scp:

vim scp://user@host:port//path/to/file

hint: файлы редактируется без записи в utmp/wtmp/btmp ^_^

#perks #hacks #vim #scp

Добрый день, подписчики.

Закончил чтение поперёк книги "Site Reliablitiy Engineering - How Google runs production systems"

В ней описываются методики и метрики, как организовывать HA на своих production сервисах.

tl;dr к прочтению всем devops/архитекторам, кто как-либо работает, либо планирует работать с отказоустойчивыми системами.

Книга доступна по ссылке снизу.

https://landing.google.com/sre/book.html

#perks #highavailability #google

Этот пост касается VPN и OpenVPN, в частности.

Все мы привыкли поднимать OpenVPN по различным нуждам (личные/работа). И наверняка все согласятся с тезисом, что управлять пользователями, их ключами, активностью — не самый удобный функционал в OpenVPN.

Вот уже как два года я использую Pritunl для этих целей. Это обертка вокруг OpenVPN (профили совместимы), которая предоставляет такие фичи как: SSO, 2FA, HA, аудит действий, клиенты под платформы и т.п.

Попробуйте, вряд ли пожалеете :)

https://pritunl.com

#perks #vpn #openvpn #pritunl

В продолжение темы про VPN.

Если вдруг ваша демократичная страна/провайдер/родитель заблокировал(а) VPN/Tor по сигнатурам трафика, то на помощь придёт obfsproxy.
Эта утилита обфусцирует трафик так, чтобы в итоге DPI не может определить его по сигнатурам.

https://github.com/isislovecruft/obfsproxy

(c) @offsec

#perks #hacks #obfsproxy #openvpn #DPI

Ещё один способ обхода — это запуск OpenVPN через TCP протокол с TLS на 443 порту.

Однако стоит заметить, что порт TCP/443 не всегда бывает свободен.

Допустим у нас есть три сервиса, которые желательно спрятать за один порт:
1) SSH (22)
2) Nginx SSL (443)
3) OpenVPN (1194)

Переносим настройки с файла example.cfg (можно найти в репозитории github[2]) в /etc/sslh.cfg, правим роуты наших сервисов.

Hint: рекомендую повесить nginx на localhost:443.

[1] http://www.rutschle.net/tech/sslh.shtml
[2] https://github.com/yrutschle/sslh


#perks #hacks #ssl #vpn #multiplexing

Недавно на просторах гитхаба (он у меня вместо соц. сетей) заметил одну опенсорсную книгу по администрированию линукса.

Я думаю всем будет полезно ознакомится с ней. Система по которая писалась книга — Федора 23/24. Что будет очень кстати для тех, кто хочет изучить RHEL/CentOS.

https://github.com/murraydavis/Linux-System-Administration

Ниже я прикреплю сам PDF файл, кто не хочет тянуть его с репозитория.

#perks #administration #linux

Сейчас пишу пост про must-have приложения под android.

Чтобы вы не заскучали скину пока вам список веб-приложений, которые работают без всяких регистрации.

Порой выручают в быстрых задачах.

https://github.com/aviaryan/awesome-no-login-web-apps

#perks #web #apps

Пост про security приложения в Android.

http://telegra.ph/Android-SecurityUseful-Tools-02-02

#perks #hacks #android

Хочу дополнить список трюков в post-exploitation. Хотя можно применить и в повседневной жизни тоже

http://telegra.ph/Butterfly--instant-shell-02-02

#perks #hacks #python #butterfly #backconnect