Всем, кому интересен Highload, в частности Hadoop, HBase, Spark, завезли бесплатные курсы.

По ссылке доступны курсы, которые вы можете пройти в свободное время.

Эти навыки будут плюсом, если вы намерены найти работу overseas :)

#perks #hadoop #courses

Если вы расследуете инциденты, то уже встречались с такой категорией работ, как forensics.

Да, зачастую вас выручит Volatility Framework и binwalk. Однако бывают моменты, когда руками сподручнее, либо нет другого варианта. А знать наизусть многие форматы не все готовы. (Я разве что знаю ZIP, GIF, JPG, ELF, PE EXE, RAR и MP3).

Чтобы не испытывать затруднения в таких ситуациях есть на гитхабе репозитарий с описанием структур популярных форматов файлов.

Пригодится не только в исследовательской деятельности, но и при разработке ПО.

#perks #forensics #fileformat #headers #hacks

Если в сети есть Windows DHCP-сервер, то можно быстро получить лог файлы DHCP-сервера с помощью следующего баш-скрипта:

#!/bin/bash -x
SMBGET=/usr/bin/smbget
DAY='date +%a'
HOST=smb://IP/C$/WINDOWS/system32/dhcp/DhcpSrvLog-$DAY.log
LOGIN=yourlogin
PASS=yourpassword
cd /tmp
$SMBGET $HOST -u $LOGIN -p $PASS
yes | /bin/cp -if /tmp/DhcpSrvLog-$DAY.log /var/dhcp/DhcpSrvLog-$DAY-'date +%Y-%m-%d'.log

Можно также парсить эти логи и реализовать мониторинг на коленке.

(C) @offsec

#dhcp #windows #hacks #perks #samba

Всем привет!

В наше время становятся актуальными блокировки веб-ресурсов в разных странах. Нет, это пост не про VPN и прокси.

Сегодня я хочу поделиться быстрым лайфхаком, как можно быстро получить информацию с заблокированного сайта.

Есть такой ресурс tesoro.io. Автор изначально делал его как архив веб-страничек. Добавляете интересные странички и они остаются в архиве.

Однако никто не мешает добавить ваш заблокированный URL и получить к нему доступ.

Это очень актуально, если под рукой нет ни VPN, ни SSH, ни прокси.

#perks #hacks #censorship #tesoro #proxy

Всем привет!

Сегодня кратко и по делу. Если вам нужен дешевый VPS с хорошими TTX, то хватайте предложение пока идёт акция от Alibaba Group. $30 за 1 год аренды сервера.

Они метят в нишу амазона. Я думаю что своего клиента они так или иначе найдут. А нам, клиентам, лишь профит.

#hacks #perks #vps

Привет!

Сегодня немного фишек с деаноном при XSS. Наверняка многие замечали в браузерах фишку с геолокацией.

Так вот знайте, что геолокацию можно использовать и своих целях.

Вам всего лишь нужно найти XSS и повесить туда следующий скрипт (с правками само собой):

navigator.geolocation.getCurrentPosition(function(o){console.log("Lat: "+o.coords.latitude+"\nLon: "+o.coords.longitude)},function(o){console.log(o.message)},{enableHighAccuracy:!0,timeout:5e3});

Данный скрипт обращается к Geolocation API (подробности описаны на MDN). Конечно, для получения координат пользователь должен одобрить запрос, однако если сайт уже работает с geoapi, то скорее всего там уже всё разрешено.

И скрипт в нормальном виде для восприятия:

navigator.geolocation.getCurrentPosition(
    function(position) {
         alert("Lat: " + position.coords.latitude + "\nLon: " + position.coords.longitude);
    },
    function(error){
         alert(error.message);
    }, {
         enableHighAccuracy: true
              ,timeout : 5000
    }
);

#hacks #perks #deanon #xss #js

Привет!

Как обычно это бывает к концу года, времени становится мало, а дел много. Я не забыл про канал, на подходе еще 3-4 темы, которые я долго пишу, но когда-нибудь я их опубликую 😄

Сегодня кратко и это будет перк.

Как часто работая с git у вас случалось, что вы дублировали команду git в терминале, сначала написав git, а после вставив ещё git clone https://github.com/torvalds/linux.git в итоге получая ошибку git: 'git' is not a git command. See 'git --help'.?

Да, это дико бесит и раздражает. Поэтому ниже я опишу небольшую фишку, чтобы в будущем ваши нервы были целее. Добавьте alias на уровне .gitconfig примерно следующего содержания:
git config --global alias.git '!exec git'.

После этого вывод для $ git remote -v и для $ git git remote -v будет идентичным:

$ git remote -v
origin https://github.com/torvalds/linux.git (fetch)
origin https://github.com/torvalds/linux.git (push)

$ git git remote -v
origin https://github.com/torvalds/linux.git (fetch)
origin https://github.com/torvalds/linux.git (push)


#git #perks #scm

Привет всем!

Пишу редко, потому что стало очень много интересной работы, что на остальную активность времени перестало хватать. Но я всё ещё помню о вас и о канале.

У меня есть список тем с которыми я поделюсь. Вопрос лишь во времени 🤤

Сегодня хочу поделиться с вами CLI утилиткой для проверки файлов/ссылок/доменов/IP-адресов.

Удобно иметь под рукой, когда нужно проверить файлы из терминала (например на сервере, где нет GUI), либо, к примеру, когда нужно автоматизировать скан и передавать результаты проверки дальше.

#perks #malware #virustotal #golang

​​Небольшой читшит для навигации в CLI.

Если приноровитесь то забудете про стрелки и станете ещё быстрее в командной строке (полезно использовать с Ctrl+R)

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

🐝 eBPF Summit - ссылки на стримы уже доступы, к слову:

Day 1 stream: https://youtu.be/1GSgyvn4N7E
Day 2 stream: https://youtu.be/jw8tEPP6jwQ

Брендан, наш батюшка, Грегг ожидается со своим докладом, да и другие участники заявили интересные темы, как по мне.

#ebpf #видео

Я жив, кстати.

Контент буду делать :)

Я знаю, что среди моих отборных подписчиков есть разработчики, скрипто/эксплоитописатели.
Так же я знаю, что бывает непросто задизайнить CLI программу, чтобы ей было приятно пользоваться.

Я тут набрел на обширное руководство, как правильно писать command line programs.
Читайте на здоровье: https://clig.dev/

Чтобы там не говорили представители власти и их ручные поИБшники — факт остаётся фактом, что данная инициатива с "сертификатом безопасности" является самым антиконституционным и тоталитарным шагом, который предприняла власть для того, чтобы окончательно вбить гвоздь в крышку гроба свободы слова и демократии.

Для моих подписчиков не из Казахстана: в РК начался государственный MitM.

——
"Я переживаю, когда слышу, что кто-то уезжает из Казахстана куда-то. Зачем уезжать, если мы создадим лучше условия, чем там, куда они уезжают? Зачем?" Нурсултан Назарбаев.

JS inlined in SVG

Может быть я один из последних, кто узнал, что можно встроить JS в SVG. Судя по всему надо почитать спеку детально, так как раньше в SVG даже была поддержка Raw Socket. А пока откройте в браузере SVG, который я приложу ниже :)

По ссылке https://twitter.com/zhapisheva/status/1341337880447361031 вы сможете лицезреть фееричное видео про кибербезопасность от Комитета Национальной Безопасности РК.

Давайте сыграем в игру и напишем в комментариях вашу версию предистории.