Админская фамилия

Make Sysadmins Great Again

KazHackStan 2022

Посетил конференцию по ИБ в Алмате. Кратко, о том, что увидел, услышал и успел записать дилетант из докладов о безопасности и безопасной разработке

Posted by bubnovd on Monday, September 19, 2022

Разрушаю панику вокруг безопасности Mikrotik RouterOS

В последнее время мы часто слышим о ботнетах, использующих RouterOS. И это даже хорошо, ведь говорит о том, что платформа настолько развилась, что представляет интерес для широкой аудитории, а соответственно и хакерам. А значит, что специалисты по Mikrotik будут в цене!Но хватит лирики. Спешу развеять ваши опасения об опасности использования RouterOS. Ботнет Hajime заражает RouterOS. Отсюда и паника, поднятая в Интернете. Но, если прочитать чуть внимательнее, то заражает он версии RouterOS ниже 6.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, March 29, 2018

CIS Benchmarks

CIS Benchmarks - набор гайдов и лучших практик для обеспечения безопасности различных информационных систем. Начиная от браузеров и десктопных Windows, через RedHat и VMWare до отдельных сервисов типа Apache и оборудования от Cisco и других вендоров.Рекомендую ознакомиться!https://learn.cisecurity.org/benchmarkshttps://drive.google.com/drive/folders/1JKMMLBrbzPC_oeTfd-UvdNyIdD94GY7IКак этим пользоваться на примере Windows 7

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 21, 2018

Управляем компьютером через Telegram

RAT via Telegram способ управления машиной под управлением Windows командами из мессенджера Telegram.Что умеет:Работа с файлами и папкамиЗагрузка файловИсполнение файловСнятие скриншотовКейлоггерДоступ к микрофонуПрокси серверШифрование файловФункциональность больше пентестерская, чем админская, но всё равно интересная штука. Построен на Python

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, August 31, 2017

Знакомство с FortiGate

Fortinet - компания, занимающаяся решениями в области сетевой безопасности. Все о них что-то слышали, кто-то даже читал статьи на хабре. А мне добрые люди даже принесли железку потестить. Много я о ней написывать не буду, ибо обзоров и характеристик и так полно.Знакомьтесь, UTM система (Unified Threat Management) Fortigate 100D.Fortigate 100D. Фоткал на дуршлагЖелезка размером с коммутатор. Fortinet специально для своих решений разработала и производит специализированные чипы FortiASIC, которые должны значительно ускорить работу системы.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, May 11, 2017

[book] Python for hacking

Несколько книг о Python в области InfoSec. Взяты из этого постаGray Hat PythonBlack Hat PythonViolent PythonAutomate The Boring Stuff with Python

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, December 27, 2016

Пара крутых проектов по ИБ

brut3k1t - Brute-force (dictionary attack, jk) attack that supports multiple protocols and servicesmorpheus - Automated Ettercap TCP/IP Hijacking ToolЕщё один классный блогBrutal - Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )How to Create a Virus Using the Assembly LanguagePHPMailer < 5.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, December 26, 2016

Understanding, preventing and defending against layer 2 attacks

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, October 3, 2016

Скрытый Teamviewer

Переборка по косточкам Teamviewer:Создаём скрытый TeamViewer #1Создаём скрытый TeamViewer #2Невидимый TeamViewer. Часть перваяНевидимый TeamViewer. Часть втораяТак как программулина уважаемая, то на всякий случай скопировал эти статьи в отдельный док.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, September 6, 2016

Гора интересного видео по ИБ

PHD VI

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, June 17, 2016

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери