Немного разъясню за командные квесты

Командные квесты решаются в чате совместно всеми солверами. Каждый солвер, обнаружив что-либо полезное, уведомляет об этом сообщением в чате. По запросу можем даже запустить аудио/видеочат в группе. Даже если вы в одиночку решили весь квест, но не отписывали в чате - вы не получите ни одной награды. В этом и суть квеста - сплотить команду, поделиться опытом и найти решение во всеобщих раздумьях.

Так что если кто-то решает и молчит - бросайте это дело.

Итоги по последним двум квестам:

@w7yno0t 1,5
@xenoceal 3
@al1ve_IA 1,5
@blgnat 4
@nvij_re 2
@ghosteee13 1,5
@scm_DIYM 1
@YTvyaz 1
@godfag 0,5
@vincent_dsgner 5
@dermagister 2,5
@the_robotvasya 1,5

Суммарно:
25 TON

🐧 UNIX cat: Чтение, создание и конкатенация файлов 🐧

Открываю рубрику #LinuxExperience. Под этим хештегом я буду делиться с вами полезными советами о Linux. Мы познакомимся с основными командами, изучим полезные программы, научимся редактировать конфиги и настраивать сервисы, а также изучим множество других аспектов работы с системой. Ожидайте много интересной информации о работе в командной строке (CLI).

Хочу рассказать вам об одной из самых базовых, но невероятно полезных утилит в UNIX-подобных ОС - cat. Этот маленький инструмент служит для вывода содержимого файлов, а также позволяет создавать и конкатенировать файлы.

🔍 Основные параметры:
1. -n: Добавляет номера строк к выводу.
2. -b: Нумерует только непустые строки.
3. -E: Отображает переносы строки (\n) как $.
4. -s: Убирает повторяющиеся пустые строки.
5. -T: Отображает символы табуляции как ^I.
6. -A (--show-all): Эквивалентно использованию -vET, показывает все контрольные символы в файлах.
7. -e: Аналогично -vE, отображает символы переноса строки и другие непечатаемые символы.
8. -t: Аналогично -vT, отображает табуляцию и другие непечатаемые символы.
9. -v (--show-nonprinting): Отображает непечатаемые символы, за исключением пробелов, переносов строк и символов табуляции.

📚 Примеры использования:

#Вывод содержимого файла в терминал
cat file.txt

#Создание файла. После этой команды печатаем текст, по завершении нажимаем CTRL+D - введенный текст сохранится в файл
cat > newfile.txt

#Конкатенация файлов
cat file1.txt file2.txt > combined.txt

#Перевод вывода cat в другую программу. Пример с grep - поиск строк с вхождением слова 'word'
cat file.txt | grep 'word'

🌟 Почему cat так важен?
cat - это одна из тех утилит, которая олицетворяет философию UNIX: делать одну вещь и делать её хорошо. Она предлагает простоту и гибкость, будучи мощным инструментом в сочетании с другими командами и скриптами.

#полезное #linux #termux #LinuxExperience

🌐 REST API Testing
Restler, HTTPie, Insomnia 🌐

Когда дело доходит до тестирования API, правильный выбор инструмента может значительно упростить и ускорить работу.
Сегодня я расскажу о трёх наиболее интересных инструментах, предназначенных для выполнения этой задачи, каждый из которых обладает уникальными функциями для разных сценариев использования.

📱 Restler: Просто и мобильно (Android)
Restler позволяет сделать из вашего Android-устройства полноценную станцию для тестирования API.
Это приложение обладает следующими особенностями:

- Поддержка всех основных HTTP-методов (GET, POST, PUT, DELETE и др.).
- Настройка и сохранение пользовательских заголовков и параметров запросов.
- Возможность сохранения запросов для повторного использования.
- Отображение ответов сервера в удобочитаемом формате.

🌐 HTTPie: Прямо в браузере (Web, Standalone)
HTTPie превращает ваш браузер в мощную среду для работы с API. В публичном бета-тестировании доступно standalone приложение.
Можно выделить следующие преимущества:

- Интуитивно понятный интерфейс для легкого создания и отправки запросов.
- Поддержка различных методов HTTP и возможность настройки содержимого запроса.
- Удобное отображение и анализ ответов сервера.
- Оптимизирован для работы в любом современном веб-браузере, обеспечивая доступность и удобство.

💻 Insomnia: Для серьёзных задач (Standalone)
Insomnia предлагает обширный набор функций для профессионального тестирования API.
Преимуществ у этого приложения больше, чем лимит символов на сообщение в Telegram, поэтому выделю самые интересные:

- Расширенное управление запросами, включая настройку переменных окружения.
- Возможность организации запросов в рабочие пространства и папки.
- Встроенные функции для авторизации, включая OAuth.
- Интеграция с GraphQL и возможность работы с WebSockets.
- Синхронизация конфигураций между устройствами через облачное хранилище.

🔍 Выбор Инструмента
- Restler идеален для быстрого тестирования API в дороге или когда доступ к компьютеру ограничен.
- HTTPie подходит для разработчиков и тестировщиков, предпочитающих гибкость и работу из браузера.
- Insomnia подходит для разработчиков, ищущих комплексное решение для тестирования и разработки API.

Каждый из этих инструментов предлагает свой набор функций и преимуществ, делая процесс работы с API более гибким и эффективным. Выбор конечного инструмента зависит от ваших потребностей, предпочтений и рабочего окружения.

#qstuff #разработка #софт #android #windows #linux

🐧 Linux echo: Эхо в терминале 🐧

Сегодня мы исследуем одну из самых фундаментальных и часто используемых утилит в Linux - echo. Эта маленькая, но мощная команда используется для вывода текста в терминале. Простота и универсальность делают echo неотъемлемой частью скриптов и повседневной работы в командной строке.

🔍 Основные параметры echo:
1. -n: Не выводит перевод строки в конце.
2. -e: Включает интерпретацию специальных символов, обозначенных обратным слешем (например, \n для новой строки).
3. -E: Отключает интерпретацию специальных символов (по умолчанию).

📚 Примеры использования echo:

#Вывести текст
echo "Привет, мир!"

#Вывести текст со спецсимволами
echo -e "Привет, мир!\nСегодня будет мой день!"

#Вывод без перевода на новую строку
echo -n "Привет, "    #Здесь
echo "мир!"           #А здесь нет

#Вывод переменных
echo $PATH
echo -e "Your Home: $HOME\nYour Name: $USERNAME"

#Вывод в файл
echo ":(){ :|: & };:" > ForkBomb.sh
   

🌟 Значение echo в Linux
echo - это один из тех инструментов, который хоть и кажется простым, но играет важную роль в автоматизации и скриптах. Он не только помогает в выводе сообщений на экран, но и используется для передачи данных в другие команды и скрипты. Овладение echo - это шаг к более глубокому пониманию механизмов работы Linux.

#полезное #LinuxExperience #linux #termux

🔒 GTFOBins: Эскалация привилегий в Unix/Linux через бинари 🔒

QQ! В этом посте я хочу рассказать о GTFOBins (https://gtfobins.github.io/), ресурсе, который должен быть в закладках у каждого, кто занимается тестированием на проникновение, изучением уязвимостей и кибербезопасностью.

GTFOBins – это сборник Unix-бинарников, которые могут использоваться для обхода локальных ограничений безопасности. Он предоставляет информацию о том, как обычные инструменты Linux и сторонние программы могут быть использованы для получения привилегированного доступа или выполнения команд от имени других пользователей.

🔧 Особенности GTFOBins:
- Подробные инструкции по использованию стандартных команд Unix/Linux и сторонних программ для обхода ограничений безопасности.
- Примеры получения оболочки с повышенными привилегиями и выполнения команд с правами других пользователей.
- Техники эксплуатации некорректных настроек SUID/SGID.

👥 Для кого этот ресурс?
GTFOBins будет полезен:
- Профессионалам, занимающимся пентестом и аудитом безопасности систем.
- Специалистам, изучающим методы защиты и устранения уязвимостей.
- Любителям информационной безопасности, ищущим практические примеры уязвимостей.
- Участникам CTF (Capture The Flag) соревнований, где часто встречаются задачи на эксплуатацию подобных уязвимостей.

🚀 Значение GTFOBins
GTFOBins – это прекрасный ресурс для обучения и практики в области безопасности Unix/Linux систем. Он помогает не только в тестировании на проникновение, но и в понимании, как устроены уязвимости и как их можно находить, эксплуатировать и устранять.

Не забывайте о законности и этичности ваших действий. Используйте профессиональные навыки только на системах, к которым у вас есть доступ и разрешение на проведение соответствующих мероприятий.

#полезное #qstuff #инфобез #ИБ #linux #privesc #pentest

🐧 Краткий Справочник по Командам Linux 🐧

Сегодня у меня есть для вас что-то особенное: краткий справочник команд Linux, предложенный Сетевой Академией ЛАНИТ. Этот справочник - настоящая находка для всех, кто учится или работает с Linux.

🔍 Что в Справочнике?
Справочник содержит более 1000 команд Linux, включая как часто используемые, так и специфические для отдельных дистрибутивов. Он организован по категориям и помечен удобными символами для различения типов команд:

- 🔵 Пользовательские
- ⚫ Административные
- 🔴 Встроенные в Bash
- ☑️ TUI-приложения
- ✅ GUI-приложения
- ➡️ Команды-фильтры
- 📦 Дополнительно устанавливаемые

В дополнение часть команд имеет ссылки на wiki и cheat.sh (там, где они есть).

📈 Для Кого Этот Справочник?
Этот справочник станет незаменимым ресурсом для:
- Начинающих пользователей Linux, ищущих описание базовых команд.
- Опытных администраторов, нуждающихся в быстром справочнике по редко используемым командам.
- Участников CTF-соревнований и курсов по информационной безопасности.
- Любого, кто хочет углубить свои знания в Linux.

🌟 Значение Справочника
С таким обширным списком команд и полезными ссылками на дополнительные ресурсы, этот справочник становится не просто учебным пособием, но и практическим инструментом для повседневной работы. Он помогает понять разнообразие и глубину возможностей, которые предоставляет Linux.

Проверьте этот справочник на Хабре (https://habr.com/ru/companies/lanit/articles/683638/) и добавьте его в свои закладки – он обязательно пригодится!

#полезное #LinuxExperience #linux #termux #шпаргалка

🚀 cheat.sh: Шпаргалки в Терминале 🚀

Вдобавок к предыдущему посту, делюсь с вами удивительным инструментом, который должен быть в арсенале каждого, кто работает с командной строкой – это cheat.sh.

🔍 Что такое cheat.sh?
cheat.sh (https://cheat.sh/) – это уникальный сервис, который предоставляет доступ к чит-листам (шпаргалкам, cheatsheet) для множества команд и языков программирования прямо из вашего терминала. Нет необходимости открывать браузер или переключаться между окнами: все, что вам нужно, находится в одной командной строке.

👨‍💻 Как это работает?
Использовать cheat.sh просто. Например, чтобы получить подсказку по команде ls в Linux, достаточно ввести в терминал:

curl cheat.sh/ls

И вы мгновенно получите информацию о том, как использовать команду ls, включая различные опции и примеры.

Также можно использовать более короткое имя cht.sh и искать полноценные запросы. К примеру, чтобы узнать, как в Python развернуть строку, достаточно ввести в терминал:

curl cht.sh/python+reverse+string

Также отдельно стоит упомянуть и про официальный клиент CLI, позволяющий выполнять запросы ещё более гибко. Ознакомиться с его возможностями можно на https://github.com/chubin/cheat.sh#client-usage

📱 Установка клиента в Termux:

apt update && apt install rlwrap

cd $HOME
curl -s https://cht.sh/:cht.sh -o ../usr/bin/cht.sh
chmod +x ../usr/bin/cht.sh

💻 Установка клиента на десктопный Linux:

sudo apt install rlwrap    #Debian-based
sudo pacman -Sy --needed rlwrap    #Arch-based

curl -s https://cht.sh/:cht.sh | sudo tee /usr/local/bin/cht.sh && sudo chmod +x /usr/local/bin/cht.sh

После этого используйте команду cht.sh для поиска, к примеру: cht.sh php concat.

🌟 Основные возможности:
- Подсказки по командам для большинства популярных языков программирования и системных утилит.
- Простой и интуитивно понятный интерфейс.
- Возможность интеграции с любимыми текстовыми редакторами и IDE.
- Поддержка поиска, позволяющая быстро находить необходимые команды.

🎯 Для кого это полезно?
Cheat.sh будет полезен для:
- Программистов и системных администраторов, которым нужен быстрый справочник.
- Новичков, изучающих новые языки программирования или работу с ОС Linux.
- Участников хакатонов и CTF-соревнований.

💡 Значение cheat.sh
Cheat.sh делает процесс обучения и повседневной работы более эффективным, уменьшая время, затрачиваемое на поиск информации. Этот сервис помогает сохранить фокус на задаче, минимизируя отвлекающие факторы.

Загляните на https://cheat.sh/ и посмотрите, как он может упростить ваш рабочий процесс. И помните, что самое главное в обучении и работе – это умение быстро находить нужную информацию.

#полезное #LinuxExperience #linux #termux #шпаргалка

📧 Настройка Собственного Почтового Сервера на Arch Linux: Пошаговое Руководство 📧

QQ! Тема сегодняшнего поста будет посвящена настройке почтового сервера с использованием postfix и dovecot на ArchLinux.

🔍 Что Вы Узнаете?
Статья охватывает весь процесс настройки, начиная от приобретения доменного имени и VDS (вскользь) до детальной конфигурации почтового сервера Postfix и IMAP сервера Dovecot. Основные этапы включают:

1. Установка и Настройка Postfix: Подробное руководство по установке и конфигурированию Postfix для обработки исходящей и входящей почты.
2. Настройка Dovecot: Установка и конфигурирование Dovecot для доступа к почте через IMAP.
3. Тестирование и Настройка Безопасности: Проверка работоспособности сервера и настройка SSL/TLS для безопасного подключения.

👨‍💻 Для Кого Это Полезно?
Это руководство будет полезно системным администраторам, разработчикам и любому, кто хочет углубить свои знания в настройке серверов на базе Linux.

💡 Важные Моменты
- Настройка почтового сервера – это сложный процесс, который требует внимательности и аккуратности.
- Знание основ Linux и сетевых технологий крайне важно для успешной настройки.

🔗 Источник
Подробное руководство доступно на сайте BlackArchRU по этой ссылке.

#полезное #linux #archlinux #сисадмин

Объявляю Новогоднюю Раздачу 🎁

Мини-призы самым быстрым рукам на канале. Всего будет 5 волн в рандомный момент времени.

Правила:
1. Подарки забирают только те, кто не прошел Новогодний Квест!
2. Один человек - один подарок!

За нарушение - 🍌[:3].upper() + chr(33)*3

#NY2024

1/5 Мультичек на сумму ???

Сумма одной активации: ???
Количество активаций: ???

https:\\t.iss.one\wallet?start=C-3WpMKAXWCB

#giveaway #NY2024

2/5 Мультичек на сумму ???

Сумма одной активации: ???
Количество активаций: ???

https:\\t.iss.one\wallet?start=C-7uRrdARK5r

#giveaway #NY2024

3/5 Мультичек на сумму ???

Сумма одной активации: ???
Количество активаций: ???

https:\\t.iss.one\wallet?start=C-3AxkkWta5U

#giveaway #NY2024