Рекомендация на @aa777j

#юмор

Тяжёлая жизнь айтишников
@aa777j

#юмор

Немного разъясню за командные квесты

Командные квесты решаются в чате совместно всеми солверами. Каждый солвер, обнаружив что-либо полезное, уведомляет об этом сообщением в чате. По запросу можем даже запустить аудио/видеочат в группе. Даже если вы в одиночку решили весь квест, но не отписывали в чате - вы не получите ни одной награды. В этом и суть квеста - сплотить команду, поделиться опытом и найти решение во всеобщих раздумьях.

Так что если кто-то решает и молчит - бросайте это дело.

Итоги по последним двум квестам:

@w7yno0t 1,5
@xenoceal 3
@al1ve_IA 1,5
@blgnat 4
@nvij_re 2
@ghosteee13 1,5
@scm_DIYM 1
@YTvyaz 1
@godfag 0,5
@vincent_dsgner 5
@dermagister 2,5
@the_robotvasya 1,5

Суммарно:
25 TON

🐧 UNIX cat: Чтение, создание и конкатенация файлов 🐧

Открываю рубрику #LinuxExperience. Под этим хештегом я буду делиться с вами полезными советами о Linux. Мы познакомимся с основными командами, изучим полезные программы, научимся редактировать конфиги и настраивать сервисы, а также изучим множество других аспектов работы с системой. Ожидайте много интересной информации о работе в командной строке (CLI).

Хочу рассказать вам об одной из самых базовых, но невероятно полезных утилит в UNIX-подобных ОС - cat. Этот маленький инструмент служит для вывода содержимого файлов, а также позволяет создавать и конкатенировать файлы.

🔍 Основные параметры:
1. -n: Добавляет номера строк к выводу.
2. -b: Нумерует только непустые строки.
3. -E: Отображает переносы строки (\n) как $.
4. -s: Убирает повторяющиеся пустые строки.
5. -T: Отображает символы табуляции как ^I.
6. -A (--show-all): Эквивалентно использованию -vET, показывает все контрольные символы в файлах.
7. -e: Аналогично -vE, отображает символы переноса строки и другие непечатаемые символы.
8. -t: Аналогично -vT, отображает табуляцию и другие непечатаемые символы.
9. -v (--show-nonprinting): Отображает непечатаемые символы, за исключением пробелов, переносов строк и символов табуляции.

📚 Примеры использования:

#Вывод содержимого файла в терминал
cat file.txt

#Создание файла. После этой команды печатаем текст, по завершении нажимаем CTRL+D - введенный текст сохранится в файл
cat > newfile.txt

#Конкатенация файлов
cat file1.txt file2.txt > combined.txt

#Перевод вывода cat в другую программу. Пример с grep - поиск строк с вхождением слова 'word'
cat file.txt | grep 'word'

🌟 Почему cat так важен?
cat - это одна из тех утилит, которая олицетворяет философию UNIX: делать одну вещь и делать её хорошо. Она предлагает простоту и гибкость, будучи мощным инструментом в сочетании с другими командами и скриптами.

#полезное #linux #termux #LinuxExperience

🌐 REST API Testing
Restler, HTTPie, Insomnia 🌐

Когда дело доходит до тестирования API, правильный выбор инструмента может значительно упростить и ускорить работу.
Сегодня я расскажу о трёх наиболее интересных инструментах, предназначенных для выполнения этой задачи, каждый из которых обладает уникальными функциями для разных сценариев использования.

📱 Restler: Просто и мобильно (Android)
Restler позволяет сделать из вашего Android-устройства полноценную станцию для тестирования API.
Это приложение обладает следующими особенностями:

- Поддержка всех основных HTTP-методов (GET, POST, PUT, DELETE и др.).
- Настройка и сохранение пользовательских заголовков и параметров запросов.
- Возможность сохранения запросов для повторного использования.
- Отображение ответов сервера в удобочитаемом формате.

🌐 HTTPie: Прямо в браузере (Web, Standalone)
HTTPie превращает ваш браузер в мощную среду для работы с API. В публичном бета-тестировании доступно standalone приложение.
Можно выделить следующие преимущества:

- Интуитивно понятный интерфейс для легкого создания и отправки запросов.
- Поддержка различных методов HTTP и возможность настройки содержимого запроса.
- Удобное отображение и анализ ответов сервера.
- Оптимизирован для работы в любом современном веб-браузере, обеспечивая доступность и удобство.

💻 Insomnia: Для серьёзных задач (Standalone)
Insomnia предлагает обширный набор функций для профессионального тестирования API.
Преимуществ у этого приложения больше, чем лимит символов на сообщение в Telegram, поэтому выделю самые интересные:

- Расширенное управление запросами, включая настройку переменных окружения.
- Возможность организации запросов в рабочие пространства и папки.
- Встроенные функции для авторизации, включая OAuth.
- Интеграция с GraphQL и возможность работы с WebSockets.
- Синхронизация конфигураций между устройствами через облачное хранилище.

🔍 Выбор Инструмента
- Restler идеален для быстрого тестирования API в дороге или когда доступ к компьютеру ограничен.
- HTTPie подходит для разработчиков и тестировщиков, предпочитающих гибкость и работу из браузера.
- Insomnia подходит для разработчиков, ищущих комплексное решение для тестирования и разработки API.

Каждый из этих инструментов предлагает свой набор функций и преимуществ, делая процесс работы с API более гибким и эффективным. Выбор конечного инструмента зависит от ваших потребностей, предпочтений и рабочего окружения.

#qstuff #разработка #софт #android #windows #linux

🐧 Linux echo: Эхо в терминале 🐧

Сегодня мы исследуем одну из самых фундаментальных и часто используемых утилит в Linux - echo. Эта маленькая, но мощная команда используется для вывода текста в терминале. Простота и универсальность делают echo неотъемлемой частью скриптов и повседневной работы в командной строке.

🔍 Основные параметры echo:
1. -n: Не выводит перевод строки в конце.
2. -e: Включает интерпретацию специальных символов, обозначенных обратным слешем (например, \n для новой строки).
3. -E: Отключает интерпретацию специальных символов (по умолчанию).

📚 Примеры использования echo:

#Вывести текст
echo "Привет, мир!"

#Вывести текст со спецсимволами
echo -e "Привет, мир!\nСегодня будет мой день!"

#Вывод без перевода на новую строку
echo -n "Привет, "    #Здесь
echo "мир!"           #А здесь нет

#Вывод переменных
echo $PATH
echo -e "Your Home: $HOME\nYour Name: $USERNAME"

#Вывод в файл
echo ":(){ :|: & };:" > ForkBomb.sh
   

🌟 Значение echo в Linux
echo - это один из тех инструментов, который хоть и кажется простым, но играет важную роль в автоматизации и скриптах. Он не только помогает в выводе сообщений на экран, но и используется для передачи данных в другие команды и скрипты. Овладение echo - это шаг к более глубокому пониманию механизмов работы Linux.

#полезное #LinuxExperience #linux #termux

🔒 GTFOBins: Эскалация привилегий в Unix/Linux через бинари 🔒

QQ! В этом посте я хочу рассказать о GTFOBins (https://gtfobins.github.io/), ресурсе, который должен быть в закладках у каждого, кто занимается тестированием на проникновение, изучением уязвимостей и кибербезопасностью.

GTFOBins – это сборник Unix-бинарников, которые могут использоваться для обхода локальных ограничений безопасности. Он предоставляет информацию о том, как обычные инструменты Linux и сторонние программы могут быть использованы для получения привилегированного доступа или выполнения команд от имени других пользователей.

🔧 Особенности GTFOBins:
- Подробные инструкции по использованию стандартных команд Unix/Linux и сторонних программ для обхода ограничений безопасности.
- Примеры получения оболочки с повышенными привилегиями и выполнения команд с правами других пользователей.
- Техники эксплуатации некорректных настроек SUID/SGID.

👥 Для кого этот ресурс?
GTFOBins будет полезен:
- Профессионалам, занимающимся пентестом и аудитом безопасности систем.
- Специалистам, изучающим методы защиты и устранения уязвимостей.
- Любителям информационной безопасности, ищущим практические примеры уязвимостей.
- Участникам CTF (Capture The Flag) соревнований, где часто встречаются задачи на эксплуатацию подобных уязвимостей.

🚀 Значение GTFOBins
GTFOBins – это прекрасный ресурс для обучения и практики в области безопасности Unix/Linux систем. Он помогает не только в тестировании на проникновение, но и в понимании, как устроены уязвимости и как их можно находить, эксплуатировать и устранять.

Не забывайте о законности и этичности ваших действий. Используйте профессиональные навыки только на системах, к которым у вас есть доступ и разрешение на проведение соответствующих мероприятий.

#полезное #qstuff #инфобез #ИБ #linux #privesc #pentest