👩‍💻 Курс: Основы GNU/Linux и подготовка к RHCSA.

• Перед Вами курс по изучению операционных систем семейства Linux и подготовки к экзамену для сертификации системного администратора по RedHat. Однако, основной целью курса является изучение работы с линуксами.

• Вы можете ознакомиться с курсом в разных форматах:

- Читать материал в онлайне на странице автора;
- Изучать курс из книги, которая доступна выше;
- Смотреть курс в формате видеоуроков на YT.

• Содержание курса доступно на скриншотах к этой публикации.

#RedHat #Linux

📶 Представлен SSH3, вариант протокола SSH, использующий HTTP/3.

• Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель, аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры, профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра #Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.

• Разработка SSH3 стала результатом полного пересмотра протокола SSH, проведённого отдельной группой исследователей независимо от OpenSSH и других проектов, развивающих реализации классического протокола SSH. В SSH3 семантика классического протокола SSH реализована через механизмы HTTP, что позволило реализовать некоторые дополнительные возможности и обеспечить скрытие связанной с SSH активности среди другого трафика.

➡️ Источник и подробное описание возможностей SSH3.

#Разное

👩‍💻 Linux Boot Process Explained.

• Наглядная демонстрация процесса загрузки Linux.

• Стоит отметить, что загрузка ОС, это многоступенчатый процесс. В различных дистрибутивах Linux процесс загрузки может несколько изменяться, но общая схема примерно одинакова и состоит из следующих стадий:

1. В момент запуска процессор передаёт управление по определённому физическому адресу в ПЗУ. В этот момент начинается выполнение кода BIOS/UEFI.
2. BIOS/UEFI определяет подключенные к системе устройства.
3. Выбор устройства (USB, Жесткий диск и т.д.) для загрузки и запуска ОС.
4. Начальный загрузчик считывает в память основной загрузчик (GRUB, LiLo, NTLDR) и передаёт управление ему.
5. После того, как выбранное ядро загружено в память и начинает исполняться, в первую очередь, оно должно извлечь самого себя из сжатой версии файла, перед тем как начать выполнять полезную работу. Как только извлечение произошло, оно загружает systemd и передает ему контроль.
6. systemd монтирует файловые системы, как определено в /etc/fstab, включая любые swap-файлы и разделы. К этому моменту, он может получить доступ к файлам конфигурации, расположенным в /etc, включая его собственным. Он использует собственный конфигурационный файл /etc/systemd/system/default.target, чтобы определить таргет (target), по которому нужно загрузить хост.
7. Запуск определенного набора стартовых скриптов и настройка рабочей среды.
8. Вход в систему. Система готова к работе.

• Более подробное описание процесса загрузки можно найти тут и тут.

#Linux

🖥 Windows 7 (2009) и Windows 8 (2012).

• Крайний раз мы остановились на рассказе о создании Windows Vista. Настало время поговорить о других версиях ОС. Как уже стало понятно из названия, речь пойдет о Windows 7 и Windows 8:

• Система, вышедшая 22 октября 2009 года, стала примерно тем, чего изначально ожидали от «Висты». Переделывать всё масштабно тут не стали и тот же стиль Aero остался, зато доработали таскбар и дали новые возможности управления окнами. А критику учли, и UAC стал не таким маниакальным.

• Также улучшили поддержку сенсорных экранов, ускорили загрузку, обновили Internet Explorer до восьмой версии… В итоге вроде бы никаких подвигов компания не совершила, но перешла от провала к успеху. «Семёрка» понравилась и журналистам IT-изданий, и пользователям, так что за первый год было продано более 240 миллионов копий.

• А дальше была великая и ужасная Windows 8 — третья ненавидимая система в линейке Windows. По выражению одного блогера, интерфейс этой системы спроектировали для людей, которые сами не понимают, что делают. Пользователи недоумевали: зачем всё поменяли, когда людям нравилась «семёрка»? Где моя кнопка «Пуск»?

• Тут нужно понимать контекст. Вспомним, на чём мы оставили линейку Windows CE: основанная на ней Windows Mobile в нулевые показывала хорошие результаты среди ранних смартфонов.

• Вот только затем появление iOS/Android всё поменяло. Внезапно оказалось, что люди хотят не тыкать стилусом в малюсенькое меню «Пуск», а нажимать пальцами на крупные иконки. А ещё вслед за смартфонами появились планшеты, и тогда могло казаться, что они вот-вот заменят компьютеры.

• В Microsoft решили срочно и радикально исправлять ситуацию. На смену Windows Mobile пришла система Windows Phone (и с восьмой версии в ней сменили ядро с Windows CE на Windows NT). У десктопной Windows появилось отдельное ответвление Windows RT для планшетов с ARM-процессорами. И у всего этого — Windows Phone, Windows RT, Windows 8 — был новый стиль интерфейса Metro с «живыми плитками» (Live Tiles).

• Microsoft хотел создать в Windows 8 гибридную систему для разных устройств (планшетов и компьютеров), но получилось раздвоение личности: традиционный рабочий стол, скопипащенный из Windows 7 (без меню «Пуск»), все ещё оставался. Было ясно, что Microsoft хочет настроить людей на использование новых современных приложений. Но только люди не особо настроились.

• В итоге Windows RT просуществовала всего пару лет. Windows Phone была официально признана мёртвой в 2017-м. А для основной десктопной версии в конце 2013-го Microsoft выпустила крупное бесплатное обновление Windows 8.1. Оно устраняло множество проблем, касающихся плиток рабочего стола, и возвращало кнопку «Пуск» — по сути, признавало, что погорячились. Но осадочек у пользователей остался.

• Предыдущие посты:
- Windows 1.0 (1985);
- Windows 2.0 (1987);
- Windows 3.x (1990-1994);
- Windows NT (1993);
- Windows 95 (1995);
- Windows 98 (1998) и Windows ME (2000);
- Windows XP (2001);
- Windows Vista (2006).

#Разное

👩‍💻 The Art Of Linux Persistence.

• Account Creation in Linux;
• User Account Creation;
• Root/Superuser Account Creation;
• Persistance using SSH Authorized Keys;
• Persistence using Scheduled task;
• Cron Jobs;
• Systemd Timers;
• Shell Configuration Modification;
• Dynamic Linker Hijacking;
• What is LD_PRELOAD;
• Creating malicious Shared object Library for Persistence;
• SUID binary;
- Using SUID for Persistence;
- Example Scenario;
• rc.common/rc.local;
- Using rc.local for Persistence;
- Example: Starting a Service;
• Systemd Services;
- Creating a Custom systemd Service;
- Security Considerations;
- Advantages of Using systemd Services;
• Trap;
- Using trap in Scripts;
• Backdooring user startup file;
• Using System Call;
- system Call Monitoring and Blocking;
- Method 1: Emulate/Implement System Call in User-Space;
- Method 2: Use Alternate System Calls;
- Method 3: Fudging Around Parameters;
• MOTD Backdooring;
• APT Backdooring;
• Git Backdooring;
• Config;
• Backdooring OpenVPN;
• Security Researchers.

➡️ https://hadess.io/the-art-of-linux-persistence

#Linux

📚 Обзор книг по Python для новичков.

• Мне попался очень интересный плейлист, в котором можно найти рецензию на определенную книгу для изучения Python. Если собираетесь изучать Python и выбираете подходящую литературу, то обязательно ознакомьтесь с данным материалом:

• Лучшие книги по Python в 2023 году;
• Python: программирование для начинающих (Майк МакГрат);
• Изучаем программирование на Python (Пол Бэрри);
• Программируем на Python (Майкл Доусон);
• Основы программирования на языке Python (Д. Златопольский);
• Легкий способ выучить Python 3 (Зед Шоу);
• Изучаем Python (Марк Лутц);
• Начинаем программировать на Python (Тони Гэддис);
• Программирование на Python 3 (Марк Саммерфилд);
• Простой Python (Билл Любанович);
• Изучаем Python (Эрик Мэтиз);
• Укус Питона (Byte of Python);
• Python. Экспресс-курс (Наоми Седер);
• Основы Python (Аллен Дауни);
• Python на примерах (Васильев А. Н.);
• Python для чайников (Джон Пол Мюллер);
• Сам Себе Программист (Кори Альтхофф);
• Чистый Python (Дэн Бейдер);
• Непрактичный Python (Ли Воган);
• Python, например (Никола Лейси);
• Python 3. Самое необходимое (Дронов, Прохоренок);
• Учимся программировать с примерами на Python (Эрик Фримен);
• Начинаем программировать на Python, 5-е издание (Тони Гэддис);
• Простой Python - просто с нуля (Рик Гаско);
• Автоматизация рутинных задач на Python (Эл Свейгарт);
• Python Исчерпывающее руководство (Дэвид Бизли);
• Знакомство с Python (Дэн Бейдер);
• Python без проблем (Даниэль Зингаро);
• Язык программирования Python - Практикум (Р. А. Жуков);
• Python. Быстрый старт (Джейми Чан);
• Python. Полное руководство (Кольцов Д. М.);
• Python - это просто (Нилаб Нисчал);
• Программирование на Python в примерах и задачах (Васильев А. Н.);
• Учим Python, делая крутые игры (Эл Свейгарт);
• Python. Создаем программы и игры (Кольцов Д. М.);
• Лучшие книги по Python для начинающих.

#python

👩‍💻 Firefox. Плагины для пентестера.

• Прежде чем углубляться в особенности настройки браузера, важно понять его значение в данной сфере. Браузер — это больше, чем просто инструмент для просмотра веб-сайтов, это универсальный инструмент, посредством которого специалисты взаимодействуют с веб-приложениями, проверяют данные и выявляют уязвимости.

• Держите список полезных плагинов для Firefox. Описание каждого плагина можно найти по ссылке ниже:

• Wappalyzer;
• Foxyproxy;
• Hacktool;
• Hackbar;
• Tamper data;
• User-agent Switcher;
• Cookie editor;
• Built with.

➡️ https://www.hackingarticles.in

• P.S. А вот тут есть очень объемная mindmap, которая содержит в себе множество других плагинов и их описание: https://github.com

#Пентест #ИБ