infosec
44.6K subscribers
849 photos
45 videos
86 files
1.19K links
Copyright: @SEAdm1n

Вакансии: @infosec_work

Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование.

Преобрести рекламное размещение: https://telega.in/c/it_secur
Download Telegram
infosec
Photo
🖥 Windows 7 (2009) и Windows 8 (2012).

• Крайний раз мы остановились на рассказе о создании Windows Vista. Настало время поговорить о других версиях ОС. Как уже стало понятно из названия, речь пойдет о Windows 7 и Windows 8:

• Система, вышедшая 22 октября 2009 года, стала примерно тем, чего изначально ожидали от «Висты». Переделывать всё масштабно тут не стали и тот же стиль Aero остался, зато доработали таскбар и дали новые возможности управления окнами. А критику учли, и UAC стал не таким маниакальным.

• Также улучшили поддержку сенсорных экранов, ускорили загрузку, обновили Internet Explorer до восьмой версии… В итоге вроде бы никаких подвигов компания не совершила, но перешла от провала к успеху. «Семёрка» понравилась и журналистам IT-изданий, и пользователям, так что за первый год было продано более 240 миллионов копий.

• А дальше была великая и ужасная Windows 8 — третья ненавидимая система в линейке Windows. По выражению одного блогера, интерфейс этой системы спроектировали для людей, которые сами не понимают, что делают. Пользователи недоумевали: зачем всё поменяли, когда людям нравилась «семёрка»? Где моя кнопка «Пуск»?

• Тут нужно понимать контекст. Вспомним, на чём мы оставили линейку Windows CE: основанная на ней Windows Mobile в нулевые показывала хорошие результаты среди ранних смартфонов.

• Вот только затем появление iOS/Android всё поменяло. Внезапно оказалось, что люди хотят не тыкать стилусом в малюсенькое меню «Пуск», а нажимать пальцами на крупные иконки. А ещё вслед за смартфонами появились планшеты, и тогда могло казаться, что они вот-вот заменят компьютеры.

• В Microsoft решили срочно и радикально исправлять ситуацию. На смену Windows Mobile пришла система Windows Phone (и с восьмой версии в ней сменили ядро с Windows CE на Windows NT). У десктопной Windows появилось отдельное ответвление Windows RT для планшетов с ARM-процессорами. И у всего этого — Windows Phone, Windows RT, Windows 8 — был новый стиль интерфейса Metro с «живыми плитками» (Live Tiles).

• Microsoft хотел создать в Windows 8 гибридную систему для разных устройств (планшетов и компьютеров), но получилось раздвоение личности: традиционный рабочий стол, скопипащенный из Windows 7 (без меню «Пуск»), все ещё оставался. Было ясно, что Microsoft хочет настроить людей на использование новых современных приложений. Но только люди не особо настроились.

• В итоге Windows RT просуществовала всего пару лет. Windows Phone была официально признана мёртвой в 2017-м. А для основной десктопной версии в конце 2013-го Microsoft выпустила крупное бесплатное обновление Windows 8.1. Оно устраняло множество проблем, касающихся плиток рабочего стола, и возвращало кнопку «Пуск» — по сути, признавало, что погорячились. Но осадочек у пользователей остался.

• Предыдущие посты:
- Windows 1.0 (1985);
- Windows 2.0 (1987);
- Windows 3.x (1990-1994);
- Windows NT (1993);
- Windows 95 (1995);
- Windows 98 (1998) и Windows ME (2000);
- Windows XP (2001);
- Windows Vista (2006).

#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
📦 Zip-файлы: история, объяснение и реализация.

• Формат Zip был создан более 30 лет назад на основе технологий пятидесятых и семидесятых годов. И хотя с тех пор многое изменилось, Zip-файлы, по сути, остались теми же и сегодня более распространены, чем когда-либо. Думаю, будет полезно хорошо разбираться в том, как они работают.

• В статье очень подробно объясняется, как работают Zip-файлы и схема сжатия: LZ77-сжатие, алгоритм Хаффмана, алгоритм Deflate и прочее.

История;
- PKZip;
- Info-ZIP and zlib;
- WinZip;
Сжатие Lempel-Ziv (LZ77);
Код Хаффмана;
- Алгоритм Хаффмана;
- Канонические коды Хаффмана;
- Эффективное декодирование Хаффмана;
Deflate;
- Битовые потоки;
- Распаковка (Inflation);
- Несжатые Deflate-блоки;
- Deflate-блоки с применением фиксированных кодов Хаффмана;
- Deflate-блоки с применением динамических кодов Хаффмана;
- Сжатие (Deflation);
Формат Zip-файлов;
- Обзор;
- Структуры данных;
- Конец записи центрального каталога;
- Центральный заголовок файла;
- Локальный заголовок файла;
- Реализация Zip-считывания;
- Реализация Zip-записи;
HWZip;
- Инструкции по сборки;
Заключение;
Упражнения;
Полезные материалы.

#Разное
📚 Обзор книг по Python для новичков.

• Мне попался очень интересный плейлист, в котором можно найти рецензию на определенную книгу для изучения Python. Если собираетесь изучать Python и выбираете подходящую литературу, то обязательно ознакомьтесь с данным материалом:

Лучшие книги по Python в 2023 году;
Python: программирование для начинающих (Майк МакГрат);
Изучаем программирование на Python (Пол Бэрри);
Программируем на Python (Майкл Доусон);
Основы программирования на языке Python (Д. Златопольский);
Легкий способ выучить Python 3 (Зед Шоу);
Изучаем Python (Марк Лутц);
Начинаем программировать на Python (Тони Гэддис);
Программирование на Python 3 (Марк Саммерфилд);
Простой Python (Билл Любанович);
Изучаем Python (Эрик Мэтиз);
Укус Питона (Byte of Python);
Python. Экспресс-курс (Наоми Седер);
Основы Python (Аллен Дауни);
Python на примерах (Васильев А. Н.);
Python для чайников (Джон Пол Мюллер);
Сам Себе Программист (Кори Альтхофф);
Чистый Python (Дэн Бейдер);
Непрактичный Python (Ли Воган);
Python, например (Никола Лейси);
Python 3. Самое необходимое (Дронов, Прохоренок);
Учимся программировать с примерами на Python (Эрик Фримен);
Начинаем программировать на Python, 5-е издание (Тони Гэддис);
Простой Python - просто с нуля (Рик Гаско);
Автоматизация рутинных задач на Python (Эл Свейгарт);
Python Исчерпывающее руководство (Дэвид Бизли);
Знакомство с Python (Дэн Бейдер);
Python без проблем (Даниэль Зингаро);
Язык программирования Python - Практикум (Р. А. Жуков);
Python. Быстрый старт (Джейми Чан);
Python. Полное руководство (Кольцов Д. М.);
Python - это просто (Нилаб Нисчал);
Программирование на Python в примерах и задачах (Васильев А. Н.);
Учим Python, делая крутые игры (Эл Свейгарт);
Python. Создаем программы и игры (Кольцов Д. М.);
Лучшие книги по Python для начинающих.

#python
Please open Telegram to view this post
VIEW IN TELEGRAM
⌚️ Электронные часы 1975 года. «Calculator» от Pulsar.

• "Calculator" [фото 1] – один из первых калькуляторов в наручных часах, выпущенный компанией Pulsar в конце 1975 года перед рождественскими праздниками. Первый «ограниченный выпуск» из 100 экземпляров выпустили в корпусах из 18-каратного золота по невероятной цене в $3950 [на момент 1975 года]. Тем не менее, его ждал огромный успех, и через несколько месяцев появилась более доступная версия в корпусе из нержавеющей стали по цене в $550.

• Calculator рекламировали, как подарок «человеку, у которого до этого момента всё было». Даже президент США Джеральд Рудольф Форд хотел себе такой калькулятор на рождество 1975 года. В первой версии стоял 901-й модуль, а в 1977 году появился улучшенный 902-й модуль, с немного переставленными кнопками и функцией включения движением запястья (внутри стоял инерционный выключатель). Часы работали от четырёх (!) батареек 357. А вычисления на мелких кнопочках можно было вести при помощи ручки со стилусом, шедшей в комплекте.

• Pulsar первой вывела на рынок наручные часы с калькулятором, однако вскоре на рынке появились и конкуренты. Сегодня кроме Pulsar наиболее известными светодиодными калькуляторами остаются Hughes Aircraft Calculator и очень популярный у коллекционеров научный калькулятор Hewlett-Packard HP-01 от 1977 года, экземпляров которого было выпущено крайне мало. Самый редкий калькулятор – это часы Uranus с кнопками, расположенными вокруг дисплея [фото 2].

#Разное
👩‍💻 Firefox. Плагины для пентестера.

• Прежде чем углубляться в особенности настройки браузера, важно понять его значение в данной сфере. Браузер — это больше, чем просто инструмент для просмотра веб-сайтов, это универсальный инструмент, посредством которого специалисты взаимодействуют с веб-приложениями, проверяют данные и выявляют уязвимости.

• Держите список полезных плагинов для Firefox. Описание каждого плагина можно найти по ссылке ниже:

Wappalyzer;
Foxyproxy;
Hacktool;
Hackbar;
Tamper data;
User-agent Switcher;
Cookie editor;
Built with.

➡️ https://www.hackingarticles.in

• P.S. А вот тут есть очень объемная mindmap, которая содержит в себе множество других плагинов и их описание: https://github.com

#Пентест #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👾 Самые известные олдовые компьютерные вирусы. Chameleon (1990 год).

• В начале 1990 года появился первый полиморфный вирус — Chameleon. Ранее общепринятым способом опознания конкретного вируса было выделение характерной фиксированной части его кода (сигнатуры). Даже шифрованные с переменным ключом вирусы могли быть опознаны по коду расшифровщика. Однако с появлением полиморфных вирусов это стало невозможно. Подобные вирусы используют несколько методов изменения своего кода, так что разные экземпляры одного вируса не имеют ни одного характерного участка кода.

• «Хамелеон» во многом стал развитием идей, заложенных создателем «Каскада», о котором упоминалось ранее. Собственно, его автор Марк Уошбёрн прочитал книгу Ральфа Бюргера «Computer Viruses. The Disease of High Technologies», заинтересовался идеей, взял за основу вирус «Vienna», и дополнил её продвинутой, самостоятельно меняющейся системой шифрования на основе «Cascade».

• Если у «Каскада» при разнообразно зашифрованном теле вируса сам дешифровщик был одинаковым, что позволяло вычислять код вируса по сигнатуре, то у «Хамелеона» никакой постоянной сигнатуры попросту не существовало. Она менялась при каждом новом заражении без вмешательства создателя посредством «вшитого» рандомайзера, ключом служило системное время. Уошбёрн пояснял, что хотел продемонстрировать несовершенство существующих систем борьбы с вирусами на основе сигнатур, простым поиском заранее известных фрагментов кода.

• Создатели антивирусов по всему миру схватились за головы и занялись поисками более продвинутых систем обнаружения вирусов с помощью дешифраторов и алгоритмических языков.

• Вреда вирус не наносил, будучи по сути демонстратором технических возможностей. После запуска он искал файлы в текущем каталоге, используя маску *.com. При обнаружении он проверял, не равен ли размер файла 10 или 63 488 байтам. Если нет, то он записывал три байта в начало и 1260 байт в конец (откуда и второе название, «1260»).

• Естественно, наработку тут же взяли на вооружение и авторы действительно злокозненных вирусов. Но это уже совсем другая история...

• Предыдущие посты:
- Cascade / Каскад (1988 год);
- Jerusalem (1987 год);
- Datacrime (1989 год).

#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 Обучающий курс по Kubernetes.

• Это отличный и, самое главное, бесплатный курс по куберу на русском языке. Подробное описание и разбор важных тем даст Вам ценные знания и навыки.

Вводный вебинар. Зачем нужен Kubernetes?
Что такое Docker?
Docker Compose и Best Practice Docker, CI/CD и Gitlab CI;
Первое практическое занятие;
Введение в Kubernetes, Pod, Replicaset;
Kubernetes: Deployment, Probes, Resources;
Второе практическое занятие;
Kubernetes: Ingress, Service, PV, PVC, ConfigMap, Secret;
Компоненты кластера Kubernetes;
Сеть Kubernetes, отказоустойчивый сетап кластера;
Kubespray. Установка кластера;
Продвинутые абстракции Kubernetes: Daemonset, Statefulset;
Продвинутые абстракции Kubernetes: Job, CronJob, RBAC;
DNS в Kubernetes. Способы публикации приложений;
Helm. Темплейтирование приложений Kubernetes;
Подключение СХД Ceph в Kubernetes с помощью CSI;
Как сломать Кубернетес? Disaster Recovery;
Обновление Kubernetes;
Траблшутинг кластера. Решения проблем при эксплуатации;
Мониторинг кластера Kubernetes;
Логирование в Kubernetes. Сбор и анализ логов;
Требования к разработке приложения в Kubernetes;
Докеризация приложения и CI/CD в Kubernetes;
Observability — принципы и техники наблюдения за системой.

#Kubernetes #RU
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from The After Times
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
📶 OSI vs TCP IP.

• Интересный материал на тему разницы между TCP/IP и модели OSI. Пригодится новичкам, кто планирует (или уже начал) изучать сети. Добавляйте в закладки.

• История модели OSI;
• История TCP/IP;
• Характеристики модели OSI;
• Характеристики Модель TCP/IP;
• Разница между TCP/IP и моделью OSI;
• Преимущества модели OSI;
• Преимущества TCP/IP;
• Недостатки модели OSI;
• Недостатки модели TCP/IP.

➡️ https://www.guru99.com/ru/

• Не забывайте про дополнительный материал:

- Popular Network Protocol;
- Основы документирования сетей;
- Защищенные сетевые протоколы;
- Полезные статьи и шпаргалки.

#Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
GBPCilzWIAEdth7.jpeg
1 MB
👩‍💻 Linux commands from A-Z.

• Небольшой cheatsheet по основным командам Linux. А если Вам этого недостаточно, то вот тут перечислены более 1000 (на данный момент) команд и их подробное описание на русском языке.

• Из них:
- 672 - пользовательские;
- 280 - админские;
- 52 - встроенные в bash;
- 61 - TUI-приложение;
- 226 - GUI-приложение;
- 34 - команды-фильтры;
- 171 - дополнительно устанавливаемое;
- 63 - прикладное ПО;
- 40 - серверные службы;
- 101 - мониторинг;
- 105 - конфигуратор;
- 25 - устаревающее.

#linux #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 Курс: Администрирование Linux.

• Этот курс будет полезен тем, кто уже знаком с Linux. На курсе Вы ознакомитесь с такими темами как: системное администрирование интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах.

• Курс был опубликован 6 лет назад, но он не теряет своей актуальности. Изучив курс, Вы получите огромное кол-во полезной информации и навыков:

- Основы;
- Пользовательское окружение Linux;
- Linux и сеть;
- Управление пользовательским окружением;
- Веб-сервисы;
- Хранение данных;
- Сервисы инфраструктуры;
- Резервное копирование;
- Инфраструктура электронной почты;
- Распределение ресурсов системы;
- Основы информационной безопасности;
- Отказоустойчивость и масштабирование.

#Linux #Курс #RU
Please open Telegram to view this post
VIEW IN TELEGRAM
infosec
Photo
🖥 System 1.

• System 1 — одна из самых первых операционных систем с оконным графическим интерфейсом от Apple. 24 января 1984 года эта ОС была официально представлена публике во время торжественной презентации персонального компьютера Macintosh 128K, — первого ПК семейства Макинтошей, работавшего на микропроцессоре Motorola 68000. Это событие и послужило точкой отсчета для платформ семейства macOS, выпускаемых Apple по сей день. Что же представляла собой эта революционная на тот момент система?

• Присутствовавшие в начале 80-х на полках магазинов персоналки использовали консольные операционные системы, подобные SOS (Sophisticated Operating System) от той же Apple. И если в сегменте «домашних» ПК Apple удавалось удерживать неплохие позиции, то среди компьютеров для бизнеса рынок уверенно завоевывала продукция IBM. Система с мощным графическим интерфейсом вполне могла стать тем «уникальным товарным предложением», которое должно было подвинуть в этой области гигантов компьютерной индустрии.

• В Macintosh System 1.0 использовалась концепция Рабочего стола, впервые реализованная Apple в Lisa OS для компьютеров Apple Lisa. На Рабочем столе можно было размещать значки файлов, папок и приложений, а в верхней его части располагалась специальная панель с выпадающими меню. То есть, все, как в современной macOS. Однако от нынешних времен System 1 отличали очень жесткие требования к аппаратной конфигурации компьютера: Macintosh 128K поставлялся со 128 килобайтами оперативной памяти и одним флоппи-дисководом, поддерживавшим дискеты емкостью до 400 Кбайт, жесткого диска в конструкции компьютера предусмотрено не было. В силу таких поистине спартанских условий Apple удалось уместить операционную систему с полноценным графическим интерфейсом в 216 Кбайт, чтобы она могла запускаться с дискеты, и на ней еще оставалось место для другого софта. Файловый менеджер Finder «весил» всего лишь 42 килобайта!

• Система была двухцветной: она поддерживала только черный и белый цвета, без промежуточных оттенков серого, и позволяла установить экранное разрешение до 512×342 точки. Из-за этих ограничений в Macintosh System 1.0 использовалась 1-битная монохромная графика, в которой оттенки имитировались количеством черных точек на белом фоне и наоборот.

• Ко всему прочему, System 1 не поддерживала многозадачность. И дело даже не в том, что разработчики не предусмотрели в архитектуре ОС реализацию диспетчера задач, а в том, что после запуска System 1 на Macintosh 128K свободными оставались только 85 килобайт памяти, и для запуска более одного приложения попросту не оставалось места. При этом запущенное приложение (за исключением системных компонент) занимало весь экран целиком, никаких возможностей масштабирования окна не было.

• В составе System 1 присутствовал файловый менеджер «The Macintosh Finder» версии 1.0: помимо непосредственно работы с файловыми объектами он же обеспечивал функционирование графической среды и взаимодействие с мышью. При этом используемая в System 1 файловая система MFS (Macintosh File System) на самом деле не поддерживала папок вообще — вместо них использовались специальные файлы с указателями на файлы, сохраненные в этой папке, а папки в виде отдельных файловых объектов эмулировались в окне Finder. Именно из-за этой особенности в System 1 невозможно было создавать вложенные папки — их иерархия включала только один уровень.

• Спустя почти год, 24 декабря 1984 года Apple выпустила обновленную версию своей платформы — System 1.1, которая послужила фундаментом для System 2, увидевшей свет в 1985 году. Но о ней мы поговорим немного позже...

#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
GBUFshyWAAAWJdH.jpeg
901.9 KB
🐈‍⬛ NetCat command cheatsheet.

• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и ИБ специалистов, с помощью которой мы можем следующее:

- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.

• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.

• Выше Вы найдете небольшой cheatsheet по основным командам Netcat. А если Вы не сталкивались с этим инструментом, но хотите подробно его изучить, то вот тут есть весь необходимый материал.
Please open Telegram to view this post
VIEW IN TELEGRAM
NetCat for pentesters.pdf
2.9 MB
• А это уже краткое руководство по использованию, с примерами и командами.

#netcat #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM