📚 Азиатские APT-группировки: тактики, техники и процедуры.

• 5 уникальных историй, которые легли в основу 370 страниц отчета:

- Инциденты с участием азиатских APT-группировок;
- Описание TTPs, обнаруженных нами у азиатских APT-группировок;
- Анализ действий атакующих на основе «Unified Kill Chain»;
- Описание митигаций рисков, основанное на перечисленных TTPs;
- Статистика по жертвам азиатских группировок в мире, включающая разделение по странам и индустриям;
- Sigma-правила.

➡️ Источник.

#Отчет #ИБ #SOC #DFIR

🦮 BloodHound Unleashed.

• Очень полезная презентация (руководство), которая содержит все необходимые ссылки и информацию по изучению BloodHound.

• BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.

#Пентест #BloodHound

👨‍💻 Бесплатный курс: практики по компьютерным сетям.

• Сразу хочу отметить, что этот бесплатный курс был опубликован более 6 лет назад. Однако, курс включает в себя огромное кол-во актуальной информации касательно сетей и #Wireshark:

• Анализатор сети Wireshark;
• Канальный уровень в Wireshark;
• Wi-Fi джунгли;
• Протокол IP;
• Инкапсуляция;
• Протокол DHCP в Wireshark;
• Протокол ARP;
• Протокол ICMP в Wireshark;
• Протокол ICMP, утилита traceroute;
• Порты на транспортном уровне;
• Установка соединения в TCP;
• Протокол DNS в Wireshark;
• Типы записей DNS в Wireshark;
• DNS: итеративный и рекурсивный режим;
• HTTP в текстовом режиме;
• SMTP в текстовом режиме;
• POP3 в текстовом режиме;
• IMAP в текстовом режиме;
• FTP в Wireshark;
• Протокол IPv6;
• Протокол NDP;
• Web сокеты.

#Сети #Курс #RU

👩‍💻 Интерфейс командной строки Linux.

• Оболочки Linux — общие сведения об оболочках (shell) Linux. Что такое оболочка пользователя, наиболее распространенные оболочки, интерпретация командной строки;
• Основы работы в оболочке bash — основы синтаксиса сценариев и встроенные команды оболочки bash;
• Основы командной строки в Linux — работа в терминале Linux для начинающих. Как получить подсказку по использованию команд. Как выключить или перезагрузить компьютер. Как посмотреть список процессов и снять зависший. Приоритеты и их изменение из командной строки;
• Аналоги команд Windows и Linux — таблица функционального соответствия основных команд командной строки Windows и Linux;
• Список наиболее распространенных команд Linux — Перечень наиболее часто используемых команд Linux с кратким описанием и характерными примерами;
• Команда export — экспорт переменных окружения и функций в дочерние процессы;
• Возможности и настройки команды sudo в Linux — назначение и порядок использования команды sudo. Как выполнить запуск программы с привилегиями суперпользователя, обычным пользователям Linux без ввода пароля root . Примеры настроек содержимого конфигурационного файла /etc/sudoers;
• Получение сведений об оборудовании в командной строке Linux — способы получения сведений о компьютерном оборудовании и практические примеры использования команд dmidecode, lspci,lshw и др.

#Linux #CheatSheet

Доброе утро...🫠

#Юмор #Понедельник

🌍 Как энтузиасты возвращают «старый» интернет.

• Вот Вам интересный факт: сценарист фильма «Дюна» Дени Вильнёва рассказал, что писал сценарий в программе Movie Master на MS-DOS — так как не любит перемен. И пока такие энтузиасты используют старое программное обеспечение в силу привычки, другие идут гораздо дальше в своих начинаниях и возвращают интернет во времена, когда страницы были минималистичны, а протоколы — проще сегодняшних.

• Причин для возникновения этого направления множество. Большинство сайтов перегружено JavaScript-библиотеками и рекламными баннерами. В среднем одна веб-страница весит три мегабайта. Для некоторых ресурсов этот показатель больше в три-четыре раза, при этом они требуют сотни HTTP-запросов. Такое положение вещей устраивает не всех, и энтузиасты возвращают «старый добрый» интернет без тяжелых компонентов. Зачастую они занимаются этим в командах.

• Так, участники проекта 512KB Club, как следует из названия, делают сайты, размер которых не превышает полмегабайта. Разумеется, это не единственное сообщество — еще есть 250KB Club и даже 10KB Club. По большей части это «одностраничники» или простенькие блоги, но есть и, например, сервисы обмена файлами.

• Есть проекты, которые в буквальном смысле возвращают интернет прошлых лет — например, сервис TheOldNet. Он отображает копии страниц из «Архива Интернета» и с его помощью можно открыть порталы, существовавшие в период с 1994 по 2010 год. Резидент Hacker News в тематическом треде рассказал, что ему удалось найти свой личный блог и персональные странички, которые он делал для друзей.

• На TheOldNet также представлен эмулятор браузера Netscape и IRC-канал для обмена сообщениями, реализованный как «обертка» Discord-сервера. Есть даже электронные доски объявлений (BBS). Подключиться можно как с помощью Commodore 64 [если по какой-то причине он у вас сохранился] с Wi-Fi модемом, так и через современный терминал syncTERM.

• Сегодня легковесные сайты с нишевыми протоколами выглядят необычно. Но энтузиасты будут поддерживать их еще долгие годы. Хотя не стоит ожидать, что подобные меры в один миг вернут «старые добрые времена». Однако некоторые не теряют надежду и говорят, что ретро-интернет до сих пор жив, но скрывается «на сотой странице выдачи» поисковиков. Просто никто еще не заходил так далеко. Если воспользоваться сервисом million short, который «срезает» до миллиона страниц в выдаче, там действительно можно встретить персональные блоги. Резиденты Hacker News предлагают поддерживать подобные ресурсы с помощью таких же теряющих популярность технологий — в частности, RSS.

#Разное

👩‍💻 Шпаргалка по ansible.

• Дополнительно:
- Мини-курс: Ansible на русском языке;
- Основы Ansible 2.9 для сетевых инженеров.

#ansible #CheatSheet

🔘 RAID-массивы и восстановление данных.

• Поделюсь мини-курсом от инженера по восстановлению данных, который изучает и работает в данной сфере более 20 лет. Курс включает в себя следующие уроки:

- Технологии Raid массивов. Что делать, если из raid массива выпал диск?
- Сетевое хранилище Synology - восстановление данных;
- RAID 5 - особенности и восстановление данных;
- Почему наличие Raid массивов любого уровня не освобождает вас от создания резервного копирования;
- Сбои Raid - контроллеров;
- Raid-массивы: ошибки пересборки;
- Можно ли использовать в raid-массиве диски разного размера?
- Можно ли использовать в raid-массивах диски разных производителей?
- Не определяется raid массив. Полуаппаратные программные raid;
- Сетевые хранилища: рекомендации по выбору файловых систем в NAS;
- NAS или жесткий диск выбрать для домашнего использования;
- Особенности восстановления данных с сетевых хранилищ, RAID-массивов, что самое сложное;
- BBU (Battery Backup Unit) - что это и зачем он нужен;
- Не определяется Raid массив. Аппаратные raid массивы;
- Жесткие диски для NAS хранилища. Рекомендации по выбору дисков для NAS;
- Можно ли в NAS устанавливать SSD диски?
- В чем разница между сервером и NAS?
- Откуда взялись NAS?
- Можно ли использовать SSD диски для создания raid-массивов?
- Что такое Hot Spare?
- Почему Raid 0 ненадёжен? Когда имеет смысл использовать Raid 0?
- Что такое Consistency Check и зачем это надо?
- Что такое LUN;
- Как избежать ошибок при увеличении дискового пространства Raid-массива;
- Raid 1 - как избежать потери данных.

#RAID

🖥 Windows 1.0 (1985).

• А ведь у нас мог бы быть «манагер» вместо «винды» ))) Изначально проект Microsoft, возникший в 1981 году, назывался Interface Manager.

• Однако самым заметным в этом проекте была концепция «окон». Несколько задач на одном экране, раскрывающиеся меню, полосы прокрутки — в новом GUI было многое, что мы сейчас знаем и любим. Так что неудивительно, что в ноябре 1983-го проект был анонсирован уже под названием Windows.

• А вышла Windows 1.0 лишь спустя два года после анонса, 20 ноября 1985 года. Сейчас эта дата может звучать как день, когда мир перевернулся: вот оно, пришествие ОС, которая покорила человечество и перевела его от командной строки к современному GUI.

• Но тогда мир особо не заметил, что он перевернулся.

• Во-первых, технически Windows 1.0 даже не была полноценной ОС — это «надстройка» над DOS. И её зачастую воспринимали лишь как программу с графическим интерфейсом, работающую в MS-DOS: можно использовать по необходимости, но не сидеть же там всё время!

• Во-вторых, чтобы оценить преимущества графического интерфейса, требовалась мышь. Сейчас людям проще кликать, чем учить и вводить бесконечные команды, но тогда пользователям было непривычно — многие по-прежнему хотели стучать по клавиатуре в пику коварному Биллу Гейтсу, желающему всех чипировать приучить к мыши.

• А если вспомнить компьютерные мощности того времени, неудивительно, что все эти новомодные GUI-штуки плохо работали на слабом железе. В итоге продажи были скромными, отзывы — критическими, и всё это совершенно не ощущалось революцией.

• А как именно Windows тогда выглядела? В поставку входили блокнот, календарь, калькулятор, приложение для рисования, часы, игра «Реверси» и т. д. Увидеть систему можно в ролике Windows 1.0 Features Demo (заметьте, на открывающем экране она названа не «operating system», а «operating environment»):

➡️ https://youtu.be/xiKwErpPwMs

#Разное

👾 Уязвимости в бизнес-логике веб-приложений.

• Password reset broken logic;
• 2FA broken logic;
• Excessive trust in client-side controls;
• High-level logic vulnerability;
• Inconsistent security controls;
• Flawed enforcement of business rules;
• Low-level logic flaw;
• Inconsistent handling of exceptional input;
• Weak isolation on dual-use endpoint;
• Insufficient workflow validation;
• Authentication bypass via flawed state machine;
• Infinite money logic flaw;
• Authentication bypass via encryption oracle.

➡ https://blog.devsecopsguides.com

#DevSecOps

🖥 История зарождения открытого программного обеспечения.

• Есть 2 термина: free software и open source. Термин open source был использован в качестве определения в 1998 году Эриком Реймондом и Брюсом Перенсом. Они утверждали, что термин free software (свободное программное обеспечение) в английском языке неоднозначен и смущает многих коммерческих предпринимателей.

• Но откуда же пошли эти термины? В 1985 году появился Free Software Foundation. Он возник благодаря трудам разработчика Ричарда Столлмана, который присоединился к лаборатории искусственного интеллекта при Массачусетском технологическом институте. Столлман принимал участие в работе над свободным ПО (например, над Emacs — текстовым редактором для мини-компьютеров). Позднее редактор продали коммерческому дистрибьютору, и в 1984 году Столлман решил основать проект свободного ПО под названием GNU (если интересна история зарождения GNU, то переходите по этой ссылке).

• В 1985 году Столлман основал фонд Free Software Foundation для развития свободного ПО за счет пожертвований. Цель организации — способствовать свободе пользователей компьютеров во всем мире. Фонд взял на себя задачу защиты прав всех пользователей программного обеспечения.

• Философия фонда строится на 4 основных свободах:
- Свобода запускать программу в любых целях (свобода 0).
- Свобода изучения работы программы и ее адаптация к вашим нуждам (свобода 1). Доступ к исходным текстам является необходимым условием.
- Свобода распространять копии, так что вы можете помочь вашему товарищу (свобода 2).
- Свобода улучшать программу и публиковать ваши улучшения, так что все общество выиграет от этого (свобода 3). Доступ к исходным текстам является необходимым условием.

• Программа свободна, если у ее пользователей есть 4 вышеупомянутых пункта. Но здесь накладываются взаимоотношения между разработчиками в юридическом плане и в рамках государства. Свободная программа часто не значит «некоммерческая», она может быть доступна для коммерческого применения и распространения. Это правило фундаментально важно, без этого свободные программы не могли бы достичь своих целей.

• В англоязычных текстах free означает не только «свободное», но и «бесплатное». Оно нередко употребляется к бесплатному программному обеспечению, которое распространяется без взимания платы, но недоступно для изменения. Получается, такое ПО не является свободным.

• Чтобы устранить недоразумения, как раз и был придуман термин open source. Его сформулировала некоммерческая организация Open Source Initiative, которая была основана вышеупомянутыми Реймондом и Перенсом.

🦈 Wireshark 4.2.0 Release Notes.

• WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу.

• Несмотря на многолетнюю историю, о которой я сделаю отдельный пост, популярность программы не уменьшается. Она прирастает новыми модулями и находит все новые сферы применения.

• 15 ноября было опубликовано значительное обновление, с которым можно ознакомиться по ссылке: https://www.wireshark.org/news/20231115b.html

• Источник и описание релиза на русском языке: https://www.opennet.ru/

#Wireshark