🔃 BitTorrent over I2P: анонимный обмен файлами.

• Пост выходного дня: интересный и полезный материал, который описывает сетевой протокол BitTorrent и затрагивает тему анонимной передачи файлов через скрытые сети вроде I2P:

➡️ https://habr.com/ru/articles/649151/

#Сети

📶 Reverse proxies cheatsheet.

• Знаете, в чем заключается разница между прямым прокси и обратным? Если нет, то есть отличный пример:

• Представьте, что вы планируете проверить своё здоровье в многопрофильном медицинском центре, который регулярно посещаете. Но по какой‑то причине вы не желаете напрямую взаимодействовать с персоналом медучреждения. У вас есть личный помощник, который от вашего имени решает подобного рода задачи. По этой же причине медицинский персонал никогда не взаимодействует с вами напрямую, только с вашим помощником. В этом сценарии вас можно ассоциировать с ноутбуком, через который ищет информацию в интернете, а ваш личный помощник — это прокси‑сервер, который действует как посредник между вашей частной сетью, к которой подключён ноутбук, и общедоступным интернетом, куда отправляются ваши запросы. Прокси‑сервер защищает ноутбук, фильтруя трафик и блокируя вредоносные веб‑сайты и скрипты, прежде чем ответ будет перенаправлен обратно. Это аналогия с прямым прокси.

• Теперь давайте проведем аналогию с обратным прокси. Представим, что Ваш личный помощник записал вас на проверку здоровья и вы приходите в клинику в назначенное время. Теперь вместо того, чтобы самостоятельно в огромном здании искать нужный кабинет, вы подходите к стойке регистрации. Администратор вас регистрирует, затем приглашает следовать за ним и приводит в нужный кабинет. В этой ситуации администратор — это тоже прокси, но на этот раз на принимающей запрос стороне. Сидит он в клинике в окружении всевозможных кабинетов (в нашем случае серверов) и управляет пациентами (входящими запросами), распределяя их по нужным врачам, этажам и кабинетам, проверяя загруженность и имея обзор всего внутреннего потока.

• Ну а теперь, когда мы выяснили разницу между прямым и обратным прокси, предлагаю ознакомиться с очень полезным репозиторием, который можно использовать в качестве шпаргалки для специалистов в области ИБ. Суть - изучить скрытые проблемы безопасности данных технологий и понять их специфические особенности для поиска и эксплуатации слабых мест.

➡Nginx;
➡Apache;
➡Haproxy/Nuster;
➡Varnish;
➡Traefik;
➡Envoy;
➡Caddy;
➡AWS;
➡Cloudflare;
➡Stackpath;
➡Fastly.

#Сети #ИБ

📶 Как данные перемещаются по сети: инкапсуляция и деинкапсуляция.

• Всякий раз, когда мы отправляем данные из одного узла в другой в компьютерной сети, данные инкапсулируются на стороне отправителя, а деинкапсулируются на стороне получателя.

• Инкапсуляция данных - это процесс, в котором некоторая дополнительная информация добавляется к элементу данных, чтобы добавить к нему некоторые функции. В нашей сети мы используем модель OSI или TCP/IP, и в этих моделях передача данных происходит через различные уровни. Инкапсуляция данных добавляет к данным информацию протокола, чтобы передача данных могла происходить надлежащим образом. Эта информация может быть добавлена в заголовок header или в конец footer или trailer данных.

• Данные инкапсулируются на стороне отправителя, начиная с уровня приложения и заканчивая физическим уровнем. Каждый уровень берет инкапсулированные данные из предыдущего слоя и добавляет некоторую дополнительную информацию для их инкапсуляции и некоторые другие функции с данными. Эти функции могут включать в себя последовательность данных, контроль и обнаружение ошибок, управление потоком, контроль перегрузки, информацию о маршрутизации и так далее.

• Деинкапсуляция данных - это процесс, обратный инкапсуляции данных. Инкапсулированная информация удаляется из полученных данных для получения исходных данных. Этот процесс происходит на стороне получателя. Данные деинкапсулируются на том же уровне на стороне получателя, что и инкапсулированный уровень на стороне отправителя. Добавленная информация заголовка и футера удаляется из данных в этом процессе. Данные инкапсулируются на каждом уровне на стороне отправителя, а также деинкапсулируются на том же уровне на стороне получателя модели OSI или TCP/IP.

• Выше подгрузил красивую шпаргалку, которая поможет разобраться в данной теме. Ну и вот тут есть более детальная информация и примеры: https://infocisco.ru

• P.S. Не забывайте про мой репозиторий, в котором собран полезный материал для изучения сетей: https://github.com/SE-adm/Awesome-network/tree/main

#Сети

📶 Компьютерные сети 2025 | Практика по HTTP API.

• Вышло новое видео от Андрея Созыкина - практика по использованию HTTP для реализации сетевого Application Programming Interface (API), которое входит в курс для изучения компьютерных сетей. В этом посте собрал все выпуски, которые относятся к данному курсу:

➡Введение в курс;
➡Организация компьютерных сетей;
➡Терминология сетей;
➡Модель ISO OSI;
➡Модель и стек TCP/IP;
➡Стандартизация сетей;
➡Организация сетей TCP/IP;
➡Анализатор сети Wireshark;
➡Прикладной уровень;
➡Протокол HTTP;
➡HTTP в текстовом режиме;
➡Кэширование в HTTP;
➡HTTP в Wireshark;
➡HTTP API;
➡Практика по HTTP API;
➡Система доменных имен DNS.

• P.S. Не забывайте про репозиторий, в котором собран полезный материал для изучения сетей: https://github.com/SE-adm/Awesome-network/tree/main

#Сети

📶 Сети с нуля [совсем с нуля].

• Нашел очень крутое руководство "Computer Networks From Scratch", которое имеет минимальный порог вхождения и предназначено для тех, у кого не только нет опыта работы с сетями и кодом, но и вообще минимум знаний в области ИТ. Единственный минус - руководство на англ. языке. НО! Вы ведь знаете, как сейчас переводят книги с различных языков? Используют связку chatgpt и deepl. Да, перевод не совсем точный, но понять суть становится намного легче.

• Кстати, даже на Hacker News оценили это руководство как хорошую отправную точку для начинающих, так как материал включает в себя множество иллюстраций, аналогий и наглядных примеров!

➡️ https://www.networksfromscratch.com/1.html

#Сети

📶 Tcping.

• Очень крутая тулза для определения доступности TCP портов. Результат можно выводить в разных форматах (даже в цвете), мониторить потери пакетов и качество соединения. Работает с IPv4 и IPv6. Ну и самое главное - инструмент является кроссплатформенным (мак, окошки, линукс). Более подробная информация: https://github.com/pouriyajamshidi/tcping

#Сети

📶 Новая лекция по компьютерным сетям о протоколе DNS.

• Андрей Созыкин продолжает актуализировать свой курс по компьютерным сетям и выпускает новые лекции, которые доступны на YT. На этот раз был опубликован материал о протоколе DNS, где рассматриваются итеративный и рекурсивный режимы работы DNS, авторитетные и не авторитетные ответы, формат пакета DNS. Немного обсудим, как в DNS обеспечивается надежность и почему DNS не безопасный протокол.

• Ждём видео про безопасные варианты DNSSec, DNS over TLS и DNS over HTTPS!

➡️ https://youtu.be/m4IydNQd7BY

#Сети #Курс

🦈 Протокол DNS в Wireshark.

• Новое видео от Андрея Созыкина по компьютерным сетям с практикой по протоколу DNS в Wireshark. Основные темы:

- Формат запроса DNS.
- Формат ответа DNS.
- Что означает "не заслуживающий доверия ответ".
- Как с помощью nslookup отправить запрос к авторитетному серверу DNS и какие пакеты передаются при этом по сети.
- Что происходит, когда одному доменному имени соответствует несколько IP-адресов?

➡️ https://youtu.be/hwiXSOT5AVQ

#Сети #Wireshark

• Пост выходного дня: Вы когда-нибудь задумывались, что будет, если не использовать TCP или UDP при передаче данных?

Коммутаторы, маршрутизаторы, брандмауэры — все это устройства, на которых держится интернет. Они перекидывают, фильтруют, дублируют и вырезают трафик такими способами, о которых большинство даже не догадывается. Без них вы бы не смогли прочитать этот текст.

Но сеть — это всего лишь один из уровней. Операционная система тоже играет по своим правилам: классификация, очереди, правила фаервола, NAT — все это влияет на то, что проходит, а что отбрасывается без следа. Каждый слой работает по-своему, и вместе они формируют ответ на вопрос: «А этот пакет вообще можно пропустить?»

Однажды мне стало интересно: а что будет, если отправить пакет с несуществующим транспортным протоколом? Не TCP, не UDP, не ICMP — вообще что-то выдуманное. Пропустит ли его ОС? Дойдет ли он хотя бы до сетевого интерфейса? Не зарежет ли его какой-нибудь промежуточный маршрутизатор? А вдруг он еще и быстрее обычного дойдет, потому что никто не знает, что с ним делать? Ответа у меня не было. Так что я решил проверить...

➡️ Читать статью [16 min].

#Сети #Разное

Вопрос «Что происходит, когда пользователь вводит URL в браузере?» мы на собеседованиях больше НЕ задаём.

Кандидат сегодня был очень напористый. Он поставил себе цель рассказать вообще всё!

За первые 20 минут он рассказал, как сигналы с клавиатуры передаются в операционную систему и как происходит парсинг url в браузерах. Я пытался его остановить, но он всё же прочитал небольшую лекцию по модели OSI. И даже для наглядности обжал витую пару прямо во время собеседования. Ещё час он рассказывал про устройство DNS и детали работы WiFi сетей...

Собеседование закончилось 3 часа назад. А он продолжает писать нам на почту: про SSL/TLS Handshake, DOM, рендеринг, кеш, CSSOM, алгоритмы сжатия.

• Ну а если серьезно, то вот вам очень крутой Cheat Sheet и отличная статья с хабра, которая описывает весь жизненный цикл обработки URL-запроса. Эти знания являются базовыми и важными для общего развития, независимо от уровня и опыта. Они помогают не только понять, сколько времени и ресурсов требуется для загрузки страницы, но и как это влияет на взаимодействие пользователя с сайтом, его производительность и оптимизацию!

➡️ https://habr.com/ru/post/861432/

#Сети #ИТ

• Хитрые японцы установили новый мировой рекорд скорости интернета, передав 1 млн Гб в секунду по 19-канальному оптоволоконному кабелю на расстоянии 1 808 км. Этого хватит, чтобы за секунду скачать 10 тысяч фильмов в формате 4K.

• Группа японских исследователей разработала оптическое волокно, которое не толще обычного, но включает 19 сопряжённых каналов, обеспечивающих параллельную передачу данных. Исследователи утверждают, что эта технология позволит подготовиться к будущему, когда трафик данных резко возрастёт благодаря ИИ, 6G и IoT.

• Передача на большие расстояния всегда была сложной задачей, так как сигнал ослабевает по мере увеличения дистанции, и его усиление в многожильном волокне без создания помех представляется серьёзной технической проблемой.

• Авторы исследования решили данную проблему, разработав специальный тип оптического волокна — 19-жильное волокно. Оно имеет толщину всего 0,125 мм, как и те, что используются в существующей инфраструктуре.

• Это исследование показывает, что можно построить сверхскоростные оптоволоконные сети большой протяжённости без изменения размера существующей инфраструктуры, что значительно упрощает их развёртывание.

• В 2024 году инженеры Национального института информационных и коммуникационных технологий Японии (NICT) добились рекордной скорости передачи данных в 402 Тбит/с (420 000 000 Мбит/с) по стандартному оптоволокну. NICT использовал максимальное число полос передачи данных вместе с новейшими усилителями и эквалайзерами, чтобы достичь общей полосы пропускания сигнала 37,6 ТГц. Это более чем в 100 000 раз больше пропускной способности в сетях Wi-Fi 7.

➡️ https://youtu.be/gx7muAYinPQ
➡️ https://interestingengineering.com/19-core-optical-fiber-for-faster-internet

#Разное #Сети

• Сразу скажу, что прочтение туториала по ссылке ниже занимает целых 2 часа времени и будет полезен в основном сетевикам, нежели ИБ специалистам. Но материал крайне интересный, поэтому рекомендую к прочтению всем без исключения.

• Автор этого материала написал инструкцию по воплощению инструмента диагностики сетевых проблем, который реализован в ОС FreeBSD и устанавливается прямо из коробки. Достаточно установить её на компактное устройство с двумя Ethernet интерфейсами и выполнить ряд манипуляций по настройке вполне стандартных вещей. Содержание лонгрида ниже, а бонусом идет ссылка на Github репозиторий содержащий готовый загрузочный образ и набор скриптов для настройки сниффера.

• Сниффер как способ решения проблем с сетью.
• Установка ОС FreeBSD и базовая настройка:
➡Скачиваем ISO образ;
➡Настройка опций BIOS;
➡Развертывание образа на USB Flash;
➡Загрузка с USB Flash и установка системы на SSD;
➡Установка полезных пакетов программ и утилит;
➡Подключение через SSH;
➡Настройка `sudo’.
• Исследуем аппаратную часть:
➡Получаем сведения об аппаратуре;
➡Проводим тест Coremark для вычислительного ядра;
➡Проводим тест STREAM для оперативной памяти;
• Настойка канала для удаленного доступа к устройству (mpd5).
• Настройка сетевого «моста» (Ethernet Bridging):
➡Загрузка драйверов if_bridge и bridgestp;
➡Создание и настройка интерфейса bridge0;
➡Проверка работоспособности сетевого моста;
➡Схемы включения сниффера.
• Анализ сетевого трафика:
➡Настройка прав доступа к BPF;
➡Правила фильтрации трафика в BPF;
➡Правила фильтрации трафика в BPF с использованием DPI;
➡Использования BPF фильтров в tcpdump’ и tshark’;
➡Захват SIP пакетов с помощью утилиты `tcpdump’;
➡Захват SIP пакетов с помощью утилиты `tshark’;
➡Детектирование соединений SSH с помощью утилиты `tcpdump’;
➡Детектирование соединений SSH с помощью утилиты `tshark’;
➡Анализ HTTP запросов: добываем логин и пароль с помощью утилиты `tshark’;
➡Анализ сетевой нагрузки с помощью утилиты `trafshow’;
➡SNORT Intrusion Prevention System;
➡Детектируем сканирование портов одно-строчным правилом для `snort’;
➡Детектируем сканирование портов встроенным плагином `port_scan’.
• Бонус:
➡Инструкция по быстрой установке сниффера на базе ОС FreeBSD;
➡Инструкция по созданию своего загрузочного образа ОС FreeBSD со сниффером.

• P.S. Не забывайте по мой репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network

#Сети #Linux

📶 IPv6 Penetration Testing.

• Автор книги "Сети глазами хакера" выкатил очень интересную статью по пентесту IPv6. Материал содержит информацию с актуальными методами атак на IPv6 и способах защиты. Единственный минус - статья написана на английском языке. Если у вас с этим трудности, то воспользуйтесь chatgpt и deepl. Содержание следующее:

• IPv6 Intro:
➡Multicast.
• Network Scheme.
• NDP Sniffing:
➡Custom Sniffer;
➡Example.
• System Tuning:
➡ICMP Redirect;
➡Load;
➡TCP Window Scaling.
• RA Spoofing:
➡Flags;
➡Injector;
➡Interval;
➡Routing Issues, Asymmetric Routing;
➡Impact.
• RDNSS Spoofing:
➡Attack Point;
➡Dependencies on Windows versions;
➡Effectiveness.
• DNS Interception using DHCPv6:
➡DHCPv6 Packet Types.
• Security Issues.
• Outro.

➡️ https://blog.exploit.org/caster-legless/

• В дополнение ⬇️

➡Бесплатная книга об IPv6, которая содержит в себе более 130 страниц информации на данную тему: https://github.com/becarpenter/book6/

#Сети #Пентест

• Для тех, кто не смог осилить руководство по пентесту IPv6 на английском языке, на хабре был опубликован качественный перевод этого материала на русский язык. Рекомендую к прочтению:

➡ https://habr.com/ru/articles/930526

#Сети #Пентест

• Автор книги "Сети глазами хакера" выкатил в релиз новую тулзу для проведения MITM-атак в сетях IPv6. Если кто не читал статью с актуальными методами атак на IPv6 и способах защиты, то рекомендую к прочтению (eng & ru). Что касается инструмента, то возможности следующие:

➡RA Spoofing и RDNSS-инъекции;
➡Интерактивная CLI с автокомплитом;
➡Полная автоматизация NAT64 и DNS64;
➡Анализ NDP трафика для сбора информации о сети;
➡Автотюнинг сетевых параметров и маршрутизации;
➡Обход RA Guard c помощью Hop-by-Hop фрагментации;
➡Killswitch для аварийной остановки и восстановления сети.

➡️ https://github.com/casterbyte/Ibex

#Пентест #Mitm #Сети