Утилита которая из вывода netstat сделает красивые диаграммы взаимосвязи клиентов с сервисами. В дополнение к диаграмме будет статистика сколько клиентов привязано к каждому серверу (если в исходных данных объединены несколько серверов) и самые нагруженные сервисы по числу клиентов. Написано достаточно просто, чтобы разобраться не только тем кто в Ruby силён. И конечно, это полезно не только атакующему, хотя статья именно в этом ключе.
Vonahi Security's Blog
Post-Exploitation with Leprechaun
Finding valuable data during post-exploitation can be a challenge. Leprechaun helps solve this problem.
Презентация и выступление Geoff Huston на RIPE78 о текущем положении дел с маршрутизацией в Интернет. Можно самостоятельно сколько угодно смотреть на графики с количеством префиксов, анонсов, сетей и быть очень далёко от понимания происходящего. Поэтому стоит обязательно посмотреть на те же графики с комментариями, даже просто в презентации без сопровождения докладчика. Мир в котором адресов уже нет, а счастливое будущее ещё не наступило, что происходит сейчас и чего ждать в ближайшем времени.
ripe78.ripe.net
Archives – RIPE 78
Forwarded from addmeto
Вчера по оптимистичным оценкам Гугла почти все их американское вычислительное облако лежало четыре с половиной часа. По слухам: из-за ошибки в работе маршрутизатора разнесло большой кусок сети, все видели потерю пакетов. Не работала часть сервисов Гугла (включая Ютуб и Gmail), не работало много сервисов которые уехали в гугловское облако (например снапчат). Также судя по слухам, сломался внутренний инструмент, который сетевые инженеры Гугла используют для общения вокруг инцидентов, что и привело к такому длительному простою.
Тяжелая история, пока чемпионом по стабильности среди облаков с огромным отрывом является Амазон. https://status.cloud.google.com/incident/compute/19003
Тяжелая история, пока чемпионом по стабильности среди облаков с огромным отрывом является Амазон. https://status.cloud.google.com/incident/compute/19003
Прошивки для Cisco разные, много. Не совсем свежие и не совсем из надёжного источника, но для всяких лаб пойдёт.
Telegram
minicom
305 Гб прошивок Cisco.
Если нравится журнальный формат то можно почитать самый что ни на есть отраслевой журнал про Интернет - "Интернет изнутри". 11 выпусков с 2015 года, приятней было бы держать в руках, чем в электронном виде, но что есть то есть. На витринах остался только гламурный глянец и про автомобили.
Главный редактор Андрей Робачевский в своё время написал книгу с таким же названием про то как работает Интернет, простым языком и ещё актуальную. Про маршрутизацию, адресацию, пиринги, точки обмена трафиком, провайдеров, про всё то что не видно большинству пользователей. Можно смело брать и читать.
Главный редактор Андрей Робачевский в своё время написал книгу с таким же названием про то как работает Интернет, простым языком и ещё актуальную. Про маршрутизацию, адресацию, пиринги, точки обмена трафиком, провайдеров, про всё то что не видно большинству пользователей. Можно смело брать и читать.
"SQL" для файловой системы - утилита командной строки fselect:
Переключение контекста несомненно тормозит процесс, но всё равно пока не очень могу представить ситуацию, когда постоянно работаешь с
fselect size, path from /home/user/tmp where size gt 2g
Переключение контекста несомненно тормозит процесс, но всё равно пока не очень могу представить ситуацию, когда постоянно работаешь с
SQL и в то же время надо сделать сложный ls. Однако подход интересный и наверное даже более понятный для тех кто знает SQL по сравнению с ключами ls.GitHub
fselect/docs/usage.md at master · jhspetersson/fselect
Find files with SQL-like queries. Contribute to jhspetersson/fselect development by creating an account on GitHub.
Сегодня в 1991 году появилась реализация PGP v1.0. По большому счёту, являясь самым известным криптографическим программным пакетом он так и не стал, по настоящему, популярным и широко используемым. Наверное так можно сказать по поводу вообще всей криптографии "в быту".
Сейчас
Сейчас
PGP чаще ругают чем хвалят, в частности за ненадёжный и не стандартизированный способ распространения ключей, меняя его на современные альтернативы. По ссылке на Habr адаптированный варинат оригинальной статьи, которая прямо сейчас недоступна от меня.Twitter
Today In Infosec
1991: Philip Zimmermann sent the first release of PGP (v1.0) to 2 friends, Allan Hoeltje and Kelly Goen, to upload to the Internet. How about a trip down memory lane? Him on the first release (2001): https://t.co/cplI2lgcjH And why he wrote PGP (1991): h…
В 2011 году несколькими большими компаниями было принято решение немного подтолкнуть мир к переходу на
Прошло 8 или 7 лет,
Второй момент и наверное главный - ресурсы. Даже если предположить что ресурс сам по себе имеет всё необходимое для
Но процесс идёт и наверное будет достигнут какой-то паритет. Пока чистый
IPv6 и был придуман день запуска IPv6 6 июня 2012 года, к этому сроку они брали на себя ряд обязательств и намеревались их выполнить.Прошло 8 или 7 лет,
IPv6 стало несомненно больше, но даже в топ сайтов рейтинга Alexa его включили далеко не все судя по отчёту на 6connect.com. В принципе, даже в 2011 основная сложность была не в популярных приложениях и операционных системах, а в том чтобы как-то добраться до IPv6, в ходу были туннельные брокеры, Teredo и 6to4. Сейчас такого исчезающе мало судя по Гуглу (нет вообще).Второй момент и наверное главный - ресурсы. Даже если предположить что ресурс сам по себе имеет всё необходимое для
IPv6, то ускользает момент перекрёстного использования других ресурсов где IPv6 нет. Другими словами, если на клиенте включить только IPv6 и выключить IPv4 то не факт что ресурсы которые заявляют о поддержке IPv6 не сломаются или станут работать не совсем так как ожидается из-за того что используются данные с других, только IPv4 сайтов.Но процесс идёт и наверное будет достигнут какой-то паритет. Пока чистый
IPv6 Интернет в ближайшей перспективе невозможен. Может через 7 лет?6connect
IPv6 Progress Report: Top Sites 2021
Due to the total exhaustion of IPv4 addresses around the world, IPv6 readiness is more crucial now than ever before. As connected devices continue to play a larger role in our lives and the Internet of Things experiences explosive growth – reaching 38.6 billion…
Сколько стоит интернет для провайдера? Внезапно, правдивый ценовой тренд и для России на услуги подключения к Интернет для провайдеров. В европейской части где-то за 1000км от Москвы плюс минус пару центов, сейчас а не в 2015.
Желающие могут прикинуть сколько прибыли провайдеров уходит на это, с грубой прикидкой 1 абонент на мегабит/c с учётом цены вашего тарифа.
Желающие могут прикинуть сколько прибыли провайдеров уходит на это, с грубой прикидкой 1 абонент на мегабит/c с учётом цены вашего тарифа.
Twitter
Mark Welch
"IP Transit Pricing (1998 - 2015)" https://t.co/xpp1tUYqaO (Bill Norton, https://t.co/7o8mhXm0xk) #peering #bgp
Давненько я не был на IT мероприятиях в родном городе, но тут случился Cisco Day в прошедший четверг. Не знаю насколько долго ссылка останется доступной, регистрироваться точно не надо, всё уже прошло :)
В общем, ничего особенного: несколько промо выступлений про
Отчасти, то же можно сказать и про большие конференции, но локальные мероприятия уж настолько всё родное и близкое, что формальный повод для встречи совсем на второй план отходит. Что конечно добавляет головной боли спикерам, когда аудитория настолько сплочённая, с однотипными проблемами и уровнем технологий, что отбиваться приходится от всех сразу и скорее всего отбиться не удастся.
В общем, ничего особенного: несколько промо выступлений про
UCS, 9000 серию каталистов, про Talos, SD-WAN и дали пощупать Webex Room Kit. Но есть один нюанс, в родных стенах 50% аудитории и даже больше, если и не знакомы напрямую, то косвенно точно и поэтому даже не планируя заранее какие-то встречи обязательно найдётся с кем поговорить как минимум за жизнь, встретить старых и не очень старых знакомых, увидеть в живую своих менеджеров в интеграторах и продавцах железок.Отчасти, то же можно сказать и про большие конференции, но локальные мероприятия уж настолько всё родное и близкое, что формальный повод для встречи совсем на второй план отходит. Что конечно добавляет головной боли спикерам, когда аудитория настолько сплочённая, с однотипными проблемами и уровнем технологий, что отбиваться приходится от всех сразу и скорее всего отбиться не удастся.
UCS точно не зашёл с Hyperflex. Raid5 оказался понятней и ремонтопригодней, что конечно навеяло мысли о том как космические корабли бороздят просторы вселенной, а чем мы занимаемся.Как подметил один знакомый админ: "Книги по Windows потому большие, что половину занимает перепечатки реестра". Тут это оправдано, чем больше примеров тем лучше. Ещё лучше - самому пробовать.
Первая часть введение, в том числе и в протоколы. Вторая часть веселее, для тех кто уже знаком с сетями. Русский перевод, третье издание 2019 год.
Первая часть введение, в том числе и в протоколы. Вторая часть веселее, для тех кто уже знаком с сетями. Русский перевод, третье издание 2019 год.
Forwarded from Книги для программистов
Analiz_paketov__prakticheskoe_ruko[Kris_Sanders]v.pdf
79.4 MB
Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях (Крис Сандерс)
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
#book #Wireshark
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
#book #Wireshark
Горячие новости с CLUS о новой программе сертификации Cisco уже везде и будут ещё. Быстрый обзор по всем изменениям в Professional и Associate уровнях от Wendell Odom. Помимо этого появляется ветка
Что сделали глобально с текущими программами? CCNA теперь один на всех, RS убрали на профессиональном и экспертном уровнях, вместе с WiFi и Design - теперь это Enterprise. И это более чем логично. Отдельно остались датацентры, безопасность, провайдеры и коллаборация. CCIE Enterprise можно Infrastrucuture и Wireless, остальное как на профессиональном уровне. CCDE и CCAr на месте, как я понял.
Много внимание Specialist сертификатам. Сдача на сертификат теперь унифицирована для любой ветки - надо сдать базовый экзамен и один из специальных, то есть в сумме всего 2, что меньше чем было для любой ветки. Ресертификация тоже меняется: надо сдать один базовый экзамен или два специальных, в течение 3-х лет для уровня профессионал. Для экспертов в общем то же что и было, но срок действия теперь 3 года вместо 2-х. Вместо сдачи можно набивать скилы в обучающих проектах Cisco, это распространяется на все уровни.
Если уже есть какие-то сертификаты они перекочуют в новые ветки, мои CCNP RS и CCDP превратятся в один CCNP Enterprise плюс несколько Specialist сертификатов. Если есть какие-то сданные экзамены то в зависимости от ветки они или превратятся в тыкву или в какой-то базовый или специальный экзамен. Например про SPROUTE можно забыть, а ADVROUTE превратится в сертификат специалиста и до CCNP SP останется досдать только базовый экзамен.
В целом, стало однотипнее для всех веток и наверное сбалансированнее. Конечно мы ещё услышим: "А в наши времена было оооо" - до сих пор ещё слышны голоса CCIP. Но это уже случилось, CCIE продолжает рулить, касаемо остального - не место красит человека, а человек место. Посмотрим что и как будут сдавать и кто будет больше цениться, оправдается ли надежда на DevNet ветку.
DevNet для Cisco API и не только, теперь можно качать и программерский скил. Подробнее на cisco.com, где для каждого экзамена добавили описание изменений с 24 февраля 2020. Для некоторых сделали интерактивный подбор вариантов, можно выбрать что есть сданного сейчас, после чего будет показано что ждать после 24 февраля.Что сделали глобально с текущими программами? CCNA теперь один на всех, RS убрали на профессиональном и экспертном уровнях, вместе с WiFi и Design - теперь это Enterprise. И это более чем логично. Отдельно остались датацентры, безопасность, провайдеры и коллаборация. CCIE Enterprise можно Infrastrucuture и Wireless, остальное как на профессиональном уровне. CCDE и CCAr на месте, как я понял.
Много внимание Specialist сертификатам. Сдача на сертификат теперь унифицирована для любой ветки - надо сдать базовый экзамен и один из специальных, то есть в сумме всего 2, что меньше чем было для любой ветки. Ресертификация тоже меняется: надо сдать один базовый экзамен или два специальных, в течение 3-х лет для уровня профессионал. Для экспертов в общем то же что и было, но срок действия теперь 3 года вместо 2-х. Вместо сдачи можно набивать скилы в обучающих проектах Cisco, это распространяется на все уровни.
Если уже есть какие-то сертификаты они перекочуют в новые ветки, мои CCNP RS и CCDP превратятся в один CCNP Enterprise плюс несколько Specialist сертификатов. Если есть какие-то сданные экзамены то в зависимости от ветки они или превратятся в тыкву или в какой-то базовый или специальный экзамен. Например про SPROUTE можно забыть, а ADVROUTE превратится в сертификат специалиста и до CCNP SP останется досдать только базовый экзамен.
В целом, стало однотипнее для всех веток и наверное сбалансированнее. Конечно мы ещё услышим: "А в наши времена было оооо" - до сих пор ещё слышны голоса CCIP. Но это уже случилось, CCIE продолжает рулить, касаемо остального - не место красит человека, а человек место. Посмотрим что и как будут сдавать и кто будет больше цениться, оправдается ли надежда на DevNet ветку.
В то время как Cisco наконец-то определилась, что маршрутизация и коммутация это всё внутри предприятия, а операторы связи совсем про другое, Инфосистемы Джет взяли и создали корпоративную сеть как оператора связи - VXLAN, EVPN, BGP, IS-IS. Первая часть на Habr с объяснением зачем и почему. Обещают вторую часть про то как переехали на всё это.
Хабр
Как мы спроектировали и реализовали новую сеть на Huawei в московском офисе, часть 1
Сегодня расскажу о том, как появилась и реализовалась идея создания новой внутренней сети для нашей компании. Позиция руководства — для себя нужно сделать такой же полноценный проект, как для...
Вышел Sysmon юбилейной версии 10 из незаменимых
Sysinternals Марка Руссиновича. В дополнение к официальной статье на сайте Microsoft, можно почитать менее формальный обзор только новинок на Medium.Docs
Sysmon - Sysinternals
Monitors and reports key system activity via the Windows event log.
Про Cisco ACI буквально на пальцах - только основные принципы и понятия.
Хабр
Сетевая фабрика для ЦОДа Cisco ACI — в помощь админу
С помощью вот этого волшебного куска скрипта Cisco ACI можно быстро настроить сеть. Сетевая фабрика для ЦОДа Cisco ACI cуществует уже пять лет, но на Хабре про неё толком ничего не рассказано, вот и...
В твиттере
Доставка в Телеграм @bgp_table_bot тоже работает.
BGP-Table теперь ещё еженедельная статистика по RPKI для v4 и v6. Сколько маршрутов валидных, сколько невалидных и сколько без подписи. Спасибо Darren O'Connor.Доставка в Телеграм @bgp_table_bot тоже работает.
Twitter
BGP4-Table
Current RPKI status IPv4 #RPKI
Forwarded from linkmeup
Что хочется сказать по итогу Cisco Live: похоже они о чём-то догадались. Революцию проспали, лучи былой славы греют всё хуже и хуже, а на сцене надо что-то показывать.
Радоваться тому, что сетевики наконец-то прозрели, или плакать, что так поздно - решайте самостоятельно.
https://linkmeup.ru/blog/451.html
Радоваться тому, что сетевики наконец-то прозрели, или плакать, что так поздно - решайте самостоятельно.
https://linkmeup.ru/blog/451.html
linkmeup
Мысли после Cisco Live US 2019 - linkmeup
Подводя итог пятидневному марафону технических инъекций в мозг, хочется сказать, что в обозримом горизонте всё есть код. И это не про скрипты для автоматизации — они уже давно здесь. Речь о zero-touch network — сети, в которых отдельные устройства не настраиваются…
Внутри многих современных железных коммутаторов -
Ben Cox препарирует обычный с виду коммутатор от Dell, но не совсем обычный внутри. Открытые стандарты и спецификации на сетевое железо и софт в деле.
Linux, не всех, но многих. Так оказалось проще, потому что остаётся реализовать только сетевые функции, всё остальное уже есть. Некоторые это скрывают, некоторые наоборот делают это фишкой. Некоторые делают просто железо, а некоторые просто софт, которые потом находят друг друга в различных проектах третьих компаний.Ben Cox препарирует обычный с виду коммутатор от Dell, но не совсем обычный внутри. Открытые стандарты и спецификации на сетевое железо и софт в деле.