Шпаргалка по Scapy

Scapy — интерактивная оболочка и библиотека на Python для создания, анализа и изменения сетевых пакетов.

Внутри шпаргалки:

Базовые команды

Конструирование пакетов

Просмотр/декодирование пакетов

Фаззинг (генерация случайных полей)

Задание адресов и значений полей

Отправка пакетов

Отправка + приём (request/response)

Сниффинг (перехват трафика)

📘 The Linux Kernel Module Programming Guide — бесплатная книга для разработчиков, желающих изучить написание модулей ядра Linux.

🧰 Что вы найдете в книге:

• Основы создания модулей ядра: от простых примеров до сложных реализаций.
• Работа с файловой системой /proc и взаимодействие с устройствами.
• Обработка системных вызовов и управление прерываниями.
• Синхронизация, планирование задач и другие аспекты разработки модулей.

📖 Книга актуализирована для версий ядра Linux 5.x и 6.x и доступна по ссылке:
https://sysprog21.github.io/lkmpg/

🔧 Исходный код и дополнительные материалы можно найти на GitHub.

📝 Авторы и участники проекта:
Ori Pomerantz, Peter Jay Salzman, Michael Burian, Bob Mottram, Jim Huang и другие.

Книга распространяется под лицензией Open Software License v3.0 и доступна для свободного использования и модификации.

Книга

🛡️ UFW — простой и надёжный фаервол для Ubuntu и Debian

UFW (Uncomplicated Firewall) — это удобный инструмент для настройки брандмауэра на Linux. Он помогает защитить сервер, блокируя нежеланный трафик и разрешая только нужные соединения.

🔧 Установка UFW:

sudo apt install ufw

Проверь статус:

sudo ufw status

Активируй, если выключен:

sudo ufw enable

⚙️ Настройки по умолчанию:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Это заблокирует все входящие соединения и разрешит исходящие.

🔓 Разреши нужные порты:

Для SSH:

sudo ufw allow ssh

Для веб-серверов:

sudo ufw allow http
sudo ufw allow https

📄 Проверка правил:

sudo ufw status verbose

UFW — отличный выбор, если хочешь контролировать трафик на сервере без сложных iptables. Просто, понятно и безопасно.

👨‍💻 Ссылка на статью: https://www.tecmint.com/install-ufw-on-ubuntu-debian/

🛠️ Отправка уведомлений Slack из shell-скриптов

Автоматизация задач — это здорово, но ещё лучше — знать, когда они завершились или если что-то пошло не так.
Slack — популярный мессенджер, поддерживающий ботов, которых можно настроить для автоматических оповещений о важных событиях.

Сервер упал? Получите уведомление.
Скрипт завершил выполнение? Получите уведомление.

Добавив уведомления Slack в свои shell-скрипты, вы можете:
- 📣 легко делиться результатами работы скриптов с командой,
- 🛡️ быстро реагировать на проблемы,
- 🔍 быть в курсе событий без просмотра логов.

> Предполагается, что вы уже используете Slack и знакомы с понятием Slack Bot. Также необходимо базовое знание Bash.

🔗 Webhook + curl: секретная связка

Slack позволяет использовать входящие Webhook-и для получения сообщений.
А curl позволяет отправлять эти сообщения через HTTP POST.

Принцип:
- Slack даёт вам URL вида https://hooks.slack.com/services/...
- Вы используете curl для отправки JSON с текстом сообщения.

⚙️ Как включить входящие Webhook в Slack

1. Зарегистрируйтесь на [api.slack.com/apps](https://api.slack.com/apps)
2. Создайте новое приложение
3. В разделе Incoming Webhooks — активируйте их
4. Добавьте Webhook в рабочее пространство (выберите канал)
5. Сохраните Webhook URL — он понадобится далее

💬 Bash-скрипт для отправки уведомлений

Добавьте Webhook в .bashrc:

export SLACK_WEBHOOK_URL="https://hooks.slack.com/services/your/webhook/url"

Пример скрипта мониторинга:

#!/bin/bash

source ~/notify_slack.sh

disk_usage=$(df -h / | awk 'NR==2 {print $5}')
cpu_load=$(uptime | awk -F'load average:' '{ print $2 }' | cut -d',' -f1 | xargs)
hostname=$(hostname)

message="*Отчёт о системе - $hostname*\n* Диск (/): $disk_usage\n* CPU (1 мин): $cpu_load"
notify_slack "$message"

✅ Рекомендации

Не хардкодьте токены — используйте переменные окружения

Slack ограничивает частоту Webhook-запросов

Используйте уведомления только при необходимости (ошибки, алерты и т.п.)

Теперь вы можете:

- Добавить Slack-уведомления в свои cron-задачи

- Отслеживать состояние системы

- Получать оповещения об ошибках в скриптах.

Подробнее

🛠️ Ошибка "No Release file" в Ubuntu: как исправить

Если при apt update ты видишь:

E: The repository 'http://ppa.launchpad.net/... focal Release' does not have a Release file.

— это значит, что репозиторий устарел, не поддерживает твою версию Ubuntu или написан с ошибкой.

🔍 Почему возникает ошибка:
• Репозиторий не поддерживает твою версию Ubuntu
• PPA был удалён или заброшен
• В URL ошибка
• Отсутствует файл Release, нужный для проверки пакетов

✅ Как исправить:

1. Проверь версию Ubuntu:

lsb_release -sc

2. Удали или отключи PPA:

sudo add-apt-repository --remove ppa:xyz/ppa
# или вручную:
sudo rm /etc/apt/sources.list.d/xyz-ubuntu-ppa-*.list

3. Обнови систему:

sudo apt update

🔄 Альтернативы:

Если PPA больше недоступен:

• 📦 Установи через Snap:

sudo apt install snapd

• 📦 Или через Flatpak:

sudo apt install flatpak

• 🐳 Или используй Docker:

sudo apt install docker.io

• 📁 Либо скачай .deb вручную и установи:

sudo dpkg -i файл.deb
sudo apt -f install

📌 Проверяй URL-адреса в файлах:

/etc/apt/sources.list
/etc/apt/sources.list.d/*.list

https://www.tecmint.com/fix-no-release-file-error-in-ubuntu/

🧵 String Templates в Java 21 — больше, чем просто строки

Java 21 представила мощную preview-фичу: String Templates — это как интерполяция строк в Python, но с Java-стилем.

String name = "Duke";
String greeting = STR."Hello, \{name}!";

📌 Что умеют String Templates:
• Вставка переменных прямо в строку: \{переменная}
• Поддержка многострочных шаблонов (`"""..."""`) — удобно для JSON, SQL и HTML
• Форматирование через FMT:

String report = FMT."%-10s\{name} %-5d\{age}";

• Обработчики шаблонов (`Processor`) — можно написать свои
• `RAW`-режим — возвращает шаблон без обработки (полезно для логики или интернационализации)

🧠 Зачем это нужно:
• Упрощает читаемость и запись шаблонов
• Устраняет громоздкость String.format() и конкатенации
• Повышает безопасность — проще избегать SQL-инъекций
• Даёт контроль: можно валидировать и обрабатывать шаблоны как объект

⚠️ Важно:
- Эта фича была временно удалена в Java 23, чтобы переработать архитектуру.
- Ожидается возвращение в Java 24+ с более чистым синтаксисом.
- Для использования сейчас — включай preview-фичи:
--enable-preview

🔗 Статья целиком

🧠 WSL (Windows Subsystem for Linux): Полный гид для разработчиков

Хочешь работать с Linux-инструментами, но не хочешь покидать Windows?
WSL — это лёгкий мост между двумя мирами: запускай Linux прямо из Windows, без виртуалок и двойной загрузки.

🧩 Что такое WSL?

Windows Subsystem for Linux (WSL) позволяет запускать полноценную среду GNU/Linux внутри Windows.
Ты получаешь доступ к Bash, пакетам, Python, Node, git, Docker и даже GUI-приложениям — как будто работаешь в Linux, но при этом остаёшься в своей привычной Windows-среде.

⚙️ Установка WSL (всё одной командой)

Открой PowerShell от имени администратора и выполни:

wsl --install

Эта команда:
• включит все необходимые компоненты (WSL, виртуализацию, ядро)
• установит последнюю версию Ubuntu
• настроит систему автоматически

После перезагрузки появится терминал Ubuntu — задай логин и пароль.

🆚 WSL 1 или WSL 2?

| | WSL 1 | WSL 2 |
|---|-------|-------|
| Ядро | Эмуляция | Реальное Linux-ядро |
| Производительность | Быстрее на Windows-диске | Лучше на Linux-утилитах |
| Совместимость | Ограниченная | Почти 100% |
| Поддержка Docker | ❌ | ✅ |
| GUI-приложения | ❌ | ✅ (в Windows 11) |

Рекомендуется использовать WSL 2:

wsl --set-default-version 2

💻 Работа с файлами и системами

• Доступ к Windows-дискам: /mnt/c/Users/...
• Поддержка Git, Python, Node, npm, pip, apt
• Можно запускать команды Windows внутри Linux и наоборот:

notepad.exe test.txt

🎨 Настройка терминала

Установи Windows Terminal из Microsoft Store — это красивый и мощный терминал с вкладками, кастомными шрифтами и темами.

📦 Обновление WSL и Linux-дистрибуции

wsl --update
wsl --shutdown

Внутри Ubuntu:

sudo apt update && sudo apt upgrade -y

🧪 Установка других дистрибуций

WSL поддерживает Ubuntu, Debian, Kali, Arch, SUSE и другие:

wsl --list --online
wsl --install --distribution Debian

🪟 Поддержка GUI и Docker

В Windows 11 WSL 2 поддерживает графические приложения Linux из коробки (через WSLg).
Docker Desktop работает напрямую с WSL 2 — больше не нужны громоздкие VM.

🧰 Дополнительные фичи

• .wslconfig для настройки ресурсов (CPU, RAM, swap)
• Автоматический монтинг директорий
• Работа с systemd, crontab, background-сервисами (в новых версиях)

✅ Итог

WSL — это лучший способ использовать Linux-инструменты, не покидая Windows:

• Поддержка CLI и GUI
• Настоящее ядро Linux
• Docker и DevOps из коробки
• Удобный доступ к файлам Windows
• Без виртуалок, без боли

Полный текст статьи

🛡️ OpenAI начала блокировать аккаунты ChatGPT, связанные с хакерскими группами из Китая, России, Ирана и КНДР

По данным The Hacker News, OpenAI выявила серию злоупотреблений, где ChatGPT использовался для:

• 🐍 разработки вредоносного ПО
• 🗳️ политических influence-кампаний
• 💼 мошенничества с IT-вакансиями
• 🌐 обхода защитных систем и VPN

👥 Кто участвовал:

• Китай — генерация пропаганды и политического спама
• Россия — атаки на выборы в Германии
• Иран — влияние на латиноамериканские медиа
• КНДР — фейковые IT-вакансии и обход систем обнаружения

💥 В одном из случаев группа ScopeCreep использовала ChatGPT для:
– генерации Go-малвари
– PowerShell-скриптов, отключающих защиту
– обфускации через Base64
– настройки C2 через SOCKS5
– и создания временных учёток для анонимности

🔐 Что делает OpenAI:
– Блокирует злоупотребляющие аккаунты
– Следит за активностью через API и поведенческие шаблоны
– Обновляет политику и защиту от misuse

📎 Полная статья: thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html

#AI #CyberSecurity #LLM #ChatGPT #OpenAI #ThreatIntel