Учимся разбирать RDP трафик на запчасти. Прям берём Wireshark, смотрим где лежат ключи и лезем внутрь своими грязными руками.
https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-rdp-traffic/

#python #vim

Время от времени захожу к Наташе @nata_samoylenko на сайт и нахожу для себя что-то новое. Вот и на этот раз обнаружил замечетельную ссылку на курс VIM and Python – A Match Made in Heaven от Real Python как совместить питон и VIM.

Круто, иду разбираться!- 🔥
Однозначно в закладки!-✌️
Мне не интересно!- 😏

Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet

Больше ресурсов вы можете найти по хештегам:
#python #vim

Impacket - коллекция Python классов для работы с разными сетевыми протоколами:
- SMB1/SMB2/SMB3
- NTLM/Kerberos authentications
- MSSQL
- LDAP
- MSRPC

▪️При использовании отпечатка пальца выбирайте для авторизации мизинец и
безымянный палец левой руки для правшей и правой руки — для левшей. Обычно
пользователи выбирают указательный и большой палец. Это удобно, но неправильно,
так как в работе со смартфоном мы в первую очередь пользуемся именно ими.
Получив «залапанный» смартфон, преступник сможет изготовить фальшивый
отпечаток за пару часов — инструкций в интернете для этого достаточно

▪️По ритму походки и сигнатуре дневной активности можно идентифицировать любого
человека в любой точки мира с новым (пустым) смартфоном в кармане. Используется
пассивный сбор данных или поведенческая биометрия (160 параметров, Unify.id,
BehavioSec.com)

Прочитайте брошюру сами и покажите родителям. Я открыл для себя два новых факта, которые привёл выше

Какие данные передаёт ваше устройство веб сайтам
http://deviceinfo.me

И инструкции по защите приватности в разных сервисах
http://privacy.kaspersky.com

Теперь персональные данные должны удалять отовсюду по первому требованию

Речь идет о поправках к закону о персональных данных, что вступили в силу в марте. Теперь любые персональные данные обязаны убрать откуда угодно по первому требованию их владельца. Причем владельцу не надо ничего никому доказывать и объяснять.

https://habr.com/ru/company/leader-id/blog/553526/

Gitlab предлагает бесплатно получить Gitlab Certified Associate (обычно 650$)

#GitLab #certifications

http://amp.gs/6CRe

@sysadminka вещает

В среду 21 апреля в 20.00 - 22.00 по уральскому времени (18.00 - 20.00 по Москве) проводим онлайн митап про управление инфраструктурой! Infrastructure as Code - must have в современных реалиях

Трансляция пройдет на Youtube, вопросы собираем в чате @sysadminka

Лев Алимов из Cogia Intelligence и Алексей Дюжов из Motorsport Network расскажут о своем опыте, а после митапа собираемся с докладчиками в аудио-видео чате meet.jit.si (аналог Zoom)

Регистрация и информация о докладах здесь: https://sysadminka.timepad.ru/event/1616753/

#sysadminka #iac

В экстремальных условиях пятничного вечера за два дня до публикации, но мы провели эфир telecom №98.
Получилось плотных два часа про сетевой стек Linux с Валентином Синицыным, руководителем подразделения Virtual Private Cloud в Yandex.Cloud.
- Русские написали сетевую подсистему Linux! И как повторить BSD Netmap
- Почему частые прерывания и смена контекста не идут на пользу сети
- NAPI aka New API
- Одни раз положил в память - много раз забрал. DMA
- Enable Poll Mode. DPDK - так всё-таки костыль или нет?
- VPP+DPDK vs VPP+Native Drivers. Теория вероятности в деле
- Русские написали eBPF! И как Packet Filter стал ускорителем
- Hardware Offload или как свести с ума амдинистратора
- А ещё SmartNIC'и, сетевая виртуализация, SR-IOV и секция мы нанимаем

https://linkmeup.ru/blog/625.html

Рекомендовал, рекомендую и буду продолжать рекомендовать этот курс. Не реклама, донатов за репост не получаю. Курс правда очень классный

Объявляется набор на онлайн курс "Python для сетевых инженеров".
Курс начинается 29.05.21 и идет до 04.09.21.
15 недель, 24 лекции, 60 часов теории, 100 домашних заданий. На курсе используется Python 3.8.
Подробнее о курсе на странице https://natenka.github.io/pyneng-online/
Для записи на курс надо написать мне на email, который указан на странице курса.

Ух как интересно!
Не смог посетить первый стоим, буду смотреть в записи. А вот на второй надо попасть. Го вместе!

Долго не томим, следующий стрим — 13 мая в 19:00 по Москве. Продолжим разработку нашего устройства, теперь очередь за акустикой. В эфире Николай Лозинский (уже знакомый вам по первому стриму) и руководитель hardware-разработки умных устройств Павел Мельников.

Ребята обещают сделать так, чтобы девайс зазвучал лучше первого прототипа. Придётся несколько изменить и проработать прототип, но тем ближе к реальности. В заключительной части уделим внимание переходу к массовому производству. Затронем всё: и особенности проектирования конструкции для использования пресс-форм, и оптимизацию электроники, и тестовые стенды.

Пожалуйста, отметьтесь в форме регистрации, если собираетесь к нам на стрим — в обмен отправим файл для календаря и пару напоминаний.

Выложены доклады DevOops 2020 Piter

https://www.youtube.com/playlist?list=PL-ety8gh7rTqlHs8YSt4C-Epx9nJuxBfQ

Программа тут
https://devoops-piter.ru/2020/spb/schedule/

База гугл дорков
https://www.exploit-db.com/google-hacking-database

​​Для тех, кто считает, что regex что-то сложное и сверхъестесственное для понимания или просто лениться их писать(как я), хорошие люди придумали автоматизатор regex выражений - grex.

Философия этого проекта заключается в том, чтобы по умолчанию генерировать наиболее специфическое регулярное выражение, которое точно соответствует только заданным входным данным и ничему другому. Вы просто вводите слова и происходит магия, ваши слова преобразуются в регулярки. Очень удобно.

Но есть но, на вопрос, стоит ли учить регулярные выражения, авторы отвечают, что однозначно надо.

Круто, мне надо!- 🔥
Я такой же ленивый!-✌️
Мне не интересно!- 😏

Хотите порассуждать на тему? Айда в чат - https://news.1rj.ru/str/automate_devnet

Больше ресурсов вы можете найти по хештегам:
#regex #grex

Потенциально опасные стандартные утилиты Windows, которые могут быть использованы хакером при взломе систем. По ссылкам глубже - примеры эксплуатации

https://lolbas-project.github.io/

Для Linux было https://news.1rj.ru/str/mikrotikninja/1015

#security #windows

Что такое Kafka и с чем её едят. Видеокурс от Слёрм.

Наш курс проще и понятнее, чем прочитать книгу. Будем разбирать best practice, учиться правильно настраивать Kafka и тренироваться избегать элементарных ошибок. А отработка на практике позволит сразу смело применять полученные знания в работе.

Спикеры:
🎙Анатолий Солдатов | Lead Engineer в Авито
🎙Александр Миронов | Infrastructure Engineer в Stripe, ex-Booking

Стоимость курса — 50 000 рублей.
В рассрочку — 12 500 руб/ мес

Посмотреть программу и записаться: https://slurm.club/3ttBV6z