Методологии тестирования безопасности:
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры

- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)

- NIST Cybersecurity Framework

- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework

#security #pentest #framework

Платформа для подготовки специалистов ИБ TryHackMe представила рождественский Advent of Cyber 2022. Новые задания каждый день и призовой фонд $40000

Тот самый знак, которого вы ждали, чтобы начать разбираться в ИБ

A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups

https://github.com/kuchin/awesome-cto

#CTO #awesome #list

В эти выходные — конференция YaTalks https://yatalks.yandex.ru/ru/ , крутая конференция Яндекса про технологии и про людей, в духе времени она пройдет в онлайне, причем студии будут в двух городах: в Москве и Белграде. Мне даже жаль, что не хватило сил поучаствовать в ее подготовке, но я знаю организаторов и большинство выступающих, поэтому уверен — будет круто. На конференции оба дня идут два трека: один больше про жизнь, другой больше про технологии, но оба в первую очередь про людей. Взгляните на программу и решите сами:)

Бэкдоры в FreePBX
PHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))
Пятничное расследование читать

#freepbx #backdoor

Генератор актуальных тем для изучения всего на свете. Просто вводишь слово и получаешь пачку awesome листов и ссылки на документацию. Не только про ИТ

https://learn-anything.xyz/

При выборе VPN нужно знать какая часть сетевого канала уйдет на службные заголовки и что останется для данных. А при упаковке одного протокола в другой и подавно приходится считать MTU/MSS и подбирать идеальные значения. Старые сетевики помнят как ломался VPN когда соединение с провайдером PPPoE

Калькулятор оверхеда на инкапсуляцию поможет в расчетах
https://www.baturin.org/tools/encapcalc/

#encapsulation #calculator #network

С наступающим, друзья! Тяжёлый был год, но мы его пережили.

Мои планы по развитию этого канала опять провалились. Зато я обновил блог и даже написал пару постов.

Новых сертификатов не получил, зато поставил новый рекорд по прочитанным книгам - в этот раз их 10, включая самую интересную техническую книгу, из прочитанных мной - Operating systems. Three easy pieces

Новые страны не посещены, но открыты новые ущелья и вершины Тянь-Шаня.

Даже то, о чем нельзя говорить принесло что-то положительное: огромное количество новых знакомств и три проведённых конференции в Бишкеке

А под конец года я и вовсе сломал ногу. Зато отдохнул от работы и вернулся в неё со свежей головой и полный сил

На следующий год много планов. Но о них напишу позже

Спасибо вам, друзья, за то, что вы читаете мои посты, комментируете и даёте новые идеи. Следующий год точно будет лучше! С Наступающим!

Пишу статью для всем известного журнала на букву ][ и внезапно понял, что не все знают о том, что сейчас создать свой сайт и разместить его может быть очень просто и абсолютно бесплатно.

Например, можно разместить статический сайт на Amazon S3 или Cloudflare Pages. Недавно я перевез свой блог с гугловской платтформы blogger.com на GitHub Pages и хочу показать как это делается.

GitHub умеет делать сайты из любого репозитория. Адресом сайта будет username.github.io или username.github.io/reponame. То есть на одном аккаунте может хоститься несколько сайтов.

Для размещения сайта на GitHub Pages нужно залить в репозиторий файлы сайта. Достаточно одного index.html. И в настройках репозитория во вкладке Pages выбрать ветку, из которой будут браться файлы. В общем случае это ветка main.

Дальше можно подключить к сайту кастомный домен, чтобы сайт открывался по адресу https://bubnovd.net , вместо https://bubnovd.github.io и поставить галочку Enforce HTTPS для публикации сайта по https.

У гитхаба есть подробная инструкция как это делается.

#website #github

В дополнение к предыдущему посту

Сложные динамические сайты нужны далеко не всем. К примеру, сайт-визитка не требует гостевой книги или формы заказа, а значит ему не нужна база данных и динамический контент вместе с его обработчиком.

Раньше для создания и поддержки статических сайтов требовалось знание HTML, CSS, JavaScript. Сегодня это вовсе не обязательно, хотя знание этих технологий точно не сделает админу хуже. Есть целый пласт продуктов - генераторов статических сайтов.

Это генераторы, которые создают красивый современный сайт из шаблонов. Содержимое сайта описывается простым синтаксисом в HTML или Markdown. Из этих файлов в соответствии с шаблонами генератора формируются HTML и CSS файлы, которые, собственно, и открываются браузером клиента.

Движки имеют разные шаблоны и огромное количество тем и плагинов. Например, к статическому сайту можно подключить комментарии или реакции пользователей от стороннего сервиса.

Примеры таких генераторов:

- Hugo: Написан на Go. В качестве шаблонов использует Go Template. Легко настраивается, очень быстро генерирует сайт. Не требует зависимостей - всего один бинарник. Его я использую для своего блога

- Jekyll: Написан на Ruby. Шаблоны Liquid. Один из первых генераторов статических сайтов с огромным комьюнити. Хорошо оптимизирован для SEO

- Gatsby: Написан на JavaScript, шаблоны React. Для работы требует GraphQL. Позволяет делать PWA - Progressive Web Application. Огромное количество плагинов

- Lektor
- Nuxt
- Zola
- Eleventy
- Pelican

#website #generator

Новая статья в блоге:
Генераторы статических сайтов и деплой сайта на GitHub Pages с помощью GitHub Actions

В ней о:
- генераторах статических сайтов на примере Hugo
- как бесплатно разместить сайт в GitHub Pages
- как автоматизировать действия в GitHub Actions на примере деплоя сайта

#hugo #github #site #web

Перенес статью про Overlay сеть Nebula из блога на платформу Medium. Если у вас есть там аккаунт - хлопните в ладошки на Medium - это поможет другим увидеть мой пост и, может быть, получить связь с миром

Прошу прощения за пост-попрошайку, но в XXI веке без лайков и репостов никуда

Если вы таки решили пойти в DevOps и немного поучиться новинкам. Ну или вы уже в теме и хотите развиваться, то в твиттере Светозар накидал ссылок для самостоятельного обучения. Перенесу сюда для вас.

Итак:
1. https://github.com/annfelix/DEVOPS-WORLD
2. https://github.com/bregman-arie/devops-exercises
3. https://github.com/dwyl/learn-devops
4. https://github.com/Lets-DevOps/awesome-learning
5. https://github.com/devopsacademyau/academy
6. https://github.com/MichaelCade/90DaysOfDevOps
7. https://github.com/AdminTurnedDevOps/DevOps-The-Hard-Way-AWS

Выбирайте, что больше по душе и развивайтесь.

Что качали с торрентов с твоего IP

https://iknowwhatyoudownload.com/en/peer/

#torrent #info

Тем временем санкционный Mikrotik начал писать подкасты
https://youtu.be/vAF7NII9Qcg

Ну надо ж как-то оправдывать название канала ☺️

Через 10 минут в B4CKSP4CE (@b4cksp4ce_chat) начнётся лекция по MikroTik

@nbannii, DevOps с сертификацией MTCRE, проведет цикл лекций, посвященных сетевому оборудованию MikroTik. На этот раз кратко рассмотрим преимущества и недостатки экосистемы, заглянем в прошлое и воздадим оды славному вендору. 

Начало в 18-00 MSK, ссылка на трансляцию: https://www.youtube.com/live/o34IFspmIvc

Если кто-то решит дотопать ногами, даже после лекции, в хакспейс, то как найти его написано тут - https://0x08.in/where