Друзья, а вот и салюшен к нашему заданию LINUX HACK QUIZ: НАЙДИ 5 СМЕРТЕЛЬНЫХ ОШИБОК В SUDOERS
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему🔥 В виду, того, что чистоту ответов проверить практически невозможно (без ИИ и трюков) и пост висел долго время одного единственного и явного победителя у нас нет. Впереди будут еще конкурсы и задачки!🤝
⚠️ Вот ключевые security issues: ⚠️
📌 Ошибка 1: NOPASSWD для /usr/bin/apt➡️ установка вредоносных пакетов без пароля
📌 Ошибка 2: NOPASSWD для /bin/chmod➡️ изменение прав на любые файлы (например, chmod 777 /etc/shadow)
📌 Ошибка 3: NOPASSWD для /usr/bin/wget➡️ скачивание и запуск шелл-кода
📌 Ошибка 4: NOPASSWD: /bin/bash➡️ риск получение root-шелла без пароля
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd➡️ снятие защиты с /etc/passwd для подмены уже имеющихся паролей
❓ Как можно пофиксить:❓
# Требовать ввода пароля
# Запретить bash!
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему
📌 Ошибка 1: NOPASSWD для /usr/bin/apt
📌 Ошибка 2: NOPASSWD для /bin/chmod
📌 Ошибка 3: NOPASSWD для /usr/bin/wget
📌 Ошибка 4: NOPASSWD: /bin/bash
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd
# Требовать ввода пароля
user1 ALL=(ALL) PASSWD: /usr/bin/apt
# Запретить bash!
%admin ALL=(ALL) /usr/bin/nmap
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
sudo visudo -c
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Practical Cloud Security Handbook: Secure cloud deployments with AWS, Azure, GCP, and IBM Cloud, Shiv Kumar, 2025
This handbook systematically guides you from cloud security fundamentals, including the shared responsibility model, through various cloud-native architectural patterns and top cloud workloads like IAM, VPC, and containerization. You will gain a deep understanding of core security concepts, such as encryption and protocols, and then explore the practical, multi-cloud configurations for securing storage, network services, and identity access management across AWS, Azure, IBM, and GCP. The book progresses to vital operational security aspects like monitoring, encryption application, and robust testing. It further explores modern approaches like security as code, offering best practices for both cloud-native and non-cloud-native implementations, integrates DevSecOps principles, and concludes with crucial compliance and regulatory considerations.
Upon completing this handbook, you will possess a comprehensive, hands-on understanding of cloud security, enabling you to design, implement, and maintain secure cloud environments and confidently address today's complex cybersecurity challenges.
What you will learn:
- Secure workloads across AWS, Azure, GCP, and IBM.
- Implement Zero Trust security architectures.
- Use infrastructure as code for secure deployments.
- Set up DevSecOps pipelines with Jenkins and GitHub.
- Explore IAM, encryption, and network security controls.
- Detect and respond to security breaches effectively.
- Apply DevSecOps, Zero Trust, and compliance best practices.
#book #SecDevOps
This handbook systematically guides you from cloud security fundamentals, including the shared responsibility model, through various cloud-native architectural patterns and top cloud workloads like IAM, VPC, and containerization. You will gain a deep understanding of core security concepts, such as encryption and protocols, and then explore the practical, multi-cloud configurations for securing storage, network services, and identity access management across AWS, Azure, IBM, and GCP. The book progresses to vital operational security aspects like monitoring, encryption application, and robust testing. It further explores modern approaches like security as code, offering best practices for both cloud-native and non-cloud-native implementations, integrates DevSecOps principles, and concludes with crucial compliance and regulatory considerations.
Upon completing this handbook, you will possess a comprehensive, hands-on understanding of cloud security, enabling you to design, implement, and maintain secure cloud environments and confidently address today's complex cybersecurity challenges.
What you will learn:
- Secure workloads across AWS, Azure, GCP, and IBM.
- Implement Zero Trust security architectures.
- Use infrastructure as code for secure deployments.
- Set up DevSecOps pipelines with Jenkins and GitHub.
- Explore IAM, encryption, and network security controls.
- Detect and respond to security breaches effectively.
- Apply DevSecOps, Zero Trust, and compliance best practices.
#book #SecDevOps
Practical Cloud Security Handbook.pdf
4.6 MB
Practical Cloud Security Handbook: Secure cloud deployments with AWS, Azure, GCP, and IBM Cloud, Shiv Kumar, 2025
Container Attack & Defend, Hadess, 2025
This comprehensive guide will transform you from a container security observer into a battle-tested warrior, equipped with both the attacker's mindset and the defender's arsenal.
We'll explore the dark arts of container exploitation alongside the noble science of container defense, because in cybersecurity, you must think like your enemy to protect what matters most.
❗️Main page
#SecDevOps
This comprehensive guide will transform you from a container security observer into a battle-tested warrior, equipped with both the attacker's mindset and the defender's arsenal.
We'll explore the dark arts of container exploitation alongside the noble science of container defense, because in cybersecurity, you must think like your enemy to protect what matters most.
❗️Main page
#SecDevOps
Container Attack & Defend.pdf
2.8 MB
Container Attack & Defend, Hadess, 2025
𝟯𝟬 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝗲𝗮𝗿𝗰𝗵 𝗘𝗻𝗴𝗶𝗻𝗲𝘀 𝗬𝗼𝘂 𝗦𝗵𝗼𝘂𝗹𝗱 𝗞𝗻𝗼𝘄
These tools go beyond Google, providing insights into leaked credentials, vulnerabilities, DNS data, and more.
Here are some key categories of these search engines:
1️⃣ Leaked Credentials: Dehashed, IntelligenceX
2️⃣ DNS & Network Data: Security Trails, DNSDumpster, CRT.sh
3️⃣ Vulnerabilities & Exploits: ExploitDB, Packet Storm, Vulners
4️⃣ Threat Intelligence: Pulsedive, FullHunt, GreyNoise
5️⃣ Devices on the Internet: Shodan, Censys, Netlas, BinaryEdge
6️⃣ Archived Content & Research: WayBackMachine, PublicWWW
7️⃣ Source Code Search: SearchCode, Grep App
8️⃣ Info about Targets: ZoomEye, Hunter.io
These tools go beyond Google, providing insights into leaked credentials, vulnerabilities, DNS data, and more.
Here are some key categories of these search engines:
1️⃣ Leaked Credentials: Dehashed, IntelligenceX
2️⃣ DNS & Network Data: Security Trails, DNSDumpster, CRT.sh
3️⃣ Vulnerabilities & Exploits: ExploitDB, Packet Storm, Vulners
4️⃣ Threat Intelligence: Pulsedive, FullHunt, GreyNoise
5️⃣ Devices on the Internet: Shodan, Censys, Netlas, BinaryEdge
6️⃣ Archived Content & Research: WayBackMachine, PublicWWW
7️⃣ Source Code Search: SearchCode, Grep App
8️⃣ Info about Targets: ZoomEye, Hunter.io
CNews500: Крупнейшие ИТ-компании России, рейтинг 2025
CNews Analytics впервые публикует рейтинг 500 крупнейших российских компаний. В 2024 г. их суммарная выручка без учета НДС достигла почти ₽3,3 трлн. Если говорить о компаниях только из первой сотни, то они заработали почти ₽2,8 трлн.
Источник + Полная таблица рейтинга
#analytics
CNews Analytics впервые публикует рейтинг 500 крупнейших российских компаний. В 2024 г. их суммарная выручка без учета НДС достигла почти ₽3,3 трлн. Если говорить о компаниях только из первой сотни, то они заработали почти ₽2,8 трлн.
Источник + Полная таблица рейтинга
#analytics
Просто Делай! Делай Просто!, Оскар Хартманн, 2019
Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.
Оскар Хартманн — бизнес-ангел, международный инвестор. Охотник за единорогами. Он обладает активами по всему миру: США, Германия, Индия, Россия, на Ближнем Востоке и в ряде других стран. Наиболее известные компании Оскара: AUTO1, Flaschenpost, June Homes, Flink, Slice, Spinny, Carprice, Aktivo, Sellanycar, Sapato, ShoppingLive, KUPIVIP.
#book #great #startup
Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.
Оскар Хартманн — бизнес-ангел, международный инвестор. Охотник за единорогами. Он обладает активами по всему миру: США, Германия, Индия, Россия, на Ближнем Востоке и в ряде других стран. Наиболее известные компании Оскара: AUTO1, Flaschenpost, June Homes, Flink, Slice, Spinny, Carprice, Aktivo, Sellanycar, Sapato, ShoppingLive, KUPIVIP.
#book #great #startup
Hartmann_Prosto-Delay-Delay-Prosto-.YPvA4A.588516.fb2
720 KB
Просто Делай! Делай Просто!, Оскар Хартманн, 2019
Как все начиналось. Apple, PayPal, Yahoo! и еще 20 историй известных стартапов глазами их основателей, Джессика Ливингстон, 2012
Как открыть бизнес, не имея ни денег, ни опыта, опираясь лишь на идею? И где взять эту идею, которая позволит вам перевернуть мир? Основатели Apple, Yahoo! Adobe и других глобальных компаний знают ответ: ведь эти компании сами когда-то были лишь крохотными стартапами.
В этой книге они рассказывают, как все начиналось: как создать команду, как понять место твоего продукта на рынке, как справиться с быстрым ростом бизнеса, как привлечь инвесторов и не потерять компанию, какие просчеты опаснее всего – в общем, обо всем, что волнует начинающего предпринимателя. Их истории местами забавны, местами грустны, но всегда поучительны, полны идей и советов, которые могут пригодиться и при открытии бизнеса, и на более поздних этапах его развития.
Книга позволяет увидеть легендарных предпринимателей с новой стороны и понять, как сейчас они оценивают свои прошлые успехи и неудачи.
#book #great
Как открыть бизнес, не имея ни денег, ни опыта, опираясь лишь на идею? И где взять эту идею, которая позволит вам перевернуть мир? Основатели Apple, Yahoo! Adobe и других глобальных компаний знают ответ: ведь эти компании сами когда-то были лишь крохотными стартапами.
В этой книге они рассказывают, как все начиналось: как создать команду, как понять место твоего продукта на рынке, как справиться с быстрым ростом бизнеса, как привлечь инвесторов и не потерять компанию, какие просчеты опаснее всего – в общем, обо всем, что волнует начинающего предпринимателя. Их истории местами забавны, местами грустны, но всегда поучительны, полны идей и советов, которые могут пригодиться и при открытии бизнеса, и на более поздних этапах его развития.
Книга позволяет увидеть легендарных предпринимателей с новой стороны и понять, как сейчас они оценивают свои прошлые успехи и неудачи.
#book #great
Livingston_Kak_vse_nachinalos_Apple_PayPal_Yahoo_i_eshche_20_istoriy.fb2
2.2 MB
Как все начиналось. Apple, PayPal, Yahoo! и еще 20 историй известных стартапов глазами их основателей, Джессика Ливингстон, 2012
45 татуировок менеджера. Правила российского руководителя, Максим Батырев, 2013
Какова основа успешной компании? Технологии? Инновации? Клиентская база? Отнюдь. Прочный фундамент любого бизнес-проекта – это принципы, этические нормы и правила, согласно которым руководитель ведет дела. Целеустремленность, порядочность, талант, способность мечтать и готовность идти до конца вопреки всем обстоятельствам.
Опытный бизнес-тренер Максим Батырев в своей книге подробно рассказывает о сорока пяти принципах, иллюстрируя их опытом современного российского руководителя. Никакой отвлеченной теории – только проверенные практики: предельно конкретные, результативные и обоснованные правила управления, опирающиеся на принципы эффективного менеджмента. Изучив, осмыслив и применив эти знания в бизнесе, вы не только повысите свой собственный уровень как успешного управленца, но и работа ваших подчиненных станет более осмысленной, ответственной и целенаправленной.
#book #great #management
Какова основа успешной компании? Технологии? Инновации? Клиентская база? Отнюдь. Прочный фундамент любого бизнес-проекта – это принципы, этические нормы и правила, согласно которым руководитель ведет дела. Целеустремленность, порядочность, талант, способность мечтать и готовность идти до конца вопреки всем обстоятельствам.
Опытный бизнес-тренер Максим Батырев в своей книге подробно рассказывает о сорока пяти принципах, иллюстрируя их опытом современного российского руководителя. Никакой отвлеченной теории – только проверенные практики: предельно конкретные, результативные и обоснованные правила управления, опирающиеся на принципы эффективного менеджмента. Изучив, осмыслив и применив эти знания в бизнесе, вы не только повысите свой собственный уровень как успешного управленца, но и работа ваших подчиненных станет более осмысленной, ответственной и целенаправленной.
#book #great #management
Batyrev_45-tatuirovok-menedzhera.GynyqQ.352047.fb2
1.1 MB
45 татуировок менеджера. Правила российского руководителя, Максим Батырев, 2013
The STAR Interview: How to Tell a Great Story, Nail the Interview and Land Your Dream Job by Misha Yurchenko, 2020
The STAR Interview Method is used by millions of people all around the world to answer interview questions and tell stories. Fortune 500 companies (Amazon included) recommend using the STAR method to answer behavioral interview questions.
Whether you’re just starting your job search, already interviewing with a company, or looking for a different way to stand out — there are a dozen different ways you can incorporate the technique into your life.But it’s not just about interviewing. Any time you present yourself verbally or in written format, doing it in a narrative/story format will open people's ears.
So if any (or all) of these apply to you, then you can use STAR:
📌 Looking for a job-Interview preparation for a full time or part time job-Getting yourself noticed as a freelancer
📌 Finding consulting gigs-Trying to get an internal transfer
📌 Writing a badass LinkedIn profile-Making a great blog, portfolio or content to present yourself
📌 NetworkingI’ve helped thousands of people in their job searches and hundreds of (small and large) companies find the right people for their teams.
The STAR method has remained a consistent and useful technique throughout. In a day and age when we are all trying to be heard, it is more relevant today than ever before.
#book #HR #softskills
The STAR Interview Method is used by millions of people all around the world to answer interview questions and tell stories. Fortune 500 companies (Amazon included) recommend using the STAR method to answer behavioral interview questions.
Whether you’re just starting your job search, already interviewing with a company, or looking for a different way to stand out — there are a dozen different ways you can incorporate the technique into your life.But it’s not just about interviewing. Any time you present yourself verbally or in written format, doing it in a narrative/story format will open people's ears.
So if any (or all) of these apply to you, then you can use STAR:
📌 Looking for a job-Interview preparation for a full time or part time job-Getting yourself noticed as a freelancer
📌 Finding consulting gigs-Trying to get an internal transfer
📌 Writing a badass LinkedIn profile-Making a great blog, portfolio or content to present yourself
📌 NetworkingI’ve helped thousands of people in their job searches and hundreds of (small and large) companies find the right people for their teams.
The STAR method has remained a consistent and useful technique throughout. In a day and age when we are all trying to be heard, it is more relevant today than ever before.
#book #HR #softskills
❤1