Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler. Пример CVE-2008-1746 на CUCM.

Version > 0.07 ISIC supports IPv6 (*sic6)

- Suite of utilities to exercise the stability of an IP Stack and its component stacks (TCP, UDP, ICMP)
- Good to test fragments etc.


Читать дальше

Linux: использование yum в CentOS (обновление, установка, удаление приложений)

Аналог статьи про Ubuntu, Gentoo.

CentOS работает с .rpm пакетами (так же как и RHEL, Fedora, Suse, Mandriva).

Вот тут есть очень хорошая шапаргалка. Ниже только самое используемое, остальное проще взять оттуда.

Обновление всех приложений (сразу и обновляем данные из репозиториев о пакетах и ставим эти пакеты)

sudo yum update

Если в списке обновлений было ядро – без перезагрузки не обойтись (если нужно проверить что код нового ядра запустится корректно прямо сейчас).

Читать дальше

Wireshark

https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-and-users/ – идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)

https://www.malware-traffic-analysis.net/index.html – упражнения по анализу трафика с атаками

Wireshark не только с точки зрения удобства использования лучше tcpdump, он считается и намного более мощным инструментом в сравнении с ним, особенно когда идет вопрос в анализе уровня приложений (поддержка более 2к протоколов, даже таких как USB/Bluetooth/Zigbee).

Читать дальше

Directory Services, Active Directory

Directory services (на основе курса Google IT Support Professional)
Directory services – сервисы по управлению политиками, примеры – Active Directory (proprietary, not free), OpenLDAP (open, free), Astra Linux Directory, FreeIPA. Оба они и ряд других сервисов полагаются (в основном) на открытые стандарты – в основном x.500 с протоколами Directory Access Protocol (DAP, в последующем Lightweight DAP – LDAP), Directory System Protocol (DSP) и другими.


Читать дальше

Основы тестирования (Quality Assurance)

Tests can make good code great!
  • Статья о IXIA
  • Бажат все, даже такие ведущие вендоры как Cisco (особенно Firepower :D). Важно насколько сырой продукт в текущем состоянии и как быстро исправляют проблемы.
из чатика:
на 65 залипает или вообще не работает вплс, на а1к перестают анонситься маршруты, нцс просто тупо сырые.


Читать дальше

Excel: разные хинты

  • Hotkey (смотрим тут)
    • используя ctrl+shift+стрелку можно быстро выделить область, очень полезно, когда в одной большой таблице нам нужно сделать несколько по именам (одна таблица включает все столбцы, а другая/другие – лишь часть)
  • При генерации Excel файла нежелательно использовать запятую как разделитель между двумя цифрами т.к.


Читать дальше

Логи в Linux (/var/log, last, lastlog, lastb, history)

https://losst.ru/kak-posmotret-logi-v-linux  – хорошая статья с указанием стандартных путей лог файлов

/var/log/syslog – системные (включает почти все другие логи)

/var/log/kern – логи ядра

/var/log/auth.log – аутентификационные, включая SUDO и заходы по SSH (включая неуспешные)

Oct  5 11:09:39 govnoserver sshd[16040]: Accepted password for igor from 172.20.29.13 port 49520 ssh2

Oct  5 20:23:05 govnoserver sudo:   redkin : TTY=pts/3 ; PWD=/home/redkin ; USER=root ; COMMAND=/usr/bin/download-mibs

/var/log/boot.log – логи загрузки системы

/var/log/dmesg – kernel log с момента установки ОС (загрузки ядра ОС в память компьютера).

Читать дальше

Start-stop-daemon ubuntu/debian

Альтернативы Start-stop-daemon хорошо расписал тут.

Запуск процесса в фон в виде демона позволяет не держать постоянной открытой tty-консоль или вкладку в терминале. Использовал start-stop-daemon для запуска bearerbox/smsbox kannel, разных прочих самописных демонов.

Особенности:

  • в скрипте, по аналогии с cron-скриптами нужно указывать полные пути
  • обязательно указание интерпретатора
  • убить демон можно найдя его в ps -aux и убить pid
start-stop-daemon -Sbvx /home/redkin.p/bin/TEST # запуск скрипта как демона
ps -aux | grep TEST # находим процесс, который запускался через демон
kill -9 PID # отключаем процесс.


Читать дальше

Процессы /proc в ОС и работа с ними (proc, ps, kill, top)

В Linux все рассматривается как файлы, включая устройства (/dev) и процессы (/proc).

Процессы запускаются самой системой для функционирования системы, такие процессы называют background/daemon process. Разделение на application и background processes можно увидеть в Windows taskmanager.

Одна программа может инициировать множество процессов (chrome, mediaplayer).

Читать дальше