LabEx - Learn Linux, DevOps & Cybersecurity with Hands-on Labs
Develop skills in Linux, DevOps, Cybersecurity, Programming, Data Science, and more through interactive labs and real-world projects.
❗️Official page
#SecDevOps #linux #education #newbie
Develop skills in Linux, DevOps, Cybersecurity, Programming, Data Science, and more through interactive labs and real-world projects.
❗️Official page
#SecDevOps #linux #education #newbie
👍6🤔1
Cybersecurity Courses 2024 by Hack The Box
Browse over 57 in-depth interactive courses that you can start for free today. All lovingly crafted by HTB's team of skilled hackers & cybersec
Official page
#education #newbie #kali #linux
Browse over 57 in-depth interactive courses that you can start for free today. All lovingly crafted by HTB's team of skilled hackers & cybersec
Official page
#education #newbie #kali #linux
🔥8👏2👨💻2👍1
DevOps exercises by bregman arie, 2022 - 2024
Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
This repo contains questions and exercises on various technical topics, sometimes related to DevOps and SRE
📊 There are currently 2624 exercises and questions
❗️GitHub
#education #SecDevOps #linux #coding
Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
This repo contains questions and exercises on various technical topics, sometimes related to DevOps and SRE
📊 There are currently 2624 exercises and questions
❗️GitHub
#education #SecDevOps #linux #coding
👍4❤3👨💻1
Linux Heap Exploitation - Part 1, 2, 3, Max Kamper (Udemy), 2024
In this hands-on course, students will alternate between learning new techniques and developing their own exploits based on what they've learned. We'll make use of the pwntools and pwndbg frameworks to drop shells from vulnerable practice binaries, and you'll take on challenges that test what you've learned.
❗️Official page
Extra:
}{ + GitHub
#education #linux #coding
In this hands-on course, students will alternate between learning new techniques and developing their own exploits based on what they've learned. We'll make use of the pwntools and pwndbg frameworks to drop shells from vulnerable practice binaries, and you'll take on challenges that test what you've learned.
❗️Official page
Extra:
}{ + GitHub
#education #linux #coding
👍5❤2
Весь Linux. Для тех, кто хочет стать профессионалом, Матвеев М. Д., 2024
Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике.
Диапазон рассматриваемых тем достаточно широк: – Установка системы, вход и завершение работы, настройка системы, основы командной строки; – Настройка Интернета, установка программного обеспечения, обзор популярных программ для Linux, как запускать Windows-приложения в Linux; – Локальное администрирование в Linux, управление файловыми системами, что такое и для чего нужно Ядро Linix, системные процессы и основные группы пользователей; – Администрирование Linux-сервера, настройка серверов DNS, SSH, DHCP, FTP, интеграция сервера в Windows-сеть, маршрутизация и настройка брандмауэра, почему так важно резервное копирование, выбор и установка панели управления, как обеспечить безопасность сервера, защита веб-сервера от сетевых атак. В дополнительных приложениях будут рассмотрены командный интерпретатор bash и сетевая файловая система NFS.
#book #linux #newbie
Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике.
Диапазон рассматриваемых тем достаточно широк: – Установка системы, вход и завершение работы, настройка системы, основы командной строки; – Настройка Интернета, установка программного обеспечения, обзор популярных программ для Linux, как запускать Windows-приложения в Linux; – Локальное администрирование в Linux, управление файловыми системами, что такое и для чего нужно Ядро Linix, системные процессы и основные группы пользователей; – Администрирование Linux-сервера, настройка серверов DNS, SSH, DHCP, FTP, интеграция сервера в Windows-сеть, маршрутизация и настройка брандмауэра, почему так важно резервное копирование, выбор и установка панели управления, как обеспечить безопасность сервера, защита веб-сервера от сетевых атак. В дополнительных приложениях будут рассмотрены командный интерпретатор bash и сетевая файловая система NFS.
#book #linux #newbie
👍4👨💻2❤1👀1
Nginx, a popular web server and reverse proxy, is a critical component in many web infrastructures, making it a prime target for attacks. To secure Nginx, it’s crucial to apply best practices in configuration.
📌 Missing Root Location in Nginx Configuration:
- Explanation;
- The Missing Root Location Issue.
📌 Attack Scenario: Exploiting the Missing Root Location:
- Mitigating the Risk.
📌 Unsafe Path Restriction in Nginx:
- Explanation;
- Potential Bypass Techniques;
- Attack Scenario: Exploiting Path Restriction Bypass;
- Mitigation Strategies.
📌 Unsafe variable use / HTTP Request Splitting:
- Unsafe Use of Variables: $uri and $document_uri;
- Regex Vulnerabilities;
- Safe Configuration;
- Attack Scenarios and Detection Techniques;
- CRLF Injection and HTTP Request Splitting;
- Bypassing Path Restrictions Using Encoded Characters;
- Examples of Vulnerable Configurations.
📌 Raw Backend Response Reading:
- Example Scenario: Exposing Raw Backend Responses;
- Example uWSGI Application;
- Nginx Configuration;
- Example Invalid HTTP Request;
- Example Output for Invalid Request;
- Attack Scenario;
- Mitigation Strategies.
📌 merge_slashes set to off:
- merge_slashes Directive;
- Malicious Response Headers;
- map Directive Default Value;
- DNS Spoofing Vulnerability;
- proxy_pass and internal Directives.
📌 proxy_set_header Upgrade & Connection:
- Vulnerable Configuration;
- Vulnerability;
- Attack Scenario;
- Mitigation;
- Additional Attack Scenarios and Commands.
#hardening #web #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👍3🤡1
Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей, Вячеслав Лохтуров (центр Специалист), 2024
Материалы курса предоставляют важные знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволяет значительно сократить риск взлома сетей и сервисов компании или уменьшить последствия подобных атак. Уникальной особенностью курса являются лабораторные работы, где участники могут выступать в роли как хакеров, так и администраторов сетевой безопасности.
В процессе занятий участники будут проводить сканирование, атаки и перехват конфиденциальной информации, чтобы потом научиться защищать системы от таких посягательств.
Будут показаны уязвимости некоторых популярных решений и предложены альтернативные и более безопасные варианты. Все лабораторные работы максимально приближены к реальным условиям, что позволяет легко интегрировать их в существующую сеть компании.
#education #linux #defensive
Материалы курса предоставляют важные знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволяет значительно сократить риск взлома сетей и сервисов компании или уменьшить последствия подобных атак. Уникальной особенностью курса являются лабораторные работы, где участники могут выступать в роли как хакеров, так и администраторов сетевой безопасности.
В процессе занятий участники будут проводить сканирование, атаки и перехват конфиденциальной информации, чтобы потом научиться защищать системы от таких посягательств.
Будут показаны уязвимости некоторых популярных решений и предложены альтернативные и более безопасные варианты. Все лабораторные работы максимально приближены к реальным условиям, что позволяет легко интегрировать их в существующую сеть компании.
#education #linux #defensive
👍6
Серия «Системный администратор», сборник из 26 книг, (2005-2024)
Серия книг «Системный администратор» - это источник знаний, необходимых для проектирования, внедрения и сопровождения вычислительных сетей, операционных и информационных систем и дающих возможность обеспечить их информационную безопасность и квалифицированное администрирование.
Для системных администраторов, IT-менеджеров, инженеров по техническому обеспечению.
#book #newbie #windows #linux
Серия книг «Системный администратор» - это источник знаний, необходимых для проектирования, внедрения и сопровождения вычислительных сетей, операционных и информационных систем и дающих возможность обеспечить их информационную безопасность и квалифицированное администрирование.
Для системных администраторов, IT-менеджеров, инженеров по техническому обеспечению.
#book #newbie #windows #linux
Attacking active directory with Linux by Hernan Rodriguez, 2025
Attacking Active Directory with Linux (LinuxAD) is a training environment and playground.
“From linux everything is fine”
Extra:
❗️AD attack library
#linux #pentest #windows
Attacking Active Directory with Linux (LinuxAD) is a training environment and playground.
“From linux everything is fine”
Extra:
❗️AD attack library
#linux #pentest #windows
❤1
Linux CyberPunk, CyberYozh Academy, (Евгений Ивченков, Алексей Гришин), 2025
Курс «Linux CyberPunk» от CyberYozh Academy предназначен для глубокого изучения архитектуры и администрирования операционной системы Linux, включая её «светлые» и «тёмные» возможности. Программа курса ориентирована на практическое освоение навыков настройки и развёртывания решений, соответствующих современным стандартам безопасности. По завершении обучения участники получают диплом государственного образца с квалификацией «Системный администратор».
Ключевые особенности курса:
📌 Защищённый сервер: Настраиваемые решения соответствуют стандартам безопасности, обеспечивая защиту от компрометации системы и предотвращение отказов в работе сервера.
📌 Упор на практику: Программа курса акцентирует внимание на настройке и развёртывании реальных решений, позволяя получить не только теоретические знания, но и практический опыт.
📌 Правовые рамки: Участники получают рекомендации по законному использованию инструментов, что позволяет оставаться в рамках правового поля.
❗️Скачать с облака
#education #linux #hardening
Курс «Linux CyberPunk» от CyberYozh Academy предназначен для глубокого изучения архитектуры и администрирования операционной системы Linux, включая её «светлые» и «тёмные» возможности. Программа курса ориентирована на практическое освоение навыков настройки и развёртывания решений, соответствующих современным стандартам безопасности. По завершении обучения участники получают диплом государственного образца с квалификацией «Системный администратор».
Ключевые особенности курса:
📌 Защищённый сервер: Настраиваемые решения соответствуют стандартам безопасности, обеспечивая защиту от компрометации системы и предотвращение отказов в работе сервера.
📌 Упор на практику: Программа курса акцентирует внимание на настройке и развёртывании реальных решений, позволяя получить не только теоретические знания, но и практический опыт.
📌 Правовые рамки: Участники получают рекомендации по законному использованию инструментов, что позволяет оставаться в рамках правового поля.
❗️Скачать с облака
#education #linux #hardening
Справочник линуксоида. Все, что нужно, под рукой, Матвеев М. Д., 2023
В этом справочнике вы найдете ключевую информацию об операционной системе Linux в удобной и наглядной форме. Структура справочника позволяет линуксоидам быстро находить нужную информацию, получать примеры использования тех или иных элементов Linux.
Диапазон материалов справочника достаточно широк: от самых основ (командная строка, локальная сеть, файловая система, пользователи и группы) до более продвинутых тем (управление загрузкой ос, работа с хранилищем, управление процессами Linux).
Отдельное внимание уделено внимание таким важным темам, как: ядро Linux, маршрутизация и настройка брандмауэра, командный интерпретатор bash.Книга будет полезна как начинающим линуксоидам, так и более опытным пользователям, которым в процессе работы в Linux нужна информация под рукой.
#book #linux #newbie
В этом справочнике вы найдете ключевую информацию об операционной системе Linux в удобной и наглядной форме. Структура справочника позволяет линуксоидам быстро находить нужную информацию, получать примеры использования тех или иных элементов Linux.
Диапазон материалов справочника достаточно широк: от самых основ (командная строка, локальная сеть, файловая система, пользователи и группы) до более продвинутых тем (управление загрузкой ос, работа с хранилищем, управление процессами Linux).
Отдельное внимание уделено внимание таким важным темам, как: ядро Linux, маршрутизация и настройка брандмауэра, командный интерпретатор bash.Книга будет полезна как начинающим линуксоидам, так и более опытным пользователям, которым в процессе работы в Linux нужна информация под рукой.
#book #linux #newbie
Друзья, а вот и салюшен к нашему заданию LINUX HACK QUIZ: НАЙДИ 5 СМЕРТЕЛЬНЫХ ОШИБОК В SUDOERS
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему🔥 В виду, того, что чистоту ответов проверить практически невозможно (без ИИ и трюков) и пост висел долго время одного единственного и явного победителя у нас нет. Впереди будут еще конкурсы и задачки!🤝
⚠️ Вот ключевые security issues: ⚠️
📌 Ошибка 1: NOPASSWD для /usr/bin/apt➡️ установка вредоносных пакетов без пароля
📌 Ошибка 2: NOPASSWD для /bin/chmod➡️ изменение прав на любые файлы (например, chmod 777 /etc/shadow)
📌 Ошибка 3: NOPASSWD для /usr/bin/wget➡️ скачивание и запуск шелл-кода
📌 Ошибка 4: NOPASSWD: /bin/bash➡️ риск получение root-шелла без пароля
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd➡️ снятие защиты с /etc/passwd для подмены уже имеющихся паролей
❓ Как можно пофиксить:❓
# Требовать ввода пароля
# Запретить bash!
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему
📌 Ошибка 1: NOPASSWD для /usr/bin/apt
📌 Ошибка 2: NOPASSWD для /bin/chmod
📌 Ошибка 3: NOPASSWD для /usr/bin/wget
📌 Ошибка 4: NOPASSWD: /bin/bash
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd
# Требовать ввода пароля
user1 ALL=(ALL) PASSWD: /usr/bin/apt
# Запретить bash!
%admin ALL=(ALL) /usr/bin/nmap
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
sudo visudo -c
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Please open Telegram to view this post
VIEW IN TELEGRAM