пїЅпїЅпїЅпїЅ пїЅпїЅ
По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Что такое Kali?
Kali Linux является одним из лучших инструментов для проверки вашей системы на защищенность и очень знаменитым инструментом для этичного хакинга. И мало того, что уже после установки в нем доступно огромное количество инструментов, так еще есть и большое сообщество людей, которые постоянно развивают экосистему этого проекта. У нас до этого была небольшая статья, где мы подробно разбирали что такое пентестинг и зачем он делается.
В 2015 году Kali начали двигаться в сторону Agile подхода, для того, чтобы компоненты операционной системы и приложения обновлялись гораздо чаще и имели меньшее число зависимостей, и старый тип перестал поддерживаться 15 апреля 2016 года.
Если вы любите тестировать свои системы и приложения на проникновения, то частый ритм обновлений инструментов для взлома вам подойдет лучше всего: сейчас в Kali находятся самые последние версии таких знаменитых инструментов как Metasploit, Kismet и aircrack-ng. Кроме того, сам Debian Linux, на котором Kali всегда базировался тоже будет обновляться гораздо чаще.
Нужно больше инструментов
Не все знают, что когда вы скачиваете ISO файл для установки Kali Linux, вы получаете далеко не весь доступный инструментарий для тестирования на проникновение – разработчики пытаются найти золотую середину между необходимым набором приложений и постоянно увеличивающимся размером образа. Кроме того, есть такие вещи как инструменты для брутфорса с аппаратным графическим ускорением – они будут работать только на определенных конфигурациях компьютеров, поэтому совершенно точно их не имеет смысла добавлять в образ системы, который скачивают большинство людей.
Но хорошей новостью является то, что получить весь набор инструментов – совершенно тривиальная задача. Чтобы этого добиться, нужно совершить ряд примитивных шагов.
Сначала необходимо открыть терминал и проверить, что вы находитесь в системе, используя права суперпользователя. Для этого введите команду su или просто введите sudo перед командой apt-get updateдля обновления всех имеющихся пакетов.
После завершения процесса, вам останется ввести команду apt-get install kali-linux-all - и она позволит установить вам все возможные тулзы для пентеста – это более чем 430 дополнительных инструментов. Как видите, потребовалось всего лишь две команды!
Но, конечно, есть и обратная сторона медали – ваш Kali Linux начнет занимать гораздо больше места чем прежде, как минимум на 5 Гб больше. Это может быть важным, если вы установили Kali на что-то вроде Raspberry Pi с небольшой картой памяти.
Хотелось бы напомнить, что не стоит использоваться Kali Linux для совершения различных «темных» дел – это совершенно неэтично и в РФ уголовно наказуемо. Правда, не надо – лучше побалуйтесь на своих виртуалках, поймите, где могут находится типичные дыры, которые присущи большинству информационных систем и избавьтесь от них в своей организации – так будет спокойнее спать ночью и снизится шанс того, что ваши данные или данные вашей организации будут в сохранности. Надеемся, статья была вам полезна.
В мире разработки есть множество инструментов для хранения данных, и Redis — один из самых популярных. Согласно опросу Stack Overflow Developer Survey за 2024 год среди 65?000 разработчиков Redis используют 20% респондентов. Если ты новичок в IT и хочешь разобраться, что такое Redis и как его можно использовать, эта статья для тебя.
Что такое Redis
Redis (от английского REmote DIctionary Service) — это система управления базами данных в памяти (in-memory database). Это значит, что все данные хранятся в оперативной памяти, а не на жестком диске, что делает Redis сверхбыстрым. Он может использоваться как кэш, очередь сообщений или даже база данных для хранения данных, которым нужно обеспечивать быстрый доступ.
Но что отличает Redis от других баз данных? В первую очередь — его скорость и гибкость. Redis поддерживает множество типов данных, таких как строки, списки, множества и даже упорядоченные множества, что позволяет решать широкий круг задач.
Основные характеристики Redis
Пройдемся по основным характеристикам Redis, которые делают эту систему удобной:
1. Скорость. Redis хранит данные в памяти, а не на диске, что делает его невероятно быстрым. Он способен обрабатывать миллионы операций в секунду.
2. Поддержка разных типов данных. Redis поддерживает строки, списки, множества, хеши и упорядоченные множества. Это дает гибкость при выборе структуры данных для приложения.
3. Персистентность данных. Это значит, что твои данные не исчезнут при сбое или перезапуске сервера — они сохранятся на диске и будут доступны после восстановления работы.
4. Простота в установке и настройке. Redis легко установить и настроить на различных платформах, а также интегрировать с популярными языками программирования, например, Python, Node.js, Java и другими.
Разбираемся, как работает Redis
Redis хранит все данные в оперативной памяти сервера. Это позволяет обрабатывать запросы намного быстрее, чем традиционные базы данных, которые записывают информацию на жесткий диск.
Представь, что тебе нужно хранить часто используемые данные, например, сессии пользователей или результаты запросов. Если бы при каждом запросе приходилось обращаться к данным на жестком диске, это занимало бы много времени. Вместо этого можно сохранять информацию в Redis и получать к ней быстрый доступ. Именно поэтому Redis так популярен для кэширования и ускорения работы приложений.
Redis поддерживает разные типы данных — строки, списки, множества. Это делает его более гибким по сравнению с классическими базами данных и удобным для работы с динамическими данными. Но если данных слишком много, оперативной памяти может не хватить, поэтому Redis чаще используют для временных данных, которые быстро обновляются.
Типы данных Redis
1. Строки (Strings) — это самый простой и часто используемый тип данных в Redis. Можно хранить текстовые или бинарные данные — например, JSON, изображения или сериализованные объекты. Пример: токены доступа к API или кэширование HTML-страниц.
2. Списки (Lists) — упорядоченные наборы строк, которые можно дополнять как слева, так и справа. Например, список последних действий пользователя в приложении, например, история сообщений в чате.
3. Множества (Sets) — неупорядоченные уникальные значения. Быстрые операции объединения, пересечения и разности. Пример: уникальные теги, присвоенные статьям на сайте.
4. Отсортированные множества (Sorted Sets). Похожи на множества, но каждое значение связано с числовым приоритетом (score), по которому и сортируются. Пример: хранение рейтинга пользователей в игровом приложении.
5. Хэш-таблицы (Hashes) — это структуры, похожие на объекты или ассоциативные массивы, которые идеально подходят для хранения связанных данных. К примеру, хранение профиля пользователя с ключами «имя», «email», «дата регистрации».
6. Bitmaps и HyperLogLog. Они нужны для работы с большими данными. Например, если тебе надо посчитать уникальных посетителей сайта за месяц без хранения огромных списков.
Как пользоваться Redis?
Redis отлично подходит для решения задач, связанных с быстрым доступом к данным. Он может использоваться как кэш, очередь сообщений или даже как полноценная база данных. Вот несколько распространенных сценариев:
1. Кэширование данных. Redis помогает создавать кэш — временное хранилище для часто запрашиваемых данных. Вместо того чтобы каждый раз обращаться к медленной базе данных, ты можешь хранить результаты запросов в Redis и получать их за доли секунды. Данные кэша хранятся в виде пар «ключ-значение», и их можно быстро получить, не обращаясь к дисковой памяти. Представь, что у тебя есть онлайн-магазин, и пользователи постоянно смотрят одни и те же товары. Сохранив информацию о них в Redis, ты сможешь быстрее её показывать и разгрузить сервер.
2. Сессии пользователей. Многие веб-приложения хранят информацию о сессиях пользователей в Redis, потому что это надёжно и быстро. В качестве примера разберем авторизацию на сайте. Когда пользователь заходит в учетную запись, его данные сессии записываются в Redis. Это позволяет быстро проверять аутентификацию при каждом запросе, не обращаясь к основной базе данных.
3. Очереди сообщений. Redis позволяет организовывать очереди сообщений благодаря спискам и механизму «подписка/публикация» (pub/sub). В системе уведомлений, когда нужно отправить пуши сразу тысячам пользователей, сообщения ставятся в очередь Redis и отправляются по мере обработки.
4. Аналитика и мониторинг. Redis используется для подсчёта метрик в реальном времени благодаря спискам. Представь игровое приложение, которое показывает количество игроков онлайн. Каждый раз, когда кто-то подключается или выходит, Redis мгновенно обновляет счётчик.
5. Таблица лидеров (Leaderboard) С помощью сортированных множеств (sorted sets) в Redis можно создавать лидерборды. Представь, что у тебя есть игра, в которой нужно показывать таблицу лидеров — топ-10 игроков с самыми высокими очками. В игре каждому элементу присваивается свое значение. Redis с его сортировочными наборами (sorted sets) позволяет мгновенно обновлять и показывать такую таблицу при каждом изменении очков у игроков.
6. Работа с временными данными. Redis отлично справляется с данными, которые часто меняются, например, с подсчетом лайков или просмотров. В таких случаях пары ключ-значение позволяют быстро обновлять информацию и показывать актуальные данные.
Итоги
В этой статье мы постарались познакомить тебя с основными возможностями Redis и его применением в работе. Как показывает практика, Redis — это надежный, масштабируемый и эффективный инструмент, который подходит для решения множества задач, от кэширования данных до аналитики. А еще Redis обладает высокой производительностью, что делает его одним из самых привлекательных решений для высоконагруженных и быстрых информационных систем.
Привет, Мир! Сейчас расскажем об одном полезном методе траблшутинга и поиска проблем на роутерах MikroTik. Суть данного метода заключается в том, чтобы отлавливать (“сниффить”) пакеты, проходящие через определённые интерфейсы нашего роутера и анализировать их сразу же при помощи Wireshark.
Prerequisites
Итак, для того, чтобы воспользоваться данным методом нам понадобится:
Роутер MikroTik (в нашем случае использовался RB951Ui-2HnD с версией прошивки RouterOS 6.40.2 )
Программа Wireshark (в нашем случае версия 2.4.1)
Компьютер или сервер, находящийся в одной сети с роутером с запущенным Wireshark’ом
Настройка
Первым делом открываем Wireshark, выбираем интерфейс, на котором хотим “сниффить” (в нашем случае это Ethernet, то есть интерфейс, с помощью которого компьютер подключается к роутеру) и устанавливаем следующий фильтр - udp port 37008. Как показано на рисунке:
Понятно, что если мы запустим захват пакетов без этого фильтра, то нам просто вывалится весь трафик, который проходит через этот интерфейс, а мы этого не хотим.
Что же это за фильтр такой и что за порт - 37008? Дело в том, что MikroTik шлёт UDP дэйтаграммы, то есть весь перехваченный трафик, именно на этот порт streaming server’а, а в качестве этого стриминг сервера, как вы могли догадаться, у нас выступает наш компьютер с запущенным Wireshark’ом. Эти пакеты инкапсулируются по протоколу TZSP (TaZmen Sniffer Protocol), который используется для переноса в себе других протоколов.
Итак, запускаем перехват пакетов на определённом интерфейсе с фильтром udp port 37008 и видим, что ничего не происходит и пакетов нет.
А теперь самое интересное – подключаемся к MikroTik’у через WinBox, переходим в раздел Tools далее Packet Sniffer и видим следующее окно с настройками:
На вкладке General можем оставить всё по умолчанию, переходим на вкладку Streaming:
Ставим галочку в Streaming Enabled, в поле Server указываем IP адрес нашего компьютера, на котором запустили Wireshark и ставим галочку на Filter Stream, чтобы активировать фильтр, который будет настраиваться на следующей вкладке - Filter
На данной вкладке мы можем отфильтровать интересующий нас трафик. Например, у нас в сети есть IP-АТС Asterisk и мы хотим посмотреть, какие пакеты он получает и отправляет через роутер MikroTik. Так, например, можно отследить коммуникацию IP-АТС с сервером провайдера VoIP услуг.
Итак, выбираем интерфейсы, на которых хотим отлавливать пакеты (в нашем случае это bridge), далее отфильтруем трафик по определённому IP-адресу в поле IP Address (Наша IP-АТС), укажем протокол - 17 (udp) и порт 5060 (sip). Направление укажем любое - any и Filter Operation = or , то есть логика работы данного фильтра – “или”. Если вы хотите отлавливать пакеты только по жёстко определённому фильтру, то логику следует указать and, то есть – совпадение всех условий фильтра.
Далее нажимаем Apply и Start и видим, что сниффер перешёл в статус “running”
Отлично, теперь отправляемся в Wireshark и видим, что он нам уже наловил нужных пакетов в соответствии с правилами фильтра.
В нашем случае – это коммуникация IP-АТС Asterisk с сервером провайдера VoIP услуг, запрос на регистрацию и подтверждение с обратной стороны. Обратите внимание, что тип инкапсуляции - TZSP, однако, Wireshark смог правильно деинкапсулировать эти пакеты и отобразить нам пакеты SIP.