«Сетевые порты, это потенциальные точки входа, а их сканирование — акт разведки, который может быть как легитимной проверкой безопасности, так и подготовкой к атаке. Nmap — стандартный инструмент для такой разведки, но большинство используют лишь пару его базовых функций, не задумываясь о тонкостях, которые влияют на скрытность, скорость и достоверность результата. Понимание различий между методами … Читать далее
«Что если в основе массовой слежки в интернете лежит не искусственный интеллект, а кусок кода, размером с два твита? Этот механизм работает почти везде, он ненавязчив, и мы сами его запускаем. Это — cookie-файлы. Но проблема не в них, а в системе, которая превратила их в шпионские маячки, сообщающиеся между собой, даже если вы находитесь … Читать далее
"Пакетная фильтрация, это не просто перечень разрешающих и запрещающих правил. Это низкоуровневый язык, на котором ваша инфраструктура ведёт диалог с внешним миром, где каждое правило, это жёсткое ограничение доверия. Частая ошибка — рассматривать её как статический барьер, в то время как это динамическая система контроля потока, эффективность которой определяется не количеством правил, а точностью их … Читать далее
“Для разведки больших сетей нужен сканер, работающий с пропускной способностью канала, а не с пропускной способностью процессора. Masscan, это именно такой инструмент. Он игнорирует стандартный сетевой стек ОС и говорит с сетевым адаптером напрямую, превращая задачу сканирования в пакетную рассылку.” 🔐 MASSCAN: Быстрый сканер IP-портов для защищенных сетей Основной инструмент для оперативной разведки сетей с … Читать далее
Даже если ты следуешь классическим рецептам из учебников по безопасности, рано или поздно появляется ощущение, что сеть защищена лишь на бумаге. Perimeter-based security превращается в ритуал с дырками, а VPN и доступ по IP-адресам создают иллюзию защиты. Zero trust, это не про ‘отказаться от всего’, а про управление доступом на основе твоего контекста, а не … Читать далее
«Теория сложных сетей даёт конкретные метрики для того, что раньше считалось просто «устойчивостью» инфраструктуры. Resilience и robustness, это не синонимы. Resilience, это способность восстановить функциональность после удара. Robustness — способность её сохранить под ударом. Первое похоже на иммунитет, второе — на бронежилет. И одно без другого в современной киберзащите не работает.» От простой надёжности к … Читать далее
«Нестабильный Wi-Fi часто лечится не сменой тарифа или покупкой нового роутера, а обычным перемещением коробки на метр в сторону. Физические преграды и бытовое радиоизлучение — главные враги сигнала, и их влияние легко просчитывается на этапе планирования» . Теория без скуки: почему стены — не друзья Wi-Fi Wi-Fi работает на радиоволнах, и его сигнал ведёт себя … Читать далее
WIDS/WIPS, это системы контроля и защиты беспроводных сетей Wi-Fi, предназначенные для обнаружения и предотвращения угроз, в том числе несанкционированных точек доступа (Rogue Access Point). Они постоянно анализируют радиодиапазон Wi-Fi, выявляют подозрительные устройства и помогают администраторам контролировать безопасность беспроводной инфраструктуры. WIDS (Wireless Intrusion Detection System), это система обнаружения вторжений в беспроводной сети. Ее основная задача заключается … Читать далее
«Модель OSI, TCP/IP и DPI, это не просто абстракции. Они определяют границы того, какую информацию о вас получает ваш оператор связи. Многие заблуждаются, думая, что провайдер видит либо всё, либо ничего. На практике его взгляд, это неоднородная картина, зависящая от принятых вами мер и архитектуры сетей.» На каком уровне провайдер смотрит на ваш трафик Чтобы … Читать далее
У старых систем есть мимикрия: вроде лежат без движения, но они уже не полностью ваши. Проще всего не заметить того, что давно забыто. А кто‑то помнит. Как закрытая система внезапно становится публичной Вы храните где‑то в сети старый NAS, который давно не обновляли и не проверяли. Кажется, он отключен. Но в его конфигурации мог остаться … Читать далее