4sysadmins

Здравствуйте.

Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки.

Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе

Добрый день.

После длительного молчания в канале – исправляю данный недостаток.

Сегодняшняя статья будет полезна тем, кто работает в государственных учреждениях, с недавнего времени активно внедряется работа с обращениями граждан на портале http://ссту.рф/

Сегодня подскажу как именно попасть на закрытую часть портала для актуализации информации о своем учреждении.

Портал ССТУ содержит 2 части – открытую и закрытую. В открытой части доступен обмен информацией о приеме граждан, инструкции и рекомендации, дистрибутивы софта.

В закрытой – все то же самое но, присутствует возможность редактирования информации об организации. Для того чтобы попасть в закрытую часть существует всего два пути:

1. Подключение к защищенной сети портала посредством программного обеспечения ViPNet Client 4.x

2. Подключение по технологии TLS

Мы пойдем по второму пути. Для этого на потребуется:

1. Браузер IE версии 10 и выше

2. KES 10 (Kaspersky Endpoin Security) – технари ССТУ в своих мануалах пишут, что он необходим, однако, на личном опыте, могу сказать, что это вовсе не обязательно. Но правила защиты информации безусловно должны быть соблюдены

3. CSP – клиент

4. ЭЦП, полученная в одном из аккредитованных удостоверяющих центрах

Теперь выполняем действия по порядку:

1. Устанавливаем КриптоПро (либо другой CSP, имеющий сертификат соответствия требованиям ФСБ)

2. Скачать http://www.ekey.ru/for_rc/download - Сертификаты удостоверяющего центра и список отозванных сертификатов

3. Установить сертификаты УЦ, списки отзывов и личный сертификат

4. Перейти в браузере IE - https://help.kontur.ru/uc. Выбрать тип диагностики - закупки. Провести настройку

5. Перейти на сайт https://тлск.ссту.рф/SstuRf/Department.

Все! Надеюсь данный материал для Вас окажется полезным Для мониторинга Вашей реакции под постом оставлю кнопки для выражения Вашего мнения на этот счет. Спасибо за внимание. С уважением Ваш IT-СпециалистЪ

НЕ ЗАБУДЬ ПОДПИСАТЬСЯ НА КАНАЛ.

Здравствуйте.

Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки. Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе.

_________________________________________________________________________________________________________________________________________________________

Сегодня я хочу познакомить Вас с подборкой научных IT журналов

из различных сфер деятельности. На данный момент в подборке 39 журналов

Если в Вашем архиве лежат подобные журналы, то можете мне помочь в

дополнении данной подборки. Отправляйте свои предложения на @to_sysadminsBot

Также для отрытия доступа к некоторым недоступным научным публикациям я рекомендую сервис

http://sci-hub.cc, который с легкостью поможет Вам обойти ограничения на пути саморазвития

Успехов в поиске и изучении новых материалов.

АСИ - https://_g_o_o_.g l/N3QoCH

НАУЧНЫЙ ЖУРНАЛ «БИЗНЕС-ИНФОРМАТИКА» - https://_g_o_o_.g l/5JvTb5

Вестник Воронежского государственного университета - https://_g_o_o_.g l/AyiT8N

ВЕСТНИК КИБЕРНЕТИКИ - https://_g_o_o_.g l/X3AZiu

Вестник компьютерных и информационных технологий - https://_g_o_o_.g l/KthgRs

ВЕСТНИК Московского городского педагогического университет - https://_g_o_o_.g l/BYHKU6

Журнал «Вестник Санкт-Петербургского университета» Серия 10 «Прикладная математика информатика процессы управления» - https://_g_o_o_.g l/Q4XZuu

Вестник РУДН. Серия Математика. Информатика. Физика. - https://_g_o_o_.g l/HdWmpS

Вестник Российского университета дружбы народов. Серия: Информатизация образования - https://_g_o_o_.g l/W1ADWw

Сибирский журнал чистой и прикладной математики - https://_g_o_o_.g l/D1FXzs

Вестник НГУ Серия: Информационные технологии - https://_g_o_o_.g l/v4wNTi

Вестник Томского государственного университета. Управление, вычислительная техника и информатика - https://_g_o_o_.g l/9gJRme

ВЕСТНИК ЮЖНО-УРАЛЬСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА СЕРИЯ «КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ, УПРАВЛЕНИЕ И РАДИОЭЛЕКТРОНИКА» - https://_g_o_o_.g l/4JyfS9

Журнал «Вопросы кибербезопасности» - https://_g_o_o_.g l/UfjwtC

Журнал "Врач и информационные технологии" - https://_g_o_o_.g l/m3kEUb

Журнал «Известия Алтайского государственного университета» - https://_g_o_o_.g l/opRnkV

Журнал "Известия Юго-Западного государственного университета" - https://_g_o_o_.g l/ThkhHQ

Журнал «Информатизация и связь» - https://_g_o_o_.g l/Gtnu46

Научный журнал «Информатика и её применения» - https://_g_o_o_.g l/GQQoCv

Журнал «Информатика и образование» - https://_g_o_o_.g l/Bq4DA6

журнал "Информационное право" - https://_g_o_o_.g l/cBEMQs

Научно-аналитический журнал "Информационное общество" - https://_g_o_o_.g l/iG9zpS

Научный журнал «Информационно-управляющие системы» - https://_g_o_o_.g l/MXF5v4

Научно-практический журнал «Информационные ресурсы России» - https://_g_o_o_.g l/La8qvu

Журнал «Информационные системы и технологии» («ИСиТ») - https://_g_o_o_.g l/MgSwkq

Журнал "Информационные технологии" - https://_g_o_o_.g l/ixgG8C

Компьютерная оптика - https://_g_o_o_.g l/P7xYSG

Компьютерные инструменты - https://_g_o_o_.g l/Wg6vZc

Компьютерные исследования и моделирование - https://_g_o_o_.g l/tjm47v

Математическая биология и биоинформатика - https://_g_o_o_.g l/9V8LgF

Международный журнал "Образовательные технологии и общество" - https://_g_o_o_.g l/c7AT4A

АРХИТЕКТУРА И СОВРЕМЕННЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ - https://_g_o_o_.g l/wq67so

Моделирование и анализ информационных систем - https://_g_o_o_.g l/eMCKjb

Серия журналов «Научно-технические ведомости СПбГПУ» - https://_g_o_o_.g l/TvdV9S

Журнал «Научно-технический вестник информационных технологий, механики и оптики» - https://_g_o_o_.g l/sSeBq5

Научные ведомости БелГУ - https://_g_o_o_.g l/txdiWh

Проблемы передачи информации - https://_g_o_o_.g l/8pxcJi

Научный журнал «Системы и средства информатики» - https://_g_o_o_.g l/iqwCFM

Системы управления и информационные технологии Научно-технический журнал - https://_g_o_o_.g l/mR3kyt

Уберайте пробелы в ссылке и все будет ОК!

Спасибо за внимание!

Больше полезных материалов в моем Телеграм-канале https://telegram.me/to_sysadmins

Здравствуйте.

Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки. Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе.

_____________________________________________________________________________________________________________________________

Сегодня речь пойдет о пентесте беспроводных сетей с помощью дистрибутива Kali Linux. В нем уже предустановлено достаточно утилит для тестирования "дыр" в безопасности сетей. В этом посте мы рассмотрим

перехват handshake и брут пароля.

Первым этапом будет настройка wifi адаптера. Для того, чтобы убедится,

Что Ваш адаптер поддерживает инъекции мы откроем терминал и введем команду:

airmon-ng

Терминал выведет список ваших беспроводных карт, поддерживающих

инъекции.Вероятнее всего Ваш адаптер будет называться "wlan0"

Дальше мы вводим в терминал команду:

airmon-ng start wlan0

airmon переведет адаптер в режим монитора. Дальше мы соберем информацию

о нашей сети. Для этого в пишем:

airodump-ng wlan0mon

Обратите внимание, что "wlan0mon" это название моего адаптера, убедитесь, что ввели

правильное название, возможно у Вас будет просто mon0. Так что перепроверьте.

Если все сделано верно, то на экране вы увидите вписок доступных Вам сетей,

Находим Вашу сеть и вводим команду, заменяя коментарии в скобках на свои данные

airodump-ng -c (канал) --bssid (bssid) -w /root/Desktop/ (интерфейс монитора)

Теперь Вы будете видеть и отслеживать только выбранную вами (Вашу) сеть.

оставляем airodump работать, а сами ускорим процесс захвата handshake.

Открываем второе окно терминала и пишем

aireplay-ng -0 2 -a (bssid маршрутизатора) -c (Номер клиентской станции берем в окне с работающим airodump-ng) wlan0mon

Этой командной мы принудительно отключаем клиента от нашей точки. Когда клиентское устройство

Повторно подключится к сети, мы успешно перехватим handshake.

Переходим на первое окно с работающим airodump-ng и убеждаемся в этом.

Теперь у нас на руках имеется пароль от WiFi сети, лежит он на рабочем столе в файле с разрешением *.cap

Но он пока зашифрован.Нам нужен словарь (в Kali Linux словарь уже есть и лежит

в папке /usr/share/wordlist/rockyou.txt) пароль нужно подбирать.

Для этого пишем в терминале:

aircrack-ng -a2 -b (bssid маршрутизатора) -w (путь к словарю) /Root/Desktop/*. cap

Скорость перебора зависит от мощности вашего компьютера. Если ваш компьютер слабоват

для такого рода действий, то в интернете есть как платные, так и бесплатные сервисы

расшифровки рукопожатий.

Если пароль расшифровать не удалось, то поздравляю Ваша сеть хорошо

защищена, в противном случае Вам необходимо сменить пароль на более сложный

И обязательно отключить протокол WPS в роутере.

Здравствуйте.

Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки.

Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе

________________________________________________________________________________________________________________________________

Сегодня речь пойдет об ограничении пользователям доступа в интернет.

Итак, операция "Анти-одноклассники":

Когда на предприятии, которое Вы администрируете, используется(а в 90% так и есть) скоростной и безлимитный интернет, то эта статья Вам может и не пригодиться, однако, если Вы представители оставшихся 10%, то эта статья точно для Вас.

Если юзеры в край обнаглели и предпочитают работе, различные социальные сети, черпая из сети гигабайты контента, то придется их от этого "зла" освобождать, ибо сами они не в состоянии этого сделать. Существует несколько способов ограничить доступ юзера в соцсеть:

1. Самый простой и не самый надежный метод - это редактирование файла hosts. Я думаю, что нет смысла объяснять, что это за файл и как с его помощью запретить бухгалтеру флиртовать с бывшим одногруппником из Ставрополя.

2. Программы для родительского контроля, блокирующие в автоматическом режиме доступ на неугодные Вам сайты

3. Блокировка средствами Firewall. (например KIS, ESS)

4. Использование прокси-сервера, отмечаю этот метод как самый надежный, поэтому ниже оставлю ссылки на официальные сайты прокси.

FreeProxy - http://www.handcraftedsoftware.org/

SquidNT - http://www.serassio.it/SquidNT.htm

3proxy - http://3proxy.ru/

ISA Server/TMG-http://www.microsoft.com/forefront/ru/ru/default.aspx

Lan2net Firewall 3 - http://www.lan2net.ru/

TMeter - http://www.tmeter.ru/tmeter/

UserGate Proxy & Firewall - http://www.entensys.com/ru/

Smart-Soft Traffic Inspector - http://smart-soft.ru/

Kerio Winroute - http://www.kerio.ru/

Используя прокси-сервер, Вы сможете не только ограничить доступ к интернет-ресурсам, а так же полностью контролировать трафик, чтобы заблокировать еще больше адресов.

ЗЫ: Если перечисленные выше способы не помогли, я приберег еще один 100% способ:

Если редактирование файла hosts, родительский контроль, файервол и прокси сервер не помогли, то остается только вызывать экзорциста, ибо Вы имеете дело с Юзером-Демонюгой.