Установка Virtualbox из репозитория

# echo "deb http://download.virtualbox.org/virtualbox/debian stretch contrib" > /etc/apt/sources.list.d/virtualbox
# wget https://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -
# wget https://download.virtualbox.org/virtualbox/debian/oracle_vbox_2016.asc -O- | apt-key add -
# apt update && apt install virtualbox-5.2

#virtualbox

Some other usefull repos

Все репозитории использованы под debian stretch. И ансибл тоже.

# Azure
deb [arch=amd64] https://packages.microsoft.com/repos/azure-cli/ stretch main

# Ceph
deb https://download.ceph.com/debian/ xenial main

# Elasticsearch
deb https://artifacts.elastic.co/packages/6.x/apt stable main

# xfreerdp
deb http://pub.freerdp.com/repositories/deb/stretch/ freerdp-nightly main

# Google repos
deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main
deb http://packages.cloud.google.com/apt cloud-sdk-stretch main

#Heroku
deb https://cli-assets.heroku.com/branches/stable/apt ./

# Microsoft
deb [arch=amd64] https://packages.microsoft.com/debian/9/prod stretch main
deb [arch=amd64] https://repo.skype.com/deb stable main

# Node
deb https://deb.nodesource.com/node_6.x stretch main
deb-src https://deb.nodesource.com/node_6.x stretch main

# Slack
deb https://packagecloud.io/slacktechnologies/slack/debian/ jessie main

# Sublime Text
deb https://download.sublimetext.com/ apt/stable/

# Team Viewer
deb http://linux.teamviewer.com/deb stable main
deb http://linux.teamviewer.com/deb preview main

# Yarn
deb https://dl.yarnpkg.com/debian/ stable main

# Ansible
deb http://ppa.launchpad.net/ansible/ansible/ubuntu bionic main

# Virtualbox
deb http://download.virtualbox.org/virtualbox/debian stretch contrib

# Docker
deb [arch=amd64] https://download.docker.com/linux/debian stretch stable
# deb-src [arch=amd64] https://download.docker.com/linux/debian stretch stable

# TOR
deb http://deb.torproject.org/torproject.org stretch main
#deb-src http://deb.torproject.org/torproject.org stretch main

# Wine
deb https://dl.winehq.org/wine-builds/debian/ stretch main

# tarantool
deb http://download.tarantool.org/tarantool/1.9/ubuntu/ bionic main

#repolist

Кто-то что-то может подсказать готовое для создания docker shell на каждое ssh подключение пользователя? Т.е. при подключении по ssh каждый раз пользователь попадает в изолированную среду (в свой контейнер), после отключения контейнер удаляется.

Я нашел такие 3 варианта, но они не кажутся развивающимися.
https://github.com/Yelp/dockersh
https://github.com/Andrew-Morozko/Dockerized-shell
https://github.com/sleeepyjack/dockersh
http://jonaskunze.com/restrict-user-to-its-own-container-using-docker/

Интегрируем проверку на уязвимости в CI

The Anchore Engine is an open source project that provides a centralized service for inspection, analysis and certification of container images. 

https://github.com/anchore/anchore-engine

https://medium.com/devopslinks/step-by-step-guide-to-integrate-opensource-container-security-scanner-anchore-engine-with-cicd-580da8db5dfc

#docker #jenkins #security

А между тем вышел новый релиз Kali Linux

https://www.kali.org/news/kali-linux-2018-4-release/

#releases

Google запускает reCaptcha v3

https://youtu.be/tbvxFW4UJdU

#news

Убираем показ баннера SSH

в домашней директории пользователя достаточно всего-навсего создать файлик:

touch ~/.hushlogin

#ssh

Apt news

С версии 1.5 в apt внесены некоторые изменения, в частности новый HTTPS метод -  apt будет поддерживать https из коробки:

[ New HTTPS method ]
The default http method now supports HTTPS itself, including encrypted proxies and connecting to HTTPS sites via HTTPS proxies; and the apt-transport-https package only provides a "curl+https" method now as a fallback, but will be removed shortly. If TLS support is unwanted, it can be disabled overall by  setting the option Acquire::AllowTLS to false.

As for backwards compatibility, the options IssuerCert and SslForceVersion are not supported anymore, and any specified certificate files must be in the PEM format (curl might have allowed DER files as well).

[ Changes to unauthenticated repositories ]
The security exception for apt-get to only raise warnings if it encounters unauthenticated repositories in the "update" command is gone now, so that it will raise errors just like apt and all other apt-based front-ends do since  at least apt version 1.3.

It is possible (but STRONGLY ADVISED AGAINST) to revert to the previous behaviour of apt-get by setting the option

Binary::apt-get::Acquire::AllowInsecureRepositories "true";

See apt-secure(8) manpage for configuration details.

#apt

Способ, который поможет работать с файлами, имеющими в названиях ЛЮБЫЕ спецсимволы

1. находим inode ls -i
2. делаем что хотим, например, выводим на экран:
find . -inum 12345 -exec cat '{}' \;

#bash_tips_and_tricks

cat для хипстеров

А еще тут в чате рассказали про лютый форк cat с форматированием и подсветочкой. может вам интересно будет... Хотя я это дальше readme на github смотреть не стал.

Update: подсказали еще один вариант

Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.

Привет! Меня зовут Сьюзен и это моя история..

Участвуй в конкурсе, подготовленном компанией wallarm и мною =) Забирай призы на стенде валларм на конференции HighLoad++ 2018!!!

С детства эта юная леди мечтала стать стать актрисой и при первой же возможности уехала покорять горизонты. По приезду в Калифорнию, еще даже не успев разложить чемодан, ей позвонил менеджер и предложил попробоваться на роль. "Ах! Это моя первая роль в таком большом городе!" - воскликнула Сьюзен. Она встряхнула золотыми кудряшками и заливисто засмеялась - я буду самой лучшей и самой знаменитой в этом городе!. Но время - деньги. Не по годам понимавшая это Сьюзи спешно начала собираться. Спустя час она уже стояла в коридоре, где было множество других лиц, пытающихся заполучить роль. Наконец очередь дошла и до неё. Сьюзи пригласили в комнату, где был только один лишь компьютер, стол и стул. Над столом раскачивалась тусклая лампочка, а на черном экране моргал курсор. Дверь за девочкой захлопнулась и сколько она не просила ее выпустить, никто не откликнулся. Ей пришла в голову мысль посмотреть что может оказаться на компьютере и не станет ли это ключом к спасению...

В этой игре вам потребуется выполнять задания переходя от уровня к уровню. Вам потребуется подключиться по ssh к удаленному серверу и прочитать дневник Сьюзен, в котором будет дальнейшая инструкция. Результатом прохождения уровня станет строка-ключ, являющаяся паролем к следующему уровню. Шаг за шагом - только ваша фантазия и маленькая бесстрашная девочка. Она уже протягивает вам ладошку, чтобы увлечь за собой.

Решишься пойти?

Вход на первый уровень:
- host: escape.myctf.ru
- port: 22
- login: suzen1
- password: suzen1

Для входа на каждый последующий уровень просто инкрементируй число в логине.

группа для обсуждения квеста: https://t.me/wallarm_highload

Что произойдет если...

Набор гайдов которые описывают детально как работают всем привычные вещи, таке как нажатие клавиши или открытие URL.

https://github.com/alex/what-happens-when

Ее нет.

Доклад Филлипа Кулина
https://usher2.club

отсоединение запущенного процесса от процесса-родителя

1. запустить программу, например gedit
2. нажать комбинацию Ctrl+Z (в linux эта комбинация посылает сигнал  SIGTSTP процессу)
3. ввести disown - родитель текущего процесса меняется
4. посмотреть pid своего процесса - ps aux | grep [g]edit
5. вернуть его к жизни kill -CONT $pid
6. можно закрывать процесс-родитель.

Вообще способов существуют несколько, это один из вариантов.

Кстати да, забыл добавить про yakuake, он из коробки умеет:
- защищать вкладку от случайного закрытия
- защищать вкладку от ввода
- мониторить активность\тишину во вкладке

Удобно пользоваться, когда идет какая-то важная выкатка.