- name: Install necessary pkgs
  apt:
    name: ['libssl1.0.0', 'apt-transport-https']
    update_cache: yes

еще один момент насчет установки пакетов. вместо apt можно использовать модуль package, который опираясь на факты сам подтянет нужный пакетный модуль (yum, apt, etc); Таким образом вышеописанное можно свести к таким формам (все 3 делают одно и то же):

- name: install packages
  package:
    name: "{{ packages }}"
    state: present

- name: install packages
  package:
    name: ['libssl1.0.0', 'apt-transport-https']
    state: present

- name: install packages
  package:
    name:
    - libssl1.0.0
    - apt-transport-https
    state: present

Да, понятно, что тут уже package-manager-specific настроек не будет, но идея не лишена смысла =)

#ansible

Чистим старые задачи в jenkins

find jobs/  -name builds -exec find {} -maxdepth 1 -mtime +180 -type d \; | while read LINE; do [ $(basename "$LINE") == "builds" ] || rm -rv "$LINE" ; done

#jenkins

git usefull commands

Одна из неплохих команд для гита - git motivate. Сканирует репозиторий, вычищает весь говнокод без возможности восстановления. После применения придется переписывать на нормальный код. Мотивирует больше не писать херню.

#humor

Чтож, #ZeroNights 2018 позади, время собирать все воедино. В целом мероприятие получилось очень даже ламповым, без пиджачных штучек, маркетинговой шелухи и всего вот этого. Web village во второй день вообще очень долго держал аудиторию. Ведь все любят Web, так держать парни! С другой стороны, спасибо, что под Web выделили отдельный поток, ведь не им одним едины 🙂

А пока ждем от организаторов записей докладов и доступа к слайдам, публикуем список тулзов, представленных во время конференции:

• Способы автоматизации тестирования эксплойтов ядра Linux
https://github.com/jollheef/out-of-tree Презентация тут

• Модуль для метасплоита, позволяющий выполнить безфайловую загрузку и исполнение ELF в оперативной памяти Linux
https://github.com/fbkcs/msf-elf-in-memory-execution/

• Фреймворк для тестирования Race Condition в веб-приложениях
https://github.com/racepwn/racepwn

• Анализ конфигураций CISCO
https://github.com/cisco-config-analysis-tool/ccat

• Две утилитки для поиска и изучение SD-WAN сетей в открытом доступе
https://github.com/sdnewhop

• Автоматизация поиска слепых XSS для Burp
https://github.com/wish-i-was/femida

• Burp extension for work with lmageMagick
https://github.com/d0ge/ZeroNights2018

Bo0oM - I <"3 XSS
H D, Pavel Rukavishnikov - Blind XSS
Ivan Chalykin - Key methods of CSP bypassing
Sergey "BlackFan" Bobrov - BugBounty Automation
Andrey "L1kvID" Kovalev - Introduction into browser hacking
Alexey "SooLFaa" Morozov - Misconfiguration in development infrastructure
Alexey "GreenDog" Tiurin - (A)typical vulnerabilities
Omar "Beched" Ganiev - PHP insecurity stack
Pavel "Paul_Axe" Toporkov - PHP unserialize
Alexandr "Webr0ck" Romanov - Spel injection
Egor "ShikariSenpai" Karbutov & Sergey "BeLove" Belov - Defense. Change my mind!

gce marketplace

Я хз, баг это или фича, но оказалось, что образы, которые вы публикуете в marketplace абсолютно не обязательно каждый раз проводить через процедуру публикации (которая к слову, в отличие от amazon и azure доступна только owner-у проекта, что капец как неудобно). Так вот, достаточно просто-напросто удалить опубликованный образ и переименовать любой другой именем опубликованного. И все - никаких процедур проверки. Единственное, что в данном случае неудобно - не меняется описание и версия публикуемого продукта. Зато выкатка нового образа в магазин занимает 2 минуты...?

А с другой стороны, важно следить чтобы ваши образы в ЛК не модифицировались (не удалялись чьими-то корявками), ведь гугл себе их не копирует. Т.е. защиты от дурака нет. Это печально. Как оказалось, что в ажуре (хоть я и плакал кровавыми слезами пока автоматизировал в ней сборку образа и мы выкатывались в магазин) к этому самому магазину подход мне нравится больше. Выкатка гораздо (1-2 минуты, карл!) проще и прозрачнее (в отличие от жесткой копипасты в amazon, где это занимает минут 10 и делаешь по инструкции, ибо хрен упомнишь нюансы). Эти господа даже предоставляют прогресс-бар с этапами проверки образа. В общем, хоть что-то сделали более-менее хорошо.

Энивэй, виндус мастдай.

#azure #gce #amazon #marketplace

Небольшая заметка о GCE

1) Когда удаляешь инстанс cloudsql, инстанс с тем же именем нельзя создать 2 недели.
2) Забавный глюк с memorystorage. Это гугловский редис. У него в настройках есть только количество оперативки, выделенной для базы, что вроде бы логично. Но под капотом, видимо, просто инстанс, потому что у него появилась метрика cpu load и количество cpu увеличить нельзя. В итоге словили 100%cpu. Гугл говорит, делайте свой редис и не выебывайтесь.
3) Рассчитывайте, что мейнтенанс у cloudsql может идти 10 минут, а может и 30 минут. И кластер не поможет. Гугол все мастера и слейвы отправляет в мейнтенанс. Причём. Учитывайте, что-то их будет рестартить.
4) Редис только только вышел из беты и, может быть, будет лучше, но любые вопросы, а почему оно падает, Гугл отвечает, что ваша архитектура не очень и вообще, sla соблюдено, так что, то, что вы лежали 10 минут - это норм
5) Инстанс gce и cloudsql желательно держать в одной зоне, так как только тут будет доступна Связь через private ip. Тут производительность процентов на 10 у нас больше получилась, чем через внешний адрес.

Большое спасибо @Win32Sector за эти комментарии в чате. Надеюсь кому-то еще пригодится.

#gce

Я напоминаю про вакансию для тех кто пропустил. Зарплатная вилка 90-110 (на руки). С вас обязательно требуется небольшой опыт работы с ansible.

Jenkins stuck at startup

Если в логах этой чудо-поделки нет критических ошибок, но все-равно jenkins не стартует (особенно бывает после обновления), проверьте, там явно где-то зависшие java-процессы, которые сохраняются даже после останова службы jenkins через systemd. После их безжалостностного расстрела перезапустите службу и все заработает

#javaпомойка #jenkins

Mysql root password

Если при установке пакета вам не сказали\не спросили пароль от рута, то...

grep 'temporary password' /var/log/mysqld.log

#mysql

Кстати, сегодня столкнулся с забавным поведением в GCP. Там любые операции, занимающие более 5 минут, считаются сфейленными, но гугол предлагает использовать свой же котыль  wait. Вот для примера скрипт создания клона инстанса cloudSQL:

gcloud sql instances clone $INSTANCENAME $INSTANCENAME-clone
WAIT_FOR=$(gcloud sql operations list --instance=$INSTANCENAME-clone --filter='status!=DONE' --format='value(name)')
gcloud sql operations wait "${WAIT_FOR}"

И еще я прикрутил жюрейку к таскам которые делал на highload++. Новых задач не появилось, но дальше будет развиваться именно в таком стиле.

http://escape.myctf.ru

А если вдруг у тебя есть желание сделать таск самому - пиши не стесняйся, выложим. Для тех кто все никак не решается начать изучать docker - пришло самое время.

тут можно обсудить задания

#обучение

#knowledge #clientSide

Отличный ресурс-шпаргалка по работе TLS протокола! Очень наглядно и понятно показывает как работает TLS в деталях. Просто посмотрите на это!

https://tls.ulfheim.net/

С праздничком вас всех сопричастных;)

!!Breaking news!!

В сети происходит активное распространение новой модификации шифровальщика Dharma!!

Шифровальщик попадает на ваш компьютер через спам рассылку. В рассылке либо ссылка на вредоносный сайт, либо зараженный документ (стандартно в общем). Тема письма в основном - сообщения от транспортных компаний по вашим посылкам и доставкам. Но могут быть и другие варианты.

Атаке подвержены все версии ОС Windows (и старые и новые). Используемые методы шифрования - AES-265 и RSA. Все файлы становятся с расширением file.some_id.[audit@cock.li].risk

На данный момент расшифровальщиков для данного вредоносного НЕТ!!

Пожалуйста, будьте бдительны, обращайте внимание на то, какие письма вы открываете!!

А также проводите аудиты ИБ не только тогда, когда что-то случилось!

Думаете о своей безопасности и безопасности компании!

Скоро начало стрима по пентесту для студентов https://youtu.be/1aVFRjca4-0 от @VitMalkin.