Телеграм канал «Kali Linux»

🖥 Linux: Как один забытый процесс может убить сервер за ночь Одна из самых частых и коварных проблем в Linux - забытый процесс без лимитов. Это может быть: - cron задача - systemd сервис - Python скрипт - backup или лог-парсер Днем он почти незаметен. А ночью начинает: - бесконечно писать в лог - съедать память - плодить дескрипторы - держать CPU на 100% К утру сервер либо: - перестает отвечать по SSH - начинает дропать сервисы Причина почти всегда одна - нет лимитов и мониторинга. Минимум, что нужно проверять: - сколько памяти потребляет процесс - растет ли число файловых дескрипторов - жив ли он неделями без рестарта - ограничен ли он через systemd Найти самые прожорливые процессы ps aux --sort=-%mem | head # Проверить количество открытых файлов у процесса ls /proc/PID/fd | wc -l # Посмотреть лимиты процесса cat /proc/PID/limits # Если systemd - проверить ограничения сервиса systemctl show your-service.service | grep -E 'LimitNOFILE|MemoryLimit'

💀 NeuroSploit v2 - продвинутый AI-фреймворк для тестирования на проникновение (пентеста). NeuroSploit v2 использует большие языковые модели, чтобы автоматизировать и усилить offensive security. Фреймворк помогает анализировать цели, находить уязвимости, планировать эксплуатацию и поддерживать защитные меры, сохраняя фокус на этике и операционной безопасности. Основные возможности: • Агентная архитектура Специализированные AI-агенты под разные роли: Red Team, Blue Team, Bug Bounty Hunter, Malware Analyst. • Гибкая интеграция LLM Поддержка Gemini, Claude, GPT (OpenAI) и Ollama с настройкой через профили. • Тонкая настройка моделей Отдельные LLM-профили для каждой роли: выбор модели, температура, лимиты токенов, кэш и контекст. • Markdown-промпты Динамические шаблоны промптов, адаптирующиеся под задачу и контекст. • Расширяемые инструменты Интеграция Nmap, Metasploit, Subfinder, Nuclei и других security-инструментов через конфигурацию. • Структурированные отчёты JSON-результаты кампаний и удобные HTML-отчёты. • Интерактивный CLI Командная строка для прямого управления агентами и сценариями. NeuroSploit v2 - пример того, как agentic AI превращает пентест из ручной работы в управляемую автоматизацию. git clone https://github.com/CyberSecurityUP/NeuroSploitv2.git cd NeuroSploitv2 ▪ Github: https://github.com/CyberSecurityUP/NeuroSploit @ai_machinelearning_big_data #python #Penetrationtesting #llm #mlops #Cybersecurity

Linux совет дня 💡 В Linux есть малоизвестная, но очень мощная команда fc - она позволяет редактировать команды прямо из history. Допустим, тебе нужно отредактировать и заново выполнить команды с номерами 230–232: fc 230 232 Что произойдет: - команды из истории откроются в editor-е по умолчанию (`$EDITOR`) - ты можешь изменить их как обычный текст - после сохранения и выхода команды автоматически выполнятся Когда это особенно полезно: - длинная команда с ошибкой - сложный pipeline, который не хочется набирать заново - нужно быстро переиспользовать несколько команд подряд Лайфхак: можно явно указать редактор fc -e nano 230 232 Маленькая команда, которая реально ускоряет работу в терминале.

Аппаратные брейкпойнты: что это и когда они нужны в Linux В блоге YADRO на Хабре вышло весьма подробное исследование аппаратных брейкпойнтов в Linux. Сначала с точки зрения отладчика раскрывается смысл аппаратных триггеров. Далее автор рассматривает реализацию с их помощью не только брейкпойнтов, но и вотчпойнтов, выделяет кейсы, когда такая реализация уместней софтверной. В завершение следует небольшой гайд по работе с аппаратными брейкпойнтами с помощью Perf Events — фреймворка для профилирования и трассировки в ядре.ㅤㅤ Интересно, что начинается статья с намеренной поломки GDB. И этому найдется свое объяснение. Прочитать →

Linux совет дня 💡 Создай “пустой” файл на 10GB, который почти не занимает места на диске: truncate -s 10G sparsefile.img Команда просто выставляет метаданные размера — файл выглядит как 10 GB, но реальные блоки не записываются. ⚡ Создаётся мгновенно ⚡ Не нагружает систему ⚡ Реальное пространство начнёт выделяться только когда ты запишешь непустые данные внутрь файла Использовать такие sparse-файлы полезно в ряде задач: 1) Быстрое создание образов дисков Например, для виртуальных машин, контейнеров, тестов — без траты реального места. 2) Экономия диска Образ может “выглядеть” как 10–100 GB, но занимает фактически лишь пару мегабайт, пока его не использовали. 3) Тестирование приложений Можно проверить работу с большими файлами, не расходуя реальное хранилище. 4) Линукс-файловые системы и бэкапы Многие FS и backup tools поддерживают sparse-файлы и сохраняют их эффективно. 5) Эксперименты с дисковыми квотами, логами, block storage и переносом файлов.

🎄 Проверка перед 2026-м: вы точно контролируете свою ИТ-инфраструктуру? 📃Команда «Инферит ИТМен» решила сделать новогодний подарок уже сейчас и подготовила короткий чек-лист. Он поможет за пару минут понять, все ли под контролем в вашей ИТ-инфраструктуре или где-то уже есть риски, которые проявятся в новом году. Внутри — вопросы по ключевым направлениям: ✅ инвентаризация и учет активов; ✅ ПО и безопасность; ✅ лицензии и затраты; ✅ операционная эффективность. Формат мини-теста: отвечаете «да/нет» и сразу видите свой уровень контроля. Полезно ИТ-директорам, техлидам, руководителям инфраструктуры и всем, кто отвечает за непрерывность работы ИТ. 👉 Забрать чек-лист

🤖 Gentleman Guardian Angel: AI для проверки кода Gentleman Guardian Angel - это инструмент для автоматической проверки кода с использованием ИИ, который работает на каждом коммите. Он помогает соблюдать стандарты кодирования, проверяя изменения перед их добавлением в репозиторий. Полностью написан на Bash и не требует дополнительных зависимостей. 🚀Основные моменты: - 🔌 Поддержка различных ИИ-провайдеров - 📦 Никаких зависимостей, только Bash - 🪝 Установка в качестве git-хука - ⚙️ Высокая настраиваемость правил проверки - 🚨 Режим строгой проверки для CI 📌 GitHub: https://github.com/Gentleman-Programming/gentleman-guardian-angel