MacOSX — Information Security Squad
🔒 Учебник по Vault. Часть 6

🔒 Учебник по Vault. Часть 6

On

Доступ к API Мы также можем использовать REST API  для взаимодействия с Vault. Мы можем использовать эти APIS для инициализации, вывода и даже создания и обновления ролей. # init with curl $ curl —request POST —data ‘{«secret_shares»: 1, «secret_threshold»: 1}’ http://127.0.0.1:9990/v1/sys/init {«errors»:[«Vault…

🔒 Учебник по Vault. Часть 5

🔒 Учебник по Vault. Часть 5

On

До сих пор наш базовый контейнер Vault работал в dev, но он не может быть повторно развернут в его нынешнем виде. Мы бы никогда не использовали хранилище для ключей в памяти (вместо того, чтобы сохранять их). Мы можем использовать HCL для определения…

🔒 Учебник по Vault. Часть 4

🔒 Учебник по Vault. Часть 4

On

Аутентификация и политики По умолчанию Vault использует аутентификацию по токену. Можно использовать : vault token create для создания нового токена, который наследует привилегии создавшего пользователя. Токен может быть отозван администратором. Оператор, пытающийся отозвать его, получит ошибку. $ vault token create Key Value…

🔒 Учебник по Vault. Часть 3

🔒 Учебник по Vault. Часть 3

On

Можно добавить другие секреты движков. Движки секретов — это модель расширяемости Vault, которая позволяет получать данные, выполнять действия и возвращать результат. Например, если вы хотите динамически подготовить участников службы в Azure, можно добавить механизм Azure (при условии, что у них есть достаточные…

🔒 Учебник по Vault. Часть 2

🔒 Учебник по Vault. Часть 2

On

В первой части мы показали, как запускать экземпляр Vault локально, уделяя особое внимание использованию Docker и контейнеров: 🔒 Учебник по Vault. Часть 1 Теперь, когда у вас установлен vault, давайте посмотрим, что он может сделать. Основные команды:  Используйте kv put, чтобы положить…

🔒 Учебник по Vault. Часть 1

🔒 Учебник по Vault. Часть 1

On

Хотя Vault можно установить на различных платформах (www.vaultproject.io/downloads.html), есть один очень грамотный подход, который будет работать для последующей миграции в облако, — это использовать опубликованный  Docker контейнер. Для начала вам все равно нужно скачать бинарник Vault для локального компьютера, чтобы использовать клиент…

🔐 Как создать и экспортировать пару ключей ( открытый и закрытый) GPG в macOS

🔐 Как создать и экспортировать пару ключей ( открытый и закрытый) GPG в macOS

On

Если вы работаете в macOS, и для выполнения ваших многочисленных обязанностей требуется использовать шифрование или различные инструменты, которые зависят от открытых ключей GPG (например, шифрование почты), вы, вероятно, установили GPG Suite, чтобы справиться с этой задачей. С помощью этого инструмента вы можете…

🇬🇲  Как восстановить данные с жесткого диска с помощью EaseUS Data Recovery

🇬🇲 Как восстановить данные с жесткого диска с помощью EaseUS Data Recovery

On

Резюме Жесткие диски отодвигаются на второй план благодаря компактным SD-картам и высокоскоростным SSD. Тем не менее, восстановление данных на жестком диске все еще остается актуальной проблемой. Мы поговорим о программе, предназначенной как раз для этих целей. EaseUS Data Recovery Wizard позволяет быстро…

🕵️‍♂️ Emagnet — инструмент для поиска утечек баз данных с точностью 97,1% для захвата электронной почты и пароля

🕵️‍♂️ Emagnet — инструмент для поиска утечек баз данных с точностью 97,1% для захвата электронной почты и пароля

On

Emagnet — это очень мощный инструмент для сбора адресов электронной почты и паролей из просочившихся баз данных, загруженных на pastebin. Почти невозможно найти пропущенные пароли, когда их нет в списке на pastebin.com. Либо они были удалены специалистами pastebin, либо загруженные файлы —…

5e7fa976b0640d40