Онлайн Радио 24 Скачать Zoom бесплатно — программа для онлайн-конференций
Зум предназначен для удаленного рабочего взаимодействия или учебных онлайн-занятий. Конференцию можно провести сразу после создания, присоединяя к разговору желающих, или запланировать. После появления конференции в календаре создавший получает доступ к анонсу, который рассылается будущим участникам. В анонсе указаны дата и время онлайн-встречи, даны ссылка, номер и пароль комнаты администратора.
Создатель конференции управляет настройками: редактирует название, описание, время, ограничения и другие параметры. Для людей, которые мешают, предусмотрена функция отключения звука или удаления из конференции, а благодаря модерации при входе присутствовать будут только приглашенные участники.
Присоединившимся к стриму пользователям тоже доступны настройки: интуитивно понятный интерфейс, увеселительные функции и другие фишки Зума помогут скрасить скучное онлайн-мероприятие. В Зуме стандартные функции чата популярных мессенджеров: отправление файлов, смайлики, стикеры. Создание личных чатов и групп для будущих конференций ускоряет организацию онлайн-мероприятий. Во время онлайн-встречи сообщения отправляются как в общий чат, так и приватно.
Аккаунт в Зуме обязателен только для создания онлайн стриминга. К нему привязываются запланированные мероприятия и контакты участников. Авторизация необходима для начала группового онлайн-общения.
Скачать Zoom на компьютер бесплатно
Zoom – это удобный сервис для работы с онлайн конференциями. Зум существует с 2011 года, его сервера и сама программа развивались начиная с этого года, но по-настоящему популярной программа стала благодаря эпидемии в 2020 году. Вместе с введением карантина появилась резкая потребность в программе для проведения рабочих и учебных конференций и уроков. Вроде бы существуют популярные программы Discord и Skype, которые можно спокойно использовать для этих целей. Но тут на горизонте всплывает новая полупрофессиональная и условно бесплатная программа Зум, которая с самого создания была заточена под работу с онлайн конференциями. При этом создание и проведение конференций производится через 2 клика, а присоединиться к трансляциям могут все нужные люди, лишь дайте им ссылку и пароль.
Многие считают, что программу полюбили незаслуженно, но это не так. Она выполняет все возложенные на нее задачи, а именно позволяет без проблем со связью и управлением проводить удаленные конференции для множества людей. Все производится несколькими кликами мыши, можно сразу создавать трансляции или назначать конференции на определенное время, а после ими легко выполнять. В Зуме есть и удобная система модерации, любых незваных гостей можно просто удалить с конференции до того, как они присоединятся. Помимо основного функционала в программе есть и мелкие фишки, например, интерактивная доска с доступом для всех участников, общий чат с возможностью отправки приватных сообщений и другие функции.
ZUI. Анализируем трафик с помощью нового быстрого инструмента
Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки, главный из которых — медлительность при анализе больших дампов. Я расскажу об опенсорсном приложении ZUI, которое может стать надежным помощником в анализе трафика.
Zed User Interface (ранее Brim), первая версия которого стала доступна комьюнити ИБ в 2018 году, разработан с помощью Electron и React. Внутри же используется движок ZED, а он, в свою очередь, написан на Go и состоит из нескольких элементов:
- Zed data model — общее название для лежащих в основе проекта типов данных и семантики;
- Zed lake — коллекция выборочно индексированных данных Zed;
- Zed language — язык для выполнения запросов, поиска, аналитики;
- Zed shaper — модуль, который приводит входные данные к формату Zed data model;
- Zed formats — семейство последовательных (ZNG), столбцовых (ZST) и человекочитаемых (ZSON) форматов;
- Zed query — скрипт, который выполняет поиск и аналитику;
- Zeek и Suricata — сигнатурные системы (intrusion detection systems).
Главные отличия ZUI от Wireshark — это скорость работы, поддержка сигнатур и анализа логов. Из минусов можно отметить невозможность декодировать пакеты и экспортировать найденные в трафике файлы.
info
Все это можно не считать реальными минусами, потому что любой найденный поток данных в ZUI открывается одним нажатием кнопки в Wireshark, где отображается вся недостающая информация.
Скорость
Изначально ZUI назывался Brim и специализировался исключительно на анализе сетевого трафика и логов. Но из‑за универсальности движка ZED он начал развиваться и в других направлениях, а именно в сторону аналитики данных.
Идея движка ZED, который позволяет ZUI обрабатывать файлы PCAP намного быстрее Wireshark, состоит в том, чтобы избавиться от концепции таблиц из базовой модели данных. Их заменили современной системой типов, при которой каждое значение может иметь свой тип независимо от составной схемы, как это сейчас реализовано в старых моделях. Получается, ZED — и не полуструктурированный, и не табличный. Создатели называют такую концепцию суперструктурированной.
info
Основатель компании Brim, разработчика ZUI, — это не кто иной, как Стив Маккейн, создатель формата PCAP, BPF и соавтор tcpdump.
Для примера можно привести формат из Zed data model под названием ZSON. Это привычный нам JSON с собственными типами значений.
Этих знаний нам хватит, чтобы использовать ZUI в его самом интересном для нас варианте применения — анализе трафика.
Установка
Linux
Для установки ZUI в Linux используй следующие команды:
wget “https:// github. com/ brimdata/ brim/ releases/ download/ v0. 31. 0/ Brim-0. 31. 0. deb”
sudo chmod +x . / Brim- 0. 31. 0. deb ; apt install . / Brim- 0. 31. 0. deb
Обязательно поменяй версию приложения в команде, чтобы пользоваться самым новым релизом.
Windows и macOS
Для них суть та же: достаточно скачать с официального сайта приложения установщик и запустить его.
Интерфейс
Сначала полюбуемся минималистичным UI и увидим, насколько он хорошо организован. На вход программы можно подавать JSON, CSV, ZSON, ZNG и файлы других форматов, но нам интереснее всего скормить ZUI файл PCAP или структурированный лог, например Zeek log.
Как только ты откроешь файл PCAP в ZUI, он тут же пройдется по нему движками Zeek и Suricata, после чего отобразит все находки, а также подтянет ссылки на найденные хеши с VirusTotal. Ну что сказать, круто!
Pool — это место, где хранится преобразованный PCAP. Ты можешь загружать сразу несколько файлов в один pool, и все данные из них будут доступны в одной строке поиска. На таймлайне можно выбрать диапазон времени, который сейчас требуется изучить. В деталях можно посмотреть самую ценную информацию, этакие поля корреляции.
Мне показалась особенно интересной фича с небольшой диаграммкой взаимодействия двух хостов. Она отображается, если открыть лог с зеленым тегом conn. Также весьма полезна кнопка открытия потока данных в Wireshark, но о ней уже было сказано выше.
Применяем ZUI на практике и пишем запросы
Начать стоит с того, что писать запросы с помощью ZQL query совсем не трудно. Достаточно просто найти в логах нужные поля и отфильтровать по ним логи. Строка запроса будет обрастать новыми и новыми условиями поиска. Лично я постоянно забываю, как находить ту или иную информацию с помощью фильтров Wireshark.
Я подготовил для тебя примеры запросов поиска, которые покроют основные юзкейсы при работе с ZUI.
Количество каждой категории тегов:
count() by _ path | sort – r
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
При подготовке материала использовались источники:
https://zoom-app.su/
https://zoom-app.su/download/
https://xakep.ru/2023/02/02/zui/