Форум информационной безопасности - Codeby.net

Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM?

Вы можете реализовать контейнер Linux (LXD / LXC) для разделения вашего облачного сервера. Оба облачных сервера, его файлы и ресурсы получают доступ только к таким сервисам, как Apache, Nginx, MySQL, Proxy, Memcached и т. Д. Canonical LXD – это гипервизор с чистым контейнером, который запускает немодифицированные операционные системы и приложения Linux с операциями в стиле VM с невероятной скоростью и интенсивностью. В этом кратком руководстве вы узнаете, как установить последнюю стабильную версию контейнера LXD под облачным сервером KVM, размещенную в Linode для механизма безопасности на сервере LTS Ubuntu Linux 16.04.xx.



Шаг 1 – Настройте PPA

Для установки самой последней версии, вам необходимо...

Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты.



Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года. Некоторые из них появляются так быстро, что специалисты не успевают их исправить. Знания - это сила! Будьте первым, кто получитет новости о новой уязвимости, как только она появится!

Приложения от Vulners:
Vulners-Scanner - это сканер уязвимостей на основе PoC, использующий API vulners.com. Обнаруживает операционную систему, собирает установленные пакеты и проверяет уязвимости в ней. В настоящее время он поддерживает сбор пакетов для операционных систем на основе Debian (debian, kali, kali) и Rhel (redhat, centos, fedora).

Плагин Vulners NSE - это отличное решение для полной скорости сканирования уязвимостей с использованием...

Всем привет, это моя первая статья, сразу хочу сказать)

Напишем сегодня стиллер на пайтоне, и запакуем его в exe, чтоб он не палился антивирусами, по моим данным ( 1/67 )

Начнем с самого простого: подключения библиотек.

• первая библиотека ( os.path ) - используется для проверки директории на валидность, точнее на то, существует ли она в природе
• вторая библиотека ( getpass ) - используется для получения юзернейма пользователя, под которым запущен процесс, это нужно для доступа к папке AppData
• третья библиотека ( ftplib ) - тут самое интересное, она нам поможет отправлять пароли по FTP на наш сервер
• четвертая библиотека( random ) - ну тут все просто, мы рандомизируем названия файла, который отправляем на сервер

И напоследок, мы подключаемся по ftp по логину, паролю и хосту.

Теперь перейдем к более интересным вещам, чем просто...

Write-up по этому квесту.

Структура квеста

Шаги

• Квест содержит 39 последовательно/параллельных шагов.

Основные задачи - 5 (не считая субзадач):

• Прохождение заградительного барьера (защита квеста от «посторонних»).
• Взлом приватного pgp-ключа (стандарт OpenPGP).
• Эксплуатация уязвимости в мессенджере Android-Telegram (атака «хищения ключей»).
• Обнаружение и вскрытие скрытого тома VeraCrypt (шифрование каскадное: SHA512/AES/Twofish).
• Восстановление данных (ИМХО, «самое-самое» в этом квесте!).

Рекомендуемый софт для прохождения квеста

• Архиватор - Winrar или Engrampa (GUI/Mate).
• Работа с метаданными - mat2...

Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования. Иногда требуется получить логи событий за определенный момент времени, и уже в этом отрезке времени изучать события, именно для этого и написана программа EventFinder2.

EventFinder2 от Mike Peterson of Nullsec.us. Эта утилита, написанная на C #, позволит следователю быстро получить дружественный к Excel экспорт всех журналов Windows EVTX в течение указанного промежутка времени, отсортированных по временному порядку. Затем данные могут быть легко отсортированы и отфильтрованы для облегчения быстрого анализа.

EventFinder2 дает возможность искать по заданному временому отрезку как в работающей ОС так же и в сохраненных файлах *.evtx с других систем (Read From Directory Path)
Пример запущеной программы:

Результат появится на рабочем столи в виде файла...

Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста.
Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии.

Fazscan может работать на Windows с установленными языковыми пакетами. Android (Termux) тоже может запустить данный софт. И конечно на дистрибутивах Kali Linux и Parrot. Kali Linux более капризно относится к установке,возможно это так мне повезло. C Parrot всё оказалось намного проще,и установка прошла гладко и без дополнительных зависимостей. Покажу как установился у меня на Parrot.

Установка для Parrot:

Если проблемы возникнут при установке,то рекомендуется выполнить следующие команды:

Блокчейн, биткоин и криптовалюты – эти понятия ворвались в нашу жизнь, их произносили в новостях с утра до вечера, стартапы и семинары по моментальному обогащению, видеопроцессоры и майнинговые фермы из фантастических фильмов, реализовались в реальной жизни.

В колледжах, реализующих специальности группы «Информационная безопасность», наблюдается взрывной рост заявлений абитуриентов. Молодое поколение под влиянием фильмов, интернета и социальных групп мечтает стать суперспециалистом со сверхвозможностями в области криптографии, зачастую с противозаконными намерениями.

Производители оборудования и ПО максимально полно и быстро предоставляют свои продукты для продвижения в учебных заведениях для подготовки молодых специалистов.

Работодатели проводят тестирование и отбор во время учебы, зазывают талантливых студентов на стажировки и практики.

2019. Ажиотаж прошел, мыслями и головами сограждан завладели другие вирусные идеи, на пользу ли все это направлению «Информационная...

Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о Chomp scan


Данная утилита помогает автоматизировать, иногда утомительные, процессы разведки, при этом объединив самые быстрые и эффективные утилиты.
Теперь нет надобности искать нужные словари, запоминать, что вы уже тестировали, а что нет, и также не нужно искать во всем компьютере отдельные логи программ после теста.

Chomp scan умеет фокусироваться на список потенциальных и интересных поддоменов, позволит вам сохранить ваше драгоценное время и сообщит вас о завершении через

Если вы раньше не сталкивались с этой программой, то если вы будете следовать простым советам, то все будет работать прекрасно.

1. При переходе на сайт, вы получаете определенный идентификатор в виде notica.us/?xxxxxxxx:

[ATTACH type="full"...