• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Форум информационной безопасности - Codeby.net

Статья Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

  • 12 737
  • 0
Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.

searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.

На всякий случай, разберёмся с терминологией. Эксплойт – это готовая программа, которая, используя конкретную уязвимость, автоматизирует процесс проникновения или повышения прав или другое несанкционированное действие, которое является следствием уязвимости.

Обе программы не сложны, но нужно знать, что и как там делать. Обе эти программы включены в Kali Linux «из коробки». Поэтому, возможно, вас также заинтересуют статьи:

Статья Включение SSH на Kali Linux

  • 11 115
  • 2
Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:
Код:
apt-get install openssh-server



У меня выдало вот такое сообщение, в любом случае, продолжаем:
29571


2) Настраиваем SSH для постоянной работы. Другими...

Как нарисовать в GIMP контуры кругов, овалов, квадратов и прямоугольников

  • 2 185
  • 0
Возможно, кому-то задача по рисованию контуров простых фигур вроде кругов и квадратов покажется очень простой, а моя заметка чересчур тривиальной. Но для начинающих пользователей, которые привыкли работать в программах вроде Paint и Paint.NET может стать неприятным сюрпризом отсутствие инструмента для рисования контуров фигур в GIMP.

Здесь (в GIMP) отсутствует специальный инструмент для этого, но делается это также просто — только нужно знать в какое меню перейти и что нужно нажать.

Мне известны два способа рисования кругов и квадратов в GIMP. То, какая фигура у нас получится, зависит только от выбранного инструмента выделения. Поэтому, рисование кругов я покажу на примере одного способа, а рисование вадратов — на примере другого.

1-й способ
Первым делом, выбираем желаемый цвет контура. Для этого кликните сюда:


29877


Далее выбираем инструмент «Эллиптическое...

Статья Учимся работать с PlayOnLinux (PlayOnMac)

  • 10 878
  • 1
Кстати, если у вас ещё нет этого приложения, то вы можете скачать его из Менеджера программ или (на сайте версии свежее). В этой статье я расскажу не только базовые вещи PlayOnLinux о которых вы знаете или которые и так очевидны. Я затрону несколько моментов продвинутого использования PlayOnLinux.

Что такое PlayOnLinux и для чего нужна эта программа

PlayOnLinux (а также PlayOnMac) позволяет запускать программы Windows на Linux. Первый резонный вопрос — в чём отличие от Wine? Во первых, PlayOnLinux не разработало каких-то новых технологий по эмулированию среды Windows, она пользуется наработками Wine. При этом она ЗНАЧИТЕЛЬНО упрощает установку программ и может установить и запустить даже то, что считается «не работающим» на Linux. Например, последние версии Adobe Photoshop, MS Office, популярные большие игры и т. д. Точнее, что-то из этого заставляют...

Установка Adobe Photoshop CS6 на Linux

  • 4 441
  • 1
Эта подробная инструкция рассчитана на самых начинающих пользователей Linux, которые не уверены в своих силах.

Итак, во-первых, установите PlayOnLinux. Это можно сделать из менеджера програм, а ещё лучше — с скачать самую свежую версию.

Теперь отрываем PlayOnLinux. Нажимаем там кнопку с большим крестиком «Установка». В открывшемя окне ставим галочку напротив пункта «Тестирование». Переходим в раздел «Графика»:

Выбираем Adobe Photoshop CS6 и нажимаем «Установка».

29486


Нажимаем далее.

Теперь программа спрашивает у нас установочный файл Adobe Photoshop CS6, находите его и нажимаете открыть:

29487


В следующем окне опять нажимаем Далее:

29488


Можете немного отвлечься — программа сама создаст новый виртуальный диск, сама скачает и...

Статья Теперь Adobe Photoshop CS6 работает на Linux!

  • 828
  • 0
Ещё один прорыв. После успеха с запуском Photoshop Lightroom 5 на Linux, было решено не останавливаться и взялись за Adobe Photoshop CS6.

Всё получилось — Adobe Photoshop CS6 устанавливается и запускается на Linux как родной.

Опять же, никаких длинных мануалов и инструкций. У вас должен быть установлен PlayOnLinux. Если он уже есть, то просто переходите сюда. Следуете простым шагам по установке и всё будет замечательно.

Если вы не владеете английским, а сообщения от PlayOnLinux будут на этом языке, то я для вас переведу важную фразу, которую выдаст установочный скрипт:
«NOTICE: Install will fail and program will not launch with Intel graphics. Use only AMD and Nvida cards. Ignore the error at the end of the install that says that Photoshop failed to install».
Это означает:
«ВНИМАНИЕ: Установка завершиться неудачей и программа не будет запускаться с...

Статья Как запустить Metasploit Framework в Kali Linux

  • 9 150
  • 3
Для запуска Metasploit Framework в Kali 2.0 смотрите здесь.

Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных.

Запускаем службу Kali PostgreSQL
Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить.
Код:
service postgresql start

Вы можете убедиться, работает ли PostgreSQL проверив вывод ss -ant и убедившись, что порт 5432 прослушивается.
Код:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

Запуск службы Kali Metasploit...