Форум информационной безопасности - Codeby.net

Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.

searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.

На всякий случай, разберёмся с терминологией. Эксплойт – это готовая программа, которая, используя конкретную уязвимость, автоматизирует процесс проникновения или повышения прав или другое несанкционированное действие, которое является следствием уязвимости.

Обе программы не сложны, но нужно знать, что и как там делать. Обе эти программы включены в Kali Linux «из коробки». Поэтому, возможно, вас также заинтересуют статьи:

• Как запустить Metasploit Framework...

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:



У меня выдало вот такое сообщение, в любом случае, продолжаем:


2) Настраиваем SSH для постоянной работы. Другими...

Возможно, кому-то задача по рисованию контуров простых фигур вроде кругов и квадратов покажется очень простой, а моя заметка чересчур тривиальной. Но для начинающих пользователей, которые привыкли работать в программах вроде Paint и Paint.NET может стать неприятным сюрпризом отсутствие инструмента для рисования контуров фигур в GIMP.

Здесь (в GIMP) отсутствует специальный инструмент для этого, но делается это также просто — только нужно знать в какое меню перейти и что нужно нажать.

Мне известны два способа рисования кругов и квадратов в GIMP. То, какая фигура у нас получится, зависит только от выбранного инструмента выделения. Поэтому, рисование кругов я покажу на примере одного способа, а рисование вадратов — на примере другого.

1-й способ
Первым делом, выбираем желаемый цвет контура. Для этого кликните сюда:




Далее выбираем инструмент «Эллиптическое...

Кстати, если у вас ещё нет этого приложения, то вы можете скачать его из Менеджера программ или (на сайте версии свежее). В этой статье я расскажу не только базовые вещи PlayOnLinux о которых вы знаете или которые и так очевидны. Я затрону несколько моментов продвинутого использования PlayOnLinux.

Что такое PlayOnLinux и для чего нужна эта программа

PlayOnLinux (а также PlayOnMac) позволяет запускать программы Windows на Linux. Первый резонный вопрос — в чём отличие от Wine? Во первых, PlayOnLinux не разработало каких-то новых технологий по эмулированию среды Windows, она пользуется наработками Wine. При этом она ЗНАЧИТЕЛЬНО упрощает установку программ и может установить и запустить даже то, что считается «не работающим» на Linux. Например, последние версии Adobe Photoshop, MS Office, популярные большие игры и т. д. Точнее, что-то из этого заставляют...

Эта подробная инструкция рассчитана на самых начинающих пользователей Linux, которые не уверены в своих силах.

Итак, во-первых, установите PlayOnLinux. Это можно сделать из менеджера програм, а ещё лучше — с скачать самую свежую версию.

Теперь отрываем PlayOnLinux. Нажимаем там кнопку с большим крестиком «Установка». В открывшемя окне ставим галочку напротив пункта «Тестирование». Переходим в раздел «Графика»:

Выбираем Adobe Photoshop CS6 и нажимаем «Установка».



Нажимаем далее.

Теперь программа спрашивает у нас установочный файл Adobe Photoshop CS6, находите его и нажимаете открыть:



В следующем окне опять нажимаем Далее:



Можете немного отвлечься — программа сама создаст новый виртуальный диск, сама скачает и...

Ещё один прорыв. После успеха с запуском Photoshop Lightroom 5 на Linux, было решено не останавливаться и взялись за Adobe Photoshop CS6.

Всё получилось — Adobe Photoshop CS6 устанавливается и запускается на Linux как родной.

Опять же, никаких длинных мануалов и инструкций. У вас должен быть установлен PlayOnLinux. Если он уже есть, то просто переходите сюда. Следуете простым шагам по установке и всё будет замечательно.

Если вы не владеете английским, а сообщения от PlayOnLinux будут на этом языке, то я для вас переведу важную фразу, которую выдаст установочный скрипт:

«NOTICE: Install will fail and program will not launch with Intel graphics. Use only AMD and Nvida cards. Ignore the error at the end of the install that says that Photoshop failed to install».

Нажмите, чтобы раскрыть...

Это означает:

«ВНИМАНИЕ: Установка завершиться неудачей и программа не будет запускаться с...

Нажмите, чтобы раскрыть...

Для запуска Metasploit Framework в Kali 2.0 смотрите здесь.

Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных.

Запускаем службу Kali PostgreSQL
Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить.

Вы можете убедиться, работает ли PostgreSQL проверив вывод ss -ant и убедившись, что порт 5432 прослушивается.

Запуск службы Kali Metasploit...