WebWare Team — Страница 31

Как добавить/удалить обычного (не рута) пользователя в Kali Linux

15.05.201920.08.2015 от WebWare Team

Стандартные пользователи и суперпользователи в Linux Обычной практикой в большинстве дистрибутивах Linux является работа из-под обычного пользователя, который не имеет привилегий суперпользователя. Когда в этих привилегиях возникает необходимость, то, в зависимости от дистрибутива, используется команда sudo или вход под суперпользователем su —. В Kali Linux эта традиция нарушается, по умолчанию вся работа происходит под рутом. … Читать далее

Создание скрытого сервиса в TOR наподобии Silk Road или DarkNet

03.12.201819.08.2015 от WebWare Team

Источник: http://www.blackmoreops.com/2015/08/19/create-hidden-service-in-tor-like-silk-road-or-darknet/ Кто из вас слышал о скрытом сервисе в TOR наподобие Silk Road? Это не какое-то мистическое место на тёмной стороне Интернета или даркнета. Как бы фантастически это не звучало, скрытый сервис в TOR — это просто сервер, подсоединённый к сети TOR и к которому можно получить доступ только по уникально сгенерированному доменному имени (.onion). … Читать далее

PW-Inspector: отбираем пароли соответствующие критериям

12.06.201618.08.2015 от WebWare Team

Надоело делать большие длинные инструкции по сложным программам. )) Сегодня совсем короткая инструкция. И совсем простая. После того, как мы раздобыли файлы со словарями (списки пользователей и паролей), то, прежде чем использовать, эти файлы крайне желательно почистить: удалив повторяющиеся записи, вы сэкономите время на перебор. Довольно часто мы знаем, что пароли, которые нам нужно брутфорсить, соответствуют … Читать далее

Решение ошибки dpkg: warning: ‘ldconfig’ not found in PATH or not executable, возникающей при установке пакетов в Kali Linux

03.12.201817.08.2015 от WebWare Team

Источник: http://www.blackmoreops.com/2015/08/15/fixing-dpkg-warning-ldconfig-not-found-in-path-or-not-executable-error-when-installing-packages/ Прошлой ночью я поймал новую ошибку в Kali Linux 2.0 – Kali Sana. Я пробовал установить gimp и всё шло нормально. Но в момент когда началась установка gimp, я получил следующие ошибки: root@kali:~# apt-get install gimp Reading package lists… Done Building dependency tree Reading state information… Done The following extra packages will be … Читать далее

Решение проблемы с ошибкой E: Could not get lock /var/lib/dpkg/lock — open (11: Resource temporarily unavailable) в Kali Linux

03.12.201817.08.2015 от WebWare Team

Источник: http://www.blackmoreops.com/2015/08/17/fixing-e-could-not-get-lock-varlibdpkglock-open-11-resource-temporarily-unavailable-error/ Я только что переустановил Kali Linux на свой ПК и после первого входа я попытался выполнить apt-get update и получил ошибку E: Could not get lock /var/lib/dpkg/lock — open (11: Resource temporarily unavailable). Интересно, ведь я единственный пользователь (я только что установил систему) и нет других процессов использующих dpkg. Это было весьма раздражительным, … Читать далее

В чём отличие между методом Nodes и Descendants?

03.12.201817.08.2015 от WebWare Team

В чём разница между методом Nodes и Descendants? В этой статье хочу рассказать про метод Descendants и показать его отличие от метода Nodes при работе с xml узлами типа XElement. Метод Nodes И так предположим, что у нас есть xml файл, который например, содержит следующую структуру: <friends> <friend id=»1″> <name>Иван</name> <lastname>Иванов</lastname> <age>22</age> </friend> <!—комментарий—> … Читать далее

Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по Hydra)

15.05.201917.08.2015 от WebWare Team

Первая часть здесь: «THC-Hydra: очень быстрый взломщик сетевого входа в систему». Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное описание синтаксиса и инструкцию по работе с Hydra. В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. Трудными они являются из-за того, что все веб-сайты разные и содержат разные поля в формах. … Читать далее

Поиск админок сайтов с Kali Linux

03.12.201815.08.2015 от WebWare Team

Поиск административной панели довольно важен при проведении аудита сайта. Админку можно: брутфорсить проверять на SQL-инъекции (начинающие программисты часто думают, что в отличии от публичных страниц, страницы административной панели никто не видит) вводить полученные данные для аутентификации (у меня был совершенно реальный случай — я узнал логин и пароль админа через SQL-инъекцию, но так и не … Читать далее

DIRB: поиск скрытых каталогов и файлов на веб-сайтах

04.12.201815.08.2015 от WebWare Team

Статья написана по материалам Энциклопедии Kali.Tools Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых — имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта или базы данных, … Читать далее

Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

03.12.201815.08.2015 от WebWare Team

Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому достаточно популярен социальный инжениринг. Ещё один вид атаки, который я бы также отнёс … Читать далее