WebWare Team Wifi_Jammer не работает (сбрасывается через несколько секунд) Если вы прямо сейчас попытаетесь воспользоваться модулями Wifi_Jammer или Wifi_DoS в WebSploit, то вас ждёт разочарование — после настройки всех опций и попытке запуска, модули вылетают через пару секунд. Те, кто читают codeby.net, наверное, уже догодались, что проблема в изменении имени интерфейса, которая произошла после обновления покета aircrack-ng. … Читать далее
Как с помощью WhatWeb узнать версию движка сайта Информация о движке и его версии очень важна при тестировании веб-приложений на проникновение. В первую очередь, эта информация будет использована для поиска эксплойтов и известных уязвимостей именно для этого движка этой версии. Это на порядок облегчает взломщику задачу. Именно поэтому многие популярные движки перестали публиковать свою версию … Читать далее
В компьютерной терминологии атака отказ-в-обслуживании (DoS) или атака распределённый отказ-в-обслуживании (DDoS) — это попытка сделать ресурсы машины или сети недоступными для пользователей. Хотя средства, мотивы и цели DoS различаются, главная её суть остаётся прежней — на время или на неопределённый срок прервать или приостановить услугу хоста, соединённого с Интернетом. В этой статье я покажу, как … Читать далее
libapache2-mod-qos – это один из модулей Apache для защиты от атак Slowloris (разновидность DoS атак). QS_SrvMinDataRate – один из параметров мода libapache2-mod-qos. Он прописывался в файле /etc/apache2/mods-available/qos.conf и до недавнего времени прекрасно работал. Если сейчас попробовать сделать то же самое, то нас ждёт неудача при попытке перезапуска Apache: root@WebWare-Debian:~# service apache2 restart Job for apache2.service … Читать далее
Что такое Vim Vim — это редактор командной строки. Не очень сложный и достаточно функциональный. Он позволяет прямо из командной строки открывать и редактировать текстовые файлы. Он поддерживает много команд, которые позволяют значительно ускорить работу с текстовой информацией в окружении командной строки: копирование, вставка, удаление, поиск, замену; он поддерживает подсветку синтаксиса и много очень полезных … Читать далее
Virtual Network Computing (VNC) позволяет создавать совместный доступ другим удалённым пользователям к окружению рабочего стола локального хоста по сети. Для предоставления доступа к рабочему столу, на локальном хосте должен быть запущен VNC сервер, а удалённые пользователи подключаются к серверу VNC, используя какой-либо клиент просмотрщика VNC. В этой инструкции я объясню как настроить VNC сервер на Linux. … Читать далее
Эта статья является продолжением статьи «11 самых полезных плагинов для WordPress’а, которые нужно установить сразу после запуска сайта». 1. SiteTree SiteTree три вещи и все они полезные: создаёт «архивную страницу», т. е. перечень всех доступных на сайте материалов; создаёт карту сайта (Sitemap) — это такой же перечень всех доступных материалов, но для поисковых систем; оповещает Google, … Читать далее
Что такое файлы .webp Файлы .webp — это файлы изображений. Этот формат создала и продвигает сама Google. Но, по некой причине, формат этот не получил широкого распространения ни в Интернете, ни в поддержке прикладными программами. Пожалуй, единственное место в Интернете, которое я знаю использует .webp, — это Google Play от, понятное дело, самой Google. Чем … Читать далее
Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он перестал запускаться — вылетает при старте. Полюбоваться на жалобы на эту проблему можно на оф. форуме Kali, баг трекере Kali и других авторитетных ресурсах. Например: https://forums.kali.org/showthread.php?25860-msfconsole-fails-to-start&p=46259 https://bugs.kali.org/view.php?id=2337 https://community.rapid7.com/thread/7388 Полный вывод ошибки такой: … Читать далее
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает mod_evasive пригодятся утилиты для имитации DoS атак. Связанные статьи по защите веб-сервера: Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS Связанные статьи по DoS: Стресс-тест сети с … Читать далее
