WebWare Team

Как создать зашифрованный zip файл на Linux

от

Допустим вы хотите создать zip архив защищённый паролем, для того чтобы тот, кто пробует распаковать zip файл, должен был ввести правильный пароль. На Linux есть несколько способов для шифрования и защиты паролем zip файла.

В этом уроке я опишу, как создать зашифрованный zip файл на Linux.

Первый метод

Инструмент командной строки zip имеет опцию шифрования. Алгоритмом шифрования, который использует zip, является потоковый шифр PKZIP. Об алгоритме PKZIP известно, что он небезопасный. Также тот факт, что пароль набирается и

Читать далее

Вымогатель mvd.ru в… роутере или Зачем менять стандартные пароли

от

Сегодня обратились за помощью с интересной проблемой. Сразу несколько устройств в одной сети, подключённой по Wi-Fi, стали вместо загрузки страниц, показывать сайт с требованием заплатить куда-то 1000 рублей. Адрес сайта, на который происходило перенаправление, для вымогателей не новый — mvd.ru. Всё остальное также как обычно — ввести номер телефона, оплатить и т. д.

Интерес эта ситуация вызвала тем, что, как думалось, заражено одновременно несколько устройств сети — компьютер на Windows и пара адройд-устройств.

Это

Читать далее

Разрешение проблемы с Warning: mysqli::mysqli(): The server requested authentication method unknown to the client [mysql_old_password]

от

На моём хостинге можно выбирать версию PHP. На выбор предоставляются PHP 5.2 / 5.3 / 5.4 / 5.5 / 5.6. Много лет назад, когда я только создавал свой первый сайт, по умолчанию использовалась версия PHP 5.3. И под этой же версией до сегодняшнего дня "крутились" мои сайты, т.к. всё работало нормально и меня не сильно заботила версия ПО. На локальном сервере я всегда пользуюсь самыми последними версиями. Например, на момент написания у меня установлен PHP 5.6.6. И вполне понятно решение перевести и сайты на эту же версию.

Для

Читать далее

Как сбросить пароль root MariaDB?

от

Вы забыли ваш рут пароль от СУБД MariaDB? Не беспокойтесь, есть простой способ сбросить ваш пароль менее чем за 5 минут. Эта статья проведёт вас через процесс сброса пароля root вашей MariaDB на вашем сервере Linux. Пожалуйста, обратите внимание, что вам нужен рут доступ на ваш сервер, чтобы иметь возможность изменить пароль.

– Зайдите на ваш Linux сервер как root. Если у вас VPS (виртуальный частный сервер) то зайдите посредством SSH и остановите запущенный демон MariaDB: 

# service mysql stop
Shutting down MySQL. SUCCESS!

Читать далее

Установка WPScan на Ubuntu (Mint) VPS

от

WPScan — это сканер уязвимостей WordPress. Вы можете использовать его для выявления уязвимых тем или плагинов WordPress на вашем веб-сайте. Сегодня мы сделаем короткую презентацию о том, как установить WPScan на Linux. В заголовок вынесено слово VPS (виртуальный частный сервер), но, на самом деле, нет ни какой разнице в процессе установки WPScan на локальный компьютер или на удалённый компьютер, в том числе на VPS. WPScan очень легко установить, а также очень легко использовать.

Детальное описание использования вы можете найти в

Читать далее

Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN (для Kali 2.0 и Kali 1.x)

от

Как устранить проблему с невозможностью добавить VPN — включение VPN на Kali Linux

Виртуальная частная сеть (VPN) расширяет частную сеть через общедоступную сеть, такую как Интернет. Она позволяет компьютерам отправлять и получать данные через общие или публичные сети так, будто бы компьютер напрямую подсоединён к частной сети, при этом используются все преимущества функциональности, безопасности и управление политиками частной сети. VPN создана для установления виртуального соединения между узлами с использованием выделенных

Читать далее

Как добавить поиск DuckDuckGo на свой сайт

от

Поиск по сайту — важная функция. Популярные движки сайтов (тот же самый WordPress), обладают своим встроенным поиском. Если возвратиться к тому же WordPress, то у него весьма достойная система внутреннего поиска.

Тем не менее, не у всех есть что-то интегрированное, поэтому нужно использовать сторонние решения. Т.е. можно написать что-то и своё, но, на мой взгляд, это сложная неординарная задача. Поэтому я предпочитаю встраивать сторонний поиск.

Яндекс и Гугл, в этом смысле, очень достойные варианты. На своих сайтах я

Читать далее

duckduckgo.com: поисковик без цензуры

от

Я очень много переосмыслил из того, что здесь написано. Исправить эту статью не получилось — пришлось бы переписывать всё. Поэтому рекомендую вместо прочтения статьи на этой странице, перейти к статье "Веб поисковики: из двух цензур выбираем меньшую".

Для меня самое удивительное в поисковике Яндекс является то, что им до сих пор пользуется огромное количество народа. Моё знакомство с Интернетом, как и большинства в то время, началось через поисковик Яндекс. Популярных поисковиков, в том числе и российских, в то время было много.

Читать далее

Как запустить sqlmap на Windows

от

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap.

Подготовка для запуска sqlmap: скачивание sqlmap и Python

Для запуска sqlmap под Windows нужно две вещи:

  • sqlmap
  • Python

За sqlmap заходим на официальный сайт, или скачиваем по прямой ссылке zip-файл.

За Python'ом заходим на его официальный сайт в раздел загрузок. Там представлены две ветки 3.* и 2.*. Я тоже

Читать далее

Защита с помощью пароля в Linux: файл /etc/shadow

от

Защита с помощью пароля на Linux

Использование файла /etc/shadow

Пароль в Linux системах, используемый для учётных записей, обычно доступен как /etc/passwd. Для дополнительных мер безопасности используется теневая (shadow) копия этого файла, которая включает пароли ваших пользователей. А на самом деле, хранится даже хеш пароля, для максимальной безопасности.

Пример строки в /etc/shadow может выглядеть вроде этого: 

mial:$6$Xwg3PsUW$M49EeBEW7jBPfArGNLcNt6p2uck2o71V.XS8VZzhcNCYQRpPkWTD16WSrTHUhQ2qegMgb56CLuc2Qe/TxXT.H0:16441:0:99999:7:::

Для

Читать далее