Одной из примечательных особенностей релиза 1.0.7 Kali была представление Kali Live USB с зашифрованным LUKS разделом поддерживающим запись, о чём было рассказано в одной из предыдущих статей. Тем не менее, все функции persistent (раздела, поддерживающего запись и хранение) ещё нуждаются в исследовании. Сегодня мы поговорим о такой фишке как мульти разделы (профилы) USB хранилища, которые могут быть выбраны во время загрузки. Эти мульти persistent хранилища могут быть как зашифрованными, так и не зашифрованными, и они могут быть выбраны
WebWare Team
Kali USB с зашифрованным разделом, поддерживающим постоянное хранение (Persistence)
Ещё с мая 2014 года были добавлены потрясающие новые функции в Kali, которые позволяют установить Live Kali на USB с возможностью постоянного сохранения (Persistence). Это означает, что теперь вы можете создавать загрузочный диск Kali USB, позволяющий вам или загрузиться в чистую live версию Kali, или же наложить её на содержание зашифрованного раздела со способностью сохранять файлы и изменения во время загрузки, который позволит вам безопасно сохранять ваши изменения на USB диск между перезагрузками. Если вы добавили ещё и функцию LUKS nuke
Добавление возможности постоянного сохранения (Persistence) к вашим Kali Live USB
Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего … Читать далее
Установка WYSIWYG-редактора на osCommerce
osCommerce — это один из популярных движков Интернет-магазинов. Я не буду заострять на osCommerce внимание, если Вы читаете эту статью, значит Вы уже знаете, что это такое и как использовать.
Во время администрирования osCommerce, особенно при добавлении новых товаров, их описания или новых категорий товаров очень был бы востребован WYSIWYG-редактор, которого нет. В этой статье я расскажу как установить WYSIWYG-редактора на osCommerce.
Простая инструкция по установке CKEditor
Шаг 1. Скачивание редактора
Загрузите
Выход Apache 2.4.12
Если вы разворачиваете веб-сервер Apache на Windows и используете свежие версии PHP то, думаю, вы знаете, что не получится использовать Apache с официального сайта. Необходимо взять версии с сайта Apache Lounge или с Apache Haus. Особенностями версий Apache с этих сайтов является то, что бинарные (исполняемые) файлы скомпилированы новыми компиляторами.
Версии на этих сайтах можно приравнять к официальным, эти сайты рекомендованы, например, разработчиками PHP. Можно использовать любую из версий, но я предпочитаю Apache Lounge (просто так
Установка MongoDB на CentOS (VPS)
Самой потрясающей возможностью виртуального частного сервера (VPS), кроме повышенных ресурсов по сравнению с обычным виртуальным хостингом, является возможность установить любое программное обеспечение. За это мы и любим VPS, что на нём можно установить серверную часть игры, запустить бинарную программу, которая будет взаимодействовать с серверов, установить дополнительные модули веб-сервера и настроить его полностью под наши нужды. Мы можем, например, вместо обычной базы данных MySQL выбрать другую. К примеру, MongoDB. MongoDB — это NoSQL
Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS
Если вас интересует установка mod_security на Apache под Windows, то обратитесь к статье "Как установить ModSecurity (mod_security) на Apache (на Windows)".
Безопасность веб-сервера — это обширная тема, и разные люди имеют различные предпочтения и варианты по выбору лучших инструментов и техник, которые усилят конкретный веб-сервер. По поводу веб-сервера Apache большинство экспертов, если не все, согласны, что mod_security и mod_evasive — это два очень важных модуля, которые могут защитить веб-сервер
Опасные темы оформления WordPress
В процессе написания урока по сканерам уязвимостей для WordPress я обнаружил новый для меня факт — сканер изучает также и темы. Т.е. темы WordPress могут быть уязвимыми. Раньше про темы я думал, что это набор .css, .js, .htm, .png, .jpg и .bmp файлов. Что там нет ничего интересного для взломщиков и, следовательно, владельцу сайта (блога) на WordPress не нужно беспокоиться о каких-либо вопросах, связанных с безопасностью тем.
Это нет так, я очень сильно ошибался! Посмотрите сами — темы содержат .php файлы, в которых, как и
Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты
Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.
searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.
На всякий случай, разберёмся с терминологией. Эксплойт — это готовая программа, которая, используя
Решаем проблемы зависимостей модулей PHP с помощью deplister.exe
Авторы PHP в одном из обновлений положили файл deplister.exe. При этом никаких объяснений, что это такое и как использовать не последовало. На официальном сайте я тоже ни слова не нашёл об этой утилитке. На разные ключи помощи утилита не реагирует. Ну и даже всезнающий Гугл нашёл несколько открытых вопросов по этой программе.
Поэтому я немного расскажу вам о deplister.exe. Это утилита командной строки. Она необходима для определения зависимостей разных модулей, которые можно подключить в PHP. Продемонстрируем её работу. Перейдём в каталог