Информационная безопасность

Решение проблемы wmap с ошибкой [-] Error while running command search: uninitialized constant Msf::Modules::Mod617578696c696172792f70726f2f617070732f73696e676c655f70617373776f72642f636f6d6d616e646572::Metasploit3::BruteforceTask

от

А Вы пробовали его выключить и снова включить? (Сериала «Компьютерщики») На текущей Kali Linux 1.1.0 и на предыдущих версиях у довольно многих произвольно появлялась ошибка wmap. Причём трудно было выявить закономерность её появления, а также исчезновения. Обновление ПО, как правило, не помогает. Проявляется она после команд (внутри msfconsole): wmap_targets -d 0 wmap_run -t Полный вывод … Читать далее

Установка Nvidia + Bumblebee + CUDA на Kali Linux 1.1.0 для машин с включённым Optimus

от

Источник: https://forums.kali.org/showthread.php?21956

Внимание! Для Kali Linux 2.0 читайте в конце статьи.

Когда вы дойдёте до конца этой инструкции, у вас будут установлены следующие компоненты. Если вышли новые версии и вы обновились до них, дайте остальным нам знать об этом здесь, в комментариях.

  • NVIDIA Driver 346.35
  • CUDA 6.5.14
  • VirtualGL 2.4
  • Pyrit v308 (опционально)
  • cudaHashcat (опционально)

Несколько предварительных замечаний.

  1. Эта инструкция и все программы для перебора паролей, такие как cuda_pyrit и cudahashcat, никогда не будут работать, если запущены из виртуальной машины.

    Читать далее

Как сканировать Linux на руткиты (rootkits) с помощью rkhunter

от

Руткиты (rootkit) — это вредоносные программы, созданные для получения доступа уровня рута, при этом они прячут своё присутствие от антивирусных программ. Обычно руткиты устнавливаются на вашу систему троянами, содержащимися вместе с загруженными файлами, через известные системные уязвимости, подозрительными приложениями к письмам, при веб-сёрфинге или просто после взлома пароля.

Для Linux есть несколько инструментов сканирования руткитов, которые помогают противостоять известным или потенциальным руткитам. Один из таких

Читать далее

Как создать зашифрованный zip файл на Linux

от

Допустим вы хотите создать zip архив защищённый паролем, для того чтобы тот, кто пробует распаковать zip файл, должен был ввести правильный пароль. На Linux есть несколько способов для шифрования и защиты паролем zip файла.

В этом уроке я опишу, как создать зашифрованный zip файл на Linux.

Первый метод

Инструмент командной строки zip имеет опцию шифрования. Алгоритмом шифрования, который использует zip, является потоковый шифр PKZIP. Об алгоритме PKZIP известно, что он небезопасный. Также тот факт, что пароль набирается и

Читать далее

Вымогатель mvd.ru в… роутере или Зачем менять стандартные пароли

от

Сегодня обратились за помощью с интересной проблемой. Сразу несколько устройств в одной сети, подключённой по Wi-Fi, стали вместо загрузки страниц, показывать сайт с требованием заплатить куда-то 1000 рублей. Адрес сайта, на который происходило перенаправление, для вымогателей не новый — mvd.ru. Всё остальное также как обычно — ввести номер телефона, оплатить и т. д.

Интерес эта ситуация вызвала тем, что, как думалось, заражено одновременно несколько устройств сети — компьютер на Windows и пара адройд-устройств.

Это

Читать далее

Установка WPScan на Ubuntu (Mint) VPS

от

WPScan — это сканер уязвимостей WordPress. Вы можете использовать его для выявления уязвимых тем или плагинов WordPress на вашем веб-сайте. Сегодня мы сделаем короткую презентацию о том, как установить WPScan на Linux. В заголовок вынесено слово VPS (виртуальный частный сервер), но, на самом деле, нет ни какой разнице в процессе установки WPScan на локальный компьютер или на удалённый компьютер, в том числе на VPS. WPScan очень легко установить, а также очень легко использовать.

Детальное описание использования вы можете найти в

Читать далее

duckduckgo.com: поисковик без цензуры

от

Я очень много переосмыслил из того, что здесь написано. Исправить эту статью не получилось — пришлось бы переписывать всё. Поэтому рекомендую вместо прочтения статьи на этой странице, перейти к статье "Веб поисковики: из двух цензур выбираем меньшую".

Для меня самое удивительное в поисковике Яндекс является то, что им до сих пор пользуется огромное количество народа. Моё знакомство с Интернетом, как и большинства в то время, началось через поисковик Яндекс. Популярных поисковиков, в том числе и российских, в то время было много.

Читать далее

Как запустить sqlmap на Windows

от

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap.

Подготовка для запуска sqlmap: скачивание sqlmap и Python

Для запуска sqlmap под Windows нужно две вещи:

  • sqlmap
  • Python

За sqlmap заходим на официальный сайт, или скачиваем по прямой ссылке zip-файл.

За Python'ом заходим на его официальный сайт в раздел загрузок. Там представлены две ветки 3.* и 2.*. Я тоже

Читать далее

Защита с помощью пароля в Linux: файл /etc/shadow

от

Защита с помощью пароля на Linux

Использование файла /etc/shadow

Пароль в Linux системах, используемый для учётных записей, обычно доступен как /etc/passwd. Для дополнительных мер безопасности используется теневая (shadow) копия этого файла, которая включает пароли ваших пользователей. А на самом деле, хранится даже хеш пароля, для максимальной безопасности.

Пример строки в /etc/shadow может выглядеть вроде этого: 

mial:$6$Xwg3PsUW$M49EeBEW7jBPfArGNLcNt6p2uck2o71V.XS8VZzhcNCYQRpPkWTD16WSrTHUhQ2qegMgb56CLuc2Qe/TxXT.H0:16441:0:99999:7:::

Для

Читать далее

Защита сайта от взлома: предотвращение SQL-инъекций

от

В недавней статье о том, как взламывать сайты, подверженные SQL-инжектам, я рассказывал о программе SQLMAP. Во время написания статьи (точнее перевода и тестирования метода) меня неприятно удивило количество сайтов, в той или иной мере подверженным SQL-инъекциям. Учитывая популярность SQLMAP и подобных ей инструментов, а также большое количество сайтов, подверженных SQL-инъекциям, я решил написать несколько советов … Читать далее