Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на веб-сайте и нажимаете ENTER, вы отправляете ваш пароль. Хорошо, конечно вы это знаете. Как ещё мы собираемся авторизовать себя на веб-сайте?? Но (да, здесь есть маленькое НО) когда веб-сайт позволяет вам авторизоваться используя HTTP (PlainText), очень просто захватить этот трафик от любой машины в локальной сети (и даже в Интернете) и проанализировать его. Это означает, кто-то может хакнуть пароль от любого веб-сайта, использующего HTTP протокол для авторизации.
Информационная безопасность
В свете новый эксплойтов Linux, аудит безопасности Linux является обязательным!
Как много уязвимостей и эксплойтов Linux было открытов за последние 6 месяцев? Много. Недавние Shellshock, Heartbleed, Poodle, Ghost и, может быть, это ещё далеко не конец. В какой-то момент я перестал чувствовать себя в безопасности с моим Linux, ведь подверженными оказались базовые пакеты. Что дальше? Мой openVPN больше не безопасен? Мои ключи сессии SSH уязвимы? Я решил сделать аудит безопасности моей системы Linux. После настройки внешнего файервола, я вдруг понял, что это просто слишком большая задача для меня, если выполнять её
Как стать хакером с Kali Linux
Kali Linux видится многим как «хакерская» операционная система. Сами хакеры, особенно в молодёжной среде, воспринимаются c восхищением. Отсюда понятен интерес молодых людей к Kali Linux. Они пробуют её установить запустить и у них возникает масса «детских» вопросов. Отвечать на эти вопросы нужно, какими бы простыми, наивными или некорректными они не были. Лично для меня неприемлемо поведение «бывалых», которые на такие вопросы отвечают «а зачем тебе?», «опять каникулы в школе?», «за
Инструменты VMware в гостевой системе Kali (обновлённая инструкция для Kali Linux 1.1.0 и Kali Linux 2.0)
Если вы не захотите использовать наши предварительно созданные образы VMware, а решите создать вашу собственную установку VMware, то вам понадобиться нижеследующая инструкция для успешной установки инструментов VMware в вашу инсталяцию Kali. Вы можете воспользоваться opt для установки или open-vm-toolbox, или родных инструментов VMware.
Установка open-vm-tools
Это, пожалуй, самый простой способ получить функциональность инструментов VMware внутри гостевой машины Kali VMware.
apt-get install open-vm-toolbox
Установка
Как работает Антивирус? Примеры и принципы
Антивирусы именно они что-то делают для нашей системы, а проще говоря защищают её. Как работает Антивирус и насколько хороша их защита мы вам расскажем! Основная функция антивируса это сканирование всего что входит в вашу систему! Компании производящие антивирусы делают бешеные бабки на наших страхах. На самом деле антивирусная защита не так и хороша как нам … Читать далее
Выпущена новая версия Kali Linux 1.1.0
После почти двух лет публичной разработки (и ещё года за сценой), авторы гордо представляют выпуск Kali Linux – версии 1.1.0. Этот релиз приносит с собой смесь из беспрецедентной поддержки оборудования, а также несокрушимой стабильностьи. Для разработчиков Kali, это настоящая веха, так как релиз воплощает их движение на протяжении более чем двух лет от BackTrack к Kali Linux. Сейчас, когда мы смотрим на Kali, мы видим универсальный, гибкий дистрибутив Linux, богатый полезными, связанными с безопасностью и тестированием на проникновение
Совместное использование томов VeraCrypt по сети
Если есть необходимость организовать доступ к одному тому VeraCrypt одновременно с множества операционных систем, то для этого есть два вариант:
1. Контейнер VeraCrypt смонтирован только на одном компьютере (например, на сервере) и только содержимое смонтированного тома VeraCrypt (например, файловая система внутри тома VeraCrypt) расшаривается по сети. Пользователи на других компьютерах или системах не будут монтировать том (он уже смонтирован на сервере).
Преимущества: Все пользователи могут записывать данные на том VeraCrypt.
Как спрятать зашифрованные файлы в видео
Стеганография
Стеганография — в криптографии, это одна из техник запутывания. Техники запутывания основываются на том, что у других лиц отсутствует информация об алгоритмах или о чём-то другом, что затруднит им получение ваших данных. Например, перехватив пароль от веб-сайта, злоумышленник не сможет им воспользоваться, если не знает страницу входа в административную панель. Можно, например, расширение фотографии (.jpg) поменять на нечто необычное и некоторые люди действительно не смогут посмотреть изображение. Тем не менее,
Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)
Когда для Kali Linux был представлен патч LUKS nuke и добавлен в пакет cryptsetup в Kali Linux, это вызвало большую дискуссию. Следует лучше объяснить эту возможность, а также продемонстрировать некоторые полезные достижения, о которых стоит знать.
LUKS Nuke в Nutshell
Когда создаётся зашифрованный LUKS контейнер, генерируется рандомный мастер-ключ. В свою очередь ключевая фраза тогда используется для шифрования мастер ключа. Этот процесс означает, что ключевая фраза не прямо соответствует данным. То есть, если два набора идентичных
Kali USB – хранилище с мульти профилями
Одной из примечательных особенностей релиза 1.0.7 Kali была представление Kali Live USB с зашифрованным LUKS разделом поддерживающим запись, о чём было рассказано в одной из предыдущих статей. Тем не менее, все функции persistent (раздела, поддерживающего запись и хранение) ещё нуждаются в исследовании. Сегодня мы поговорим о такой фишке как мульти разделы (профилы) USB хранилища, которые могут быть выбраны во время загрузки. Эти мульти persistent хранилища могут быть как зашифрованными, так и не зашифрованными, и они могут быть выбраны