Ещё с мая 2014 года были добавлены потрясающие новые функции в Kali, которые позволяют установить Live Kali на USB с возможностью постоянного сохранения (Persistence). Это означает, что теперь вы можете создавать загрузочный диск Kali USB, позволяющий вам или загрузиться в чистую live версию Kali, или же наложить её на содержание зашифрованного раздела со способностью сохранять файлы и изменения во время загрузки, который позволит вам безопасно сохранять ваши изменения на USB диск между перезагрузками. Если вы добавили ещё и функцию LUKS nuke
Информационная безопасность
Добавление возможности постоянного сохранения (Persistence) к вашим Kali Live USB
Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего … Читать далее
Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS
Если вас интересует установка mod_security на Apache под Windows, то обратитесь к статье "Как установить ModSecurity (mod_security) на Apache (на Windows)".
Безопасность веб-сервера — это обширная тема, и разные люди имеют различные предпочтения и варианты по выбору лучших инструментов и техник, которые усилят конкретный веб-сервер. По поводу веб-сервера Apache большинство экспертов, если не все, согласны, что mod_security и mod_evasive — это два очень важных модуля, которые могут защитить веб-сервер
Опасные темы оформления WordPress
В процессе написания урока по сканерам уязвимостей для WordPress я обнаружил новый для меня факт — сканер изучает также и темы. Т.е. темы WordPress могут быть уязвимыми. Раньше про темы я думал, что это набор .css, .js, .htm, .png, .jpg и .bmp файлов. Что там нет ничего интересного для взломщиков и, следовательно, владельцу сайта (блога) на WordPress не нужно беспокоиться о каких-либо вопросах, связанных с безопасностью тем.
Это нет так, я очень сильно ошибался! Посмотрите сами — темы содержат .php файлы, в которых, как и
Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты
Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.
searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.
На всякий случай, разберёмся с терминологией. Эксплойт — это готовая программа, которая, используя
Стресс-тест сети с Low Orbit Ion Cannon (LOIC)
Что такое Low Orbit Ion Cannon (LOIC)
Low Orbit Ion Cannon (LOIC) — это инструмент стресс-теста сети, это значит, что он создан для проверки, как много трафика цель может обработать. Чтобы основываясь на этих данных сделать оценку запаса мощности ресурсов. Эта программа вдохновила создание других подобных программ, у неё существует множество клонов, некоторые из которых позволяют проводить стресс-тест прямо из браузера.
Эта программа с успехом использовалась группой Anonymous, для облегчения их DDoS атак против нескольких
Установка Linux Malware Detect (LMD) на Linux
Вся инструкция применима, пожалуй, к любому дистрибутиву Linux, по крайней мере, проверялось и точно работает на RHEL, CentOS, Fedora, Debian, Ubuntu, Mint.
В своей более ранней статье я объяснял, как вы можете защитить сервер Apache от вредоносных и DOS атак, используя mod_security и mod_evasive. Теперь я хочу поднять тему выявления вредоносного кода с использованием LMD (Linux Malware Detect).
Что такое Malware?
Malware (мэлвэром) называют вредоносные программы, скрипты или код, которые создаются и используются хакерами
Как заменить OSX на Kali Linux
Требования для установки Kali Linux
Начиная с Kali Linux 1.0.8, Kali Linux поддерживает EFI из коробки. Эта добавленная функция упрощает получения установленной и работающей Kali на различных Apple MacBook Air, Pro, и прочих ретина моделях.
Важны марка/модель/год устройства, это, в конечном счёте, и определит, насколько успешен будет ваш опыт. С новыми устройствами больше шансов на успех. Предустановленный rEFInd может также увеличить шансы на успех на старых устройствах.
Эта инструкция покажет вам как заменить OSX на
Как защитить свой форум на Simple Machines (SMF) от спама
Если кто-то не знает, Simple Machines Forum — для краткости SMF — это, как сказано на официальном сайте, бесплатный, профессионального уровня пакет, который позволит вам организовать ваше собственное онлайн сообщество за несколько минут. Инструкцию, как в несколько кликов поднять свой форум на этом движке, вы можете посмотреть здесь. Я сам ставил свой форум по ней (кстати, заходите FreeForum.biz).
Не важно, много или мало спама появляется на вашем форуме. Важно то, что вы тратите своё драгоценное время на модерацию. Настройка
Как узнать, куда перенаправляет ссылка (как вычислить партнёрскую, реферальную ссылку)
На самом деле, задача эта вполне элементарная. Я был уверен, что в Гугле уже есть стопятьсот ответов на этот вопрос. Ответов, действительно много, но я не нашёл правильного.
Краткое отступление, как «вычислить» партнёрские и купленные ссылки без использования чего-либо. Если вы читаете хвалебную статью, а в конце вам даётся ссылка, но ссылка не прямая (ссылка будто бы на другую страницу сайта для перенаправления, или ссылка, укороченная на одном из сервисов коротких ссылок), то с вероятностью близкой к 100% перед вами