Metasploit не запускается: решение проблемы с /opt/metasploit/apps/pro/vendor/bundle/ruby/2.1.0/gems/wicked-0.5.0/app/controllers/wicked/wizard_controller.rb:5:in `’: uninitialized constant ApplicationController (NameError)

от

Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он перестал запускаться — вылетает при старте. Полюбоваться на жалобы на эту проблему можно на оф. форуме Kali, баг трекере Kali и других авторитетных ресурсах. Например: https://forums.kali.org/showthread.php?25860-msfconsole-fails-to-start&p=46259 https://bugs.kali.org/view.php?id=2337 https://community.rapid7.com/thread/7388 Полный вывод ошибки такой: … Читать далее

Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте

от

Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает mod_evasive пригодятся утилиты для имитации DoS атак. Связанные статьи по защите веб-сервера: Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS Связанные статьи по DoS: Стресс-тест сети с … Читать далее

Как обезопасить соединение с почтовым сервером (использование шифрования для связи с почтовым сервером)

от

SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных, которыми обмениваются сервер и клиент. Эти протоколы часто используют сертификаты X.509 для асимметричной криптографии. STARTTTLS — это другой метод обезопасить обмен простым текстом. Этот протокол также шифрует данные с SSL или TLS, но с тем же портом … Читать далее

Как настроить почтовый сервер с Postfix и Dovecot под различные требования

от

Администраторы почтовых серверов могут сталкиваться с самыми разными задачами, вытекающими из служебных политик или специфичных требований пользователей. Эта инструкция охватит общие случаи администрирования почтовых серверов. Говоря более конкретно, она покажет, как различные требования к почтовому серверу могут быть реализованы тюнингом параметров Postfix и Dovecot. Полезные команды Postfix До того, как мы начнём, давайте взглянем на некоторые … Читать далее

Как настроить первичный DNS сервер на CentOS

от

Домены имеют как минимум два DNS сервера, один называется первичным сервером имён (ns1), а другой — вторичным сервером имён (ns2). Вторичные сервера обычно задействуются при проблемах с первичным сервером DNS: если один сервер недоступен, то второй становится активным. Возможны и более сложные схемы с использованием балансировки нагрузки, файерволов и кластеров. Все DNS записи определённого домена … Читать далее

Как установить безопасный SFTP сервер в Linux

от

SFTP служба обеспечивает безопасный механизм доступа и передачи файлов через туннель SSH. Если вы настраиваете SFTP сервер, доступ к которому будут иметь множество пользователей, то вам нужно настроить защиту не только от внешних угроз для защиты пользователей SFTP, но и для защиты от угроз от легитимных, но (потенциально) злонамеренных пользователей. Это достигается изолированием окружения индивидуальных … Читать далее

Работа с W3af в Kali Linux

от

Это вольный перевод статьи http://pentesterconfessions.blogspot.ru/2007/10/how-to-use-w3af-to-audit-web.html по работе в w3af. Перевод прислал Entest, спасибо ему, что поделился с нами этим материалом! Введение W3af (Web Application Attack and Audit Framework) — это open-source сканер веб-уязвимостей. Этот сканер имеет как графический интерфейс, так и возможность работы из-под консоли. В общем, это фреймворк с большим количеством различных плагинов. В … Читать далее

Урок по cURL: основы использования и пара полезных трюков (часть первая)

от

Для чего нужна cURL cURL отлично подходит для имитации действий пользователя в браузере. Реальный практический пример: вам нужно перезагрузить роутер (модем) для смены IP адреса. Для этого нужно: авторизоваться в роутере, перейти к странице обслуживания и нажать кнопку «Перезагрузка». Если это действие нужно выполнить несколько раз, то процедуру нужно повторить. Согласитесь, делать каждый раз в ручную … Читать далее

Взлом почты gmail

от

Взлом почты gmail несет за собой ответственность, и так если вы решились заняться или испробовать этот метод то пинайте только на себя. Сегодня речь пойдет о мощной утилите в Kali Linux с помощью которой мы и будем взламывать  почту gmail. Она использует азбучный метод, не путать с брут форсом так как между этими двумя методами … Читать далее

Tails

от

Уже не секрет что правительство следит за каждым нашим шагом в интернете. Для тех кто хочет оставаться полностью невидимым в сети есть решение. Tails подходит для этого так как он специально сконструирован под браузер TOR. НО то что самое интересное это то что Tails адаптируется под TOR так чтобы не выдать вас в сети. Этот … Читать далее