Linux

Metasploit не запускается: решение проблемы с /opt/metasploit/apps/pro/vendor/bundle/ruby/2.1.0/gems/wicked-0.5.0/app/controllers/wicked/wizard_controller.rb:5:in `’: uninitialized constant ApplicationController (NameError)

от

Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он перестал запускаться — вылетает при старте. Полюбоваться на жалобы на эту проблему можно на оф. форуме Kali, баг трекере Kali и других авторитетных ресурсах. Например: https://forums.kali.org/showthread.php?25860-msfconsole-fails-to-start&p=46259 https://bugs.kali.org/view.php?id=2337 https://community.rapid7.com/thread/7388 Полный вывод ошибки такой: … Читать далее

Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте

от

Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает mod_evasive пригодятся утилиты для имитации DoS атак. Связанные статьи по защите веб-сервера: Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS Связанные статьи по DoS: Стресс-тест сети с … Читать далее

Как обезопасить соединение с почтовым сервером (использование шифрования для связи с почтовым сервером)

от

SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных, которыми обмениваются сервер и клиент. Эти протоколы часто используют сертификаты X.509 для асимметричной криптографии. STARTTTLS — это другой метод обезопасить обмен простым текстом. Этот протокол также шифрует данные с SSL или TLS, но с тем же портом … Читать далее

Как настроить почтовый сервер с Postfix и Dovecot под различные требования

от

Администраторы почтовых серверов могут сталкиваться с самыми разными задачами, вытекающими из служебных политик или специфичных требований пользователей. Эта инструкция охватит общие случаи администрирования почтовых серверов. Говоря более конкретно, она покажет, как различные требования к почтовому серверу могут быть реализованы тюнингом параметров Postfix и Dovecot. Полезные команды Postfix До того, как мы начнём, давайте взглянем на некоторые … Читать далее

Как установить безопасный SFTP сервер в Linux

от

SFTP служба обеспечивает безопасный механизм доступа и передачи файлов через туннель SSH. Если вы настраиваете SFTP сервер, доступ к которому будут иметь множество пользователей, то вам нужно настроить защиту не только от внешних угроз для защиты пользователей SFTP, но и для защиты от угроз от легитимных, но (потенциально) злонамеренных пользователей. Это достигается изолированием окружения индивидуальных … Читать далее

Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)

от

Между прочим, этот самый Router Scan от Stas’M — потрясающая штука! Мне же больше всего нравится в этой программе: сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.) перебор типичный паролей для найденных роутеров использование эксплойтов для ряда роутеров если получилось подобрать пароль или сработал эксплойт, то парсится вся … Читать далее

Мод Wifite с поддержкой Pixiewps

от

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Вся неделя проходит под знаком Pixiewps. Краткая хронология:

  1. открытие уязвимости pixie dust attack
  2. написание библиотеки Pixiewps от Wiire
  3. добавлена поддержка Pixiewps в Reaver (t6x)
  4. Reaver (t6x) с поддержкой Pixiewps и сама Pixiewps добавлены в официальные репозитории Kali Linux
  5. Появился мод Wifite с поддержкой Pixiewps

Некоторые подробности, а что же это такое — Pixiewps, вы можете прочитать в предыдущих новостях здесь и здесь.

Думаю, следующим шагом станет добавление мода

Читать далее

Как установить Pyrit в Kali Linux

от

Эта инструкция (Как установить Pyrit в Kali Linux) из серии о том, Как установить GLRX, AMD APP SDK, CAL++ и Pyrit в Kali Linux. Идея в том, чтобы установить корректные драйвера в Kali Linux для вашей видеокарты и использовать комбинацию из CPU+GPU с программой Pyrit для увеличения скорости обработки данных. Практическим примером использования этой комбинации является «Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux».

Читатели, пожалуйста следуйте инструкциям из этой серии в следующем порядке:

Как установить CAL++ в Kali Linux?

от

Эта инструкция (Как установить CAL++ в Kali Linux) из серии о том, Как установить GLRX, AMD APP SDK, CAL++ и Pyrit в Kali Linux. Идея в том, чтобы установить корректные драйвера в Kali Linux для вашей видеокарты и использовать комбинацию из CPU+GPU с программой Pyrit для увеличения скорости обработки данных. Практическим примером использования этой комбинации является «Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux».

Читатели, пожалуйста следуйте инструкциям из этой серии в следующем порядке:

Как установить AMD APP SDK в Kali Linux?

от

Эта инструкция из серии о том, Как установить GLRX, AMD APP SDK, CAL++ и Pyrit в Kali Linux. Идея в том, чтобы установить корректные драйвера в Kali Linux для вашей видеокарты и использовать комбинацию из CPU+GPU с программой Pyrit для увеличения скорости обработки данных. Практическим примером использования этой комбинации является «Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux».

Сама по себе установка AMD APP SDK в Kali Linux ничего не даёт. Это всего лишь промежуточный шаг для установки CAL++. Установка

Читать далее