Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)

Между прочим, этот самый Router Scan от Stas’M — потрясающая штука! Мне же больше всего нравится в этой программе: сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.) перебор типичный паролей для найденных роутеров использование эксплойтов для ряда роутеров если получилось подобрать пароль или сработал эксплойт, то парсится вся … Читать далее

Kali Linux на Raspberry Pi (A/B+/2) с диском LUKS

С появлением более маленьких и более быстрых ARM устройств, таких как новый Raspberry Pi 2 (для которого сейчас собран образ Kali), мы наблюдаем всё более и более частое использование маленьких устройств в качестве «чемоданчика хакера на подхвате». Будучи новой и новаторской технологией, есть один большой недостаток этой концепции — а именно конфиденциальность данных, сохранённых на самом устройстве. В большинстве установок, которые мы видели, сделано мало для защиты чувствительной информации, сохранённой на SD картах этих маленьких

Читать далее

Как создать зашифрованный zip файл на Linux

Допустим вы хотите создать zip архив защищённый паролем, для того чтобы тот, кто пробует распаковать zip файл, должен был ввести правильный пароль. На Linux есть несколько способов для шифрования и защиты паролем zip файла.

В этом уроке я опишу, как создать зашифрованный zip файл на Linux.

Первый метод

Инструмент командной строки zip имеет опцию шифрования. Алгоритмом шифрования, который использует zip, является потоковый шифр PKZIP. Об алгоритме PKZIP известно, что он небезопасный. Также тот факт, что пароль набирается и

Читать далее

Вымогатель mvd.ru в… роутере или Зачем менять стандартные пароли

Сегодня обратились за помощью с интересной проблемой. Сразу несколько устройств в одной сети, подключённой по Wi-Fi, стали вместо загрузки страниц, показывать сайт с требованием заплатить куда-то 1000 рублей. Адрес сайта, на который происходило перенаправление, для вымогателей не новый — mvd.ru. Всё остальное также как обычно — ввести номер телефона, оплатить и т. д.

Интерес эта ситуация вызвала тем, что, как думалось, заражено одновременно несколько устройств сети — компьютер на Windows и пара адройд-устройств.

Это

Читать далее

Как сбросить пароль root MariaDB?

Вы забыли ваш рут пароль от СУБД MariaDB? Не беспокойтесь, есть простой способ сбросить ваш пароль менее чем за 5 минут. Эта статья проведёт вас через процесс сброса пароля root вашей MariaDB на вашем сервере Linux. Пожалуйста, обратите внимание, что вам нужен рут доступ на ваш сервер, чтобы иметь возможность изменить пароль.

– Зайдите на ваш Linux сервер как root. Если у вас VPS (виртуальный частный сервер) то зайдите посредством SSH и остановите запущенный демон MariaDB:

# service mysql stop
Shutting down MySQL. SUCCESS!

Читать далее

Защита с помощью пароля в Linux: файл /etc/shadow

Защита с помощью пароля на Linux

Использование файла /etc/shadow

Пароль в Linux системах, используемый для учётных записей, обычно доступен как /etc/passwd. Для дополнительных мер безопасности используется теневая (shadow) копия этого файла, которая включает пароли ваших пользователей. А на самом деле, хранится даже хеш пароля, для максимальной безопасности.

Пример строки в /etc/shadow может выглядеть вроде этого:

mial:$6$Xwg3PsUW$M49EeBEW7jBPfArGNLcNt6p2uck2o71V.XS8VZzhcNCYQRpPkWTD16WSrTHUhQ2qegMgb56CLuc2Qe/TxXT.H0:16441:0:99999:7:::

Для

Читать далее

Как включить ssh вход без ввода пароля

Допустим вы пользователь «A» на хосте hostA, и хотите подключиться по ssh к хосту hostB как пользователь «B» без ввода его пароля на хосте hostB. Следуйте этой инструкции для включения ssh хода без ввода пароля.

В первую очередь, вам нужно залогиниться как пользователь «A» на хосте hostA.

Создайте открытый/закрытый rsa ключи используя ssh-keygen. Сгенерированная пара ключей будет помещена в каталог ~/.ssh.

$ ssh-keygen -t rsa

Затем создайте директорию ~/.ssh на аккаунте B на хосте hostB

Читать далее

Как УЗНАТЬ пароль Windows?

В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ.

Сначала отступление

Сбросить пароль или изменить его в системе Windows легко — школьники уже наснимали свои стопятьсот видео как это сделать.

Продвинутые школьники используют ПРО версию программы ElcomSoft System Recovery, которая «за пол минуты взламывает пароль» (на самом деле, ищет по словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами и, если школьник задал

Читать далее

Как воруют пароли от почты

За последние дни в новостях рассказали, что в Интернете выложили логины и пароли от миллионов почтовых ящиков почты Гугла (Gmail), почты Яндекса и почты mail.ru. Подобрать любой мало-мальски сложный пароль невозможно, поскольку большинство сервисов настроено так, что после нескольких ошибок предлагает пользователю вводить капчу, либо же просто блокирует IP с которого ведётся брутфорсинг. В подавляющем большинстве в утечке паролей виноваты не хитроумные взломы популярных сервисов, а сами пользователи, которые допустили компрометацию пароля. Поэтому

Читать далее