• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья "Вкусняшки" для операционки....

Все мы пользуемся разными системами, кто то Kali? кто то Parott, кто то Windows. У каждого есть свои "любимые" плюшки, утилиты, приёмы, которые помогают работе на компе, облегчают, дополняют. Я говорю не о рабочих инструментах, а о удобстве... Вот я и предлагаю здесь делиться своими наработками, скриптами, ссылками.
Начну с себя. Я очень много работаю в консоли, поэтому начну с неё.
Как посмотреть прогноз погоды прямо в консоли? Очень просто. Набираем $ curl и смотрим прогноз:

1.png


Я повесил команду на алиас, и теперь при наборе $ pog могу не открывать браузер, что бы посмотреть прогноз погоды.
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
она же пригодится если нужно убить зависшее приложение или процесс...
Чтоб убить процесс можно ещё заюзать стандартные вещи
Bash:
PS ax | grep имя_софта
После смотрим PID и:
kill PID

Ну или убить все процессы связанные с приложением.

killall ИМЯ_ПРИЛОЖННИЯ
 
  • Нравится
Реакции: ghost и Глюк

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
95
Добавлю сюда ссылочку на интересный ресурс. Это сборник .
1.png


Можно посмотреть как выглядит программа с этим конфигом.


2.png
 

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
95
В pacman ArchLinux есть функция $ pacman -Ss <имя пакета>. И пакман даст вывод всех пакетов в репозитории и вывод установлен он у меня или нет.
ARCHLabs-Selection.png

Копался в своих старых записях, и нашёл решение для Debian-baset систем.
Средствами Apt-get подобного результата можно добиться вводом 2-х команд
Код:
$ apt-cache search urxvt
$ apt-cache policy urxvt
Но есть вариант обойтись одной командой:
Код:
$ aptitude search urxvt
В выводе "i" слева значит что установлен пакет, "p" - доступен для установки.
 
Последнее редактирование:
U

Us3rn4me

Conky - Отображает процессы системы на рабочем столе, остаток cpu, ram, так же может отображать время, ваш ip:

2345.png

Для установки на Kali:
apt install conky-all conky-manager -y

На Ubuntu:
apt-add-repository -y ppa:teejee2008/ppa
apt update
apt-get install conky-all conky-manager -y

После установки, в меню найдите Conky Manager и зайдите в него. Выберите нужные виджеты, после этого можно в них менять их расположение на экране и другие настройки, нажав на кнопку:

Снимок экрана_2018-08-16_18-38-08.png


Для автозапуска после перезагрузки, перейдите в настройки и включите: Run Conky at System Startup

Снимок экрана_2018-08-16_18-38-08.png

snimok-ehkrana_2018-08-16_18-38-08-png.21363


Чтобы добавить другие темы, ищем в интернете, скачиваем, распаковываем архив и папку переносим в скрытую папку пользователя. Она находится по такому пути: /home/ВАШЕ_ИМЯ/.conky
 

Вложения

  • Снимок экрана_2018-08-16_18-38-08.png
    Снимок экрана_2018-08-16_18-38-08.png
    10,9 КБ · Просмотры: 817

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
95
для тех кто заинтересуется темой коньков, могу посоветовать познакомиться с работами Olgmen'а. . кроме того в сети можно найти массу других его работ по этой теме.
не сочтите за рекламу. я заочно очень давно его знаю. общались на одном из линуксовых сайтов. замечательный, отзывчивый человек. в прошлом капитан дальнего плавания, а ныне на пенсии занимается программированием в lua.
 

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
7
Скриншот + аплоад на имгур + ссылка в буфер обмена

Код:
#!/usr/bin/env python

from gi.repository import Gdk
from io import StringIO, BytesIO
from subprocess import call, Popen, PIPE
from xdg import BaseDirectory

import base64
import datetime
import json
import os
import requests
import sys


def notify(message):
    """
    Sends a user notification.
    Current implementation calls notify-send, but this will change in future.
    """
    # TODO: make a pure-python implementation
    call(["/usr/bin/notify-send", message])


def get_scrot():
    """
    Returns the screenshot's size and the screenshot in base64
    """
    win = Gdk.get_default_root_window()
    h = win.get_height()
    w = win.get_width()
    size = "{} x {}".format(w, h)

    pb = Gdk.pixbuf_get_from_window(win, 0, 0, w, h)
    pb.savev("/tmp/scrotpush.png", "png", [], [])

    bio = BytesIO()
    base64.encode(open("/tmp/scrotpush.png", "rb"), bio)

    return size, bio.getvalue()


def save_data(filename, data):
    """
    Save the data into the user's cache folder (in case he wants the delete
    hash or something)
    """
    path = os.path.join(BaseDirectory.xdg_cache_home, "scrotpush")
    if not os.path.exists(path):
        os.mkdir(path)

    f = open(os.path.join(path, filename), "w")
    f.write(data)
    f.close()


def copy_text(text):
    """
    Copies some text into the user's clipboard
    """
    # TODO: Make clipboard/primary configurable
    # TODO: make a pure-python implementation
    c = Popen(["xclip", "-selection", "clipboard"], stdin=PIPE)
    c.communicate(input=text.encode('utf-8'))

if __name__ == '__main__':
    if len(sys.argv) > 1:
        print("""Usage: scrotpush""")
        sys.exit(0)

    # Gather the data
    size, scrot = get_scrot()
    notify("Screenshot taken...")
    now = datetime.datetime.now().isoformat()


    # Prepare the request
    url = "https://api.imgur.com/3/image"
    payload = {
        'image': scrot,
        'title': 'Screenshot taken at {}'.format(now)
    }
    headers = {'Authorization': 'Client-ID fda3104aa1a2503'}


    # Do the API call
    r = requests.post(url, data=payload, headers=headers)

    # Clean up!
    if (r.status_code == 200):
        response = json.loads(r.text)
        response_str = json.dumps(response, indent=2)
        copy_text(response["data"]["link"])
        notify("... screenshot uploaded!")
        save_data(now, response_str)
    else:
        notify("... Error uploading screenshot. :-(")

User ID в коде поменяйте, потому что это ID разраба ))

очень удобно забиндить на хоткей и пользоваться
 

Rise_S

Green Team
28.07.2018
188
61
BIT
0
Извиняюсь за вопрос, но ЗАЧЕМ?)))) Зачем вам глобус в консоли?))

Ни фига себе "вкусняшка" :)
Я думала, что вкусными называются блюда, на приготовление которых затрачивается гораздо меньше энергии, чем тратится при поглощении ))
А ты уже углубился в мощные дебри.
Я сейчас выложу, как укротить "Окна", чтобы никто не смог называть их одним большим трояном.
Вот это вкусняшка ))
Подавляющее большинство Линуксоидов на форуме незаслуженно обижают эту операционку.
2YamiLc1Z6TPAit36xNoIWoDSi4tLg.png
Вот снимок вайершарка, чистый, как снег ))
Ни один пакет не может просочиться в сеть через брандмауер Autpost без моего разрешения.
Ничуть не хуже iptables.
Чем эти логи хуже логов Линукса ?

iptables настраивается под любые задачи. Он очень гибок. Я вот, правда, не в курсе, вроде бы Outpost с 2010 года прекратил существование, тогда откуда берется база по обновлениям программ и самой ОС? Я не пользовался им ранее, он лучше Comodo?
 
V

Valkiria

вроде бы Outpost с 2010 года прекратил существование, тогда откуда берется база по обновлениям программ и самой ОС
В последней версии Windows 10 файерволл Outpost невозможно установить. Встроенный антивирус винды реагирует на него, как на вирус ))
 
V

Valkiria

Я вот, правда, не в курсе, вроде бы Outpost с 2010 года прекратил существование, тогда откуда берется база по обновлениям программ и самой ОС? Я не пользовался им ранее, он лучше Comodo?
У Outpost файерволла нет никакой базы.
Какая ему нужна база ?
Странная у тебя логика. Ведь для управления портами, службами, программами, протоколами не нужно что-то изобретать.
Почему-то ни у кого не возникает желания обновить базу iptables. Так почему у аналога под Windows тебе нужна какая-то база ?
Просто вайершарком просматривай свой трафик и пытайся Outpostom блокировать всё не нужное. О том, что данный фаерволл способен укротить windows говорит факт приравнивания его к вирусам разработчиками Microsoft в последней версии Windows 10.

Comodo -это не файерволл. Это насмешка над пользователями. Сравнивать настоящий брандмауер с какими-то заготовками нет никакого смысла.
 

Rise_S

Green Team
28.07.2018
188
61
BIT
0
просмотрел в свое время ответ. Значит обновления не нужны программе. Ладно, не буду даже дискутировать на эту тему, тогда, может объяснишь, почему это Аутпост слегка подрос с 5 мб до 400 мб, если ему не нужня никакие базы?)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!