06

Эмуляция сети из нескольких компьютеров на одном компьютере

Эта инструкция небольшая, но очень полезная. Она пригодится:

  • тестировщикам на проникновение и хакерам: для сканирования с одной операционной системы (Kali Linux) других операционных систем и серверов, находящихся на этом же компьютере (сканировать веб-сервера, ОС на уязвимости, веб-приложения, тренироваться в перехвате трафика, реализации атак человек-по-середине, XSS и т.д.);
  • системным администраторам: для практики в построении сетей, роутинга трафика, отработке взаимодействия между различными компьютерами и операционными (далее…)

Подробнее

05

Почта на локальном сервере — установка почтовой заглушки

Оказывается, на этом Хабре есть и полезные статьи. По крайней мере, я нашёл одну такую. Вот она.

В ней рассказывается, как сделать почтовую заглушку. И без этой статьи вариантов множество. Но меня она привлекла феноменальной простотой и эффективностью.

Как отправлять и получать почту на локальном сервере

Но давайте начнём с ответа, что же такое почтовая заглушка? При разработке веб-приложений (и не только веб) важно всесторонне их протестировать. Начинается тестирование, как правило, на локальном сервере. Среди функций (далее…)

Подробнее

Sentry: программа для защиты от брутфорса

sentry — эта аббревиатура означает «safe and effective protection against bruteforce attacks», т. е. безопасная и эффективная защита от брутфорсинга (ssh, FTP, SMTP и другие).

Описание sentry

Sentry выявляет и предотвращает атаки методом перебора в отношении ssh, FTP, SMTP и других служб, используя при этом минимальные системные ресурсы. Sentry НЕ делает изменения в настройках файервола. Она просто добавляет IP адреса в таблицу/список/цепь (table/list/chain). Она делает это динамически и на усмотрение администратора (далее…)

Подробнее

04

Gufw – графический интерфейс для настройки файервола (сетевого экрана) в Linux

Брандмауэр Gufw — графическая оболочка GUI , работающая на UFW (Uncomplicated Firewall).

Установка Gufw в Debian и производные (Kali, Mint, Ubuntu и др)

Gufw можно установить в Synaptic или из терминала:

apt-get install gufw

Включение файервола в Linux

А не будем торопиться с включением. А давайте сначала просканируем машину, на которую мы только что установили Gufw да хоть тем же самым nmap'ом.

02

Самые интересные следующие две строчки:

998 closed ports
Nmap done: 1 IP (далее…)

Подробнее

01

Как установить сервер VNC на Linux

Virtual Network Computing (VNC) позволяет создавать совместный доступ другим удалённым пользователям к окружению рабочего стола локального хоста по сети. Для предоставления доступа к рабочему столу, на локальном хосте должен быть запущен VNC сервер, а удалённые пользователи подключаются к серверу VNC, используя какой-либо клиент просмотрщика VNC.

В этой инструкции я объясню как настроить VNC сервер на Linux. Для этого я буду использовать vino, программное обеспечение VNC сервера для окружения рабочего стола GNOME.

Для установки (далее…)

Подробнее

Как настроить первичный DNS сервер на CentOS

Домены имеют как минимум два DNS сервера, один называется первичным сервером имён (ns1), а другой — вторичным сервером имён (ns2). Вторичные сервера обычно задействуются при проблемах с первичным сервером DNS: если один сервер недоступен, то второй становится активным. Возможны и более сложные схемы с использованием балансировки нагрузки, файерволов и кластеров.

Все DNS записи определённого домена добавляются в первичный сервер имён. Вторичный сервер просто синхронизирует всю информацию, получая её от первичного, на основании параметров, (далее…)

Подробнее

24

Включение проводного соединения на Kali Linux

После установки Kali Linux на флешку и загрузки с неё, я обнаружил, что проводная сеть у меня не работает. Работает Wi-Fi, заработал VPN, а проводная сеть — нет. Там, где проводная сеть, у меня написано «устройство не управляется».

21

Причём, во вкладке «Проводные» можно добавить новые соединения, но подключение не происходят:

22

Мне помогло следующее. Я открыл файл interfaces , который расположен в каталоге /etc/network/

leafpad /etc/network/interfaces

И закомментировал (далее…)

Подробнее

2

Защити свой беспроводной роутер

При написании и переводе статей об анализе беспроводных сетей (Wi-Fi) на проникновение, я, естественно, всё это пробую и сам. Беспечность пользователей меня уже давно не удивляет. Меня стала удивлять беспечность производителей некоторых роутеров. Вчерашний пример. Благодаря wps, пароль от одной из сетей был найден за считанные минуты. Кстати, там в качестве пароля номер телефона…

3

После подсоединения к локальной сети, по адресу 192.168.0.1 меня встретило вот такое приветственное сообщение:

4

Вкладочка System оказалась (далее…)

Подробнее

Вымогатель mvd.ru в… роутере или Зачем менять стандартные пароли

Сегодня обратились за помощью с интересной проблемой. Сразу несколько устройств в одной сети, подключённой по Wi-Fi, стали вместо загрузки страниц, показывать сайт с требованием заплатить куда-то 1000 рублей. Адрес сайта, на который происходило перенаправление, для вымогателей не новый — mvd.ru. Всё остальное также как обычно — ввести номер телефона, оплатить и т. д.

Интерес эта ситуация вызвала тем, что, как думалось, заражено одновременно несколько устройств сети — компьютер на Windows и пара адройд-устройств.

Это (далее…)

Подробнее

05

Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN

Как устранить проблему с невозможностью добавить VPN — включение VPN на Kali Linux

Виртуальная частная сеть (VPN) расширяет частную сеть через общедоступную сеть, такую как Интернет. Она позволяет компьютерам отправлять и получать данные через общие или публичные сети так, будто бы компьютер напрямую подсоединён к частной сети, при этом используются все преимущества функциональности, безопасности и управление политиками частной сети. VPN создана для установления виртуального соединения между узлами с использованием выделенных (далее…)

Подробнее