#Обучение Не новость что Linux является очень гибкой и настраиваемой системой. Благодаря этому он получает все большее распространение в сети. Но как и все остальные операционные системы, качество настройки и уровень безопасности системы зависит от квалификации администратора который занимается ее настройкой. Поэтому не редкость наличие различных дыр в системах безопасности. Как правило это простые дыры которые не дают полного доступа к системе. Но приложив усилия мы можем повысить привилегии и взломать Linux…

#Обучение Insiderer ищет в файлах метаданные, скрытые файлы и содержимое. Эти метаданные могут включать информацию об авторстве, удалённом контенте, геолокации и разнообразные другие отрывки сведений.  В отличие от других похожих инструментов, Insiderer пытается сообщить о каждом файле внутри файлов, которые вы ему дали. Многие современные форматы в основном содержат много различных типов файлов и поэтому Insiderer пытается иерархически показать вам метаданные о всех файлах, которые вы дали. К примеру, .docx…

#Обучение PWN — одна из наиболее самодостаточных категорий тасков на CTF-соревнованиях. Такие задания быстро готовят к анализу кода в боевых условиях, а райтапы по ним чаще всего описывают каждую деталь, даже если она уже была многократно описана. Мы рассмотрим таск Useless Crap с апрельского TG:HACK 2020. Сам автор оценил его сложность как Hard. Задание очень интересное, во время соревнования я потратил на него около двенадцати часов. Подготовка Для начала расскажу об инструментах, которые я использовал. Я…

#Обучение Как автоматически очищать историю GNU Bourne-Again SHell при выходе из оболочки shell?  Отключите переменную оболочки HISTFILE при входе в систему, чтобы история команд не сохранялась при выходе из оболочки.  $ echo "unset HISTFILE" | sudo tee /etc/profile.d/unset_histfile.sh  При необходимости установите для переменной оболочки HISTSIZE значение 0 при входе в систему, чтобы выполненные команды не сохранялись в списке истории.  Внимание, это очень неудобно, так как полностью отключит историю в оболочке…

#Обучение Многие слышали о страшных хакерах и возможно даже были жертвами их атак. Но мало кто знает каким образом их вычисляют. Для того чтобы поймать хакеров существует целая технология под названием Deception. Как правило она включает в себя много методов. Сегодня мы рассмотрим как поймать хакера с помощью ловушек и других методов. Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих…

#Обучение Недавно на работе получил задачу от руководителя: сделай так чтобы телефон android не сливал данные гуглу. Можете представить мой восторг (и предвкушение) ибо спустя 2 недели тестов я вполне уже чувствовал себя человеком который прошивает телефоны на радиорынке (ничего личного, просто не мой профиль). Прочел отличную статью и понабравшись опыта решил немного дополнить. Статья кстати отличная, рекомендую к прочтению. Давайте рассмотрим несколько альтернативных операционных систем якобы без сервисов…

#Обучение HardInfo (сокращенно от «hardware information») — это системный графический инструмент для тестирования производительности систем Linux, который может собирать информацию как с аппаратного обеспечения, так и с некоторого программного обеспечения и систематизировать ее в удобном графическом интерфейсе пользователя.  HardInfo может отображать информацию о таких компонентах: ЦП, графический процессор, материнская плата, ОЗУ, хранилище, жесткий диск, принтеры, ,звук, сеть и USB, а также некоторую системную…

#Обучение Рассмотрим поиск уязвимых сайтов по гугл доркам с помощью sqlmate и раскрутку в следствии и дамп базы данных с помощью sqlmap на примере. Тот пример, который я приведу, скорее из тех сайтов, что сливались до меня овер 100500 раз. Так что не замазывая адресс хоста, я ничего собстно еще хужего не сделаю. Поехали. Инсталим инструменты Ставим необходимые пакеты. Пишем: pkg install git python python-dev python2 python2-dev Ставим sqlmap. pip2 install sqlmap Проверим. Для запуска пишем sqlmap Вот так…

#Обучение Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы не лыком шиты: для поиска «родственных» семплов они используют продвинутые алгоритмы хеширования. Сегодня мы расскажем, как работают эти алгоритмы, — с подробностями и наглядными примерами. На практике в большинстве случаев существующая база или ядро вредоноса повторно используется для создания новой разновидности малвари. Вирусописатели…

#Обучение  DNS через HTTPS — это протокол, благодаря которому DNS запросы шифруются, что делает невозможным атаку со спуфингом DNS ответов и контроль за тем, какие сайты открывал пользователь.   Программа dnscrypt-proxy — это кеширующий DNS сервер с поддержкой DNS через HTTPS и многих других протоколов безопасного DNS. Программа сама поддерживает список безопасных серверов. Установка и настройка работы с dnscrypt-proxy очень простая. Эта инструкция покажет вам, как пошагово установить dnscrypt-proxy и настроить…

#Обучение В сегодняшней статье я покажу, как включить TLS 1.3 в Windows и в браузерах Firefox, Chrome и Edge. TLS или Transport Layer Security — это протокол безопасности, который разработан для обеспечения конфиденциальности и безопасности передаваемых данных в сети Интернет. Протокол даёт возможность клиент-серверным приложениям осуществлять связь в сети таким образом, что нельзя производить прослушивание пакетов и осуществить несанкционированный доступ.  На сегодняшний день существуют 4 версии протокола: …

#Обучение Вопрос: В некоторых случаях есть подозрение, что файлы в системе после установки rpm были изменены или подделаны.  Например, система была взломана и бинарный файл ssh подделан.  Как проверить, внесены ли в него изменения, сравнивая с момента установки?  Чтобы проверить это, изменились ли файлы, установленные в системе с rpm или yum, с момента установки, используйте следующую команду:  # rpm -V [PACKAGE_NAME] Если у вас есть какие-либо файлы, измененные в rpm с момента установки, он будет указан в…

#Обучение Раньше мы уже говорили о вирусах в Linux. Большинство людей считают, что вирусов в Linux нет и кое в чем они правы. Ведь вредоносных программ, которые сами могли бы распространятся по системе и заряжать другие компьютеры в сети минимум. Известные широкой общественности программы такого рода для Linux можно сосчитать на пальцах. Но есть и другой тип угроз, более характерный для Linux. Это руткиты, программы которые устанавливаются вручную и скрывают свою деятельность в системе.  Эти программы могут…