Маршрутизация трафика Kali Linux в Tor посредством Whonix.
Продолжаем знакомство с Kali, в этой статье будет рассмотрена возможность анонимного использования системы через сеть Tor.
Я думаю не стоит лишний раз напоминать о том, что заниматься пентестом со своего ip-адреса, можно только если вы сканируете собственный VPS/VDS. Во всех остальных случаях, настоящий ip-адрес должен быть надежно скрыт.
Скрывать адрес будем с помощью сети Tor, а поможет в этом виртуальная машина с...
Настройка Kali Linux.
Продолжаем знакомство с операционной системой Kali Linux, установка которой была описана в предыдущей статье. В этой статье рассмотрим настройку сетевых соединений, SSH, а также установку дополнений гостевой ОС.
Настройка сетевых соединений
По умолчанию сетевыми подключениями управляет служба NetworkManager.
Проще настроить все соединения вручную, правкой файла /etc/network/interfaces. Но сначала нужно остановить, а потом удалить из автозагрузки NetworkManager.
systemctl stop network-manager
systemctl disable network-manager
Добавляем нужные настройки...
Установка Kali Linux на Virtualbox.
Сегодня я опишу процесс установки операционной системы Kali Linux на виртуальную машину Virtualbox. Kali Linux это ОС на основе Debian, предназначенная для проведения тестов на безопасность. В дистрибутив системы включены почти все известные инструменты для программно-технической экспертизы.
Kali является незаменимым инструментом любого администратора заботящегося о безопасности своего сервера или сайта. Более подробно о Kali Linux можно почитать на официальном сайте.
Установочный...
Whonix - анонимная ОС на основе Debian. Установка и настройка.
Что такое Whonix?
Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети Virtualbox.
Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной...
Установка WPScan на Ubuntu Linux 16.04.
Возможно статья является устаревшей. За прошедшее время что-то могло поменяться.
Сегодня речь пойдет об установке утилиты WPScan на Ubuntu Linux 16.04. Утилита является сканером уязвимостей и как следует из названия заточена исключительно под Wordpress. WPScan располагает постоянно дополняющимися данными об известных уязвимостях как самого движка, так и о его плагинах.
Располагая нужными данными утилита сканирует Wordpress-сайты, выводит список установленных плагинов и...
Закрытие форм авторизации WordPress с помощью Nginx.
Свободный доступ к форме авторизации пользователей Wordpress-сайта, может стать серьезной угрозой для его безопасности. Даже если у вас надежный и стойкий пароль, то все равно не стоит предоставлять злоумышленникам возможность его брутфорса. Доступ к форме можно или ограничить с помощью пароля, или вообще запретить всем кроме себя.
Первый способ подразумевает установку пароля на доступ к форме авторизации пользователей и админ-панели...
Перевод Nginx на HTTPS.
В данной статье я буду продолжать рассказ о переводе своего сайта на использование HTTPS-протокола с поддержкой SSL-шифрования. В предыдущей статье я рассказал о способах получения SSL-сертификатов, а в этой речь пойдет о переводе Nginx под HTTPS. Заодно прикрутим поддержку протокола HTTP/2.
Конфигурация Nginx
Поскольку HTTPS использует 443 TCP порт, то его нужно указать в конфиге. Помимо порта нужно добавить параметр "ssl", указывающий что...