Пентест

Продолжаем знакомство с Kali, в этой статье будет рассмотрена возможность анонимного использования системы через сеть Tor. Я думаю не стоит лишний раз напоминать о том, что заниматься пентестом со своего ip-адреса, можно только если вы сканируете собственный VPS/VDS. Во всех остальных случаях, настоящий ip-адрес должен быть надежно скрыт. Скрывать адрес будем с помощью сети Tor, а поможет в этом виртуальная машина с...

Продолжаем знакомство с операционной системой Kali Linux, установка которой была описана в предыдущей статье. В этой статье рассмотрим настройку сетевых соединений, SSH, а также установку дополнений гостевой ОС. Настройка сетевых соединений По умолчанию сетевыми подключениями управляет служба NetworkManager. Проще настроить все соединения вручную, правкой файла /etc/network/interfaces. Но сначала нужно остановить, а потом удалить из автозагрузки NetworkManager. systemctl stop network-manager systemctl disable network-manager Добавляем нужные настройки...

Сегодня я опишу процесс установки операционной системы Kali Linux на виртуальную машину Virtualbox. Kali Linux это ОС на основе Debian, предназначенная для проведения тестов на безопасность. В дистрибутив системы включены почти все известные инструменты для программно-технической экспертизы. Kali является незаменимым инструментом любого администратора заботящегося о безопасности своего сервера или сайта. Более подробно о Kali Linux можно почитать на официальном сайте. Установочный...

Что такое Whonix? Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети Virtualbox. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной...

Возможно статья является устаревшей. За прошедшее время что-то могло поменяться. Сегодня речь пойдет об установке утилиты WPScan на Ubuntu Linux 16.04. Утилита является сканером уязвимостей и как следует из названия заточена исключительно под Wordpress. WPScan располагает постоянно дополняющимися данными об известных уязвимостях как самого движка, так и о его плагинах. Располагая нужными данными утилита сканирует Wordpress-сайты, выводит список установленных плагинов и...

Свободный доступ к форме авторизации пользователей Wordpress-сайта, может стать серьезной угрозой для его безопасности. Даже если у вас надежный и стойкий пароль, то все равно не стоит предоставлять злоумышленникам возможность его брутфорса. Доступ к форме можно или ограничить с помощью пароля, или вообще запретить всем кроме себя. Первый способ подразумевает установку пароля на доступ к форме авторизации пользователей и админ-панели...

В данной статье я буду продолжать рассказ о переводе своего сайта на использование HTTPS-протокола с поддержкой SSL-шифрования. В предыдущей статье я рассказал о способах получения SSL-сертификатов, а в этой речь пойдет о переводе Nginx под HTTPS. Заодно прикрутим поддержку протокола HTTP/2. Конфигурация Nginx Поскольку HTTPS использует 443 TCP порт, то его нужно указать в конфиге. Помимо порта нужно добавить параметр "ssl", указывающий что...