mitmproxy,API Python,внедряем свой код в html.
Ну что же. В первой части мы разобрались как нам провести MITM атаку и перехватить трафик. Теперь пора нам этот трафик модифицировать с помощью пакета mitmproxy...
Рубрика: Linux
Man In The Middle(Человек по середине). Или чем опасны публичные сети.
Давайте пофантазируем и представим что мы в Макдаке, юзаем халявный WiFi. А почему бы заодно не посмотреть чем заняты другие пользователи этого WiFi. Вся информация...
Взлом Wi-Fi сетей, Aircrack-ng, Kali Linux.
В этой статье мы познакомимся с популярными методами взлома Wi-Fi сетей. Надеюсь после прочтения, вы сделает более безопасной свою сеть. Как говориться : предупрежден значит...
Настройка NS сервера на BIND в Linux.
В сети Интернет каждый компьютер, сервер и тому подобное имеет свой IP-адрес. Все обращения к тому или иному участнику сети идут именно по IP-адресу. Но это очень не удобно для человека, по этому придумали DNS (Domain Name System). Основная цель DNS — это отображение доменных имен в IP адреса и наоборот — IP в DNS. В статье я рассмотрю работу NS сервера на BIND.
Администрирование ( смена ) паролей в Linux.
Операционная система Linux проектировалась как много пользовательская и очень безопасная система. У каждого пользователя есть свой пароль , права доступа и т.д. И конечно всем это надо управлять, если вы не единственный пользователь данной системы . В большинстве случаев смена пароля выполняется с помощью утилиты passwd.
Кэширующий DNS сервер на BIND.
BIND9 один из самых известных DNS серверов под Линукс. Это полноценный сервер со всеми нужными возможностями, на котором вы можете поднять авторитетный, кэширующий или какой угодно другой dns сервер.
Защита WordPress от атаки через XML-RPC.
В CMS Wordpress есть возможность удаленной публикации, редактирования и удаления постов и комментариев. Функциональность реализована через протокол XML-RPC.
Направляем весь трафик через Tor в Linux.
Проснулся я с утра и решил. Направлю весь трафик на своем VDS сервере через сеть Tor.
Hack.me Брут-форс веб-формы.Patator.
Потренируемся в Brute Force простой формы авторизации на sendbox проекте Hack.me
Переходим на HTTPS бесплатно,Let’s Encrypt.
Публичная организация Internet Security Research Group которая владеет сервисом Let's Encrypt. Предоставляет бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Который вы можете совершенно бесплатно получить и перевести ваш сайт на HTTPS. Процесс выдачи сертификатов полностью автоматизирован.
Hack.me Новый квест(md5,web-shell,fuzz).
Доброе время суток, вот и подоспел очередной квест от sendbox проекта Hack.me . Наткнулся на интересное задание, проверить CMS сайта BeachResort на безопасность. Забегая вперед скажу что для меня(новичка) это было очень увлекательное задание.
Настройка и оптимизация веб сервера Apache.
ро установку LAMP сервера и настройку Apache уже писали. Мы свами немного углубимся и разберемся с глобальными настройками. И оптимизируем Apache под слабый сервер.
Logrotate — настройка ротации логов в Debian.
Лог файлы одна из самых важных вещей в Linux. Собственно без них мы как без рук. Лично мне бы хотелось настроить ротацию лог файлом немного под себя.
OpenVPN Server, point-to-point и другие методы авторизации.
В первой статье мы писала об установке и классической настройке сертификатной аутентификации OpenVPN сервера. Это все хорошо и замечательно, но если вам нужно сделать простое соединение point-to-point между двумя узлами есть замечательный и быстрый способ.
Настройка OpenVPN сервера на Linux.
OpenVPN это мощнейший программный комплекс с открытым исходным кодом для создания VPN-сетей. Он завоевал огромную популярность и на данный момент поддерживает все платформы. Отвечает всем стандартам безопасности, надежности и гибкости. Единственный минус, требования установки программного обеспечения на стороне клиента, но плюсы перекрываю все минусы.