Переход на HTTPS в WordPress.

Переход вашего сайта на защищенное соединение по технологии SSL/TLC без предварительной подготовке скорей всего вызовет проблему смешенного контента. Лично так у меня и получилось.

Переходим на HTTPS бесплатно,Let’s Encrypt.

Публичная организация Internet Security Research Group которая владеет сервисом Let's Encrypt. Предоставляет бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Который вы можете совершенно бесплатно получить и перевести ваш сайт на HTTPS. Процесс выдачи сертификатов полностью автоматизирован.

Hack.me Новый квест(md5,web-shell,fuzz).

Доброе время суток, вот и подоспел очередной квест от sendbox проекта Hack.me . Наткнулся на интересное задание, проверить CMS сайта BeachResort на безопасность. Забегая вперед скажу что для меня(новичка) это было очень увлекательное задание.

Hack.me, Basic SQL инъекция с использованием sqlmap.

Практически любой сайт использует СУБД, в них хранятся ссылки,пользователи,пароли и много другой информации. SQL инъекция это очень популярный вид атаки на web-приложения  основанный на внедрение операторов SQL в запросы.

Проверяем веб-сайт на открытые директории.Fuzz mi.

Часто случается так, что на сайте существует sensitive-ресурс и к нему можно спокойно получить доступ обычным CURL’ом. Например, установив какую-ни-будь CMS, владелец сайта забывает удалить инсталл-директории. Из открытых директорий можно выудить кучу полезной инфы: от информации о приложении и версии плагинов до технических данных и реально существующих логинов. Важно лишь знать, что искать.

Проверка на уязвимость ETERNALBLUE.

Наверное все неведанно слышали о нашествии  шифровальщика  WannaCry в мае 2017 года и второй волны его клонов малвари Petya. Все они используют уязвимость в протоколе SMB  названую  ETERNALBLUE.

OpenVPN Server, point-to-point и другие методы авторизации.

В первой статье мы писала об установке и классической настройке сертификатной аутентификации OpenVPN сервера. Это все хорошо и замечательно, но если вам нужно сделать простое соединение point-to-point между двумя узлами есть замечательный и быстрый способ.

Настройка OpenVPN сервера на Linux.

OpenVPN это мощнейший программный комплекс с открытым исходным кодом для создания VPN-сетей. Он завоевал огромную популярность  и на данный момент поддерживает все платформы. Отвечает всем стандартам безопасности, надежности и гибкости. Единственный минус, требования установки программного обеспечения на стороне клиента, но плюсы перекрываю все минусы.

Debian, уязвимость в systemd.

Разработчик Canonical Крис Коулсон (Chris Coulson) обнаружил уязвимость в составе systemd, которая представляет опасность для большинства дистрибутивов Linux.

VPN сервера L2TP + IPsec.

Мы уже писали о VPN сервере с помощью PPTP. Но скажем честно это  уже старый и не безопасный способ, хотя и простой в реализации. Сегодня мы сделаем VPN сервер на современной технологии L2TP туннель  плюс шифровании трафика с помощью IPSec.

Nmap. Тестируем безопасность сервера.

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Можно сказать просто культовая утилита которая развивается уже на протяжение 20 лет. Ну что ж , начнем разбираться и пробовать .