Я хочу рассказать про уязвимость в ZTE роутерах, доступному по URI router_ip:443/web_shell_cmd.gch. Уязвимость заключается в том, что мы посылаем POST-запрос с ошибкой и ее типом, а в ней — код для выполнения.
Backbox Linux 4.4 — пентест-дистрибутив созданный на основе Ubuntu 14.04.
Один из многих. Однако он выделаяется среди прочих некоторыми интересными решениями и общей идеологией.
BackBox не швейцарский нож для пентестера. Этот дистрибутив в прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо «из коробки». Нет оптимизаций ядра и прочих твиков.
Мейнтейнеры выбрали немного другой путь. BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере.
Читать далее Не Kali Linux единым. Пара слов о BackBox Linux
Wapiti является консольным сканером веб-приложений, который в своей основе несет принцип BlackBox тестирования (анализируются не исходники приложения, а ответы сервера на запросы с измененными параметрами). Утилита сначала анализирует структуру сайта, ищет доступные сценарии, анализирует параметры, а затем включает свой фаззер.
AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux
apparmor, immunix, linux, mac, selinux, selinux vs apparmor, targereted policy
Simplicity is the soul of security…
SELinux seems to have been designed to meet the NSA’s
desire for arbitrarily complex policy at the expense of usability…
AppArmor was designed to meet the needs of most Linux users.
Crispin Cowan, основатель Immunix Inc.
Проблема ограниченных возможностей традиционной модели разграничения доступа в Linux волновала не только угрюмых исследователей Дворца Загадок; и FLASK, разрабатываемый под очень специфичные требования TCSEC, был не единственной разработкой. Безопасный Linux хотели не только NSA и компания, но и народ попроще – бизнесы, сисадмины и даже обычные пользователи, разглядывающие котят.
Читать далее AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux
Общие моменты
Состояние гонки — ошибка, допущенная при разработки программы, приводящая к нежелательному поведению данной программы в процессе её исполнения из-за временных задержек в работе.
Читать далее Состояния гонки (race conditions). Часть 1. TOCTOU в *nix-системах.
В этой статье я не буду затрагивать загрузку и установку whonix gateway, а также рекомендации к гостевой системе и факторы, обеспечивающие анонимность и конфиденциальность. Все это очень подробно описано в документации на сайте whonix.org.
Читать далее HowTo: Kali + WHONIX или “Анонимный пентест через ТОР”
Обеспечение безопасности веб-сайта на базе ОС Linux (в примере будет использован Linux Debian), nginx, naxsi, iptables и fail2ban:
- nginx — веб-сервер;
- naxsi — web application firewall;
- также нам потребуется fail2ban и iptables.
Установка и первичная настройка nginx и naxsi
Компилируем и устанавливаем nginx с модулем naxsi. Я использую следующий скрипт для автоматической компиляции:
Читать далее Обеспечение безопасности сайта
