HackWare.ru

Оглавление 1. Запрет доступа из вне к MariaDB/MySQL 2. Запрет доступа из вне к Apache 3. Установка пароля на MariaDB/MySQL 4. Блокировка доступа к phpMyAdmin 5. Удаление тестовых файлов, архивов с исходным кодом, резервных копий файлов 6. Запрет просмотра содержимого папок без индексного файла 7. Для публичных веб-серверов блокируйте доступRead More

Предыдущая часть «Руководство по Tails (часть 2): сохранение файлов (Persistence)». Полное оглавление 1. Операционная система для анонимности 2. Установка и загрузка Tails 3. Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора 4. Persistence в Tails 5. Программы в Tails 5.1 Особенности программ TailsRead More

Предыдущая часть «Руководство по Tails (часть 3): программы Tails». Полное оглавление 1. Операционная система для анонимности 2. Установка и загрузка Tails 3. Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора 4. Persistence в Tails 5. Программы в Tails 6. Подсказки по использованиюRead More

Предыдущая часть «Руководство по Tails (часть 1): описание, установка и пароль администратора». Полное оглавление 1. Операционная система для анонимности 2. Установка и загрузка Tails 3. Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора 4. Persistence в Tails 4.1 Почему в Tails неRead More

Полное оглавление 1. Операционная система для анонимности 2. Установка и загрузка Tails 2.1 Скачать Tails с официального сайта. Чем различаются версии Tails 2.2 Как установить Tails 2.3 Как загрузиться с USB флешки Tails 2.4 Запуск Tails в VirtualBox 2.5 Установка Tails из Tails 3. Как запускать команды от root в Tails. Как использовать sudo в Tails.Read More

Бывает что нужно установить пакет .deb для которого в стандартных репозиториях отсутствует нужная версия зависимости. Например, в зависимостях прописан пакет libcurl3, а в системе доступен только libcurl4; или в зависимостях libssl1.0.0, а в системе имеется только libssl1.0.2. Сам по себе такой пакет .deb обычно берётся не из стандартного репозитория, поэтомуRead More

Источник: https://www.secjuice.com/web-application-firewall-waf-evasion/ Предыдущая часть: Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 2) Эта статья исследует, как использовать неинициализированные переменные Bash для обхода регулярных выражений WAF, лежащих в основе фильтров и совпадения образцов. Давайте посмотрим, как это может быть сделано на CloudFlare WAF и ModSecurity OWASP CRS3. Неинициализированная переменнаяRead More

Parrot Security — это дистрибутив Linux, созданный быть единой средой для тестирования на проникновение, приватности, криминалистических IT исследований, обратной инженерии и разработки программного обеспечения. То есть это альтернатива Kali Linux со своими особенностями, своим оформлением и дополнительными программами для анонимности и программирования. Эта система включает полный арсенал ориентированных на безопасностьRead More

Источник: https://medium.com/secjuice/web-application-firewall-waf-evasion-techniques-2-125995f3e7b0 Первая часть: «Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 1)». Объединение строк в полезной нагрузке для удалённого выполнения команд даёт возможность обойти правила файерволов (Sucuri, ModSecurity) В первой части техник обхода WAF, мы увидели, как обойти правило WAF используя подстановочные символы и, в частности, знак вопроса, который являетсяRead More

Источник: https://medium.com/secjuice/waf-evasion-techniques-718026d693d8 Я могу прочитать ваш пароль с помощью «/???/??t /???/??ss??». Обход файерволов веб-приложений Sucuri WAF, ModSecurity, Paranoia Level и других… Это не редкость найти уязвимость Удалённое выполнение команд (Remote Command Execution) в веб-приложении и это подтверждается в «OWASP Top 10 application security risk 2017» в котором «Инъекция» (Injection) наRead More