Метка «операционная система»
Умные словари

Умные словари

PACK (Password Analysis and Cracking Toolkit) —это набор утилит, предназначенных для анализа парольных словарей и улучшения их качества на основе умных правил генерации. Важно понять, что сам данный набор не способен взламывать пароли, а предназначен для повышения эффективности взлома паролей программами — брутфорсерами. Весь набор состоит из четырех основных скриптов: rulegen.py, dictstat.py, maskgen. ру, policygen.py....
LINUX HARDENING

LINUX HARDENING

Сеть —это компьютер (с), так что начнем наш процесс с настроек TCP/IP. В целом еще нет глобальной поддержки IPv6, поэтому можно смело отключать поддержку этого протокола на сетевых интерфейсах. IPv6 довольно молодой и дырявый протокол, лишних проблем сего настройками нам не надо, как и лишних угроз. Проверка ядра [- f /proc/net/if_inet6 ] && & echo...
Hardening - путь самурая

Hardening — путь самурая

Сегодня мы поговорим о такой важной составляющей ИБ, как укрепление сервера (hardening). Мы рассмотрим базовый подход к укреплению классического Linux — сервера и разберем, насколько данный процесс важен и полезен. ВВЕДЕНИЕ Hardening —процесс усиления защищенности системы с целью снижения рисков от возможных угроз. Данный процесс применяется ко всем компонентам системы, тем самым, в идеальном случае,...
Детектирование Request - URI

Детектирование Request — URI

В большинстве случаев если веб — приложение использует Request — URI для формирования контента HTTP — ответа, то это происходит повсеместно, поэтому для обнаружения таких проблем достаточно послать от одного до пяти запросов. Первым запросом проверяется, поддерживает ли веб — сервер нормализацию пути, в случае если в Request — Path содержатся path traversal конструкции. GET/[unique_string]/../...