• VulnHub - VulnOS 2

    Egy újabb feltörésre váró virtuális szerver jelent meg a napokban kedvenc oldalamon a VulnHub-on c4b3rw0lf jóvoltából. Mivel egyből nem tudtam neki kezdeni, így nagyon vártam a hétvégét és az új... Tovább »
  • VulnHub - Gibson 0.2

    A régi szép időkből néha nosztalgikus hangulatban emlékszem a hajnalig tartó FPS game partikra, ahol az egyik kedvenc móka a CTF (Capture The Flag), vagyis a szerezd meg a zászlót... Tovább »
  • XSS (Cross Site Scripting) sebezhetőség feltárás

    A Cross Site Scripting (továbbiakban XSS)/link talán az egyik legtöbbször elkövetett fejlesztői hiba. Pedig a megtalálása általában egyszerű, bár akadnak bonyolultabb esetek is. Nézzünk egy közepesen látogatott weboldalt. Az oldalt... Tovább »
  • WebGoat telepítése Debian 8.3-ra

    A WebGoat egy java-ban írt web applikáció, kifejezetten sérülékenység vizsgálatra etikus hekkereknek. Segítségével feltárható és megismerhető pár sebezhetőség és kihasználásuknak a módja. Pl. Cross-site scripting (XSS) Access Control Thread Safety... Tovább »
  • OVA, VMDK vagy VDI fájl importálása KVM alá

    Az OVA (Open Virtualization Archive) fájl az egy tömörített virtuális gép. A VMDK (Virtual Machine Disk) )a VMware virtuális diszk formátuma. A VDI (VirtualBox Disk Image) pedig az Oracle VirtualBox... Tovább »
  • Csomagkezelés Debian és Red Hat alapú rendszereken

    Linux rendszereken a programok telepítése többféle módon történhet. Történhet úgy, hogy az előre lefordított programokat csak ki kell csomagolni, futtathatóvá tenni őket és kész. Ha úgy tetszik, akkor magunk fordíthatjuk... Tovább »
  • Damn Vulnerable Web Aplication (DVWA) telepítése

    A Damn Vulnerable Web Aplication - továbbiakban DVWA (link) - egy olyan webalkalmazás, amely etikus hekkereknek, webes biztonságtechnikai szakembereknek, web fejlesztőknek lett létrehozva, hogy kipróbálják és gyakorolják a különböző sebezhetőségek... Tovább »
  • BIND9 DNS szerver naplózás beállítása

    A konfiguráció felépítése A BIND9 DNS szerver alapól a /var/log/messages vagy a /var/log/system fájlba naplózik a syslogd beállítása szerint. Ha részletesebb és szeparáltabb naplózást szeretnénk, akkor először is meg kell... Tovább »
  • Lemez ellenőrzés kikényszerítése a következő induláskor

    A felcsatolt lemezeket menet közben csak read-only módban tudjuk ellenőrizni és ha javítás szükséges, akkor ahhoz le kell csatolni őket (umount). Ez nem minden esetben megoldható, például a root partíció,... Tovább »
  • BIND9 DNS szerver telepítés Debian-ra

    A DNS szerver szerepe Az internet IP (internet protokoll) alapú világméretű hálózat. Minden hálózatra kötött eszköznek van egy IP címe (egyedi azonosító) és az eszközök ez alapján kommunikálnak egymással. Az... Tovább »
  • Root user Ubuntu-n és Ubuntu alapú rendszereken

    Ubuntu és az “IstenCsászár” Ubuntu és Ubuntu alapú rendszereken root felhasználó nincs. Vagyis van, de nem aktív, nem lehet vele aktívan belépni, le van tiltva. A Canonical úgy gondolta, hogy... Tovább »
  • Háttérben futtatás (fg, bg, jobs, &, nohup)

    Tegyük fel, hogy felhasználók vagyunk egy rendszeren, ahol nincs screen utasítás, nincs a telepítésére jogosultságunk. Hosszan tartó dolgokat akarunk futtatni, amit nincs időnk kivárni és nem hagyhatjuk ott a gépet... Tovább »
  • Linux rendszer teljes mentése és visszaállítása (tar,gzip)

    Teljes rendszer mentés A teljes rendszer mentését két részre osztanám. A /home mappa és ezáltal a rendszer felhasználók adatainak a mentése és a / mappa vagyis a teljes rendszer, nem... Tovább »
  • Mappa alapú KVM tároló (pool) kezelés

    Tároló (pool) létrehozása A KVM virtualizáció során a virtuális gépeket többféle módon tárolhatjuk. Az egyik legegyszerűbb mód erre, a mappa alapú tárolás. Ebben az esetben a virtuális gépek egy-egy fájlban... Tovább »

| feliratkozás RSS-re