Метка «howto»

В любой компании, где существует более одного офиса, рано или поздно возникает необходимость в объединении этих самых офисов. Многие провайдеры предлагают такие услуги, но попросят за это денег, да и кто знает, что там творится на стороне провайдера? Поэтому сделаем все сами, и рассмотрим вариант объединения с помощью Mikrotik RB750, Ubuntu и OpenVPN.

image
Читать полностью »

    В этой статье я рассмотрю по шагам подготовку к использованию Samba4 в роли контроллера домена вкупе с дополнительным файловым сервером так же на базе Samba4. Что в итоге мы получим? Два настроенных сервера с samba4, первый в роли domain controller, второй в роли member server с файлами пользователей. Функционирования этой связки я добивался около месяца, за сим, не поделится конечным рецептом просто не имею права…

Samba4 в роли AD + файловый сервер

    Немного предыстории: в компании используется файловый сервер на базе samba3.6 с LDAP Backend, который содержит список всех пользователей и групп с правами доступа. Права доступа на каталоги выставляются с помощью xattr_acl (Extended file attributes), в LDAP хранится список пользователей с соответствием группам доступа. Собственно требуется переехать с этой инфраструктуры на samba4…
Читать полностью »

Требуемое программное обеспечение: Kali Linux.
Необходимые знания: опыт работы с консолью Linux-систем (в частности, дистрибутивом Kali Linux) и консолью Метасплойта.

В первой части мы познакомились с модулями для обнаружения уязвимостей при аутентификации (SMB Login Check, VNC Authentication None Detection) и плагином для поиска уязвимостей в веб-приложениях (WMAP). Во второй части займемся установкой сканера уязвимостей Nessus на 32-битную версию системы Kali Linux для последующего его взаимодействия с Метасплойтом (установка на 64-битную версию происходит аналогичным образом).

Metasploit – излюбленный инструмент хакеров и специалистов по информационной безопасности, включающий в себя множество модулей для создания и использования эксплойтов. Но для эксплуатации уязвимостей, их необходимо сначала выявить. Функционала фреймворка для этих целей не достаточно, зато с этой задачей легко справляются сканеры уязвимостей. Взаимодействие сканеров уязвимостей с модулями Metasploit можно осуществить с помощью поддерживаемых плагинов. В результате такой интеграции мы сможем находить уязвимые места и тут же их эксплуатировать.

Установка Nessus Home

Nessus — один из самых популярных сканеров уязвимостей, разработанный компанией Tenable Network Security. До 2005 года это было свободное программное обеспечение с открытым исходным кодом, а в 2008 году вышла платная версия продукта. Также существует и бесплатная «домашняя» версия, ограничивается использованием в домашней сети. Её мы и будем использовать в наших целях.Читать полностью »

Мы начинаем цикл обучающих статей, посвященных взаимодействию сканеров уязвимостей с Метасплоитом.

Требуемое программное обеспечение: Kali Linux.
Необходимые знания: опыт работы с консолью Linux-систем (в частности, дистрибутивом Kali Linux) и консолью Метасплойта.

Большинство атак основано на уязвимостях в программном обеспечении или ошибках конфигурации. В связи с этим рекомендуемыми мерами для обеспечения информационной безопасности организации являются регулярное сканирование системы на наличие уязвимостей и тестирование на проникновение.

Сканирование на наличие уязвимостей позволяет проверить диапазон указанных IP-адресов на возможные проблемы в системе безопасности, предоставляя пентестерам информацию о вероятных векторах атак. При работе со сканерами уязвимостей нужно помнить, что они могут ошибаться и выдавать ложную или неправильную информацию.

Как известно, Metasploit Framework – это инструмент для создания, тестирования и использования эксплойтов. Но, благодаря поддержки модулей и плагинов, он вполне может сгодиться и для поиска уязвимостей.

В первой части мы рассмотрим модули, встроенные в Metasploit, которые позволяют выявить наиболее распространенные бреши в системах безопасности.
Читать полностью »

Можно ли выжать максимум из минимума или как найти наставника?
Привет! Для многих начало года напрямую связано с новыми начинаниями. Я не исключение — решил систематизировать все свои знания и опыт, полученные за 4+ года предпринимательства и сформировать в формате тематических уроков для начинающих предпринимателей. Мое желание делиться «выжимками» знаний очень хорошо встретили многие люди и всячески поддерживают мои начинания: дают дельные советы, записываются в волонтеры и помогают мне с переводом статей, рекомендуют полезные материалы. Я набрался решимости и хочу поделиться одним из своих уроков с уважаемым хабросообществом. Буду благодарен за любую активность, конструктив в виде отзывов, комментариев и советов.

Что вы узнаете, прочитав данную статью-урок?
У вас появится общее представление кто такой ментор, как его найти и как взаимодействовать с ними. Узнаете мнение серийного предпринимателя и ментора многих проектов. Познакомитесь с сервисом, который позволит вам через сайт найти и начать взаимойдествовать с наставником. Прочтете об ошибках тех, кто отдавал менторам большую долю в проекте и узнаете как этого избежать. Узнаете альтернативное мнение одного предпринимателя, который считает, что можно и нужно обойтись без наставников и «управлять своим кораблем самому»! А на домашнее задание получите практические шаги: «Как стать ментором самому себе».

“Если я помогаю кому-то, я вкладываюсь в успех этого человека. Я подталкиваю его по карьерной лестнице по пути, в который верю сам. И если этот путь приводит к успеху, это также и мой успех.” Chad Fowler
Читать полностью »

Майнинг и как он работает: матчасть
Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.
Читать полностью »

MarsBoard. Debian. Роутер. HOWTO
Доброго времени суток, сообщество! Я уже писал по поводу замечательной платы на чипе Allwinner A10 — MarsBoard. Тот пост был чем-то вроде «Getting Started», этот же будет посвящён целиком и полностью превращению этого чуда враждебной техники в полноценную точку доступа WiFi и роутер по совместительству. Для создания точки мне поможет сборка Debian Server (кстати, ядро мы тоже будем собирать:)) и USB-адаптер TP-Link TL7200ND. Тип соединения с провайдером — PPPoE. Заинтересовались? Добро пожаловать под кат.Читать полностью »

Приветствую всех!

Хочу поделиться тем как, не так давно передо мной стала задача, перейти с обычного Google аккаунта на корпоративный. И я никак не ожидал что сложиться не очень приятная ситуация с переездом (передачи владения) всей информации между Google Drive разных аккаунтов находящихся в разных доменах. Как то я себе представлял что гугл это продумал.

Я себе в принципе видел это все очень просто, нажму себе расшарить на документе, добавлю туда свой корпоративный аккаунт, а потом укажу что теперь он является владельцем ресурса и «дело в шляпе» но не тут то было, Google Drive меня «порадовал» сообщением:
Читать полностью »

Недавно мы создали небольшое облако для решения наших внутренних задач и хотим поделиться этим опытом с читателями Хабра. Здесь мы подробно опишем, какое оборудование было выбрано для развёртывания облака и как создать инфраструктуру облачной системы, опираясь на XenServer от компании Citrix. В этом продукте Citrix решила отказаться от стандартного подхода, когда у облака есть некоторый центральный управляющий узел, они разбили его на несколько составляющих и предложили их тоже поместить в облако. Кому интересно, как это всё работает — добро пожаловать под кат!

Облако с нуля с использованием XenServer

В нашей статье мы остановимся на таких моментах, как: подготовка аппаратной части, установка XenServer, установка лицензии, создание виртуальной сетевой инфраструктуры, опишем проблемы, возникшие с виртуальными машинами на ОС Ubuntu, расскажем про динамическую балансировку нагрузки, про настройки и разграничение доступа к облаку, и, разумеется, покажем, что у нас получилось.

Читать полностью »

MarsBoard — скромный клон RPi. Ставим и настраиваем систему
Доброго времени суток! Спустя некоторое время после игр с Raspberry Pi, ко мне в руки попал клон этой платы — MarsBoard на чипе Allwinner A10. Технические характеристики можно посмотреть вот тут. Привлекли меня 4 вещи — низкое энергопотребление (500mA, что ниже, чем у RPi), наличие SATA-разъёма, USB-OTG и встроенного NAND-хранилища. Кто заинтересовался — читаем далее.Читать полностью »