Posts

Hack The Box (HTB) - британская компания, основанная в июне 2017 года. HTB предоставляет набор уязвимых виртуальных машин, которые могут быть использованы с использованием реальных инструментов. Это позволяет людям тренировать свои навыки тестирования на проникновение в контролируемой и юридической обстановке. Как работает HTB? Каждую неделю выпускается новая виртуальная машина (= активная машина). Ранее активная машина удаляется. Разрешается публиковать пошаговые руководства для вышедших на пенсию (retired) машин. Чтобы получить доступ к вышедшим на пенсию машинам, вы должны платить фиксированную ежемесячную плату. Имейте в виду, что это все виртуальные машины общего пользования. Возможно, другие пользователи одновременно пытаются использовать ту же виртуальную машину, что и вы. Ежемесячная плата для частных лиц включает меньше пользователей на VPN. Если вы хотите свой собственный выделенный VPN-доступ, посмотрите предложения для компаний. ...

Добро пожаловать в наше руководство по установке Docker и Docker Compose на Kali Linux. Мы установим Docker CE (Community Edition) на Kali Linux. Docker - самая популярная и широко используемая среда выполнения контейнеров. Это позволяет разработчикам упаковывать, отправлять и запускать свои приложения в изолированных контейнерах. Упрощение доставки с машины разработчика в производственную среду, организованную с помощью Kubernetes. Ниже приведены часто используемые термины в экосистеме Docker. Docker daemon: это также называется Docker Engine, это фоновый процесс, который выполняется в хост-системе, отвечающей за сборку и запуск контейнеров. Docker Client: это инструмент командной строки, используемый пользователем для взаимодействия с демоном Docker. Docker Image: изображение - это неизменяемый файл, который по сути является снимком контейнера. Образ Docker имеет файловую систему и зависимости приложений, необходимые для запуска приложений. Docker container: Это работающий экземпляр образа Docker с приложением и его зависимостями. Каждый контейнер имеет уникальный идентификатор процесса и изолирован от других контейнеров. Единственное, что разделяют контейнеры - это Ядро. Docker registry: Это приложение отвечает за управление хранением и доставкой образов контейнеров Docker. Это может быть частным или публичным. Итак, начнем с установки Docker на Kali Linux. ...

Weechat — это легкий, быстрый и очень расширяемый IRC-клиент на основе командной строки. Он кроссплатформенный и может работать на Unix, Linux, BSD, Windows и MacOS. У программы есть такие дополнительные возможности: Модульная и мультипротокольная архитектура Расширяемость с помощью дополнительных плагинов Полностью документированный и активный проект Установка Я использую Arch Linux с yay, но вы можете использовать pacman. 1 $ sudo yay -S libolm 1 $ sudo yay -S python-pip 1 $ sudo pacman -S weechat Иметь учетную запись на matrix.example.com. Если у вас его нет. ...

Irssi — это кроссплатформенный консольный IRC-клиент, написанный на чистом C. Консольные утилиты имеют неоспоримое преимущество перед всякой там GUI’ней вроде HexChat. Например, можно один раз настроить в терминале шрифты и (темную!) цветовую гамму, а все консольные приложения автоматически их подхватят. Да, у GUI приложений в третьем тысячелетии с этим все еще есть проблемы. Qt и разные версии GTK берут свои настройки немного из разных мест. Плюс к этому консольные приложения можно легко запускать на сервере в tmux. Кроме того, в консольных приложениях практически никогда не используется мышь, что я лично нахожу очень удобным. Наконец, обычно они жрут меньше памяти и заряда батареи. ...

Мотивация пользоваться вместо обычных почтовых клиентов, таких, как Thunderbird, или, скажем, Claws Mail, консольным почтовым клиентом NeoMutt сродни мотивации пользоваться irssi вместо HexChat. Консольные приложения, как правило, намного проще своих GUI-аналогов, а значит не так сильно жрут батарею и более безопасны. Также они управляются исключительно при помощи клавиатуры, могут быть запущены на сервере в screen/tmux, и вот это все. К сожалению, конкретно NeoMutt совершенно незаслуженно пользуется репутацией программы, очень сложной в настройке. Сегодня мы убедимся, что в действительности настройка NeoMutt не сильно отличается от настройки любого другого почтового клиента. ...

Я использую Profanity для всех моих безопасных XMPP-разговоров, это как weechat/Irssi клиент для Jabber/XMPP. Profanity имеет управляемый командами пользовательский интерфейс, поддерживается изменение тем оформления (/.config/profanity/themes/), полностью поддерживается Юникод (Уникод / Unicode). Функциональность клиента расширяется с помощью плагинов, настройка осуществляется правкой конфигурационного файла (/.config/profanity/profrc). Для получения документации по Profanity перейдите сюда Pass документацию можно здесь Настроить Pass Если вы еще не импортировали или не создали свою пару ключей (закрытый и открытый ключи), сделайте это сейчас, если вы перемещаете свои ключи, убедитесь, что вы импортировали их. Если вы уже использовали это, игнорируйте эту часть. ...

Tmux - это терминальный мультиплексор или иными словами, вы можете в одном терминале запустить несколько терминальных сессий и переключаться между ними или даже разместить их в одном окне, а также отключиться от сессии оставив её работать в фоне, а затем вернуться и посмотреть результат, это может быть очень удобно при работе по SSH. Если вы раньше пользовались утилитой screen, то tmux - это её аналог, который имеет намного больше функций. ...

Когда подключаешься к серверу по ssh, бывает появляется необходимость “запомнить” свою сессию, чтобы при случайном разрыве соединения смочь к ней вернуться. Для этого можно воспользоваться одной маленькой, но очень полезной утилитой. Screen Screen это полноэкранный оконный менеджер, который мультиплексирует физический терминал между несколькими процессами. Простыми словами, при использовании screen у вас появится возможность в рамках одной сессии создать несколько окон/терминалов, переключаться между ними, и не потерять их при обрыве соединения. ...

План Введение Железо и софт Установка Заключение Введение Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD ...

Один из лучших на данное время в своей нише. Mcabber поддерживает SSL/SASL/TLS, MUC (конференции), ведение логов, автодополнение команд, PGP шифрование и т.д. Так же есть такие вкусности как статусы, закладки, настройка цветов, звуки… Установка в Arch/Manjaro проста. 1 $ sudo pacman -S mcabber Окно клиента визуально разделено на 4 части. Контакты можно раскрашивать разными цветами в соответствии со статусом, быстро перемещаться от группы к группе, скрывать оффлайн контакты, назначать клавиатурные сочетания, подсвечивать ники в конференциях, ставить звуки на события и многое другое. Все это производится при помощи редактирования конфигурационного файла ~/.mcabber/mcabberrc, пример можно взять с сайта проекта или скопировать с /usr/share/mcabber/examples. ...