SYSOP_

VulnHub - VulnOS 2
2016. May. 21 Egy újabb feltörésre váró virtuális szerver jelent meg a napokban kedvenc oldalamon a VulnHub-on c4b3rw0lf jóvoltából. Mivel egyből nem tudtam neki kezdeni, így nagyon vártam a hétvégét és az új... Tovább »
VulnHub - Gibson 0.2
2016. May. 16 A régi szép időkből néha nosztalgikus hangulatban emlékszem a hajnalig tartó FPS game partikra, ahol az egyik kedvenc móka a CTF (Capture The Flag), vagyis a szerezd meg a zászlót... Tovább »
XSS (Cross Site Scripting) sebezhetőség feltárás
2016. May. 15 A Cross Site Scripting (továbbiakban XSS)/link talán az egyik legtöbbször elkövetett fejlesztői hiba. Pedig a megtalálása általában egyszerű, bár akadnak bonyolultabb esetek is. Nézzünk egy közepesen látogatott weboldalt. Az oldalt... Tovább »
WebGoat telepítése Debian 8.3-ra
2016. Mar. 30 A WebGoat egy java-ban írt web applikáció, kifejezetten sérülékenység vizsgálatra etikus hekkereknek. Segítségével feltárható és megismerhető pár sebezhetőség és kihasználásuknak a módja. Pl. Cross-site scripting (XSS) Access Control Thread Safety... Tovább »
OVA, VMDK vagy VDI fájl importálása KVM alá
2016. Mar. 20 Az OVA (Open Virtualization Archive) fájl az egy tömörített virtuális gép. A VMDK (Virtual Machine Disk) )a VMware virtuális diszk formátuma. A VDI (VirtualBox Disk Image) pedig az Oracle VirtualBox... Tovább »
Csomagkezelés Debian és Red Hat alapú rendszereken
2016. Mar. 14 Linux rendszereken a programok telepítése többféle módon történhet. Történhet úgy, hogy az előre lefordított programokat csak ki kell csomagolni, futtathatóvá tenni őket és kész. Ha úgy tetszik, akkor magunk fordíthatjuk... Tovább »
Damn Vulnerable Web Aplication (DVWA) telepítése
2016. Mar. 13 A Damn Vulnerable Web Aplication - továbbiakban DVWA (link) - egy olyan webalkalmazás, amely etikus hekkereknek, webes biztonságtechnikai szakembereknek, web fejlesztőknek lett létrehozva, hogy kipróbálják és gyakorolják a különböző sebezhetőségek... Tovább »
BIND9 DNS szerver naplózás beállítása
2016. Mar. 10 A konfiguráció felépítése A BIND9 DNS szerver alapól a /var/log/messages vagy a /var/log/system fájlba naplózik a syslogd beállítása szerint. Ha részletesebb és szeparáltabb naplózást szeretnénk, akkor először is meg kell... Tovább »
Lemez ellenőrzés kikényszerítése a következő induláskor
2016. Mar. 6 A felcsatolt lemezeket menet közben csak read-only módban tudjuk ellenőrizni és ha javítás szükséges, akkor ahhoz le kell csatolni őket (umount). Ez nem minden esetben megoldható, például a root partíció,... Tovább »
BIND9 DNS szerver telepítés Debian-ra
2016. Feb. 29 A DNS szerver szerepe Az internet IP (internet protokoll) alapú világméretű hálózat. Minden hálózatra kötött eszköznek van egy IP címe (egyedi azonosító) és az eszközök ez alapján kommunikálnak egymással. Az... Tovább »
Root user Ubuntu-n és Ubuntu alapú rendszereken
2016. Feb. 16 Ubuntu és az “IstenCsászár” Ubuntu és Ubuntu alapú rendszereken root felhasználó nincs. Vagyis van, de nem aktív, nem lehet vele aktívan belépni, le van tiltva. A Canonical úgy gondolta, hogy... Tovább »
Háttérben futtatás (fg, bg, jobs, &, nohup)
2016. Feb. 16 Tegyük fel, hogy felhasználók vagyunk egy rendszeren, ahol nincs screen utasítás, nincs a telepítésére jogosultságunk. Hosszan tartó dolgokat akarunk futtatni, amit nincs időnk kivárni és nem hagyhatjuk ott a gépet... Tovább »
Linux rendszer teljes mentése és visszaállítása (tar,gzip)
2016. Feb. 5 Teljes rendszer mentés A teljes rendszer mentését két részre osztanám. A /home mappa és ezáltal a rendszer felhasználók adatainak a mentése és a / mappa vagyis a teljes rendszer, nem... Tovább »
Mappa alapú KVM tároló (pool) kezelés
2016. Feb. 1 Tároló (pool) létrehozása A KVM virtualizáció során a virtuális gépeket többféle módon tárolhatjuk. Az egyik legegyszerűbb mód erre, a mappa alapú tárolás. Ebben az esetben a virtuális gépek egy-egy fájlban... Tovább »