ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη… planet.ellak.gr Ασφάλεια στα άκρα | Hardening μιας υπηρεσίας με το systemd

by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Ανάλυση ασφάλειας του Linux με το Systemd Analyze Security

by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more

Νέα από τον πλανήτη…planet.ellak.gr: 10 απλά βήματα για ένα ασφαλές SSH

by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more

Το Debian πιο ευάλωτο από τα Windows; Όχι ακριβώς…

Μία πρόσφατη ανάλυση δεδομένων 20 ετών σχετικά με την ευπάθεια προϊόντων πληροφορικής «απεκάλυψε» ότι, σε αντίθεση με την ευρεία πεποίθηση, τα Windows είναι πιο ασφαλή από ότι π.χ. το Debian Linux. Είναι όμως έτσι όπως το ερμηνεύουν; Σύμφωνα με μια ανάλυση που δημοσίευσε το TheBestVPN βασισμένοι στα δεδομένα που παρέχει η NVD (Εθνική Βάση Δεδομένων … Read more

Netcat: οδηγός χρήσης και βασικές εντολές

Το Netcat είναι ένα βοηθητικό πρόγραμμα δικτύου για ανάγνωση και εγγραφή σε συνδέσεις δικτύου χρησιμοποιώντας τα πρωτόκολλα TCP και UPD. Θα το έχετε ακούσει συχνά ως τον ελβετικό σουγιά των εργαλείων δικτύωσης. Σήμερα θα δούμε έναν βασικό οδηγό χρήσης με τις βασικές παραμέτρους και εντολές που χρησιμοποιούνται από μηχανικούς δικτύου, ασφάλειας αλλά και hackers. Η … Read more

Bettercap: Επιθέσεις Hacking σε συσκευές Bluetooth

Οι συσκευές Bluetooth είναι παντού και χρησιμοποιούνται σε κινητά, ρολόγια, ακουστικά, υπολογιστές κλπ. Αποτελούν και αυτές στόχος για κακόβουλους χρήστες που σκοπό έχουν να εκτελέσουν απλές η πολύπλοκες επιθέσεις hacking με σκοπό την συλλογή, παρακολούθηση η κατάληψή τους. Στον σημερινό οδηγό θα δούμε μια σύντομη περιγραφή επίθεσης με το Bettercap. Κατασκευαστικά μιλώντας, ενώ οι συσκευές … Read more

Στεγανογραφία: Κρύψε μηνύματα σε αρχεία εικόνας και ήχου

Η στεγανογραφία είναι η διαδικασία κατά την οποία αποκρύπτεται κάποια πληροφορία, που πρέπει να αποσταλεί σε κάποιον παραλήπτη μέσα σε ένα μέσο. Στον σημερινό οδηγό θα δούμε πως μπορούμε να κρύψουμε μηνύματα μέσα σε κάποια εικόνα ή ένα αρχείο ήχου. Τι είναι η Στεγανογραφία; Ο σκοπός της στεγανογραφίας είναι η αποστολή της επιθυμητής πληροφορίας κρυμμένης … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Πλήρης ανωνυμία σε Kali Linux με χρήση Tor, Whonix και VPN

Το Kali Linux όπως έχουμε πει στο παρελθόν είναι το κατεξοχήν εργαλείο που χρησιμοποιούν οι επαγγελματίες pentesters. Παρόλα τα εργαλεία του που δίνουν την δυνατότητα στον χρήστη να αναλύσει και να εκμεταλλευτεί μια ευπάθεια ενός συστήματος, εξορισμού δεν του παρέχει ανωνυμία. Σήμερα θα δούμε πως μπορούμε να έχουμε ανωνυμία στο Kali Linux, συνδυάζοντας Tor, Whonix … Read more

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς … Read more

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες … Read more