use on php tage session_name("laravel_session"); session_start(); $_SESSION['laravel_session'] = '60496c0795af2c5a1851100f52f34ccf3c692279+SFqbxMoR1OsEMJsYnZ11ANbTYFp8HmihXoDEaD6O';
Vadim Belous

Vadim Belous

Linux и Наступательная безопасность

Курс молодого бойца по шеллам
Linux

Курс молодого бойца по шеллам

При изучении наступательной информационной безопасности, например, тестирования веб-приложений на предмет уязвимостей, рано или поздно может возникнуть вопрос о полной компрометации инфраструктуры, на которой развернуто приложение. Получив доступ к целевой системе, злоумышленник может взаимодействовать с БД и другими важными сервисами напрямую, вносить неожиданные неплановые корректировки в их работу, атаковать соседние узлы
4 min read
Создаем стильные PDF из мануалов в Linux
Linux

Создаем стильные PDF из мануалов в Linux

Если вы устали от привычных мануалов в Linux, то представляю вашему вниманию команду, которая преобразует их в документы в формате PDF с хакерским шрифтом! Установите все необходимые зависимости sudo apt install texlive-full pandoc fonts-jetbrains-mono 1. texlive-full - полный пакет TeX Live, который предоставляет все необходимые компоненты для работы с LaTeX
3 min read
Пять трюков на Bash для хакеров
Linux

Пять трюков на Bash для хакеров

Я собрал подборку интересных трюков на bash, которые использую в повседневной деятельности. Предлагаю с ней ознакомиться 1. Скрытие публичного SSH ключа от утилиты cat Эта команда добавит мой публичный SSH ключ в начало вашего файла ~/.ssh/authorized_keys, но сделает это так, что при просмотре содержимого файла с помощью утилиты
2 min read
LKM-невидимка: обход rkhunter, chkrootkit и lynis в Linux
Linux

LKM-невидимка: обход rkhunter, chkrootkit и lynis в Linux

В предыдущем посте я рассмотрел утилиту информационной безопасности rkhunter. Выдержит ли она и её альтернативы проверку на вшивость? Стоит отметить, что rkhunter не единственный в своем классе. Не стоит заостряться именно на нём. Похожие проверки системы на наличие мисконфигураций и аномальной активности можно провести, например, с помощью chkrootkit или lynis
3 min read
Охота на коварняжек в Linux с помощью rkhunter
Linux

Охота на коварняжек в Linux с помощью rkhunter

Rkhunter - сканер кибербезопасности, предназначенный для обнаружения артефактов, оставленных злоумышленниками в системе В контексте своей работы инструмент выполняет проверки целостности системных утилит, ищет вредоносные программы, включая поиск на основе сигнатур, и проверяет системные конфигурации, которые могли быть изменены злоумышленниками для компрометации системы Инструмент можно поставить как с помощью пакетного менеджера,
2 min read
Эксплуатация distroless контейнеров
Linux

Эксплуатация distroless контейнеров

Distroless - это лучшая практика, которая сформировалась и используется в Google и других технологических гигантах. Сам концепт distroless образов нацелен на то, чтобы ограничить содержимое среды для запуска приложения в контейнере. В таком контейнере обычно нет ничего кроме самого приложения и зависимостей, которые нужны для его работы. Это позволяет не
4 min read