Архив автора: admin

XSS-keylogger – скрипт, который может быть внедрен в сайты, уязвимые для межсайтового скриптинга

Скрипт keylogging, который можно вводить в веб-сайты, уязвимые для межсайтового скриптинга.

Скрипт отслеживает нажатие клавиш пользователя путем объединения каждого нажатия клавиши в строку, которая отправляется на сервер.

Данный скрипт можно найти в файле keylogscript.html и он может быть протестирован в файле captainslog.html.

Запрос типа POST в настоящее время закомментирован, но если вы хотите его использовать, просто раскомментируйте и укажите URL-адрес, по которому вы хотите отправить данные.

Просто вставьте скрипт (без новых строк) в текстовое поле и отправьте.

На других уязвимых веб-сайтах сценарии, возможно, должны быть параметром в поле <body>, отправленным через POST.

Его можно также вручную добавить в исходный код веб-сайтов через консоль разработчика.

Просто откройте веб-страницу, откройте диспетчер элементов и вставьте скрипт в HTML.

Затем закройте диспетчер и пусть ваша цель сделает свое дело. Обратите внимание, что это не проверено разработчиком.

Скачать XSS – Keylogger :

XSS-keylogger

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2017-10-10T16:04:11
Скрипты

Настройка коммутатора Huawei Quidway S2326

Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.

Посмотреть текущую конфигурацию можно командой:

 display current-configuration

Чтобы перейти в режим конфигурации наберем:

system-view

Пропишем имя коммутатору:

sysname имя

Добавим vlan для управления:

vlan 207

description примечание

management-vlan

quit

Добавим vlan для пользователей:

vlan 226

description примечание

quit

Если нужен supervlan, то в любом vlan допишем например:

vlan 10

supervlan

aggregate-vlan

access-vlan номера_вланов

Добавим интерфейс в управляемом vlan:

interface Vlanif 207

ip address 192.168.1.2 255.255.255.0

quit

Добавим маршрут по умолчанию:

ip route 0.0.0.0 0.0.0.0 192.168.1.1

Настроим первый SFP порт для аплинка:

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 207 266

quit

Если например пользовательский vlan приходит untagged, а управления tagged, то:

interface GigabitEthernet0/0/1

port hybrid pvid vlan 226

port hybrid tagged vlan 207

port hybrid untagged vlan 226

Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):

interface Ethernet 0/0/1

port link-type access

port default vlan 226

loopback-detect enable

loopback-detect action shutdown

loopback-detect recovery-time 255

broadcast-suppression 1

Активируем функцию защиты от петель:

loopback-detect enable

Добавим администратора:

user-interface vty 0 4

authentication-mode aaa

aaa

aaa

local-user admin privilege level 15

local-user admin password cipher ПАРОЛЬ

local-user admin service-type telnet web http ssh

quit

Укажем NTP сервер для синхронизации времени:

ntp-service unicast-server 192.168.1.1

Настроим SNMP:

snmp-agent

snmp-agent sys-info version v2c

snmp community read КОМЬЮНИТИ

Чтобы принимались простые комьюнити введем команду:

snmp-agent community complexity-check disable

Включим web интерфейс:

http secure-server enable

http server enable

display http server

Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:

quit

save config.cfg

startup saved-configuration config.cfg

Перезагрузим коммутатор:

reboot

Посмотреть таблицу MAC-адресов можно командой:

display mac-address

https://ixnfo.com/



2017-10-10T14:44:38
Huawei

Сырный суп из цветной капусты в Термомиксе от @tenina

Ингредиенты:

  • 200 г сыра пармезана (кусочками)
  • 30 г сливочного масла
  • 1 лук порей (только белая часть, кусочками)
  • 600 г цветной капусты
  • 500 г бульона
  • 200 г сливок
  • мелкопорезанный зеленый лук Читать

Самая лучшая Мотивация !

Завтра (сущ.) — мистическое место, где хранится вся человеческая продуктивность, мотивация и достижения. Читать

Python. Прервать выполнение скрипта по времени

Бывают ситуации, когда надо ограничить время выполнения скрипта. К примеру, в программе есть запрос к удалённому серверу, который может длиться сколь угодно долго. В таком случае надо сделать прерывание выполнения функции при длительном простое. В этой статье рассмотрю простейший способ создания такого прерывания. Читать

5 причин, почему вы должны использовать OpenSUSE

Большинство пользователей настольных Linux остаются в 3 категориях: Debian/Ubuntu, Fedora, Arch Linux. Но сегодня мы дадим вам 5 причин, почему вы должны использовать openSUSE.

Мы всегда считали openSUSE немного отличающимся от дистрибутива Linux. Мы не знаем, но это так блестяще и харизматично. Зеленый хамелеон выглядит потрясающе. Но это не причина, по которой openSUSE является лучшим или лучше, чем другие дистрибутивы Linux.

Не поймите нас неправильно. Мы запускаем так много разных дистрибутивов для разных целей, что работники, стоящие за этими дистрибутивами, делают все возможное, чтобы сделать вычисления не рутинной задачей.

 

5 причин, по которым openSUSE лучше, чем другие дистрибутивы Linux

Мы только что сказали, что openSUSE — лучший дистрибутив Linux? Нет, нет. Нет лучшего дистрибутива Linux. Это действительно зависит от ваших потребностей, когда вы найдете удобную вам систему.

Но здесь мы собираемся перечислить 5 причин, которые мы обнаружили в openSUSE, отличающих ее от других дистрибутивов Linux. Давайте посмотрим на них.

 

# 1 Правила сообщества

openSUSE — отличный символ проектов, основанных на сообществах. Мы видели, как многие пользователи жалуются на изменения, внесенные разработчиками в их любимый дистрибутив после обновления. Но не openSUSE. openSUSE по-настоящему управляется сообществом и предоставляет своим пользователям то, что они хотят. Каждый раз.

 

# 2 Каменная твердая ОС

Другое дело — целостность ОС. Мы могли установить почти все лучшие настольные среды Linux на той же установке openSUSE, что невозможно даже на Ubuntu без ущерба для стабильности системы. Это ясно показывает, насколько надежна система. Поэтому openSUSE должен обратиться к пользователям, которые будут много работать над системой.

# 3 Простота установки программного обеспечения

openSUSE снова привнесла в таблицу отличный способ доставки. software.opensuse.org — это веб-портал, который вы можете использовать для установки программного обеспечения из репозитория. Все, что вам нужно сделать, это перейти к ссылке (на вашей ОС openSUSE, конечно), используйте окно поиска, чтобы найти нужное программное обеспечение. Нажмите «Прямая установка». Готово. Это все.

Похоже, как используется в Google PlayStore, не так ли?

 

# 4 YaST

YaST — это буквально лучший центр управления, в котором когда-либо существовала любая ОС. Никаких аргументов нет. Вы можете контролировать все. Сеть, Обновление программного обеспечения, все основные настройки. Все. YaST дает вам абсолютную власть над установкой openSUSE, будь то корпоративная версия или личная установка. Удобно и все в одном месте.

 

# 5 Отличный опыт из коробки

Команда SUSE является одним из крупнейших разработчиков ядра Linux. Это усердное усилие также означает, что они отлично поддерживают различные аппаратные средства.

Благодаря такой хорошей аппаратной поддержке, это отличное дополнение к коробке.

 

# 6 Они делают отличные пародийные видеоролики

Подождите! Было пять причин, которые сделали openSUSE потрясающим, не так ли?

И еще мы хотим добавить, что openSUSE является лучшим, потому что они делают отличные видео пародии для Linux 🙂

Просто шутите, но вы можете проверить супер удивительный Uptime Funk,и вы бы знали, почему SUSE — самый классный Linux.

 

Leap или Tumbleweed? Какой openSUSE я должен использовать?

Теперь, если мы убедили вас использовать openSUSE, позвольте нам рассказать вам о выборе, который у вас есть, когда дело доходит до openSUSE. openSUSE поставляется в двух дистрибутивах. Leap и Tumbleweed.

5 причин, почему вы должны использовать OpenSUSE

Теперь, хотя оба предлагают аналогичный опыт и аналогичную среду, есть решение, которое вы должны сделать, прежде чем выбрать, какой из этих двух будет установлен на вашем жестком диске.

 

openSUSE: Leap

openSUSE Leap для большинства людей. Он имеет цикл выпуска 8 месяцев, который соблюдается ортодоксально. В настоящее время у нас есть openSUSE 42.1. Он содержит все стабильные пакеты и обеспечивает самый плавный опыт двух.

Он очень подходит для компьютеров Home, Office и для бизнеса. Это для людей, которые нуждаются в хорошей ОС, но не могут побаловать себя ОС и нуждаются в ней, чтобы отойти в сторону и позволить им работать. После настройки вам не нужно ни о чем беспокоиться и сосредоточиться на своей производительности. Мы также настоятельно рекомендуем Leap для использования в библиотеках и школах.

 

openSUSE: Tumbleweed

Версия Tumbleweed из OPENSUSE  является плавающим релизом. Он очень регулярно получает обновления и всегда содержит новейший набор программ, запущенных на нем. Рекомендуется разработчикам, продвинутым пользователям, которые хотят получить новейшую информацию о своей системе и всем, кто хочет внести свой вклад в openSUSE.

Позвольте нам пояснить еще одну вещь. Tumbleweed ни в коем случае не является бета-версией для тестирования. Это самый гибкий дистрибутив Linux.

Tumbleweed дает вам самые быстрые обновления, но только после того, как разработчики гарантируют стабильность пакетов.

 

Есть мнение?

Сообщите нам в комментариях ниже, что вы думаете о openSUSE? И если вы уже думаете об использовании openSUSE, какую из двух версий вы бы предпочли: Leap или Tumbleweed?



2017-10-08T10:58:02
openSUSE