Архив автора: admin

Wikto Scanner – Инструмент безопасности веб-сервера

Wikto – это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на несколько элементов, в том числе более 3500 потенциально опасных файлов / CGI на более чем 900 серверах и других вариантов проблем на более чем 250 серверах.

Это по сути своей тот же линуксовый сканнер  Nikto для Windows  с некоторыми дополнительными функциями, написанными на C #, и требует .NET framework.

Что такое Wikto



Wikto – это не сканер веб-приложений широком смысле слова.

Он не знает полностью о приложении (если есть), которое работает на веб-сайте.

Таким образом – он не будет искать проблемы с SQL-инъекциями, проблемы с авторизацией и т. д. на веб-сайте.

Это также не сканер сетевого уровня, поэтому он не будет пытаться найти открытые порты или посмотреть, правильно ли работает веб-сайт.

Wikto скорее работает между этими двумя уровнями – он пытается, например, найти интересные каталоги и файлы на веб-сайте, он ищет примеры скриптов, которые могут быть использованы или обнаружены известные уязвимости в самой реализации веб-сервера.

Как работает Wikto?

Чтобы понять компонент приложения Wikto, вам нужно понять, что такое Nikto. Nikto – это текстовый сканер уязвимостей для веб-серверов, написанный в PERL хорошими парнями из CIRT.

Nikto сканирует более 3000 потенциальных проблем на веб-сервере.

Вы можете узнать больше о нем тут: https://cirt.net/nikto2

Как и майнер BackEnd, сканер имеет возможность выполнять нечеткую логику алертов, тем самым значительно уменьшая появление ложных срабатываний.

Он также имеет возможность импортировать каталоги как из BackEnd, так и из Googler.

Wikto vs Nikto

 

Wikto – это не просто Nikto для Windows.

Он также имеет дополнительную функциональность, в том числе проверку кода на ошибки нечеткой логики, вспомогательный бэк-энд майнер, интеллектуальный поиск в Google и мониторинг HTTP-запросов и ответов в реальном времени.

Требования к сканеру веб-безопасности Wikto

Чтобы получить максимальную отдачу от приложения, вам также необходимо установить следующее:

WinHTTrack – инструмент для веб-зеркалирования (вы можете использовать установку по умолчанию)

HTTprint – инструмент фингеринга веб-сервера (по умолчанию Wikto ищет это в каталоге c: Tools, но вы можете его настроить)

Вы можете скачать Wikto здесь:



2017-10-19T10:55:45
Медиа

Замена вентилятора в БП ПК.

Если из системного блока во время работы стали доносится посторонние звуки, то пришло время заменить вентилятор. Посторонние звуки возникают от того, что двигатель вентилятора забился пылью или сломался подшипник. Работа ПК с неисправным вентилятором может привести к перегреву и перегоранию более дорогих деталей, по этому вентилятор нужно заменить по-возможности скорее. Для замены вентилятора понадобится отвертка и паяльник. Читать

«Трезвон» — комплексный препарат для детоксикации организма


По статистике, каждый второй человек хоть раз в жизни испытывал неприятные психологические и физиологические ощущения после употребления алкогольных напитков. Головная боль, раздражительность, сухость во рту — далеко не весь перечень последствий обильного возлияния. 
Однако организм страдает от похмелья гораздо сильнее, чем человек об этом знает. Перечисленные выше симптомы — лишь вершина айсберга того ущерба, который наносит употребление алкогольной продукции, т. к. самые серьезные разрушения происходят на «незаметном» клеточном уровне.
Безусловно, главный удар приходится по печени, в которой осуществляется переработка этилового спирта. При поступлении большого количества вредных веществ этот орган не справляется с его расщеплением, и в результате происходит накопление токсичных веществ, разрушающих клетки практически всех тканей, особенно страдает нервная ткань. 
Кроме того, в процессе расщепления этанола включается реакция, уменьшающая уровень глюкозы в организме, и от этого снова в большей степени страдает именно головной мозг. Поэтому в периоды похмелья человек испытывает усталость, слабость, у него портится настроение, снижается внимание, быстрота реакции. 
Эти и другие процессы, происходящие в организме после употребления алкоголя, исподволь, незаметно, но основательно, разрушают организм изнутри, приближая преждевременную старость и вызывая тяжелые заболевания: 

  • дегенеративные изменения нервной системы, 
  • деградацию личности, 
  • полное нарушение работы ЖКТ.

Сегодня на фармацевтическом рынке существует немало препаратов, которые облегчают похмельный синдром. Однако эти средства не восстанавливают нарушения, возникающие на клеточном уровне.

Специально для того, чтобы смягчить силу алкогольного удара, уменьшить симптомы алкогольной интоксикации специалисты НПЦРИЗ разработали доступный и натуральный препарат «Трезвон».

Это полностью натуральный продукт. Он содержит биологически активные вещества, оказывающие эффективное противовоспалительное, гиполипидемическое, гепатопротекторное и желчегонное действие. Также в состав препарата входят компоненты, обладающие противоопухолевой, противовирусной и бактерицидной активностью. 

Входящие в формулу «Трезвона» активные вещества оказывают:
  • нейропротекторное, 
  • антистрессовое, 
  • седативное действие, 
  • улучшают метаболические процессы в тканях мозга, 
  • восстанавливают сон, 
  • повышают устойчивость нейронов к интоксикации. 

Таким образом, применение препарата снижает разрушительное действие токсинов при употреблении алкоголя и облегчает самочувствие.

В тоже время, «Трезвон» нужно рассматривать шире, как многофункциональный препарат, а не только как средство от похмелья. Благодаря богатейшему составу полезных природных компонентов, входящих в его состав, он ускоряет детоксикацию, с успехом может применяться при отравлениях. Более того, это универсальный гепатопротектор, оказывающий позитивное воздействие на работу ЖКТ, желчного пузыря и печени. Кроме того, за счет ряда растительных компонентов он эффективно работает как тонизирующее средство, антидепрессант и препарат нормализующий работу мозга и ЦНС.
Дигидрокверцетин, входящий с состав препарата, обладает способностью активировать синтез ферментов первой и второй фазы внутриклеточной детоксикации, увеличивая за счет этого скорость освобождения клеток от токсичных продуктов. Таким же свойством обладает экстракт артишока, чабреца и лавра.
Действущие вещества глицин, трава мелисса, холин и витамин B6 обладают способностью защищать нервные клетки от разрушений и стимулировать их восстановление. Кроме того, экстракт травы мелиссы создает успокаивающий и спазмолитический эффект.

Воздействие токсинов, как бактериальных, так и химических, запускающих каскад воспалительных реакций, эффективно нейтрализуются такими природными компонентами, как экстракт листьев березы, корня лопуха, лаврового листа. Помимо этой функции, эти компоненты нормализуют работу печени и поджелудочной железы.

Все природные компоненты, входящие в состав «Трезвона», обладают способностью уменьшать болевой синдром и оказывать иммуномодулирующее действие. Поэтому спектр применения этого уникального препарата может быть чрезвычайно широким. За счет своего универсального действия, он является препаратом первой помощи при различных состояниях и его всегда стоит иметь под рукой вне зависимости от того, собираетесь ли вы в поход, или на праздник, сопровождающийся застольем. Вы можете взять его с собой, и при первых признаках недомогания, и даже не дожидаясь их, принять одну две таблетки, чтобы предупредить неприятные последствия.
При отравлениях «Трезвон» можно использовать как терапевтическое средство, ускоряющее детоксикацию. В связи с этим его же можно использовать при любой вирусной и бактериальной инфекции, для облегчения симптомов интоксикации. А также препарат будет полезен тем, кто сталкивается с токсичными продуктами в силу различных причин: работа с лакокрасочными изделиями, солями тяжелых металлов, фенолами и пр.
Схемы применения препарата «Трезвон» разделены на профилактическую и усиленную:
Профилактическая схема может быть рекомендован
а при хронических состояниях: по 1 таблетке 1-2 раза в день во время приема пищи в течение 1-2 месяцев. Курсом два-три раза в год.

Усиленная схема при острых процессах: до 4 таблеток в день во время приема пищи (при тяжелых отравлениях и интоксикациях). Продолжительность профилактического курса от 2-х недель до 1 месяца.

Автор: Нина Карулина

Восстановление IMEI на смартфоне, сложный случай

Недавно столкнулся с проблемой, при сбросе телефона слетел бутлоадер, и я по старой привычке решил прошить телефон через Format+Download. После чего у меня пропала сеть и соответственно слетел IMEI.

Начал я с инженерного меню, но вписать IMEI не предусмотрено в моей прошивке. После чего я скачал chamelephon, тут уже было интересней, я вписал свой IMEI, перезагрузил и о чудо, сеть появилась, звонить можно, а принимать звонки нет, вместо цыфер он вписал набор кракозябер. Хорошо, есть же SN_Write_tool_exe_v2.1504.00.rar, подумал я, и он выдавал ошибку.

Остановился я на MauiMETA_exe_v9.1724.0.rar

Ставим драйвера, короче следуем инструкции по подготовке с 4PDA
https://4pda.ru/forum/index.php?showtopic=678449

Выключаем телефон, запускаем программу.

В программе нажимаем recconect

Подключаем телефон, зажимаем клавишу вниз и подключаем usb кабель к телефону.

Когда кружок загорится желтым, выскочит окно, проигнорируйте его.

Из меню пунктов выберите IMEI download

Впишите свой IMEI в появившемся окошке, и IMEI2 если у вас телефон на две симкарты
Save to file

Теперь выберите Change NVRAM Database File

Файл берем из стоковой прошивки(заводской, которую прошиваем через Flash Tool)
Официальную прошивку можно скачать на том же 4PDA

Файлик BPLGUInfo берем из архива с прошивкой (он может быть длиннее, например так «BPLGUInfoCustomAppSrcP_MT6735_S00_MOLY_LR9_W1444_MD_LWTG_MP_V88_P9_1_lwg_n»)

После чего нажимаем Save to Flash

Внизу напишет об успешной прошивки в Flash память

В программе нажимаем Disconect

Отключаем телефон и пользуемся

Если у вас выскакивает ошибка Execution Failure: Download IMEI to flash, please check the version of NVRAM and load database are the same.»



В таком случае, нам нужно установить официальную прошивку через Flash Tool, тем же способом Format+Download, после чего повторить по инструкции сверху.

Спасибо за идею парню с форума, который сам разобрался, а также моим учителям английского языка.
https://bbs.elephone.hk/thread-12064-1-1.html#.Weca_Fu0O70

Автор: MIKITA
Дата публикации: 2017-10-18T03:30:00.002-07:00

Upterm – IDE и эмулятор терминала в одном приложении

Сегодня мы представляем вам еще одно приложение, разработчики которого стремятся быть уникальными. Они называют его эмулятором терминала XXI века, на странице GitHub Upterm называют «IDE в мире терминалов».

Upterm (ранее называвшийся Black Screen) — это эмулятор терминала на базе Electron  с открытым исходным кодом и множеством функций, которые действительно делают его IDE в сравнении с другими подобными приложениями на рынке, особенно благодаря его интерактивной оболочке.

Читать

Устранение неполадок в SELinux

SELinux является одной из самых мощных функций безопасности в вашей системе Fedora. Это как ключ камердинера для ваших компьютерных услуг, только что позволяет им получить доступ к утвержденным данным. SELinux обрастает своей ранней репутацией из-за трудностей. Теперь он имеет настраиваемую политику для наиболее популярных приложений, а также обеспечивает дополнительную безопасность и уверенность. Однако, иногда ошибки случаются, и эта статья поможет вам справиться с ними.

Предпосылки

Эта статья предполагает две вещи:

  1. Вы знаете основы SELinux. Если вы не узнаете основы SELinux, сейчас прекрасное время, чтобы сделать это.

  2. Вы используете SELinux в режиме enforcingРежим enforcing является нормальным и ожидаемым способом запуска Fedora. Если вы отключили SELinux, вам необходимо включить его. Отредактируйте файл /etc/sysconfig/selinux для установки  SELINUX=permissive. Используя режим permissive гарантирует, что любые радикальные проблемы все еще могут быть исправлены автоматически с помощью следующих команд. Затем выполните следующие действия: 
    sudo fixfiles -F onboot

reboot

    Процесс загрузки может занять больше времени, чем обычно, так как SELinux перемаркирует все файлы, созданные в то время, когда он был отключен. Это может занять некоторое время для очень больших файловых систем, так что будьте терпеливы.

Не удивляйтесь, если вы начинаете видеть ошибки после того, как перемаркируете файлы, если вы уже работаете в режиме disabled некоторое время. Работа в режиме disabled, это как клеить обои через утечку. При удалении обоев, вы, вероятно, найти повреждение водой. Точно так же, если вы уже работаете без включенным SELinux, вы, вероятно, создали больше проблем, которые в настоящее время должны быть решены.

После того как машина перезагрузится, вы можете переключиться на режим enforcing:

sudo setenforce 1

Это действительно в selinux?

Хороший способ сказать, является ли SELinux виноват в ошибке, чтобы установить режим permissive. Это означает, что SELinux регистрирует ошибку, но все же позволяет активность. Для этого выполните следующую команду:

sudo setenforce 0

 

Затем попробуйте процесс снова, в другом терминале, если это необходимо. В случае успеха политики SELinux происходит ошибка. Чтобы найти ошибки в течение последних 10 минут, используйте команду ausearch:

sudo ausearch -m AVC,USER_AVC,SELINUX_ERR -ts recent

 

Если процесс все еще не в режиме permissive, то проблема, скорее всего, не в политике SELinux. В этом случае убедитесь, в запуске sudo setenforce 1, чтобы вернуться в режим enforcing. Помните, этот параметр является глобальным.

Определение проблемы

Обычно вы можете определить ошибки SELinux через сообщение AVC. Одним из параметров сообщения AVC является командой, которая генерируется сообщение. Например, вы можете увидеть comm=”/usr/sbin/httpd”  в сообщении об ошибке SELinux, которая генерируется веб — сервером Apache.

Проблема также скажет вам контекст источника (scontext) действуя части вашей системы, и контекст цели (tcontext) вещи, котор она попыталась подействовать дальше. Часто, но не всегда, источник является бинарным и целевым файлом. Чтобы понять ошибки лучше, вы можете использовать SELinux Troubleshooter. Вы можете установить это с  программным обеспечением инструмента в Fedora Workstation, или использовать sudo с dnf  в терминале:

sudo dnf install setroubleshoot

 

Для запуска программы используйте Обзор в Fedora Workstation, чтобы найти SELinux Troubleshooter, или запустить из терминала:

sealert

 

Вы можете найти последние оповещения в браузере, который появляется:

Устранение неполадок в SELinux

На этом экране, например, вы можете получить список всех предупреждений, присутствующие в системе, чтобы устранить их систематически.

Решение проблемы

При выборе  неполадок вы увидите несколько вариантов вашей ошибки.

Устранение неполадок в SELinux

В этом случае пользователь создал файл index.html в своем домашнем каталоге, и использовал  команду mv, чтобы переместить его в каталог   /var/www/html/ который будет обслуживаться веб — сервера Apache. Указав в веб — браузере http://localhost/index.html, эта ошибка произошла.

Обратите внимание, как каждый выбор дает вам определенный набор команд, которые можно выполнить для решения проблемы. В этом случае имеется логический параметр, который позволяет разрешить действие в будущем, даже если SELinux применяет политику.

Тем не менее, только потому, что существует логическое значение, не означает, что вы должны включить его, не понимая его. В этом случае, если вы включите логическое значение, веб — сервер Apache сможет прочитать любой пользовательский контент, чьи права позволяют доступ к файлам. Таким образом, в этом случае, если мы могли бы вместо этого спросить, «Почему этот файл имеет контекст?» В этом случае это происходит потому, что пользователь переместил файл. Это означает, что файл перенесли его старые связи в новом месте, вместо того, чтобы получать новый контекст по умолчанию, который позволяет веб-серверу прочитать содержимое в  /var/www/html.

В этом случае лучше идея заключается в том, чтобы просто восстановить правильный контекст файла:

sudo restorecon -rv /var/www/html/index.html

Relabeled /var/www/html/index.html from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0

Примечание о булевых операциях в SELinux

Есть много доступных булевых операций. Каждый из них позволяет установить широкий класс доступа, который можно ожидать для функционирования приложения. Чтобы увидеть весь список и их текущие настройки, выполните следующую команду:

semanage boolean -l

 

Если установить пакет selinux-policy-devel первым, вы также можете увидеть краткое описание для каждой булевой операции при выполнении команды выше:

SELinux boolean State Default Description



abrt_anon_write (off, off) Allow ABRT to modify public files used for public file transfer services.

abrt_handle_event (off, off) Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.

abrt_upload_watch_anon_write (on, on) Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.

antivirus_can_scan_system (off, off) Allow antivirus programs to read non security files on a system

...

 

Чтобы установить логическое временно запустить эту команду, где  boolname это имя логического значения и  value является либо  on или 1, или  off или 0.

setsebool boolname=value

 

Для того, чтобы установить его постоянно, добавьте переключатель -P:

setsebool -P boolname=value

Вывод

Есть и другие функции, которые можно выполнять для решения проблем в SELinux, такие как создание конкретного модуля политики для вашей системы. Вы можете их в руководстве по SELinux (https://docs-old.fedoraproject.org/en-US/Fedora/25/html/SELinux_Users_and_Administrators_Guide/index.html), которое полезно для понимания этих функций.

 



2017-10-17T17:59:28
Fedora