Архив рубрики: Публикации

Minion – платформа тестирования безопасности Mozilla

Minion – это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.

Для этого функционала он позволяет разработчикам сканировать с помощью самых разных инструментов безопасности, используя простой интерфейс на основе HTML.

Он состоит из трех проектов umbrella:

Minion Frontend,Python , angular.js и Bootstrap, который предоставляет интерфейс HTML для аутентификации и авторизации пользователей, управления сайтами, запуска сканирования и отчетов.

Minion Backend, Python, Flask и Twisted-based, которые предоставляют API для Minion Frontend и действуют как посредник между интерфейсом и внешними инструментами безопасности

Minion VM, хранилище cпособо установки, позволяющих быстро установить Minion либо через Vagrant, либо Docker

Функциональность

Minion имеет ограниченную функциональность сканирования, изначально встроенную в себя. Вместо этого он опирается на большое количество ранее существовавших инструментов с открытым исходным кодом и коммерческого сканирования. Эти плагины включают:

Minion ZAP, в котором используется OWASP Zed Attack Proxy

Minion Nmap, используя сетевой сканер Nmap

Minion Skipfish, используя инструмент разведки Skipfish

Minion SSLyze, используя сканер SSLyze TLS

Minion SSL, который использует сканер sslscan TLS

Вы можете скачать Minion здесь:

Back-end: minion-backendv0.3.zip

Front-end: minion-frontend-v0.4.zip



2017-10-26T16:44:46
Медиа

Как найти и удалить сайт, если он включен в черный список👨⚕️

Существуют различные причины, по которым сайт может попасть в черный список Google, McAfee Site Advisor, Norton Safe Web, Search Engine и т. Д.

Просто просматривая отчет Google Transparency Report, вы можете видеть, что миллионы сайтов становятся опасными каждый месяц.

Сайт может попасть в черный список по многим причинам, например.

Спам-деятельность

Вредоносные программы

Фишинговая деятельность

Загрузка нежелательных программ

Чтобы Google или другая поисковая система не сбрасывала рейтинг или не показывала предупреждение пользователям – вы не должны делать ничего перечисленного выше.

Но иногда это может быть вне вашего контроля, когда сайт получает внедренный вредоносный код, введенный плагином, модулем и т. д.

В случае, если вам интересно, так выглядит сайт в Chrome.

Давайте рассмотрим некоторые из инструментов, которые помогут вам найти момент, когда ваш сайт занесен в черный список.

Некоторые из следующих способов также используются для проверки того, отправляется ли почтовый сервер в список СПАМа.

Google Safe Browsing

Один из популярных и наиболее важных ресурсов, где вы можете проверить,как классифицировал Google ваш сайт.

Статус сайта мгновенно проверяет данный URL-адрес и дает результат, если он безопасен или небезопасен.

Blacklists от MX Toolbox

MX Toolbox предоставляет центральное окно поиска, чтобы проверить, заблокирован ли IP или домен в списке 102 известных авторитетных ресурсов.

Если вы заинтересованы, вы также можете спланировать регулярный мониторинг черного списка и получать уведомления, чтобы немедленно принять необходимые меры.

SUCURI

SUCURI Site Check, один из сканеров, который БЕСПЛАТНО проверяет наличие вредоносного ПО, СПАМ, нарушения и статус из следующих популярных источников.

  • Google safe browsing

  • ESET

  • Yandex

  • Spamhaus

  • Site Advisor

  • Opera

  • Phish tank

  • Norton

  • SUCURI malware labs

SUCURI обеспечивает комплексную безопасность веб-сайтов на нескольких платформах, включая WordPress, Joomla, PHP, Drupal, Magento и т. д., которые охватывают мониторинг, обнаружение и защиту.

Они также помогают очищать взломанные, вредоносные, зараженные, помеченные и занесенные в черный список сайты.

Black List Alert

Black List Alert – это поисковый запрос RHSBL

Он проверяет заданный URL / IP на сотни белых списков и подтверждает, если результат положительный.

WebSite Pulse

WebSite Pulse проверяет следующий основной DNSBL.

  • Sorbs

  • CBL

  • PSBL

  • NJABL

  • Spamhaus

Я не знаю, почему, но у вас есть возможность проверить сайт из Нью-Йорка, Германии и Австралии.

Ultra Tools

Ultra Tools RBL (черный список в реальном времени) проверяет, находится ли данный домен или IP-адрес в черном списке спама.

Если есть, вы получите прямую ссылку на контакт для удаления из соответствующего RBL.

Invaluement

Быстрый просмотр Invaluement позволяет вам проверять до десяти доменов одновременно и получить результат о том, добавлен ли домен / IP указан в список спама.

MultiRBL

Как вы можете догадаться по имени, MultiRBL вы можете искать более 300 RBL и подтвердить, если какой то url  в черном списке.

Он поддерживает IPv4, IPv6 и домен.

Не только для проверки веб-сайта, но и для проверки отправки почтового сервера.

Online Mail Server Blacklist Checker

Проверьте свой почтовый сервер на более чем 150 черных списков DNSBL и RBL.

Отправка IP-адреса электронной почты в список спама будет влиять на доступность электронной почты.

Удалить домен / IP из списка «черный список» / «Спам».

SUCURI – один из лидеров в области удаления из черного списка, вредоносного ПО и обеспечения безопасности «все-в-одном».

Site Guarding – удаление вредоносных программ / черных списков, профессиональная отчетность, мониторинг в реальном времени и резервное копирование.



2017-10-24T10:50:43
Медиа

Назначение разъемов блока питания ПК.

Количество разъемов, которые выведены из БП на проводах может быть разное. В среднестатистическом блоке офисного ПК присутствует от 3-х до 5-ти типов разъемов. Все разъемы имеют «защиту от дурака» и подключить неправильно их невозможно (возможно, конечно, но нужно постараться). Особые ключи или формы разъемов, которые вставляются в ответную часть только одним способом не позволяют совершить ошибку. Рассмотрим кратко  основные,  часто используемые в системном блоке офисного ПК разъемы. Читать

MikroTik User Management (RouterOS User)

MikroTik User Management plays an important role in MikroTik system administration as well as MikroTik security. Don’t be confused the title User Management with the MikroTik UserManager. UserManager is an optional and totally separate package distributed by MikroTik. UserManager is an implementation of Radius server that is used to maintain not only RouterOS users but also PPPoE, PPTP, Hotspot, Wireless and DHCP users. In my few future articles, I will discuss how to maintain these users with MikroTik UserManager Radius server.




MikroTik RouterOS has a local user database which defines how to create login user and how to assign their permission. Without proper user management it is impossible to maintain MikroTik administration level as well as MikroTik security because most of the cases MikroTik Router will function in public network and thousands of hackers in public network will try to destroy your MikroTik Router configuration. So, as a network admin of MikroTik Router it is your first duty to know how to manage MikroTik RouterOS users properly.




MikroTik User List Window
MikroTik User List Window




In this article we will learn how to manage MikroTik RouterOS users with proper permission.




How to Create MikroTik RouterOS User




By default admin user who has full permission is created with no password while running MikroTik RouterOS first time. So, after login first time it is your first duty to assign a strong password to admin user. I always prefer to remove admin user and creating another user with full permission because admin is a known user and a hacker will always try to login to your MikroTik Router with admin user. So, if you keep this admin user, half of his work is done and he just needs to guess your password to login in your MikroTik router. On the other hand, if you remove admin user, it will be very difficult to guess your full permission user as well as his password.






In Winbox software, users will be found in System > Users menu item and the following steps will show how to create a RouterOS user with Winbox software.




  • Go to System > Users menu item. User List window will appear.
  • Click on PLUS SIGN (+) to create a new user. New User window will appear.
  • Now put username or login name in Name input field.
  • Choose user permission from Group dropdown menu. By default three permission levels are present: full, read and write. Full permission means an administrator user who has all privileges, read permission will allow only view the configuration and write permission will allow all the privileges except ftp and policy permission. I will discuss about custom permission level and their privileges in the next section elaborately. Now choose your user’s permission level what you want from Group dropdown menu.
  • Optionally you can assign user IP address from which he is allowed to login to the system. If you want to assign IP address, put it in Allowed Address input box. You can also assign multiple IP address by clicking right side arrow sign.
  • Put user password in Password input box and retype your password in Confirm Password input box.
  • Click Apply and OK button.




A new user has been created successfully. Sometimes you may need to edit your existing user’s property. Now I will show you how to edit your existing users.




How to Edit MikroTik RouterOS User




User editing is easier than creating a new user. The following steps will show you how to edit your existing user’s property so easily.




  • Just double click on your user which you want to edit. User property window will appear.
  • Now you can edit username or login name, user permission level as well as user’s allowed IP address.
  • If you want to change user’s password, click on Password button from button panel and change user’s password.
  • Click Apply and OK button.




How to Remove, Disable or Enable MikroTik RouterOS user




Sometimes you may need to remove, disable or enable your MikroTik user. Removing (or disabling and enabling) user is so easy. Just right click on your desired user and then choose your option what you want to do from the appeared option panel.




How to Create Custom Permission Level




User’s permission level is located under Group tab. By default three permission levels (called user Group) is created but you can create as many user permission levels as you want and can assign their policies. The following steps will show you how to create a new user group with policies.

 

  • Click on Groups tab and then click on PLUS SIGN (+) to create a new group. New Group window will appear.

  • Put your custom group name in Name input box.

  • Now choose policies for this group from Policies panel. Available policies and their description are given below table.

















    Policy NameDescription
    localUser can log on locally via console
    telnetUser can log on remotely via telnet
    sshUser can log on remotely via secure shell
    winboxUser can log on remotely via winbox
    ftpUser can log on remotely via ftp and send and retrieve files from the router
    rebootUser can reboot the router
    readUser can retrieve the configuration
    writeUser can retrieve and change the configuration
    policyManage user policies, add and remove user
    testUser can run ping, traceroute, bandwidth test
    webuser can log on remotely via https
    pppUser can log on using ppp connections to the router (PPP, PPTP, PPPoE)
    apiUser can access router via api

  • After choosing group policies, click Apply and OK button.




How to manage MikroTik RouterOS users has been discussed in this article. I hope you are now able to manage and secure your MikroTik Router easily. However, if you face any problem to manage your MikroTik RouterOS user, feel free to discuss in comment or contact with me from Contact page. I will try my best to stay with you.



2017-10-22T01:24:01
MikroTik Router Tutorials & Guides

Как в LibreOffice сделать альбомную страницу

По умолчанию в редакторе LibreOffice страница выглядит точно так же, как и обычный лист бумаги А4 и имеет портретную ориентацию. Это необходимо потому что для большинства офисных документов, рефератов, курсовых и дипломных работ по умолчанию принята такая ориентация.

Но есть ряд документов, которые нужно размещать в альбомном формате, например, широкие таблицы или какие-либо схемы. В Microsoft Office все это делается очень просто, но Libre немного отличается. В этой статье мы рассмотрим как в LibreOffice сделать альбомную страницу разными способами. Читать

Как обжать коннектор RJ-45

Обжимать будем кусок провода 3м (патч-корд), с двух сторон. Для того, чтоб оконечить витую пару понадобится инструмент для обжима . В условиях профессиональной деятельности этот инструмент всегда в наличии. Если нужно обжать кабель дома, то ради одного двух коннекторов покупать инструмент нет смысла. Можно попросить его у друга, у соседа или добыть на время еще каким-нибудь способом.

Так же для обжима кабеля понадобяться коннекторы RJ-45.

Которые правильно называются модульные разъемы 8P8C.

И непосредственно сам кабель нужной длинны. Он называется витая пара или по заводскому UTP определенной категории. Наиболее распространена категория 5е состоящая из 4 пар скрученных проводов (4x2x0,41мм).

При выборе кабеля существуют разные нюансы, например толщина жилы 0,55мм уже с трудом влезает в коннектор (пришлось счищать изоляцию с каждой жилы). Встречается китайский NONAME кабель у которого жилы диаметром 0,3мм, а материал не медь, а какой-то непонятный сплав. Так производитель решил сэкономить. Бывает, что при разделке обнаруживается вместо четырех пар всего лишь две. Печально, когда это обнаруживается после прокладки кабельной линии. На подобные мелочи стоит обращать внимание при покупке кабеля.

         Дополнительно можно надеть на коннектор защитный колпачек. Можно и не одевать. Иногда попадаются очень жесткие колпачки, с которыми очень сложно вытащить кабель из разъема оборудования.

Для обжима коннектора существует два варианта. В простонародье они зовутся стандарт «А» (ЭЙ) и стандарт «Б» (БИ). По науке эти стандарты пишутся как TIA/EIA-568А и TIA/EIA-568B соответственно. Чаще всего всем нравится обжим по стандарту «Б». В пределах одной локальной сети нужно использовать один стандарт на выбор «А» или «Б».

На рисунке ниже представлено расположение проводов в вилке при использовании стандарта «Б». Как видно, зеленая пара идет следом за центральной синей. В стандарте «А» зеленая и оранжевая пара меняются местами.

С обоих сторон провода вилка или розетка должны быть разделаны одинаково (прямой кабель). Существует еще перекрестное обжатие, когда с одной стороны провод обжат по стандарту «Б», а с другой стороны по стандарту «А». Такой вариант используется реже. Провода иногда считают по порядку с лева на право 1,2, 3,…

Для локальной сети скоростью 100Мбит/с можно вообще обжать только две пары (зеленую и оранжевую), которые используются для приема и передачи данных, а по центральной синей паре пустить телефонную линию. Вполне приемлемо и СКС это дозволяет. Не редки случаи, когда по витой паре передается сразу и питание, например для точки wi-fi.

         Итак, приступим к делу. Снимаем внешнюю изоляцию примерно по 3см с каждой стороны провода. На этом этапе важно не надрезать жилы.

Надрезанные провода в будущем быстро отломаются. Порез почти незаметен, но если провод согнуть, он переламывается.

По этому я рекомендую использовать специальный нож для снятия изоляции. В домашних условиях можно обойтись и без него, но в условиях предприятия и больших объемах без него никак нельзя.

Надеваем на кабель и прокручиваем по кругу один раз.

После этого изоляция легко стягивается.

Раскладываем провода по цветам согласно рисунка по стандарту «Б».

Отмеряем нужную длину проводков по длине коннектора. Лишнее откусываем.

Вставляем провода в коннектор, следим за тем, чтоб цвета не сместились и не перепутались. Проверяем, чтоб все проводки вставились до конца коннектора.

Проверяем внешнюю изоляцию. Она должна заканчиваться точно в месте прижима коннектора. Если этот момент упустить, то коннектор будет болтаться на проводах и в итоге может оторваться.

Вставляем вилку с проводом в обжимной инструмент (в разъем для 8P) и сжимаем его ручки.

То же самое делаем со второй стороны провода.

В результате патч-корд готов.

Если нет  инструмента и обжать нужно только два коннектора, то можно воспользоваться плоской отверткой и аккуратно по одной жиле прижать контакты.

Для проверки качества обжима можно воспользоваться тестером витой пары.

Все диоды на тестере должны по очереди мигнуть.

Если тестера нет подключаем одну сторону провода с обжатым коннектором в LAN порт сетевой карты ПК, другую в модем или коммутатор. Смотрим на индикаторы возле портов с подключенным проводом. Они должны начать светится и мигать. Далее проверяем сетевое соединение в настройках ПК.

         P.S. Примерный подсчет показал, что за свою трудовую деятельность на момент написания статьи мной было обжато около 3 тыс. коннекторов, может даже больше.



2017-10-19T14:12:14
ЛВС