Технология Wi-Fi обеспечивает доступ к интернету без необходимости использования сетевых кабелей. Кроме того, такой способ подключения предусматривает защиту локальной сети Wi-Fi индивидуальным паролем, так что можно не беспокоиться за сохранность личных данных. Но как быть, если этот пароль утерян или забыт? В ОС Windows 7 имеется несколько инструментов, благодаря которым пользователь может узнать всю интересующую его информацию о беспроводном подключении, в том числе и пароль.
Архив рубрики: Публикации
Как посмотреть какие USB-flash (флешки) подключались к компьютеру👨⚕️
Добрый день!
Сегодня посмотрим как выяснить какие USB-flash подключались к компьютеру. Указанный навык может помочь в ходе аудита информационной безопасности и в ходе расследования инцидентов информационной (Хвала ей) безопасности.
Просмотреть какие устройства и когда подключались к АРМ мы сможем с помощью portable-программки, Скачать которую можно по адресу:
http://www.nirsoft.net/utils/usb_devices_view.html
Стоит отметить, что на странице представлен и руссификатор, просто кидаем его в папку с программой и наслаждаемся родной речью.
При запуске мы увидим историю того, что и когда проникало в наши USB-порты:
При открытии конкретной записи к подключаемому устройству мы можем увидеть более подробную информацию, в особенности серийный номер устройства (может быть полезно посмотреть серийник флешки, чтобы, например, прописать в DLP), дата и время первого подключения и тип устройства:
Может быть полезно для поиска подключений мобильных телефонов к АРМ’ам если у Вам это запрещено политикой информационной безопасности и для многого другого!
Всем святого ИБ!
2018-08-20T20:53:02
Аудит ИБ
Как проверить Ваш WordPress сайт на Pinterest (шаг за шагом)
Вы хотите проверить свой сайт WordPress на Pinterest? Проверка вашего веб-сайта на Pinterest откроет полезные функции, такие как аналитика, рекламная программа, статистика для ваших фотографий и многое другое. В этой статье мы покажем вам, как легко проверить Ваш сайт WordPress на Pinterest.
Почему Вы должны проверить свой сайт WordPress на Pinterest?
Pinterest является одной из самых популярных социальных медиа-платформ для обмена фотографиями, видео и другим визуальным контентом. Это позволяет Вам создать учетную запись и управлять изображений, таких как Instagram или Flickr.
Он также позволяет другим пользователям собирать веб-сайты, ссылки и другой визуальный контент, создавая доски.
Если вы используете фотографии веб-сайта или любого другого типа блог с картинками и видео, то pinterest может стать важным источником трафика.
Проверка вашего веб-сайта на Pinterest поможет вам узнать больше о ваших посетителях с помощью Pinterest Analytics. Вы также сможете принять участие в их рекламной программе и спланировать стратегию роста вашего трафика Pinterest.
Это, как говорится, давайте посмотрим, как легко проверить свой сайт WordPress на Pinterest.
Проверка Вашего сайта WordPress на Pinterest
Прежде чем мы начнем, вам нужно обновить свой профиль Pinterest до бизнес-аккаунта. Это позволит вам использовать все свои профессиональные инструменты, такие как analytics, ads program и многое другое. Учетная запись Pinterest business бесплатна и проста в настройке.
Готовы, давайте начнем.
Шаг 1. Обновите свой аккаунт Pinterest до Business
Вы должны войти в свой аккаунт Pinterest и нажмите на меню трех точек в правом верхнем углу экрана. Он покажет вам кнопку Update Now.
Когда Вы нажмете на эту кнопку, Вы попадете на страницу настройки учетной записи компании. Необходимо ввести название компании, URL-адрес веб-сайта и выбрать тип бизнеса.
Теперь, когда вы ввели всю необходимую информацию, пройдите вперед и нажмите на далее кнопку, и ваш личный счет будут переведены в pinterest для бизнес-аккаунта.
Примечание
Если Вы не хотите конвертировать ваш личный аккаунт, то пойти дальше и создайте новый бизнес-аккаунт в pinterest.
Шаг 2. Заявите свой сайт на Pinterest
Чтобы заявить свой веб-сайт, вам нужно снова перейти в трехточечное меню из верхнего правого угла и нажать « Настройки». На этой странице вам нужно перейти в раздел «Заявить сайт» в меню слева и ввести URL-адрес вашего веб-сайта.
Когда вы нажимаете на кнопку «Заявка на сайт», она отобразит два метода, которые вы можете использовать для утверждения своего сайта (HTML-тег или HTML-файл).
Мы выбираем опцию HTML tag, потому что это проще. Однако, вы можете также скачать HTML-файл и загрузить его на свой сайт в корневую директорию с помощью FTP-клиента.
Шаг 3. Добавьте HTML-тег на свой сайт WordPress.
Существует несколько способов добавить тег HTML в заголовок вашего сайта, но мы рассмотрим только два самых простых метода.
Во-первых, если у вас есть плагин Yoast SEO, установленный на вашем сайте WordPress, посетите страницу SEO»Социальные сети из области администрирования WordPress.
На вкладке «Facebook» вы должны убедиться, что открытые настройки графика включены.
Затем вам нужно перейти на вкладку Pinterest . В поле подтверждения Pinterest вам нужно вставить HTML-тег, который вы скопировали ранее.
Как только вы закончите, нажмите кнопку «Сохранить изменения».
Если вы не используете плагин Yoast SEO, вам необходимо установить и активировать плагин Insert Headers and Footers. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.
После активации вам необходимо посетить Настройки » Вставить верхний и нижний колонтитулы в область администрирования WordPress. В разделе «Scrips in Header» вам нужно вставить тег HTML и нажать кнопку «Сохранить».
После добавления тега HTML в заголовок вашего веб-сайта вам нужно вернуться на экран Pinterest и нажать кнопку «Далее» во всплывающем окне. Теперь он попросит подтверждение отправить ваш сайт для просмотра.
Обычно процесс занимает 24 часа, и вы получите электронное письмо о проверке вашего сайта. Как только это будет сделано, вы также увидите подтверждение в секции Claim Website в Pinterest.
После проверки вы можете использовать инструменты Pinterest, такие как аналитика, рекламная программа, статистика изображений и многое другое. Вы также можете добавить кнопку Pinterest Pin-it на изображения вашего блога, чтобы посетители могли поделиться своими фотографиями на этих досках Pinterest.
2018-08-18T10:08:17
Лучшие учебники по Wodpress
Как установить Asterisk на Debian 9
В этой статье мы проведем вас через установку Asterisk на Debian 9 VPS . Asterisk — самая популярная программная реализация АТС. Она включает в себя как классическую функциональность УАТС и многие дополнительные функции, такие как: Конференц-связь, регистратор вызовов, голосовая почта, интерактивный голосовой ответ, автоматическое распределение вызовов, мониторинг в реальном времени, консоль отладки и поддерживает большинство стандартных протоколов voice over IP (VOIP), включая SIP, D H. 323 и MGCP.
Войдите на свой сервер через SSH и обновите пакеты
Убедитесь, что ваша серверная ОС полностью обновлена:
apt-get update apt-get upgrade
Установите все необходимые пакеты и зависимости
Установите все необходимые пакеты на Asterisk VPS со следующими командами:
apt-get install build-essential apt-get install git-core subversion libjansson-dev sqlite autoconf automake libxml2-dev libncurses5-dev libtool
Загрузить Asterisk
На момент написания последней версии Asterisk 15.5.0. Перейдите в каталог /usr/src/ с помощью:
cd /usr/src/
и загрузите архив asterisk tar со следующей командой wget:
wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-15-current.tar.gz
Когда загрузка будет завершена, запустите следующую команду, чтобы извлечь файл asterisk-15-current.tar.gz:
tar -zxvf asterisk-15-current.tar.gz
Скомпилировать Asterisk
После того, как архив asterisk будет извлечен, перейдите в каталог asterisk-15.5.0 со следующей командой:
cd /usr/src/asterisk-15.5.0
Используйте скрипт install_prereq для установки всех недостающих пакетов:
./contrib/scripts/install_prereq install
В зависимости от количества отсутствующих пакетов установка может занять некоторое время, после ее завершения вывод будет выглядеть следующим образом:
############################################# ## install completed successfully #############################################
Следующий шаг — запустить скрипт ./configure, который проверит вашу систему на отсутствие библиотек и двоичных файлов и подготовит исходный код Asterisk для процесса сборки:
./configure
Результат успешного завершения должен выглядеть следующим образом:
configure: Menuselect build configuration successfully completed
.$$$$$$$$$$$$$$$=..
.$7$7.. .7$$7:.
.$$:. ,$7.7
.$7. 7$$$$ .$$77
..$$. $$$$$ .$$$7
..7$ .?. $$$$$ .?. 7$$$.
$.$. .$$$7. $$$$7 .7$$$. .$$$.
.777. .$$$$$$77$$$77$$$$$7. $$$,
$$$~ .7$$$$$$$$$$$$$7. .$$$.
.$$7 .7$$$$$$$7: ?$$$.
$$$ ?7$$$$$$$$$$I .$$$7
$$$ .7$$$$$$$$$$$$$$$$ :$$$.
$$$ $$$$$$7$$$$$$$$$$$$ .$$$.
$$$ $$$ 7$$$7 .$$$ .$$$.
$$$$ $$$$7 .$$$.
7$$$7 7$$$$ 7$$$
$$$$$ $$$
$$$$7. $$ (TM)
$$$$$$$. .7$$$$$$ $$
$$$$$$$$$$$$7$$$$$$$$$.$$$$$$
$$$$$$$$$$$$$$$$.
configure: Package configured for:
configure: OS type : linux-gnu
configure: Host CPU : x86_64
configure: build-cpu:vendor:os: x86_64 : pc : linux-gnu :
configure: host-cpu:vendor:os: x86_64 : pc : linux-gnu :
Теперь, когда конфигурация завершена, запустите процесс компиляции с помощью команды make:
make
В зависимости от ваших системных ресурсов процесс сборки может занять несколько минут, и как только он будет завершен, на консоли будет напечатано следующее сообщение, что означает, что Asterisk был успешно скомпилирован:
+--------- Asterisk Build Complete ---------+ + Asterisk has successfully been built, and + + can be installed by running: + + + + make install + +-------------------------------------------+
Следующий шаг — запустить команду make install, которая установит Asterisk и все скомпилированные модули Asterisk:
make install
После успешной установки Asterisk вам будет представлено следующее сообщение на вашем экране:
+---- Asterisk Installation Complete -------+ + + + YOU MUST READ THE SECURITY DOCUMENT + + + + Asterisk has successfully been installed. + + If you would like to install the sample + + configuration files (overwriting any + + existing config files), run: + + + + For generic reference documentation: + + make samples + + + + For a sample basic PBX: + + make basic-pbx + + + + + +----------------- or ---------------------+ + + + You can go ahead and install the asterisk + + program documentation now or later run: + + + + make progdocs + + + + **Note** This requires that you have + + doxygen installed on your local system + +-------------------------------------------+
Запустите команду make samples для установки файлов конфигурации образца Asterisk:
make samples
Установите сценарий инициализации, чтобы вы могли управлять своим сервисом Asterisk с помощью команды systemctl:
make config
В приведенной выше команде не будет выводиться.
Затем установите скрипт logrotation с помощью следующей команды:
make install-logrotate
Вы увидите следующий вывод, указывающий, что конфигурация лотереи была успешно создана:
if [ ! -d "/etc/asterisk/../logrotate.d" ]; then
/usr/bin/install -c -d "/etc/asterisk/../logrotate.d" ;
fi
sed 's#__LOGDIR__#/var/log/asterisk#g' < contrib/scripts/asterisk.logrotate | sed 's#__SBINDIR__#/usr/sbin#g' > contrib/scripts/asterisk.logrotate.tmp
/usr/bin/install -c -m 0644 contrib/scripts/asterisk.logrotate.tmp "/etc/asterisk/../logrotate.d/asterisk"
rm -f contrib/scripts/asterisk.logrotate.
Запустить Asterisk
Теперь, когда на вашем Debian 9 VPS установлена Asterisk, вы можете запустить службу Asterisk с помощью следующей команды:
systemctl start asterisk
Вы можете проверить, запущена ли служба Asterisk с помощью команды systemctl status:
systemctl status asterisk
Если служба запущена, вы увидите следующее сообщение:
● asterisk.service - LSB: Asterisk PBX
Loaded: loaded (/etc/init.d/asterisk; generated; vendor preset: enabled)
Active: active (running) since Thu 2018-08-09 01:26:50 CDT; 29s ago
Docs: man:systemd-sysv-generator(8)
Process: 4996 ExecStart=/etc/init.d/asterisk start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/asterisk.service
└─5008 /usr/sbin/asterisk
Наконец, включите службу Asterisk при загрузке системы с помощью следующей команды:
systemctl enable asterisk
Вот и все. Завершена установка Asterisk на вашем сервере под управлением Debian 9.
2018-08-16T09:52:23
Установка ПО на Debian
5 способов интеграции WordPress с Instagram
WordPress представляет собой надежную платформу – ее многочисленные плагины и темы позволяют пользователям создавать красивые и функциональные сайты. Однако, в WordPress лучшая особенность является, возможно, ее потенциал для интеграции с практически любым другим доступен онлайн-сервисом. Чтобы подчеркнуть этот момент, в этой статье мы научим вас, как интегрировать WordPress с Instagram.
Instagram является привлекательной платформой для обмена фотографиями и создания заинтересованного подписчика. Вы можете воспользоваться его огромным потенциалом, объединив его с WordPress и продвигая свой собственный аккаунт Instagram в этом процессе.
Без каких-либо дальнейших церемоний, будьте готовы, чтобы узнать пять простых способов интеграции WordPress с Instagram с помощью комбинации плагинов и сторонних услуг:
1. Отображение значка и количество подписчиков в WordPress
Самый простой способ интегрировать WordPress с Instagram — это показать кнопку follow вместе с вашим количеством подписчиков. Плагин Instagram Followers Widget позволяет Вам сделать именно это.
После того как вы установили и активировали данный плагин, новый виджет появится среди ваших вариантов во вкладке внешний вид/виджеты в админ панели WordPress. Виджет содержит несколько полей, которые нужно заполнить самостоятельно, большинство из которых являются простыми, включая Instagram User ID и Access Token.
Instagram User ID — это уникальное числовое значение, присвоенное каждой учетной записи, и вы можете найти ваш с помощью этого инструмента. Просто введите свое имя, нажмите на Get Instagram User ID, а затем скопируйте полученное значение в соответствующее поле для вашего виджета.
Чтобы найти свой Access Token мы будем использовать другой инструмент онлайн – нажмите на кнопку Generate Access Token, войдите в свой аккаунт, это необходимо, чтобы дать ему разрешение, а затем скопировать полученную строку из букв и цифр в поле Access Token.
Сохраните изменения в свой виджет и обновите свой сайт на WordPress, чтобы проверить, как он выглядит в прямом эфире:
2. Отображение фида Instagram в ваших постах на WordPress
Иногда вы захотите пойти еще дальше и показать немного больше, чем просто кнопку “Follow” + количество подписчиков, и именно здесь появляется плагин Instagram Feed WD.
После активации плагина, вы найдете новую вкладку с именем Instagram Feed WD на панели управления. Щелкните на нем и выберите параметры. Прежде чем использовать плагин, вы должны войти в Instagram для того, чтобы обнаружить свой маркер доступа, так что жмите на соответствующую кнопку и нажмите на сохранить изменения, когда вы будете готовы.
Выберите вкладку Feeds и нажмите на кнопку Add New. Вы можете выбрать между двумя стилями на ваш канал: Thumbnails and Image Browser. Выберите тот из них, который подходит вашему стилю, назовите фид и введите имя пользователя (- ей) фидов, которые вы хотите отобразить:
Настройте остальные параметры в соответствии с вашими предпочтениями, сохраните изменения, а затем перейдите в редактор для любой страницы или поста, в которую вы хотите включить ленту. Когда редактор загрузится, вы увидите новую опцию рядом с Add Media:
Нажмите на нее, выберите Ваш новый канал, щелкните Insert, а затем проверьте ваши новые ленты с помощью варианта Preview. Мы выбрали стиль Image Browser для данного примера:
3. Отображение фида Instagram в виджетах на WordPress
Для эффективности мы будем повторно использовать плагин Instagram Feed WD для этого метода. В конце концов, зачем устанавливать еще один инструмент, когда один может сделать работу так же хорошо?
Предполагая, что вы уже установили и активировали плагин, перейдите в Внешний вид -> Виджеты в админ панели WordPress, найти Instagram WD Widget и перетащите его на нужное место. Далее выберите ленту из соответствующего выпадающего списка-мы будем повторно использовать ту же самую из нашего предыдущего примера:
Нажмите на кнопку Сохранить и посмотрим, как наш новый виджет выглядит на боковой панели.
4. Используйте hashtags для автоматического отображения определенных фотографий Instagram в WordPress
Чтобы добиться этого, нам нужны три вещи: If This Then That (IFTTT), установка WordPress, и аккаунт Instagram. Вы должны уже иметь эти последние два, поэтому продолжайте и позаботьтесь о другом шаге, прежде чем продолжить.
IFTTT позволяет подключить несколько приложений с помощью цепочек действий под названием recipes – если вы выполните определенное действие в Instagram, что повлечет за собой соответствующее действие на WordPress, например.
После регистрации и входа в ваш новый аккаунт IFTTT, добавьте как Instagram и WordPress в качестве каналов, найдите recipes, чтобы автоматизировать процесс, используя хэштеги, чтобы отобразить конкретные фотографии, затем установите его. Немного трудоемкий, но простой!
5. Осуществлять интеграцию Instagram с помощью zapier
Zapier позволяет интегрировать WordPress с Instagram в подобно IFFFT– на самом деле, мы можем настроить его для выполнения точно такой же функции, как мы рассмотрели на предыдущем шаге. Ваш первый шаг должен заключаться в регистрации на Zapier, а затем связывание Ваших учетных записей Instagram и WordPress. Это можно сделать, нажав на выпадающее меню в верхней-правой части экрана при входе в систему, и выберите вариант Connected Accounts:
Свяжите обе учетные записи, а затем вернитесь на главную страницу Zapier, чтобы изучить существующие «zaps» (они будут отображаться только в том случае, если вы вошли в систему). Выберите «Instagram» из главного меню:
Далее, прокрутите вниз до раздела “Popular Zaps for Instagram”. Мы ищем интеграцию “Add new tagged media on Instagram to WordPress”:
Нажмите на Use this zap, а затем пройдите через мастер настройки, чтобы настроить, какие хештеги следует использовать, и на какую страницу изображения должны появиться.
Как интегрировать WordPress с Instagram: Вывод
Как вы можете видеть, обучение интеграции WordPress с Instagram позволит вам более эффективно обрабатывать ваше присутствие в социальных сетях. Прошли те дни, когда вам нужно было загрузить каждое изображение из вашей ленты Instagram на Вашу установку WordPress и вставить их в свои страницы. Если Вы цените эффективность, реализация любого из этих методов должна быть простой задачей.
Давайте быстро вспомним пять способов, которые теперь вы можете интегрировать WordPress с Instagram:
- Отображение значка follow и количество подписчиков в WordPress.
- Вставьте ваш канал Instagram на пост.
- Показать ваш канал Instagram в качестве виджета.
- Показать фотографии в WordPress, используя один хэштег на Instagram.
- Реализация интеграции zapier в Instagram для WordPress.
Какой ваш любимый способ интеграции WordPress с Instagram? Поделитесь своим опытом с этими вариантами в разделе комментариев ниже!
2018-08-16T07:29:23
Лучшие учебники по Wodpress
Rufus уязвимость
Аккуратней с руфусом
Если вы не знаете, что такое Rufus:
Rufus, в том числе его последние версии 3.0 и 3.1, позвоялет повысить права до администратора.
Во-первых, при загрузке некоторых библиотек он ищет их сначала в текущей директории.
А это часто папка Downloads. Эти библиотеки: DWMAPI.dll, UXTheme.dll, Version.dll, CryptSP.dll, NCrypt.dll,BCrypt.dll, RichEd20.dll, DSRole.dll, LogonCli.dll, DFSCli.dll, SAMCli.dll, DSRole.dll.
Во-вторых он создает незащищенные временные файлы, а потом использует их. Создает в текущей директории и в пользовательской %TEMP%. Файлы могут быть изменены/подменены непривилегированными процессами.
Эти два пути позволяют заставить Rufus запустить произвольный код, а так как сам он требует запуска с правами администратора – ну понятно.
Еще некоторые детали и PoC можно посмотреть в оригинальном посте рисечера:
http://seclists.org/fulldisclosure/2018/Aug/7
2018-08-14T14:54:35
Закрытие уязвимостей