Linux-PAM – это богатая коллекция общих модулей, которые обеспечивают интерактивную аутентификацию пользователя для программ (или служб) в системе Linux.
Linux-PAM – это аббревиатура Pluggable Authentication Modules, которая была разработана на основе дизайна Unix-PAM.
Она объединяет многочисленные низкоуровневые модули аутентификации с высокоуровневым API для обеспечения динамической аутентификации приложений. Читать
Vulhub – это коллекция готовых уязвимых Docker окружений с открытым исходным кодом для обучения взлому.
Никаких предварительных знаний о Docker не требуется, просто выполните две простые команды, и у вас будет уязвимая среда.
Придумать одновременно красивый, сложный для взлома и легко запоминающийся пароль очень сложно. Например когда мне нужно ввести пароль для новой учетной записи, на ум приходят только элементарные или уже использованные варианты.
Но существуют так называемые генераторы паролей, способные создавать красивые и безопасные пароли по своим алгоритмам. В этой статье я опишу три, на мой взгляд, лучших генераторов паролей для операционной системы Linux.
Кибербезопасность является наиболее важным вопросом, так как киберугрозы и атаки разрастаются.
Злоумышленники теперь используют более сложные методы для нацеливания на системы.
Люди, малый бизнес или крупная организация, подвергаются их воздействию.
Таким образом, все эти фирмы, будь то ИТ или не ИТ-компании, осознали важность кибербезопасности и сосредоточились на принятии всех возможных мер для борьбы с киберугрозами. Читать
Python является мощным и популярным языком программирования, который можно использовать для различных целей, включая тестирование на проникновение. Перед тем как погрузиться в детали, давайте рассмотрим основы.
Python – это высокоуровневый, интерпретируемый язык программирования, который обладает простым и понятным синтаксисом. Он известен своей элегантностью и эффективностью, что делает его привлекательным для многих разработчиков.
Тестирование на проникновение (penetration testing) – это процесс исследования и проверки безопасности компьютерных систем, сетей или приложений путем моделирования атак для выявления уязвимостей. Это важный этап в обеспечении безопасности информационных технологий. Читать
Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host».
Причем в “черную дыру” можно перенаправлять трафик как с одного ip адреса, так и с посети.
Например, IP-адрес, который слишком достает — 192.168.150.98. Добавление нулевого маршрута в таблицу маршрутизации будет выглядеть так: Читать