Najnowsze wydanie Kali Linux 2018.1

Dużo się ostatnio w świecie Kali Linux dzieje. Właśnie niedawno została wydana pierwsza aktualizacja w tym roku. Zachęcamy do zapoznania się z tym, co się zmieniło w najnowszej wersji Kali 2018.1. Podstawa to oczywiście poprawki błędów jakie pojawiły się od poprzedniego wydania Kali 2017.3, następnie – nowe jądro 4.4.12 – nowe możliwości w tym dwie wyróżniające :

  • AMD Secure Memory Encryption Support – Secure Memory Encryption to funkcja, która będzie dostępna w nowszych procesorach AMD, która umożliwia automatyczne szyfrowanie i odszyfrowywanie DRAM. Dodanie tych funkcji oznacza, że ​​systemy nie będą (teoretycznie przynajmniej) podatne na ataki z zimnym startem, ponieważ nawet przy fizycznym dostępie – pamięć nie będzie czytelna.
  • Zwiększone limity pamięci – obecne (oraz starsze) 64-bitowe procesory mają limit 64 TB fizycznej przestrzeni adresowej i 256 TB wirtualnej przestrzeni adresowej (VAS), co wystarcza na bardzo długo, ale przy niektórych przypadkach sprzętu serwerowego z 64 TB pamięci, te limity zostały już osiągnięte. Na szczęście nadchodzące procesory umożliwiają stronicowanie na poziomie 5 (obsługa jest zawarta w jądrze 4.14). W skrócie oznacza to, że te nowe procesory mogą obsługiwać do 4 PB pamięci fizycznej i 128 PB pamięci wirtualnej. Dobrze czytacie – petabajty.

Nastąpiła oczywiście aktualizacja obecnych pakietów, więc jeśli już używasz Kali Linux – to zachęcamy do aktualizacji (między innymi including zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver oraz reaver).

Wykonanie aktualizacji posiadanej instalacji Kali:
apt update && apt full-upgrade
Jeżeli nie aktualizowaliśmy w ostatnim czasie Kali, możesz otrzymać błąd GPG dotyczący  wygaśnięcia klucza repozytorium (ED444FF07D8D0BF6). W tym przypadku wystarczy uruchomić następującą komendę jako root:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
Zachecamy do pobrania: https://www.kali.org/downloads/

Linux w telefonie – Nokia N900 – przywracanie ustawień fabrycznych

Staliśmy się posiadaczem Nokia N900 wymagającej naprawy softu. Co mamy zrobić, aby przywrócić ją do stanu używalności? Jak wykonać całkowite kasowanie danych przed sprzedaniem lub po prostu, chcemy zacząć od nowa. Postaram się opisać jak obecnie wykonać ten cały proces, bo dostępny soft ma małe problemy z działaniem w środowisku x64. Zaczynami więc od znalezienia odpowiedniego softu oraz wersji ROM’u (bo jest ich troszkę dostępnych). W takim razie przystąpmy do dalszej zabawy. Czytaj dalej

Linux w telefonie – Nokia N900 – uprawnienia root

Jedna z pierwszych rzeczy jakie powinniśmy wykonać to uzyskanie uprawnień root. A dlaczego jest on nam potrzebny? Uzyskiwanie dostępu do konta root na telefonie Nokia N900, pozwala na wykonywanie poleceń jako root wraz ze wszystkimi przywilejami jakie to konto posiada – tak samo jak w każdym innym systemie operacyjnym Linux. Dostęp taki nadaje pełne uprawnienia do wszystkich plików systemowych, które w przypadku nieumiejętnego użytkowania może doprowadzić do uszkodzenia oprogramowania telefonu i systemu operacyjnego. Więc jak uzyskać dostęp do root na naszej Nokia N900? Czytaj dalej

Linux w telefonie – Nokia N900 – MAEMO

Jakiś czas temu stałem się posiadaczem całkowicie starego telefonu jakim jest Nokia N900. Prawdę mówiąc, ciężko było się na niego zdecydować – Nokia N900 została oficjalnie zapowiedziana 2 września 2009 roku w trakcie Nokia World 2009 w Niemczech, więc realnie myśląc – dla telefonów komórkowych jest to już prehistoria. Co takiego posiada ten model, że jednak dałem mu szanse na zapoznanie się z jego unikatowymi możliwościami? Postaram się na początek w dalszej części przybliżyć kilka fajnych funkcji i opisać co i jak możemy przy jego pomocy zrobić, związanego oczywiście z bezpieczeństwem lub niebezpieczeństwem IT. Czytaj dalej

Jak „pracują” socjotechnicy?

Jak „pracują” socjotechnicy?

Ostatnio byłem na wykładzie człowieka, który miał przekazać nam czym jest socjotechnika i pokazać jak się przed nią bronić oraz jak wygląda atak socjotechniczny. Wykład z samą socjotechniką miał wspólnego całe pięć minut reszta to było wykrywanie ataków.

Czym więc jest socjotechnika ?

Definicja wg. Wikipedii mówi : to zespół technik służących osiągnięciu określonych celów poprzez manipulację społeczeństwem. To tyle co mówi regułka. A jak jest naprawdę? Czytaj dalej

Stawiamy środowisko wirtualne – Kali-Linux

Dodajmy do naszego środowiska wirtualnego Kali Linux. Pozostańmy na chwilę obecną przy oficjalnej, najnowszej wersji jaką oferuje https://www.kali.org. Może kiedyś uda się przywrócić do życia nasz projekt – PREMIUM, braki kadrowo-czasowe są niesamowite. Nasza dotychczasowa praca, nie została porzucona i zapomniana, będziemy utrzymywać dotychczasowy stan, czekając na zmiany, które pozwolą ponownie wszystko reaktywować. Cały czas oczywiście działa http://forum.bezpieka.org/ gdzie można uzyskać bieżącą pomoc i wsparcie. Pytania zadawane na https://www.facebook.com/kalilinuxpl/ … czekają znacznie dłużej na odpowiedź, więc może watro odwiedzić nasze forum, poczytać – większość odpowiedzi zostało już udzielonych. Czytaj dalej

Stawiamy środowisko wirtualne – Dodawanie do domeny

Kolejna część z serii „Stawiamy środowisko wirtualne”, teraz skupimy się na dodawaniu stacji Windows 7 do domeny, którą stworzyliśmy wcześniej. Najpierw uruchamiamy oczywiście Windows Server i następnie Windows 7 – gdzie po zalogowaniu sprawdzamy czy zadziałał nasz mechanizm DHCP: Czytaj dalej

Stawiamy środowisko wirtualne – DHCP

Po zalogowaniu w naszym środowisku domenowym, pozostała nam do wykonania jedna rola do skonfigurowania – serwer DHCP, rozdający automatycznie adresy IP, urządzeniom podpinającym się do domeny. Dzięki temu nie musimy pamiętać i konfigurować ręcznie adresacji, wszystko będzie od tego pory robiło ‚się samo’. Uruchamiamy ‚Server Manager‚ i dodajemy kolejną rolę Czytaj dalej

Stawiamy środowisko wirtualne – Active Directory

Jednym z podstawowych rozwiązań jakie stosowane jest przy stosowaniu rozwiązań Microsoft’u – jest Active Directory (AD). Stworzenie własnej domeny zaczniemy od skonfigurowania wcześniej postawionego systemu Windows Server 2008 R2 (opisane wcześniej). Taka konfiguracja jest bardzo popularna i w znaczący sposób ułatwia zarządzanie użytkownikami, serwerami i właściwie wszystkim co wchodzi w skład domeny.

Na początek ustawmy nasze środowisko testowe w tryb sieci wewnętrznej, całkowicie odciętej od pozostałych. Umożliwia to pracę w środowisku domenowym pomiędzy maszynami wirtualnymi postawionych na VirtualBox’ie – wyglądać to będzie tak, jakby pracowały w jednej podsieci. Czytaj dalej

Stawiamy środowisko wirtualne – Windows 7

Jest to kolejny artykuł dotyczący przygotowań środowiska testowego, Windows Server 2008 został opisany w pod tym linkiem:

https://bezpieka.org/stawiamy-srodowisko-wirtualne-windows-server-2008r2_2016

teraz przygotujemy stację kliencką – zwykły legalny Windows 7, dostępny na stronach Microsoft’u. W tym celu przechodzimy na stronę: Czytaj dalej