Blog

Testy penetracyjne – skanowanie sieci komuterowej

NMAP Na początek warto sprawdzić obecność hostów w sieci lokalnej. Skorzystano tutaj z metody ICMP SCAN. nmap -sP 192.168.0.1-255 W celu określenia, jakie protokoły obsługuje dany host, można użyć poniższego polecenia: nmap -sO 192.168.0.112 Kolejnym krokiem może być przeskanowanie interesujących portów na badanej maszynie. W tym celu można użyć np. skanowania TCP NULL. nmap -sNContinue reading „Testy penetracyjne – skanowanie sieci komuterowej”

Metody wyszukiwania plików oraz fraz tekstowych w systemie Linux

Najprostszym sposobem wyszukiwania plików jest skorzystanie z polecenia locate lub jego nowszej wersji mlocate. locate nazwa-pliku locate php.ini W celu zaktualizowania bazy plików, z której korzystają polecenia locate i mlo- cate, należy skorzystać z polecenia updatedb, które należy uruchomić z prawami administratora. Do wyszukiwania plików binarnych, źródłowych oraz plików z manuala można użyć również poleceniaContinue reading „Metody wyszukiwania plików oraz fraz tekstowych w systemie Linux”

Sztuczki w wyszukiwarce Google

Poniżej znajduje się kilka przykładów specjalnych zapytań w wyszukiwarce Google: intitle:index.of iso nazwa_obrazu – wyszukanie obrazu płyty intitle:index.of prive.pem site:domena.pl – przeszukanie strony w poszukiwaniu klucza prywatnego Wyszukanie plików mp3: intitle:index.of mp3 ich.troje site:pl intitle:index.of + mp3 + „ich troje” -html -htm -php -asp -txt -pls site:domena.pl filetype:doc – wyszukanie dowolnego typu plików na stronieContinue reading „Sztuczki w wyszukiwarce Google”

Jak wykonać próbę transferu strefy dla całej domeny

Aby sprawdzić czy serwer DNS jest zabezpieczony przed transferem strefy dla konkretnej domeny. Wystarczy wykonać poniższe polecenia w oknie terminala pod Linuksem: host -t NS domena.pl – poznajemy nazwy serwerów DNS dla danej domeny dig axfr domena.pl @dns.domeny.pl – wykonujemy próbę transferu strefy dla domeny Jeśli chcesz wiedzieć jak wygląda wymiana pakietów pomiędzy Twoim klientem DNSContinue reading „Jak wykonać próbę transferu strefy dla całej domeny”

Kilka użytecznych komend linuxa

ls -altr /katalog/ – wylistowanie zawartości katalogu wraz z ukrytymi plikami/podkatalogami, sortowanie wyników wg czasu utworzenia (najwcześniej utworzone pliki znajdują się na samym dole) netstat -an | grep -w LISTEN – sprawdzenie usług nasłuchujących na danym porcie netstat -rn – wyświetla tablicę routingu lsof -i:22 – sprawdzenie, który daemon zajmuje port 22/tcp (podaje między innymi pid oraz nazwęContinue reading „Kilka użytecznych komend linuxa”

Różnica pomiędzy Heredoc oraz Nowdoc

Heredoc oraz Nowdoc to metody definiowania stringów oraz bloków tekstowych w PHP. Składniowo różnią się jedynie sposobem definiowania etykiety. Etykieta Heredoc ujęta jest w podwójnych uszach „HER„, a etykieta Nowdoc w pojedynczych uszach ’NOW’. Natomiast w sposobie działania jedynie tym, że łańcuchy w heredoc są przetwarzane (zmienne zamieniane są na wartości). W Nowdoc łańcuchy tekstowe pozostająContinue reading „Różnica pomiędzy Heredoc oraz Nowdoc”

Wyrażenia regularne w PHP

Tabela Meta Znaków i Symboli Wyrażeń Regularnych \ Znak ucieczki. . Dopasuj każdy znak. * Operator powtórzenia 0 lub więcej razy. ? Operator powtórzenia 1 lub 0 razy. Powoduje również, że wyrażenie regularne staje się nie zachłanne. / Znak określający początek i koniec wyrażenia regularnego. + Operator powtórzenia 1 lub więcej razy. [ ] Klasy znaku:Continue reading „Wyrażenia regularne w PHP”

Przykład wykorzystania technologii Ajax w WordPressie. Double select – onchange event.

Poniższy kod ukazuje sposób na realizację zadania, polegającego na stworzeniu w formularzu podwójnego elementu select. Jeden select zależny jest od drugiego selecta, a dane z bazy danych pobierane są z wykorzystaniem technologii Ajax. Problem będzie rozwiązany w systemie CMS Wordpress.

jQuery – kanał informacyjny przy użyciu wielu efektów

Poniższy program powoduje utworzenie kanału informacyjnego pojawianie oraz znikanie kolejno bloków informacji. Wybór pojawiającej się informacji poprzez zdarzenie onclick. W poniższym skrypcie pogrubiono ciekawe zdarzenia i właściwości biblioteki

NSM – Network Security Monitoring

NSM (Network Security Monitoring) to działania mające na celu monitorowanie bezpieczeństwa sieci poprzez zbieranie i analizę danych oraz eskalację podejrzanych symptomów i ostrzeżeń w celu wykrywania włamań i reagowania na nie. Security Onion (SO, security.onion blogspot.com) – to przykład darmowego opensourcowego narzędzia NSM do zbierania i interpretowania ruchu sieciowego. Jednocześnie wdrożenie takiego systemu jest łatwe,Continue reading „NSM – Network Security Monitoring”