Архив рубрики: Без рубрики

Hacktoberfest 2019 — go and contribute to open source

Hacktoberfest is an initiative from Digital Ocean and it’s intended to invite anyone to go and contribute to open source, even it’s your first commit or pull request. Any help to OSS community would be appreciated these days.

Whether you’re a developer, student learning to code, event host, or company of any size, you can help drive growth of open source and make positive contributions to an ever-growing community. All backgrounds and skill levels are encouraged to complete the challenge.

  • Hacktoberfest is open to everyone in our global community!
  • Pull requests can be made in any GitHub-hosted repositories/projects.
  • Sign up anytime between October 1 and October 31.

Oh, and last but not least. Everyone can get a free nicely looking t-shirt from Digital Ocean for just 4 approved PR’s.

Check official website for more info: https://hacktoberfest.digitalocean.com/

Hint. To find suitable issues to fix, search them with #hacktoberfest label.

Бесплатная книга: Selenium WebDriver

Хороший источник информации на русском языке по работе с Selenium WebDriver, с примерами кода на Java. Книгу на GitBooks можно смотреть онлайн (зелёная кнопка Read), а также скачать в популярных форматах (PDF/ePub/Mobi).

https://www.gitbook.com/book/kreisfahrer/selenium-webdriver/details

Pluralsight — получаем бесплатный аккаунт и скачиваем видео

Pluralsight — отличный видеосервис для изучения программирования, разных связанных с ИТ и не только направлений. Его отличает от других площадок большое количество качественного контента, удобный интерфейс и даже возможность получения консультаций от тренеров.

Но есть проблема — доступ платный, подписка на год стоит 299$, для многих это серьёзная сумма!

К счастью, можно получить доступ бесплатно на 3 месяца. А далее вы сами решите, нужно ли оно вам.

Читать далее

Which shell is on my Linux?

Команда «echo $0» — самый простой способ узнать, какой шелл используется в настоящее время.

В примере ниже, Kali Linux по умолчанию использует bash, но из одного сеанса можно запустить сеанс другого интерпретатора:

root@kali:/# echo $0
bash
root@kali:/# /bin/zsh
kali# echo $0
/bin/zsh

CouchDB vs. VirtualBox 5.x: битва за место

Если вы запускали сервер Faraday IPE на довольно продолжительное время (в моём случае мне хватило одной ночи), вы могли заметить через некоторое время что Linux сервер начинает дико тупить и тормозить, а кроме того сайты, которые хостятся на нём, могут быть недоступны. Проблема в движке баз данных CouchDB, который и использует Faraday для хранения данных. Не зря так прозвали эту СУБД, лёжа на диване трудно оставаться стройным 🙂

Но отбросим прелюдии. Делать-то что? Есть два пути (можно выбрать оба):

  1. Увеличить размер диска. Логично? Логично. Моя Kali Linux работает в VirtualBox и, как оказалось, разработчики VB не удосужились добавить возможность изменения диска в GUI. Но можно через консоль в VirtualBox Command Line Management Interface (подробности ниже).
  2. Понять причину и устранить её. CouchDB — прекрасная и очень удобная в работе СУБД, но за простоту приходится расплачиваться неудобствами в виде повышенной обжорливости. Периодически движок делает сжатие и бэкап существующих БД, это требует места и если его немного, то CouchDB продолжает до тех пор пока не кончится место на диске, а как закончится, вырубается, не прибрав за собой. Можно удалить эти временные файлы чтобы освободить место на диске  (подробности ниже).

Читать далее

Announce for SEI Webinar: From Secure Coding to Secure Software

sei-webinar-20160808_580px

Systems exploits, intrusions, and stolen data are more prevalent than ever. It seems there are daily headlines related to system security and privacy. Many, if not most, of these incidents could have been prevented with more secure coding practices. Software and systems are more connected than ever, often in ways that were not originally designed leading to unforeseen and unprotected attack vectors.

The CERT Secure Coding Standards are lists of rules and recommendations for developing secure software. In this webinar, we will discuss how you can improve your organization’s secure coding capabilities. We will discuss how to improve your workforce, processes, and tools to develop and verify the security of your software before it is deployed. We will also explain how the CERT Secure Coding Standards can help and how you can adopt them through training, tools, and process improvements.

Date: August 17, 2016
Time: 1:30-2:30 pm ET
Cost:  Free (prior registration is required)

Обзор сканера уязвимостей Vega

vega-transparent_200pxAuthor: Subgraph
Licence: Open Source / Free
Platforms: Windows, Linux, Mac

Vega — довольно мощный, универсальный сканер уязвимостей и сниффер пакетов. Интерфейс достаточно простой и не перегружен функционалом. Сканер позволяет проводить автоматический аудит сайта на наличие наиболее распространённых уязвимостей (OWASP Top 10), автоматически ранжирует найденные уязвимости по серьёзности и отображает исчерпывающую информацию (на какой страничке найдена уязвимость, её полное описание и используемый эксплоит, как исправить, отправленный/полученный TCP пакет). Из минусов — разработчики довольно медленно развивают продукт и на данный момент (07/2016) по-прежнему не реализована выгрузка результатов во внешние форматы (отчёты).

Vega, как любой приличный сканер, поддерживает работу с сайтами которые требуют аутентификацию и это сильно расширяет возможности сканирования, если у нас есть credentials или хотя бы cookies пользователя тестируемого сайта. Собственно, давайте начнём с того, что воспользуемся встроенным сниффером и перехватим наши же cookies для сайта-тренажёра WebGoat.

Читать далее

Обзор сканера уязвимостей OpenVAS

OpenVAS — Мощный и, что немаловажно, бесплатный сканер для тестирования защищённости веб-приложений и серверов. Обладает впечатляющим функционалом, объединяет в себе как встроенные возможности сканирования (обновляемые словари сигнатур эксплоитов NVT/SCAP/CERT), так и использование общепризнанных утилит типа nmap.

Если вы используете Kali Linux 2, OpenVAS уже входит в состав сборки, но перед первым использованием рекомендуется обновить пакеты в системе (apt-get update, apt-get dist-upgrade) и провести инициализацию сканера (Applications->Vulnerability Analysis->openvas initial setup). В консоли, где у вас будет проходить инициализация, обратите внимание на строку «User created with password..», используйте логин admin и сгенерированный пароль (который может выглядеть как длинная хеш-строка) для доступа в панель управления сканером:
OpenVAS_vulnerability_scanner_600px

Пользоваться сканером просто — в разделе Scan Management (либо на главной странице после запуска) вводите адрес сканируемого хоста и жмёте Start Scan. Можно оставить на ночь, сканер весьма неторопливый. Хм, что-то нашлось 🙂
OpenVAS_found_issues_630px

30 Day Testing Challenge, Are You In?

The Ministry of Testing just launched a 30 Day challenge for testers. Starting on 1st July, you will need to do one goal per day to pass the Challenge. Some tasks seems tricky and funny, but it’s a challenge, isn’t? 🙂 Print this list, stick it near your desk and mark the passed goals. Have fun-ctional testing!

30-Day-Challenge_500px