Архив метки: Kali Linux

Kali Linux 2017.2 Release

A state-of-art Linux build for all those who interested in security testing has been upgraded. For more details, including what’s new and upgrade instructions please proceed the link https://www.kali.org/news/kali-linux-2017-2-release/

CouchDB vs. VirtualBox 5.x: битва за место

Если вы запускали сервер Faraday IPE на довольно продолжительное время (в моём случае мне хватило одной ночи), вы могли заметить через некоторое время что Linux сервер начинает дико тупить и тормозить, а кроме того сайты, которые хостятся на нём, могут быть недоступны. Проблема в движке баз данных CouchDB, который и использует Faraday для хранения данных. Не зря так прозвали эту СУБД, лёжа на диване трудно оставаться стройным 🙂

Но отбросим прелюдии. Делать-то что? Есть два пути (можно выбрать оба):

  1. Увеличить размер диска. Логично? Логично. Моя Kali Linux работает в VirtualBox и, как оказалось, разработчики VB не удосужились добавить возможность изменения диска в GUI. Но можно через консоль в VirtualBox Command Line Management Interface (подробности ниже).
  2. Понять причину и устранить её. CouchDB — прекрасная и очень удобная в работе СУБД, но за простоту приходится расплачиваться неудобствами в виде повышенной обжорливости. Периодически движок делает сжатие и бэкап существующих БД, это требует места и если его немного, то CouchDB продолжает до тех пор пока не кончится место на диске, а как закончится, вырубается, не прибрав за собой. Можно удалить эти временные файлы чтобы освободить место на диске  (подробности ниже).

Читать далее

Dradis installation on Kali Rolling 2016.2

Dradis is a collaboration and reporting framework used by pentesters to accumulate all the statistic gathered from various security testing tools (ZAP, w3af, Nikto, etc.), proceed it and display/export in a user-friendly ‘readable’ manner. It really saves time and manage all this boring stuff of manual processing logs and reports.

It’s an open-source (GPLv2) and free, which is make it effective to use even in commercial projects.

Despite the Dradis is included in the Kali Linux 2016.2 (Rolling), I’ve got some issues running it since I’ve updated my Linux from Kali 2.0 (Sana). Browser show me Unable to connect error, whilst the console said «A server is already running«. I’ve managed to install the correct instance of Dradis from the latest Github available version and would like to share my experience with you.

  1. Follow the «Installing Dradis on Kali Linux» and run all the commands from there. If you’re working behind the proxy, check if you set http_proxy and https_proxy system variables.
  2. Once you get redis-server installed, follow the «Installing Dradis from Git» guide with my version:
    root@kali:/opt# git clone https://github.com/dradis/dradis-ce.git
    root@kali:/opt# cd dradis-ce/
    root@kali:/opt/dradis-ce# ./bin/setup
    root@kali:/opt/dradis-ce# gem install vegas
    root@kali:/opt/dradis-ce# bundle install --path vendor/cache
    
  3. Now try to run the Dradis
    Applications -> System Services -> start dradis
    Applications -> Reporting Tools -> dradis

If everything was ok, a browser started with URL like http://127.0.0.1:3000/setup where you’re welcomed to set your Dradis password and start the work with the framework.

2016_09_09_16_24_22_dradis-installation-on-kali-rolling-2016-2