КАК БЫСТРО ИЗ КОНСОЛИ УЗНАТЬ СВОЙ ВНЕШНИЙ IP-АДРЕС

Когда ты находишься за натом (NAT), а то и за двумя-тремя, и при этом у тебя есть только терминал, и тебе необходимо быстро узнать свой внешний IP-адрес, то первое, что приходит в голову, так это сделать трассировку, но из-за сетевых ограничений, перенаправлений трафика на другие выходные узлы и т.д., трассировка может подвести, и не отобразить действительную информацию, например: (далее…)

КОМПИЛЯЦИЯ BASH-СКРИПТА В БИНАРНИК

Бывают такие ситуации, когда есть bash-скрипт, в котором могут находиться какие-либо данные, и Вам не очень хотелось бы, чтобы их знал кто-то другой. Либо Вы решили подзаработать и написали скрипт на заказ и не хотите показывать заказчику plain-text сорсы, пока тот не оплатит вашу работу и т.д. и т.п.
В таком случае, на помощь придёт shc (Generic shell script compiler), который может транслировать Ваш bash-скрипт в C-код, который позже можно откомпилить средствами GCC. Присутствует в репозиториях основных популярных дистрибутивов. (далее…)

ЭКСПЛОЙТ ATLASSIAN CONFLUENCE 5.1/5.2/5.8.14/5.8.15 (CVE-2015-8399)

Проверял вчера периметр одной компании, наткнулся на вики-сайт компании, определил, что это Atlassian Confluence, у ребят есть более известный продукт Atlassian Jira (к сведению). Решил сходить в гугл и глянуть какие CVE есть, и что вообще известно о безопасности этого продукта. Нашёл CVE-2015-8399, и PoC к этой уязвимости https://www.exploit-db.com/exploits/39170/ , но довольствоваться браузерным вариантом LFI, как-то не хотелось, решено было накидать сплойт для более удобной работы. (далее…)

СВОЙ HACKER-BOX ИЛИ SINGLE BOARD PC (ОБЗОР)

Решил я как-то разнообразить свои повседневные изыски в области линуксов и информационной безопасности, и решил заказать одноплатный компьютер.
Конечно же, дилетантский разум в этой теме так и тянулся к Raspberry pi, но что-то меня остановило почти перед самым заказом этой борды, и я решил осмотреться, а что же всё-таки имеется на рынке из одноплатных железок =)
И как следовало ожидать, не зря, ибо рынок оказался очень разнообразным в плане одноплатных ПК. В общем, наши «хитрожёлтые» друзья подхватили успешную идею одноплатных ПК, и наплодили кучу своих вариаций. (далее…)