Question:
Как упаковать файлы и папки в gz?
Answer:
Упаковка файлов и папок:
- -c: Создание архива.
- -z: Сжатие gzip.
- -v: Показывать прогресс.
- -f: Позволяет указать имя файла в архиве.
Упаковка нескольких директорий и/или файлов в один архив:
Исключить файлы и/или папки:
По названию:
Или по маске:
Использовать сжатие bzip2:
Question:
Как распаковать архив с помощью tar?
Answer:
Распаковка tar:
Распаковка в папку:
Если файл является сжатым файлом bzip2, замените «z» в приведенных выше командах на «j».
Question:
Как в Kali 2.0 установить дополнения гостевой ОС (Guest Additional)?
Answer:
# apt install -y virtualbox-guest-x11
# shutdown -r now
Question:
Как установить заголовочные файлы линукс?
Answer:
# shutdown -r now
Question:
BurpSuit ругается на установленную версию java, как установить другую версию и какая нужна?
Answer:
Барпу нужна 8-ая версия Java. Она уже установлена в Kali 2.0. Обновление используемой версии выполняется с помощью команды:
После этого вы увидите список установленных версий Java и можете цифрой выбрать нужную.
Question:
Я хочу нормальный текстовый редактор с подсветкой синтаксиса бекджеком и шлюхами, какой выбрать и как установить?
Answer:
Самым крутым редактором (на мой взгляд) явялется SublimeText. Чтобы установить есть 2 путя:
-
Через загрузку deb пакета:
x64 Version:$ wget http://c758482.r82.cf2.rackcdn.com/sublime-text_build-3047_amd64.deb
$ dpkg -i sublime-text_build-3047_amd64.debx86 Version :
$ wget http://c758482.r82.cf2.rackcdn.com/sublime-text_build-3047_i386.deb
$ dpkg -i sublime-text_build-3047_i386.deb
Если попросит обновление (появится алерт с кнопкой "Download"), качаете архив и распаковываете в/opt/sublime_text. Желательно папку перед этим очистить. Через добавление репозитория$ wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -
$ echo "deb https://download.sublimetext.com/ apt/stable/" | sudo tee /etc/apt/sources.list.d/sublime-text.list
$ apt update
$ apt install sublime-text
Question:
Я использую тор и впн, но знаю и понимаю, что тор не пускает через себя udp трафик, как мне быть?
Answer:
Чтобы зашифровать весь трафик нужно использовать ssh туннель. SSH поддерживает как tcp так и udp (для тех кто не вкурсе dns запросы идут по udp протоколу). Для настройки SSH туннеля можно использовать замечательный инструмент под названием sshuttle.
Можно попробовать установить из репозитория своего дистрибутива (apt, dnf, etc) или установить через pip.
Question:
Что значит продакшен (production) сервер?
Answer:
Production-окружение - это рабочее, так называемое "боевое" окружение, в котором производится работа с реальными клиентам и актуальными данными. Production-сервер - это сервер, относящийся к production-окружению. На production-сервере должна находиться стабильная, оттестированная сборка.
Говоря о веб-программировании, http://stackoverflow.com - это "боевой", продакшновый сайт StackOverflow.
Этому термину обычно противопоставляются понятия тестовое окружение и тестовый сервер - он не доступен сторонним пользователям и используется разработчиками для разработки, отладки и тестирования новых версий продукта. Зачастую, тестовый сервер работает либо с тестовыми, не реальными данными (если данные являются конфиденциальными. например, в банковской сфере), либо с копией данных (во избежание ошибочных изменений). Источник
Question:
Поставил кали и не могу понять как ее включить, при запуске просит логин и пароль, ввожу а толку нет, что делать?
Answer:
Скорее всего стартует только tty сессия. Для запуска иксов надо ввести команду
Question:
Что значит RCE?
Answer:
RCE (Remote Code Execution) - уязвимость позволяющая выполнить какой то код на стороне сервера (обычно bash). Примерами могут служить: CVE-2018-7600, CVE-2018-10562, CVE-2018-5955 и еще множество других.
Question:
Что делать? Не могу добавить репозиторий через команду
Answer:
Нужно поставить дополнения для менеджера пакетов
Question:
Как часто менять модем или симку?
Answer:
Жёстких сроков нет. Рекомендуется периодически менять, чтобы в случае прокола где-то, по логам нельзя было поднять все подключения с устройства. Хорошим поводом преждевременно обновить связку является выход по неосторожности через интернет модема туда, куда выходить не стоит. А так рекомендуемый срок обновления -- три месяца - полгода. Причём менять надо не только симку или модем по отдельности, а всё сразу, чтобы связей между оборудованием не оставлять.
Question:
Виртуальная машина настроена для работы через gateway, но интернета в ней нет. Или он был, но после перезагрузки пропал.
Answer:
Надо убедиться, что виртуальная машина Whonix Gateway запущена и работает в фоне.
Если компьютер был в спящем режиме, то рекомендуется перезапустить gateway, потому что на нём могло сбиться время из-за заморозки. По этой причине не надо сохранять состояние whonix gateway, а всегда выключать и включать заново.
Или можно выставить время на уже работающей машине командой
date -s "Правильна дата и время"
Пример
date -s "19 APR 2012 11:14:00"
Вписывать надо данные по UTC(московское время минус 3 часа)
Question:
На ВМ есть разница между Кали которую надо устанавливать (iso) или уже готовую с настройками (ova)?
Answer:
По разнице между образом для импортирования и iso, в первом варианте в комлекте идут дополнения гостевой ОС, поэтому там будет работать и буфер и папки общие можно создать. Во втором варианте ставить дополнения гостевой ОС нужно самому.
Question:
В процессе шифрования после старте претеста система просто выключается, или перезапускается, но запускается windows как обычно и выдаёт ошибку, что претест не пройден. Какие проблемы могут быть?
Answer:
1) В BIOS включён secure boot. Для шифрования на уровне системы veracrypt надо добавить свой загрузчик, который создаст слой шифрования перед стартом системы. А эта функция не позволяет программе поставить свой загрузчик. Поэтому до начала шифрования надо зайти в BIOS и установить пункт secure boot(находится чаще всего в секции boot) в disabled
2) Загрузчик veracrypt не на первом месте. Такое случается, если система загружается с uefi. После того как претест начался и ноутбук пошёл на перезагрузку, надо войти в bios и в секции boot проверить, не появилось ли новой опции с veracrypt в названии. Если она есть, надо выбрать загрузку с неё.
Question:
При вводе команды apt-get update она просто выходит и в консоли ничего не появляется. При попытке что-то установить через apt-get install пишет Unable to locate package...
Answer:
Скорее всего проблема в sources.list. Проверить что в нём находится можно командой
cat /etc/apt/sources.list
Если там пусто или нет ни одной строки, которая начинается на deb, то надо выполнить команду
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list
Так же если там есть строки упоминающие cd или cdrom, их надо удалить
После чего надо повторить изначальную команду.
Question:
На сайте показывает белый экран! Все далал по инструкции.
Answer:
Белый экран - это ошибка php, а на сервере выключено отображение ошибок php. Включить его можно в конфигурационном файле php для апача. Например по пути /etc/php/7.2/apache2/php.ini.
Question:
После запуска VPN в linux перестал открывать сайты в браузере, но jabber работает.
Answer:
Эта проблема связана с DNS серверами. В linux существует проблема с автоматической настройкой DNS после включения конфига. Исправить это можно редактированием файла /etc/resolve.conf. В терминале это можно сделать командой
nano /etc/resolve.conf
Туда надо занести данные действующего DNS сервера. Например, DNS google. Для этого надо заменить содержание файла на
nameserver 8.8.8.8
Сохранить документ - ctrl+o, enter, закрыть редактор - ctrl+x
Question:
Что значит значение "700" в команде mkdir? $ mkdir -m 700 tmp
Answer:
параметр -m определяет права доступа к создаваемой директории. 700 разрешит rwx для владельца, второй и третий нули запретят какой либо доступ для группы и остальных пользователей. Это подробно описано в лекции про права и группы.