Консольный браузер links2

Установка консольного браузера links2 в Ubuntu/Debian:

sudo apt-get install links2

Команда запуска:

links2 адрес_сайта

Справка:

man links2

Ключи запуска:
-g Запуск в графическом режиме

Ссылки на каталоги с расширениями и шаблонами для CMS Joomla

Joomla (джумла) — система управления содержимым (CMS), написанная на языках PHP и JavaScript использующая MySQL.

Официальный сайт: www.joomla.org
Каталог расширений на официальном сайте: extensions.joomla.org
Русский портал Joomla: joomlaportal.ru
Форум поддержки Joomla на русском: joomla-support.ru

Шаблоны для Joomla с возможность demo просмотра:
design4free.org
www.1joomla.ru
www.joomla24.com
templatki.com
joomla-temp.ru
joomla-master.org
joomfans.com
joomdom.com
joomlafan.org
template-joomla.ru
shablony-joomla.com

Расширения Joomla:
ru.2glux.com/projects
www.nonumber.nl

Установка и запуск nmap

nmap (Network Mapper)

Установка в Linux Ubuntu/Debian:

sudo apt-get install nmap

Примеры запуска:

nmap -v -sP 192.168.1.1/24 10.0.0.0/16
nmap -v -sP 192.168.1.1/24 10.0.0.0/16 | grep down
nmap -v -A scanme.nmap.org
nmap -v -iR 10000 -PN -p 80

Команда помощи:

man nmap

Ключи запуска.
Определение цели:

-iL <имя_входного_файла>: Использовать список хостов/сетей из файла
-iR <количество_хостов>: Выбрать произвольные цели
—exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети
—excludefile <имя_файла>: Исключить список из файла

Поиск хостов:
-sL: Сканирование с целью составления списка
-sP: Пинг сканирование
-PN: Расценивать все хосты как работающие, пропустить обнаружение хостов
-PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов
-PE/PP/PM: Пингование с использованием ICMP эхо запросов, запросов временной метки и сетевой маски
-PO [список_протоколов]: Пингование с использованием IP протокола
-n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда]
—dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера
—system-dns: Использовать системный DNS преобразователь

Приемы сканирования:
-sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования
-sU: UDP сканирование
-sN/sF/sX: TCP Null, FIN и Xmas сканирования
—scanflags <флаги>: Задать собственные TCP флаги
-sI <зомби_хост[:порт]>: «Ленивое» (Idle) сканирование
-sO: Сканирование IP протокола
-b : FTP bounce сканирование
—traceroute: Отслеживать путь к хосту
—reason: Выводить причину нахождения порта в определенном состоянии

Определение портов и порядка сканирования:
-p <диапазон_портов>: Сканирование определенных портов. Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Быстрое сканирование (ограниченного количества портов)
-r: Сканировать порты последовательно (не использовать случайный порядок портов)
—top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов
—port-ratio <рейтинг>: Сканировать порты с рейтингом большим чем <рейтинг>

Определение служб и их версий:
-sV: Исследовать открытые порты для определения информации о службе/версии
—version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы)
—version-light: Ограничиться наиболее легкими запросами (интенсивность 2)
—version-all: Использовать каждый единичный запрос (интенсивность 9)
—version-trace: Выводить подробную информацию о процессе сканирования (для отладки)

Сканирование с использованием скриптов:
-sC: эквивалентно опции —script=default
—script=: это разделенный запятыми список директорий, файлов скриптов или категорий скриптов
—script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам
—script-trace: Выводить все полученные и отправленные данные
—script-updatedb: Обновить базу данных скриптов

Определение ОС:
-O: Активировать функцию определения ОС
—osscan-limit: Использовать функцию определения ОС только для «перспективных» хостов
—osscan-guess: Угадать результаты определения ОС

Опции управления временем и производительностью:
Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите ‘s’ (секунды), ‘m’ (минуты),
или ‘h’ (часы) к значению (напр. 30m).
-T[0-5]: Установить шаблон настроек управления временем (больше — быстрее)
—min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования
—min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов
—min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос
—max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса
—host-timeout <время>: Прекращает сканирование медленных целей
—scan-delay/—max-scan-delay <время>: Регулирует задержку между запросами
—min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду
—max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду

Обход брандмауэров/IDS:
-f; —mtu <значение>: Фрагментировать пакеты (опционально с заданным значением MTU)
-D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов
-S : Изменить исходный адрес
-e <интерфейс>: Использовать конкретный интерфейс
-g/—source-port <номер_порта>: Использовать заданный номер порта
—data-length <число>: Добавить произвольные данные к посылаемым пакетам
—ip-options <опции>: Посылать пакет с заданным ip опциями
—ttl <значение>: Установить IP поле time-to-live (время жизни)
—spoof-mac : Задать собственный MAC адрес
—badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами

Вывод результатов:
-oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|: Использовать сразу три основных формата вывода
-v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта)
-d[уровень]: Увеличить или установить уровень отладки (до 9)
—open: Показывать только открытые (или возможно открытые) порты
—packet-trace: Отслеживание принятых и переданных пакетов
—iflist: Вывести список интерфейсов и роутеров (для отладки)
—log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима
—append-output: Добавлять в конец, а не перезаписывать выходные файлы
—resume <имя_файла>: Продолжить прерванное сканирование
—stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML
—webxml: Загружает таблицу стилей с Nmap.Org
—no-stylesheet: Убрать объявление XSL таблицы стилей из XML

Различные опции:
-6: Включить IPv6 сканирование
-A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировки
—datadir <имя_директории>: Определяет место расположения файлов Nmap
—send-eth/—send-ip: Использовать сырой уровень ethernet/IP
—privileged: Подразумевать, что у пользователя есть все привилегии
—unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов
-V: Вывести номер версии
-h: Вывести эту страницу помощи

Официальное руководство http://nmap.org/man/ru/
Графический интерфейс — NmapSI4.

Ограничение, удаление и отключение ревизий WordPress

Для отключения ревизий (публикаций) в WordPress необходимо добавить одну строку в файл wp-config.php:

define('WP_POST_REVISIONS', 0);

или

define('WP_POST_REVISIONS', false);

Второй вариант изменить true на false в файле /wp-includes/default-constants.php

   if ( !defined('WP_POST_REVISIONS') )
      define('WP_POST_REVISIONS', false);

Для ограничения количества ревизий (публикаций) вместо true или false указать число.

Для удаления ревизий (публикаций) выполнить в базу данных запрос:

DELETE FROM wp_posts WHERE post_type = "revision";

Также можно использовать плагин для управления очистки ревизий (публикаций), их довольно много.

Установка и информация о Midnight Commander в Linux

Для установки Midnight Commander в Ubuntu/Debian достаточно выполнить:

sudo apt-get install mc

Для установки в CentOS:

yum install mc

Для запуска:
mc

Опишу некоторые комбинации клавиш во время работы в Midnight Commander:
Ctrl+O Переключение между командной строкой и mc.
Ctrl+l Обновляет всю отображаемую информацию.
Ctrl+x c Запускает команду Chmod для выбранного объекта.
Ctrl+x o Запускает команду Chown для выбранного объекта.
Ctrl+x l Запускает команду создания жесткой ссылки.
Ctrl+x s Запускает команду создания символической ссылки.
Ctrl+x i Переключает пассивную панель в режим «Информация».
Ctrl+x q Переключает пассивную панель в режим быстрого просмотра.
Ctrl+x ! Выполняется пункт меню «Критерий панелизации».
Ctrl+x h Добавить имя каталога в «Справочник каталогов».
Читать далее «Установка и информация о Midnight Commander в Linux»

Установка DirectX в Linux

Для установки DirectX в Linux Ubuntu/Debian выполним указанные ниже команды.

Устанавливаем распаковщик:

sudo apt-get install cabextract

Скачиваем winetricks:

wget http://www.kegel.com/wine/winetricks

Устанавливаем DirectX:

sh winetricks directx9

Все.

Вариант резервного копирования в Windows (winrar+bat)

Вариант резервного копирования файлов с помощью winrar в Windows:

Создадим файл с расширением *.bat и добавам в него содержимое:

set rar_path="C:\Program Files\WinRAR\rar.exe"
set backup_path=D:\Backup\
set archive_name=backup-file_all -ag_DD.MM.YYYY
%rar_path% a -r -m2 -dh -ow -ppassword %backup_path%%archive_name% D:\files\*.*

Или можно указать список файлов и категорий для архивирования в текстовом файле:

set rar_path="C:\Program Files\WinRAR\rar.exe"
set backup_path=D:\Backup\
set archive_name=backup-file_all -ag_DD.MM.YYYY
set backup_list=@D:\Backup\backuplist.txt
%rar_path% a -r -m2 -dh -ow -ppassword %backup_path%%backup_list%%archive_name%

Ключи winrar:
-ac Снять атрибут «архивный» после архивации или извлечения
-ad Добавить к пути назначения имя архива
-af Указать формат архива
-ag[формат] Добавить к имени архива текущую дату и время
-ao Добавить файлы с установленным атрибутом «архивный»
-ap Установить путь внутри архива
-as Синхронизировать содержимое архива
-av Добавить электронную подпись
-av- Запретить добавление/проверку электронной подписи
-cfg- Игнорировать профиль по умолчанию и переменную окружения
-cl Преобразовать имена файлов в нижний регистр
-cu Преобразовать имена файлов в верхний регистр
-df Удалить файлы после архивации
-dh Открывать совместно используемые файлы
-ds Не сортировать файлы при архивации
-ed Не добавлять пустые папки
-en Не добавлять блок «конец архива»
-ep Исключить пути из имён
-ep1 Исключить из пути базовую папку
-ep2 Сохранять полные пути файлов
-ep3 Сохранять полные пути, включая букву диска
-e[+] Задать исключение или включение файлов из/в обработку по маске атрибутов
-f Освежить имеющиеся файлы
-hp[пароль] Шифровать и данные, и заголовки файлов
-iadm Запрашивать административный доступ для SFX-архива
-ibck Запустить WinRAR как фоновый процесс в системном лотке
-ieml[.][адрес] Отправить архив по электронной почте
-iicon<имя > Указать значок для SFX-модуля
-iimg Указать логотип для SFX-модуля
-ilog[имя] Записывать протокол ошибок в файл
-inul Не выводить сообщения об ошибках
-ioff Выключить компьютер
-k Заблокировать архив
-kb Сохранять на диске файлы, извлечённые с ошибками
-m Установить метод сжатия
-mc Указать дополнительные параметры сжатия
-md Установить размер словаря
-ms[список] Указать типы файлов для архивирования без сжатия
-mt Установить число потоков
-n Включить в обработку только указанный файл
-n@ Включить в обработку только файлы, указанные в файле-списке
-oc Установить NTFS-атрибут «сжатый»
-or Переименовывать файлы автоматически
-os Сохранить потоки NTFS
-ow Обработать информацию о правах доступа к файлам
-o+ Перезаписывать существующие файлы
-o- Не перезаписывать существующие файлы
-p[пароль] Установить пароль
-r Обрабатывать вложенные папки
-r0 Обрабатывать вложенные папки по шаблону
-ri Установить приоритет и время простоя
-rr[N] Добавить информацию для восстановления
-rv[N] Создать тома для восстановления
-s Создать непрерывный архив
-sc[объекты] Указать набор символов (и объекты)
-se Создать непрерывные группы, используя расширения файлов
-sfx[имя] Создать самораспаковывающийся архив
-sl Обрабатывать файлы размером меньше указанного
-sm Обрабатывать файлы размером больше указанного
-sv Создать независимые непрерывные тома
-sv- Создать зависимые непрерывные тома
-s- Запретить создание непрерывных архивов
-t Протестировать файлы после архивирования
-ta Обрабатывать файлы, изменённые после указанной даты
-tb Обрабатывать файлы, изменённые до указанной даты
-tk Сохранять исходное время архива
-tl Установить время архива по самому новому файлу
-tn Обрабатывать файлы не старее, чем указанный период времени
-to Обрабатывать файлы более старые, чем указанный период времени
-ts Сохранить/восстановить время файлов (модификации, создания, последнего доступа)
-u Обновить файлы
-v[k |b|f|m|M|g|G] Создать многотомный архив
-vd Очищать сменный диск перед архивацией на него
-ver[n] Управление версиями файлов
-vn Использовать старую схему именования томов
-vp Делать паузу перед каждым томом
-x<файл > Не обрабатывать указанный файл
-x@<файл-список > Не обрабатывать файлы, указанные в файле-списке
-y Подразумевать ответ «Да» на все запросы
-z Прочитать комментарий архива из файла
— Прервать дальнейший поиск ключей в командной строке

RAR и ZIP архивирование в Linux

Установка rar в Debian/Ubuntu:

sudo apt-get install rar

Архивация всех файлов и папок в директориях /home/userone/ и /home/usertwo/:

rar a -r -m5 test.rar /home/userone/* /home/usertwo/*

Опишу некоторые ключи:
a (добавление данных)
-m5 (сжатие от 0 до 5, 0 — без сжатия)
-r (добавление информации для восстановления)
-hp (установка пароля)

Распаковка архива в текущую директорию:

rar -e test.rar

Проверка архива:

rar -е test.rar

Восстановление архива:

rar -r test.rar

Установка zip в Debian/Ubuntu:

apt-get install zip

Архивация всех файлов и папок в директориях /home/userone/ и /home/usertwo/ исключая директорию /home/usertwo/dir/:

zip -r -9 test.zip /home/userone/* /home/usertwo/* -x "/home/usertwo/dir/*"

-r (архивировать рекурсивно)
-9 (степень сжатия от 1 до 9. 0 — без сжатия)
-x («/var/log/nginx/*» опция исключающая архивирование указанной директории или файла)
-e (установка пароля)

Распаковка zip архива в текущую директорию:

unzip test.zip

Распаковка zip архива в директорию /tmp/:

unzip test.zip -d /tmp/

Распаковка файла file.txt из архива в текущую директорию:

unzip test.zip file.txt

Просмотр содержимого архива:

unzip -l test.zip

Установка и настройка vsftpd в Linux

Установка vsftpd в Linux Ubuntu:

apt-get install vsftpd

В процессе установки создается пользователь ftp и стандартная для файлов директория /srv/ftp.
Если нужно изменить директорию:

sudo mkdir /srv/files/ftp
sudo usermod -d /srv/files/ftp ftp

Файл конфигурации находится по адресу /etc/vsftpd.conf.
В файле /etc/ftpusers указаны пользователи которым разрешен доступ по ftp.

Несколько параметров конфига:

#Включение анонимного доступа
anonymous_enable=YES
#Анонимные подключаюся без пароля
no_anon_password=YES
#Запускать vsftpd в независимом режиме
listen=YES
#Анонимные попадают в директорию
anon_root=/srv/files/ftp
anon_umask=022
#Разрешаем аутентификацию локальным пользователям
local_enable=YES
#Разрешаем им закачку файлов на сервер
write_enable=YES
#Разрешаем анонимным пользователям закачку файлов на сервер
anon_upload_enable=YES
#Разрешаем локальным пользователям входить только в свои домашние каталоги
chroot_local_user=YES
#Можно указать список пользователей которым разрешен вход только в свои домашние каталоги
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list
#Включаем шифрование соединения
ssl_enable=Yes

Сертификаты находятся по адресу:
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Команды перезапуска vsftpd:

sudo /etc/init.d/vsftpd restart
sudo restart vsftpd

Более подробная информация доступна по команде:

man 5 vsftpd.conf

Уязвимость в iOS 6. Обход пароля блокировки экрана

Первый вариант:
1. На заблокированном паролем устройстве нажать кнопку «Экстренный вызов».
2. Нажать и удерживать кнопку питания до появления ползунка и нажать кнопку «Отменить».
3. Набрать номер экстренной службы 112 и сразу же сбросить его.
4. Нажать кнопку питания, потом кнопку «Home» и провести пальцем по ползунку «Разблокировать».
5. Нажать кнопку питания, удерживать ее около 3 секунд и нажать кнопку «Экстренный вызов».
Все.

Второй вариант:
На Iphone 4 c iOS 6.1.3 с включенным голосовым набором при заблокированном паролем экране набрать номер 123 и вытащить SIM-карту.

После проведенных манипуляций будет доступ к истории вызовов, фотографиям и контактам.