آیا می توانم فایل md5sum را برای UEFI، فایل های سیستم عامل BIOS به دلیل تروجان جدید LoJax ایجاد کنم (https://thehackernews.com/2018/09/uefi-rootkit-malware.html). اگر بله، چطور؟
لینوکس – Parrot OS: Proxychains آشکار سازی IP واقعی من در فایرفاکس
من از Parrot OS استفاده می کنم
در حالی که با استفاده از فایرفاکس با proxychains ، می بینم که هنوز آدرس IP واقعی من را نشان می دهد ، برعکس، زمانی که از موارد ترمینال مانند، ipinfo curl استفاده می کنم فایرفاکس
فرمان: فایرفاکس IP من متفاوت است ، بنابراین اساسا همه چیز در سطح ترمینال خوب است. proxychains firefox
Proxychains.conf
# proxychains.conf VER 3.1
#
پروتکل HTTP، SOCKS4، SOCKS5 تونل زنی با DNS.
#
# گزینه زیر مشخص می کند چگونه ProxyList تحت درمان قرار می گیرد.
# تنها یک گزینه باید در زمان غیرقابل توضیح باشد
# در غیر این صورت آخرین گزینه ظاهر پذیرفته خواهد شد
#
#dynamic_chain
#
# پویا - هر اتصال از طریق پروکسی های زنجیره ای انجام می شود
# همه پروکسی ها به ترتیب زمانی که در لیست ظاهر می شوند زنجیر می شوند
# حداقل یک پروکسی باید به صورت آنلاین در زنجیره بازی کند
# (پروکسی های مرده پرش می شوند)
# در غیر این صورت EINTR به برنامه بازگشت
#
strict_chain
#
# سخت - هر اتصال از طریق پروکسی های زنجیره ای انجام می شود
# همه پروکسی ها به ترتیب زمانی که در لیست ظاهر می شوند زنجیر می شوند
# همه پروکسی ها باید به صورت آنلاین در زنجیره بازی کنند
# در غیر این صورت EINTR به برنامه بازگشت
#
#random_chain
#
# تصادفی - هر اتصال از طریق پروکسی تصادفی انجام می شود
# (یا زنجیره پروکسی، see chain_len) از لیست.
# این گزینه خوب است برای تست IDS شما :)
# حس کنید فقط اگر random_chain
#chain_len = 2
# حالت آرام (بدون خروجی از کتابخانه)
#quiet_mode
# پروکسی DNS درخواست - هیچ نشتی برای داده های DNS
proxy_dns
# برخی از وقفه در میلی ثانیه
tcp_read_time_out 15000
tcp_connect_time_out 8000
# فرمت ProxyList
# نوع پورت میزبان [user pass]
# (مقادیر جدا از 'tab' یا 'خالی')
#
#
# مثال ها:
#
# socks5 192.168.67.78 1080 lamer secret
# http 192.168.89.3 8080 justu پنهان است
# socks4 192.168.1.49 1080
# http 192.168.39.93 8080
#
#
# پروکسی نوع: http، socks4، socks5
# (auth types supported: "basic" -http "user / pass" -socks)
#
[ProxyList]
# افزودن پروکسی اینجا ...
# meanwile
# پیش فرض به ترتیب
socks5 127.0.0.1 9050
لینوکس – نمی توان توزیع Whonix را به روز رسانی / استفاده کرد
هنگام تلاش برای شروع "Whonix Gateway" برای اولین بار، پس از چند مرحله شروع، whonixsetup اجرا می شود که بررسی می کند که Whonix با موفقیت در Tor پیکربندی شده است، اما با هشدار:
بنابراین، همانگونه که در بالا ذکر شد، سعی کردیم sudo apt update را اجرا کنیم و
را مشاهده کردیم. به محض مشاهده، بروز رسانی ناموفق است و این باعث نمی شود که ما بیشتر برویم و از Whonix استفاده کنیم. تصور می شود.
نسخه دروازه Whonix: 14.0.0.7.4 (2014/9/21)
RAM: `256 MB`
این چه چیزی می تواند باشد و چگونه این را حل کند؟
بسیار ممنون از کمک شما.
لینوکس – چرا SUID برای اسکریپت های پوسته غیر فعال شده است، اما نه برای دوچرخه؟
در حالی که من ایده SUID را درک می کنم این است که یک کاربر غیر مجاز بتواند یک برنامه را به عنوان یک کاربر ممتاز اجرا کند، من متوجه شدم که SUID معمولا در یک اسکریپت پوسته کار نمی کند، بدون اینکه کاری انجام شود. سوال من این است که من واقعا نمی فهمیدم که بین اسکریپت پوسته و برنامه باینری چیست. به نظر می رسد که هر آنچه که می توانید با یک اسکریپت پوسته انجام دهید، می توانید آن را با C انجام دهید و آن را به یک باینری کامپایل کنید. اگر SUID برای یک اسکریپت پوسته امن نیست، آن هم برای دوتایی ها امن نیست. پس چرا اسکریپت پوسته پوسته شده است، اما نه دوتایی ها از استفاده از SUID ممنوع است؟
linux – رمز عبور در اسکریپت پرل باینری vs curl -K conf.txt
من نیاز به استفاده از یک API REST در cronjob دارم و می خواهم با استفاده از یک اسکریپت bash با curl -K config.txt که اعتبار ها را ذخیره می کند (با استفاده از یک کاربر جداگانه).
آیا می توانم همه آن را بنویسم در یک اسکریپت پرل با اعتبارنامه در اسکریپت و با اسکریپت pp -o script.pl؟
کامپایل شده است. من به طور خاص می فهمم که آیا ممکن است یک کاربر غیر مجاز به فایل ها در / proc نگاه کند تا اعتبارهایی را پیدا کنند که یک حلقه – K config.txt دستور خواندن از config.txt است؟ و اینکه آیا این بخش هنگام استفاده از perl-script باینری متفاوت خواهد بود؟
