How to Use Arp-Scan

این نوع اسکن که از پروتکل arp استفاده میشود و جز اسکن های low level در نتورک میباشد مک آدرس و ip را به راحتی نشان میدهد این نوع اسکن در اکثر مواقع پاسخگو هست و فایروال های کمی میتوانند آن را شناسایی و جلوی آن را بگیرند
برای نصب:
sudo apt install arp-scan

مثال برای اسکن شبکه local خود و در آوردن ip و مک آدرس تمام سیستم ها:
arp-scan --localnet

لینک گیت هاب:
https://github.com/royhills/arp-scan


🆔 @linuxforlife

Brute force against SSH and FTP services: attacking and defending SSH and FTP

بروت فورس یک روش قدیمی ولی پرطرفدار در میان کرک کنندگان می باشد خب برای کرک ssh راه های خیلی ساده است که به اختصار اشاره میکنم:
Hydra:
apt install hydra –y
hydra -l root -P Path/to/dictionary/wordlist.txt iptarget ssh
-l:برای لاگین با نام یوزر
-p: برای تعیین دیکشنری خاص برای وردلیست
medusa:
apt install medusa -y
medusa -u USERNAME -P '/PATH/TO/WORDLIST.TXT' -h iptarget -M ssh

خب برای جلوگیری از این نوع بروت فورس میتوانید کار های زیر را انجام دهید
برای شروع میتوانید دسترسی به root غیر فعال کنید:
nano /etc/ssh/sshd_config
سپس در این فایل خط زیر را به روش پایین تغییر دهید:
PermitRootLogin yes >>>>>>> PermitRootLogin no
PasswordAuthentication yes >>>>>>PasswordAuthentication no
سپس برنامه زیر را نصب کنید:
apt install fail2ban -y
سپس قوانین زیر را برای iptables ایجاد کنید:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update --seconds 3600 --name BANNED --rsource -j DROP

برای سیو:
iptables-save > /etc/iptables/rules.v4

و سپس ریستارت کنید :
service iptables restart

🆔 @linuxforlife

وقتی با عجله و بدون اطلاعات کافی میری سمت کالی لینوکس😂
🆔 @linuxforlife

شرح در تصویر😂

🆔 @linuxforlife

🆔 @linuxforlife

How to convert JKS file to KEY file for Apache

ابتدا داده های کلید را از jks keystore به keystore in PKC12 انتقال میدهیم:
keytool -importkeystore -srckeystore kerneltalks.com.jks -destkeystore keystore.pkcs12 -deststoretype PKCS12

-srckeystore : Your jks file
-destkeystore : Name of new keystore to create
-deststoretype : Obv has to be PKCS12
حالا باید PKCS12 KEY به PEM format تبدیل کنیم:
openssl pkcs12 -in keystore.pkcs12 -nodes -nocerts -out kerneltalks.com.key

اگر دستورات زیر وارد کنید به ترتیب موارد داخل پرانتز را مشاهده میکنید:
file kerneltalks.com.key‍ (see ASCII text)
file kerneltalks.com.jks (Java KeyStore)
حالا در فایل زیر key مورد نظر را برای apache ssl configure مشاهده میکنید و میتوانید استفاده کنید فقط header فایل key پاک کنید:
cat kerneltalks.com.key

حال اگر این فایل فرستادید و کسی میخواهد درون فایل ببیند و درستی آن را تایید کند به روش زیر میتوان عمل کرد
keytool -export -alias server -file kerneltalks.com.der -keystore kerneltalks.com.jks

-export : To export data. This is same as exportcert in newer versions
-alias : Enter same alias you used while creating this java key file
-file : Destination binary file in which you will export
-keystore : Your jks key file

خب دستور بالا فایل به باینری تبدیل میکند حالا با دستور زیر باینری به PEM format تبدیل میکنیم:
openssl x509 -inform der -in kerneltalks.com.der -out certificate.pem

file certificate.pem (PEM certificate)
و با دستور زیر محتویات فایل میتوان دید:
cat certificate.pem


🆔 @linuxforlife

Update Linux Kernel on Ubuntu through UKUU

برای آپدیت کردن کرنل لینوکسی خود در توزیع اوبونتو میتوانید از نرم افزار UKUU استفاده کنید
ابتدا ورژن کرنل خود را با دستور زیر چک کنید:
uname -r
این نرم افزار در ریپوزیتوری های رسمی اوبونتو وجود ندارد بنابراین ریپوزیتوری آن را اضافه میکنیم:
sudo add-apt-repository ppa:teejee2008/ppa
سپس توزیع خود را آپدیت کنید:
sudo apt update
سپس نرم افزار را نصب میکنیم:
sudo apt install ukuu
سپس با کامند زیر برنامه به صورت گرافیکی باز میکنیم:
ukuu-gtk
سپس جدیدترین ورژن کرنل را انتخاب و آن را نصب کنید و سیستم را ریبوت کنید و ورژن کرنل را چک کنید مشاهده میکنید که ورژن کرنل به جدیدترین ورژنی که نصب کردید تغییر یافته است
🆔 @linuxforlife

https://github.com/teejee2008/ukuu

How To Check Whether The Given Package Is Installed Or Not On Debian/Ubuntu System?

برای چک کردن اینکه یک برنامه نصب هست یا خیر میتوان از دستورات زیر کمک گرفت:

apt-cache policy nano
کامند بالا سورس برنامه و همچنین ورژن برنامه و محل قرار گیری آن را نشان میدهد
dpkg-query --list | grep -i nano
dpkg -l | grep -i nano
در دو کامند بالا ii به معنی این است که این پکیج نصب شده است
which nano
در کامند بالا فقط محل قرار گیری پکیج را نشان میدهد
whereis nano
locate --basename '\nano'
در دو کامند بالا تمام آدرس هایی که در آن nano نصب یا execute شده است را نشان میدهد

🆔 @linuxforlife

#wallpaper
🐧 @linuxforlife | لینوکس فور لایف

🔵 تصویر با کیفیت اصلی 👌

🐧 @linuxforlife | لینوکس فور لایفلایف

آموزش Inkscape: والپیپر abstract
لینک ویدیو در یوتیوب:
https://youtu.be/vkgYRYKqmoY
🐧 @linuxforlife | لینوکس فور لایف

😂
🆔 @linuxforlife

دوستان عزیز عضو گیری بصورت محدود تا ۱۵ روز فعال است.دوستان و آشنایان خود را خبر دار کنید
با تشکر
جهت ثبت نام در گروه از لینک زیر استفاده کنید:
https://t.iss.one/joinchat/AhKOnhewb5GpZSXjkyJPvw

آموزش راه‌اندازی تور و تبدیل ساکس آن به http:

https://www.youtube.com/watch?v=QltvH3FRNd4

آموزش دانلود لینک‌های فیلتر شده
https://www.unixmen.com/turn-tor-socks-http/

دوستانی که با vpn برای اتصال مشکل دارن میتونند با نصب termux از گوگل پلی اقدام به نصب سرویس تور کنند.
توجه:بهتر هست فیلتر شکن خود را قبل از اجرای termux فعال کنید.
در برنامه termux دستور زیر را وارد کنید:
apt update
apt upgrade
سپس
apt install tor
و
apt install privoxy
اکنون میتوانید فیلتر شکن خود را خاموش کنید
در برنامه termux دستور زیر را وارد نمایید:
tor
اکنون باید منتظر باشید تا سرویس فعال و تکمیل شود.
طبق تصویر پست ،از سرور و پورت زیر استفاده کنید:
Server : 127.0.0.1
Port : 9050
اگر مشکل اتصال داشتید بصورت زیر اقدام کنید:
در قسمت یوزر و پسورد عدد ۱ را قرار دهید.اگر همچنان مشکل اتصال داشتید با ما در میان بگذارید.
با تشکر
🆔 @linuxforlife

از همان کودکی گنو/لینوکس را یاد بگیریم
#mr_gnu
🆔 @linuxforlife

وقتی 53 روز تو برجک نگه‌ت میدارن:)👀
🐧 @linuxforlife | لینوکس فور لایف