Свежие записи

Most Used Categories

Месяц: Октябрь 2023

Gray Hat C#, OpenVAS, Программирование

#39 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Класс OpenVASManager.

Просмотров: 59

Здравствуйте, дорогие друзья.

Мы будем использовать класс OpenVASManager (показанный в листинге ниже), чтобы обернуть вызовы API для запуска сканирования, мониторинга сканирования и получения результатов сканирования.

The OpenVASManager constructor and GetVersion() method

Конструктор класса OpenVASManager принимает один аргумент — OpenVASSession [1]. Если сеанс прошел, поскольку аргумент …

by Timcore1 Min Reading
Gray Hat C#, OpenVAS, Программирование

#38 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Класс OpenVASSession.

Просмотров: 99

Здравствуйте, дорогие друзья.

Мы будем использовать класс OpenVASSession для связи с OpenVAS. В листинге ниже показаны конструктор и свойства, с которых начинается класс OpenVASSession.

The constructor and properties for the OpenVASSession class

Конструктор OpenVASSession принимает до четырех аргументов: имя пользователя и пароль для аутентификации в OpenVAS

by Timcore1 Min Reading
Gray Hat C#, OpenVAS, Программирование

#37 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация OpenVAS. Установка OpenVAS.

Просмотров: 100

Здравствуйте, дорогие друзья.

В этом разделе я познакомлю Вас с OpenVAS и протоколом управления OpenVAS (OMP), который представляет собой бесплатную систему управления уязвимостями с открытым исходным кодом. В разделах 5 и 6 мы рассмотрели автоматизацию собственных сканеров уязвимостей …

by Timcore1 Min Reading
Gray Hat C#, Nexpose, Программирование

#36 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Автоматизация сканирования уязвимостей.

Просмотров: 132

Здравствуйте, дорогие друзья.

В этом разделе мы наконец рассмотрим, как автоматизировать сканирование уязвимостей с помощью Nexpose. Мы создаем сайт Nexpose, сканируем его, а затем загружаем отчет о результатах. Мы лишь поверхностно коснемся мощных функций сканирования Nexpose.


Создание

by Timcore1 Min Reading
bWAPP (buggy web application), Hacking web-applications

Авторский видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

Просмотров: 138

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мой новый видеокурс, который посвящен хакингу bWAPP.

В курсе:

— Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно и наглядно в виде видеоуроков.
— По каждой уязвимости даны рекомендации по защите.
— Всего …

by Timcore1 Min Reading
Gray Hat C#, Nexpose, Программирование

#35 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Класс NexposeManager.

Просмотров: 19

Здравствуйте, дорогие друзья.

Класс NexposeManager, показанный в листинге ниже, позволяет нам создавать, отслеживать и составлять отчеты о результатах наших сканирований. Начнем с простого вызова API.

The NexposeManager class with a GetSystemInformation() method
The NexposeManager class with a GetSystemInformation() method

Поскольку NexposeManager реализует Idisposable [1], мы пишем метод Dispose() [8], объявляя …

by Timcore1 Min Reading
Gray Hat C#, Nexpose, Программирование

#34 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. NexposeSession Class.

Просмотров: 67

Здравствуйте, дорогие друзья.

Мы начнем с написания класса Nexpose Session для взаимодействия с Nexpose API, как показано в листинге ниже.

The beginning of the NexposeSession class with constructor and properties
The beginning of the NexposeSession class with constructor and properties

Конструктор класса NexposeSession [1] принимает до пяти аргументов.
Примечания: три обязательны (имя пользователя, пароль и хост для подключения), а …

by Timcore1 Min Reading
Gray Hat C#, Nexpose, Программирование

#33 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Установка Nexpose.

Просмотров: 52

Здравствуйте, дорогие друзья.

Nexpose — это сканер уязвимостей, похожий на Nessus, но ориентированный на корпоративные приложения, и управлением уровнями уязвимостей. Это означает, что он помогает системным администраторам в поиске исправлений, и в смягчении последствий расстановки приоритетов в отношении потенциальных …

by Timcore1 Min Reading
Gray Hat C#, Nessus, Программирование

#32 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nessus. Выполнение сканирования Nessus.

Просмотров: 47

Здравствуйте, дорогие друзья.

В листинге ниже показано, как начать использовать NessusSession и NessusManager для запуска сканирования и печати результатов.

Retrieving the list of scan policies so we can start a scan with the correct scan policy
Retrieving the list of scan policies so we can start a scan with the correct scan policy

Мы начинаем нашу автоматизацию с отключения проверки сертификата SSL (поскольку ключи SSL сервера Nessus являются самозаверяющими, они не пройдут проверку), назначая …

by Timcore1 Min Reading
Gray Hat C#, Nessus, Программирование

#31 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nessus. Класс NessusManager.

Просмотров: 26

Здравствуйте, дорогие друзья.

В листинге ниже показаны методы, которые нам необходимо реализовать в классе NessusManager, который обернет общие вызовы API и функциональные возможности Nessus в простые в использовании методы, которые мы сможем вызвать позже.

The NessusManager class
The NessusManager class

Класс NessusManager реализует IDisposable [1]

by Timcore1 Min Reading