Свежие записи

Most Used Categories

Kali Linux для продвинутого тестирования на проникновение

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, OSRFramework, theHarvester

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

Просмотров: 449

Здравствуйте, дорогие друзья.

OSRFramework — это инструмент, разработанный i3visio для анализа угроз с открытым исходным кодом в виде веб-сайта, и интерфейса с такими консолями, как OSRFConsole. Чтобы установить этот фреймворк, установите pip3, запустив sudo apt install python3-pip в …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Maltego, OSINT

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

Просмотров: 765

Здравствуйте, дорогие друзья.

Информация, предназначенная для сбора, зависит от первоначальной цели теста на проникновение. Например, если тестировщики хотят получить доступ к личным медицинским записям, им потребуются имена и биографические данные соответствующих вовлеченных сторон (сторонние страховые компании, поставщики медицинских услуг, руководители …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Пассивная разведка

#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.

Просмотров: 655

Здравствуйте, дорогие друзья.

Сбор всей возможной информации о цели всегда является наиболее важным аспектом проникновения, и мышление тестировщика, на данном этапе, приводит к достижению наилучших результатов. В кибербезопасности сбор информации через общедоступные источники часто называют аналитикой с открытым исходным кодом …

by Timcore
CloudGoat, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

Просмотров: 294

Здравствуйте, дорогие друзья.

CloudGoat — это инструмент развертывания AWS, разработанный Rhino Security Labs. Этот инструмент написан на Python, который целенаправленно развертывает уязвимый ресурс AWS в учетной записи. Мы установим образ CloudGoat Docker в Kali Linux, и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Mutillidae, Лаборатория пентестера

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

Просмотров: 418

Здравствуйте, дорогие друзья.

Mutillidae — это небезопасное веб-приложение с открытым исходным кодом, предназначенное для практики пентестеров, и использования всех уязвимостей, связанных с веб-приложениями. XAMPP — еще один бесплатный продукт с открытым исходным кодом. Это кроссплатформенное программное обеспечение для веб-сервера, который …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploitable3, Лаборатория пентестера

#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.

Просмотров: 752

Здравствуйте, дорогие друзья.

Metasploitable3 — несомненно уязвимая виртуальная машина (ВМ), предназначенная для тестирования некоторых эксплойтов, с использованием Metasploit. Она выпущена под лицензией, в стиле BSD. Мы будем использовать две виртуальные машины; одна виртуальная машина с устаревшим сервером Windows

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Microsoft Exchange Server 2016, Лаборатория пентестера

#10 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Установка Microsoft Exchange Server 2016.

Просмотров: 304

Здравствуйте, дорогие друзья.

В этом разделе мы настроим совершенно новую Windows Server 2016 и установим Microsoft Exchange Service на ней. Это сделано для изучения некоторых уязвимостей Exchange Server 2021, которые мы рассмотрим в следующих разделах.

Мы будем использовать тот …

by Timcore1 Min Reading
Active Directory, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Контроллер домена

#9 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Active Directory и контроллер домена.

Просмотров: 611

Здравствуйте, дорогие друзья.

В качестве тестов на проникновение, рекомендуется создать собственную лабораторию для тестирования любого типа уязвимостей, и иметь правильные техники построения векторов атак и защиты, прежде чем эмулировать те же условия в живой среде.

Установка определенных целей

Чтобы практиковать …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

Просмотров: 1 094

Здравствуйте, дорогие друзья.

Организация Кали Линукс

Установка — это только начало; организация Kali Linux — очень важный следующий шаг. В этой секции, мы рассмотрим различные способы организации Kali Linux, посредством настройки.

Настройка и кастомизация Kali Linux

Kali — это …

by Timcore1 Min Reading
Android, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

Просмотров: 618

Здравствуйте, дорогие друзья.

Благодаря поддержке образов ARM, можно напрямую загружать образы Nethunter с веб-сайта Кали; однако в этом разделе мы попробуем другой подход, запустив Kali на любом Android-устройстве, настроенному по достаточно высокому стандарту.

Мы будем использовать два приложения …

by Timcore1 Min Reading