Свежие записи

Most Used Categories

Kali Linux

Amazon Web Services (AWS), Cloud, CloudGoat, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#72 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей и эксплуатация приложений в EC2. Часть 3.

Просмотров: 115

Здравствуйте, дорогие друзья.

Мы можем видеть резервирование и детали экземпляра с imageID и его размещением. Далее, внутри детали, мы можем найти общедоступный IP-адрес и DNS-имя экземпляра, вместе со всеми сведениями о сети и подсети, как показано на рисунке …

by Timcore1 Min Reading
Amazon Web Services (AWS), Cloud, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#71 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей и эксплуатация приложений в EC2. Часть 2.

Просмотров: 84

Здравствуйте, дорогие друзья.

Давайте продолжим и определим список экземпляров, доступных для профиля RCE, который мы создали, выполнив в терминале следующую команду:

by Timcore1 Min Reading
Cloud, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#70 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей и эксплуатация приложений в EC2. Часть 1.

Просмотров: 150

Здравствуйте, дорогие друзья.

Первый шаг — оснастить наш Kali Linux для установки клиента AWS, запустив sudo apt install awscli из терминала, а затем мы можем использовать инструменты, чтобы понять, какие разрешения у нас есть с текущим API и секретными …

by Timcore1 Min Reading
Cloud, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#69 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация облака (Cloud Security).

Просмотров: 208

Здравствуйте, дорогие друзья.

Внедрение облачных технологий значительно изменило способы, с помощью которых организации собирают, обрабатывают и хранят данные конечных пользователей. Некоторые предприятия автоматически предполагают, что их поставщики облачных услуг возьмут на себя заботу о своей кибербезопасности, но каждый потребитель облачных …

by Timcore
BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#68 Kali Linux для продвинутого тестирования на проникновение. Использование BeEF в качестве туннельного прокси.

Просмотров: 195

Здравствуйте, дорогие друзья.

Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые протоколы, а можно обойти брандмауэры, настроенные на блокировку определенного протокола. BeEF можно настроить для …

by Timcore1 Min Reading
BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#67 Kali Linux для продвинутого тестирования на проникновение. Понимание браузера BeEF.

Просмотров: 218

Здравствуйте, дорогие друзья.

Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак. Панель управления BeEF показана на рисунке ниже:

BeEF browser following successful authentication

Если Вы …

by Timcore1 Min Reading
BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF).

Просмотров: 722

Здравствуйте, дорогие друзья.

BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Web-shell

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.

Просмотров: 203

Здравствуйте, дорогие друзья.

После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.

Kali поставляется …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Атака bit-flipping

#64 Kali Linux для продвинутого тестирования на проникновение. Атака bit-flipping.

Просмотров: 105

Здравствуйте, дорогие друзья.

Большинство злоумышленников не уделяют особого внимания атакам криптотипа, поскольку они требуют много времени, и, значительной вычислительной мощности для взлома зашифрованного текста, и извлечения значимой информации. Но в некоторых случаях логику реализованной криптографии можно легко понять.

В этом …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, XML, XML-инъекция

#63 Kali Linux для продвинутого тестирования на проникновение. XML-инъекция.

Просмотров: 118

Здравствуйте, дорогие друзья.

В настоящее время существует множество приложений, использующих Extensible Markup Language (XML), которые определяют набор правил кодирования документов, понятных как людям, так и машинам. Внедрение XML — это способ использовать логику приложения или службы XML путем внедрения …

by Timcore1 Min Reading