Здравствуйте, дорогие друзья.
Пассивный сбор информации — это когда Вы используете косвенный подход для получения информации о Вашей цели. Этот метод получает общедоступную информацию из многих источников, что исключает прямой контакт с потенциальной целью. Пассивный сбор информации обычно бывает плодотворным, …
Здравствуйте, дорогие друзья.
Начинающему этичному хакеру и тестировщику на проникновение очень важно понимать, важность сбора информации о Вашей цели. Поскольку многие из нас хотели бы создать оружие (эксплойт), чтобы воспользоваться слабостью безопасности (уязвимостью) на целевую систему, сеть или организацию, мы …
Здравствуйте, дорогие друзья.
Понимание того, как проводить тестирование безопасности в беспроводных сетях, использующих распространенные типы стандартов безопасности, такие как Wired Equivalent Privacy (WEP), защищенный доступ Wi-Fi (WPA), WPA2-Personal и WPA/WPA2-Enterprise, имеет важное значение для тестирование на проникновение.…
Здравствуйте, дорогие друзья.
Следующие шаги тщательно проведут Вас через процесс создания пользователей домена и администраторов домена, а также назначения пользователя различным группам безопасности. Чтобы эти шаги были простыми и краткими, мы будем использовать командную строку на Windows Server:
- В
Здравствуйте, дорогие друзья.
Изучение методологии и методов проведения тестирования на проникновение всегда увлекательно. Хотя многие профессионалы могут сосредоточиться на конкретных типах тестирования на проникновение, таких как внутренняя оценка, внешняя оценка, оценка социальной инженерии или даже тестирование безопасности веб-приложений, всегда полезно …
Здравствуйте, дорогие друзья.
Следующие шаги помогут Вам выполнить процесс развертывания виртуальной машины OWASP Broken Web Applications, в качестве дополнительной уязвимой платформы, для оттачивания Ваших навыков:
- Перейдите по адресу https://sourceforge.net/projects/owaspbwa/files/ и загрузите в свою систему версию 1.2 OWASP Broken Web