Свежие записи

Most Used Categories

CloudGoat, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

Просмотров: 296

Здравствуйте, дорогие друзья.

CloudGoat — это инструмент развертывания AWS, разработанный Rhino Security Labs. Этот инструмент написан на Python, который целенаправленно развертывает уязвимый ресурс AWS в учетной записи. Мы установим образ CloudGoat Docker в Kali Linux, и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Mutillidae, Лаборатория пентестера

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

Просмотров: 420

Здравствуйте, дорогие друзья.

Mutillidae — это небезопасное веб-приложение с открытым исходным кодом, предназначенное для практики пентестеров, и использования всех уязвимостей, связанных с веб-приложениями. XAMPP — еще один бесплатный продукт с открытым исходным кодом. Это кроссплатформенное программное обеспечение для веб-сервера, который …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploitable3, Лаборатория пентестера

#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.

Просмотров: 756

Здравствуйте, дорогие друзья.

Metasploitable3 — несомненно уязвимая виртуальная машина (ВМ), предназначенная для тестирования некоторых эксплойтов, с использованием Metasploit. Она выпущена под лицензией, в стиле BSD. Мы будем использовать две виртуальные машины; одна виртуальная машина с устаревшим сервером Windows

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Microsoft Exchange Server 2016, Лаборатория пентестера

#10 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Установка Microsoft Exchange Server 2016.

Просмотров: 306

Здравствуйте, дорогие друзья.

В этом разделе мы настроим совершенно новую Windows Server 2016 и установим Microsoft Exchange Service на ней. Это сделано для изучения некоторых уязвимостей Exchange Server 2021, которые мы рассмотрим в следующих разделах.

Мы будем использовать тот …

by Timcore1 Min Reading
Active Directory, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Контроллер домена

#9 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Active Directory и контроллер домена.

Просмотров: 617

Здравствуйте, дорогие друзья.

В качестве тестов на проникновение, рекомендуется создать собственную лабораторию для тестирования любого типа уязвимостей, и иметь правильные техники построения векторов атак и защиты, прежде чем эмулировать те же условия в живой среде.

Установка определенных целей

Чтобы практиковать …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

Просмотров: 1 106

Здравствуйте, дорогие друзья.

Организация Кали Линукс

Установка — это только начало; организация Kali Linux — очень важный следующий шаг. В этой секции, мы рассмотрим различные способы организации Kali Linux, посредством настройки.

Настройка и кастомизация Kali Linux

Kali — это …

by Timcore1 Min Reading
Android, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

Просмотров: 633

Здравствуйте, дорогие друзья.

Благодаря поддержке образов ARM, можно напрямую загружать образы Nethunter с веб-сайта Кали; однако в этом разделе мы попробуем другой подход, запустив Kali на любом Android-устройстве, настроенному по достаточно высокому стандарту.

Мы будем использовать два приложения …

by Timcore1 Min Reading
Google Cloud Platform (GCP), Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Облачная платформа Google (GCP)

#6 Kali Linux для продвинутого тестирования на проникновение. Kali на облачной платформе Google (GCP).

Просмотров: 276

Здравствуйте, дорогие друзья.

В Google Cloud Marketplace уже нет версии Kali Linux, в отличие от АМС. Следовательно, мы будем использовать другой подход к запуску Kali Linux на GCP. После тех же инструкций, которые мы использовали для установки …

by Timcore1 Min Reading
Amazon Web Services (AWS), Cloud, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#5 Kali Linux для продвинутого тестирования на проникновение. Kali в облаке Amazon Web Services (AWS).

Просмотров: 246

Здравствуйте, дорогие друзья.

Amazon Web Services (AWS) предоставляет Kali Linux часть машинного интерфейса Amazon (AMI) и SaaS. В настоящее время большинство компаний, занимающихся тестированием безопасности, используют AWS для проведения тестирования на проникновение, и более эффективных фишинговых атак.

В этом …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#4 Kali Linux для продвинутого тестирования на проникновение. Установка на Raspberry Pi 4, VMware Workstation Player, VirtualBox, Docker.

Просмотров: 561

Здравствуйте, дорогие друзья.

Raspberry Pi — это одноплатное устройство, которое является компактным, и может работать так же, как полноценный компьютер, с минимальным функционалом. Эти устройства чрезвычайно полезны во время RTE и мероприятия по тестированию на проникновение на месте. База операционной …

by Timcore1 Min Reading