Свежие записи

Most Used Categories

Метка: hacking

Commix, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#61 Kali Linux для продвинутого тестирования на проникновение. Сканирование веб-сайтов и атаки методом перебора каталогов. Commix.

Просмотров: 20

Здравствуйте, дорогие друзья.

Веб-сканирование — это процесс получения определенной информации с веб-сайтов с помощью бота или автоматизированного сценария. Kali предоставляет встроенные приложения для выполнения этой деятельности. Преимущество веб-сканирования заключается в том, что что оно позволяет Вам очищать данные без необходимости …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#59 Kali Linux для продвинутого тестирования на проникновение. Обнаружение брандмауэра веб-приложений и балансировщиков нагрузки.

Просмотров: 62

Здравствуйте, дорогие друзья.

Следующим шагом является определение наличия сетевых защитных устройств, таких как брандмауэры и IDS/IPS, для того, чтобы выявлять любые мошеннические технологии (honeypots). Все более распространенное защитное устройство — это брандмауэр веб-приложений (WAF) и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, WPScan

#37 Kali Linux для продвинутого тестирования на проникновение. Специализированные сканеры.

Просмотров: 186

Здравствуйте, дорогие друзья.

Этап эксплуатации kill chain, является наиболее опасным для пентестера или злоумышленника, так как он напрямую взаимодействует с целевой сетью или системой. Существует высокая вероятность, что их деятельность будет зарегистрирована или их личность будет раскрыта. Опять же, …

by Timcore1 Min Reading
Kali Linux, OWASP Juice Shop

Как установить OWASP Juice Shop на Kali Linux 2022?

Просмотров: 184

Здравствуйте, дорогие друзья.

В этой статье я покажу, как можно установить на Kali Linux уязвимое веб-приложение, которое называется OWASP Juice Shop. Оно представляет собой интернет-магазин, содержащий множество уязвимостей, часто встречающиеся в дикой природе. Это своеобразный стенд для пентестера, где …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nikto

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

Просмотров: 499

Здравствуйте, дорогие друзья.

Сканеры уязвимостей страдают общими недостатками всех сканеров (сканеры могут обнаруживать только сигнатуру известной уязвимости; они не могут определить, является ли это уязвимостью, и действительно может ли она использована). Кроме того, веб-сканеры уязвимостей не могут выявлять сложные ошибки …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nmap

#31 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей с помощью Nmap. Кастомизация сценариев NSE.

Просмотров: 271

Здравствуйте, дорогие друзья.

До сих пор мы обсуждали, как использовать Nmap во время активной разведки, но злоумышленники используют Nmap не только для поиска открытых портов и сервисов, но также привлекают Nmap для оценки уязвимости. По состоянию на 21 декабря 2021

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Уязвимости, Эксплойты

#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.

Просмотров: 227

Здравствуйте, дорогие друзья.

Целью пассивной и активной разведки является выявление пригодной для использования цели, а целью оценки уязвимости будет заключаться в том, чтобы найти недостатки безопасности, которые, скорее всего, поддержат тестировщика или цель злоумышленника (несанкционированный доступ, изменение данных или отказ …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Legion, Microsoft Azure, Машинное обучение

#29 Kali Linux для продвинутого тестирования на проникновение. Перечисление среды Microsoft Azure. Legion. Машинное обучение для разведки.

Просмотров: 227

Здравствуйте, дорогие друзья.

Во время пандемии многие организации трансформировались, чтобы лучше интегрироваться с облачными платформами, не подозревая о наличии критических уязвимостей в Microsoft Exchange Server. В этом разделе мы обсудим различные методы, используемые для выполнения сбора информации из среды…

by Timcore1 Min Reading
Active Directory, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, SNMP

#28 Kali Linux для продвинутого тестирования на проникновение. Использование SNMP. Разведка серверов домена Active Directory.

Просмотров: 220

Здравствуйте, дорогие друзья.

SNMP, Simple Network Management Protocol (простой протокол управления сетью), который традиционно используется для сбора информации о настройке сетевых устройств, таких как принтеры, хабы, коммутаторы, маршрутизаторы по интернет-протоколу, и серверы. Злоумышленники потенциально могут воспользоваться преимуществами SNMP, работающим …

by Timcore1 Min Reading
ARP, DHCP, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.

Просмотров: 154

Здравствуйте, дорогие друзья.

Протокол динамической конфигурации хоста (DHCP) — это служба, которая динамически назначает IP-адреса к хостам в сети. Этот протокол работает на подуровне MAC уровня данных канального уровня стека протоколов TCP/IP. При выборе автоконфигурации, запрос …

by Timcore1 Min Reading