Свежие записи

Most Used Categories

Метка: hacking

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT

#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.

Просмотров: 423

Здравствуйте, дорогие друзья.

До сих пор Вы научились использовать пассивную разведку для сбора имен и биографических данных, а также информации для пользователей тестируемой цели; это тот же процесс, который используют хакеры. Следующим шагом является использование этой информации, для создания списков …

by Timcore
Darknet, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Даркнет

#19 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. Даркнет. Аналитика угроз.

Просмотров: 491

Здравствуйте, дорогие друзья.

Защитный OSINT обычно используется для просмотра того, что уже находится в Интернете, в том числе взломанного. Информация; он также используется, чтобы увидеть, является ли эта информация ценной во время тестирования на проникновение.

Если целью тестирования на проникновение …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Гугл Дорки

#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.

Просмотров: 354

Здравствуйте, дорогие друзья.

Spyse (https://spyse.com/) и ZoomEye (https://www.zoomeye.org/) — отличные поисковые движки, которые можно использовать для оборонительной пассивной разведки, чтобы быстро собрать всю поверхность атаки для заданной цели. На рисунке ниже представлен скриншот того, как выглядит…

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Shodan, SpiderFoot, TinEye

#17 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. TinEye. Shodan. SpiderFoot.

Просмотров: 283

Здравствуйте, дорогие друзья.

Многие пентестеры собирают имена пользователей и адреса электронной почты, поскольку эта информация часто используется для входа в целевые системы. Наиболее часто используемым инструментом является веб-браузер, который используется для ручного поиска на веб-сайте целевой организации, а также на …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, OSRFramework, theHarvester

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

Просмотров: 417

Здравствуйте, дорогие друзья.

OSRFramework — это инструмент, разработанный i3visio для анализа угроз с открытым исходным кодом в виде веб-сайта, и интерфейса с такими консолями, как OSRFConsole. Чтобы установить этот фреймворк, установите pip3, запустив sudo apt install python3-pip в …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Maltego, OSINT

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

Просмотров: 667

Здравствуйте, дорогие друзья.

Информация, предназначенная для сбора, зависит от первоначальной цели теста на проникновение. Например, если тестировщики хотят получить доступ к личным медицинским записям, им потребуются имена и биографические данные соответствующих вовлеченных сторон (сторонние страховые компании, поставщики медицинских услуг, руководители …

by Timcore
CloudGoat, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

Просмотров: 269

Здравствуйте, дорогие друзья.

CloudGoat — это инструмент развертывания AWS, разработанный Rhino Security Labs. Этот инструмент написан на Python, который целенаправленно развертывает уязвимый ресурс AWS в учетной записи. Мы установим образ CloudGoat Docker в Kali Linux, и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Mutillidae, Лаборатория пентестера

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

Просмотров: 367

Здравствуйте, дорогие друзья.

Mutillidae — это небезопасное веб-приложение с открытым исходным кодом, предназначенное для практики пентестеров, и использования всех уязвимостей, связанных с веб-приложениями. XAMPP — еще один бесплатный продукт с открытым исходным кодом. Это кроссплатформенное программное обеспечение для веб-сервера, который …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

Просмотров: 999

Здравствуйте, дорогие друзья.

Организация Кали Линукс

Установка — это только начало; организация Kali Linux — очень важный следующий шаг. В этой секции, мы рассмотрим различные способы организации Kali Linux, посредством настройки.

Настройка и кастомизация Kali Linux

Kali — это …

by Timcore1 Min Reading
Android, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

Просмотров: 517

Здравствуйте, дорогие друзья.

Благодаря поддержке образов ARM, можно напрямую загружать образы Nethunter с веб-сайта Кали; однако в этом разделе мы попробуем другой подход, запустив Kali на любом Android-устройстве, настроенному по достаточно высокому стандарту.

Мы будем использовать два приложения …

by Timcore1 Min Reading