Здравствуйте, дорогие друзья.
Spyse (https://spyse.com/) и ZoomEye (https://www.zoomeye.org/) — отличные поисковые движки, которые можно использовать для оборонительной пассивной разведки, чтобы быстро собрать всю поверхность атаки для заданной цели. На рисунке ниже представлен скриншот того, как выглядит…
Здравствуйте, дорогие друзья.
Многие пентестеры собирают имена пользователей и адреса электронной почты, поскольку эта информация часто используется для входа в целевые системы. Наиболее часто используемым инструментом является веб-браузер, который используется для ручного поиска на веб-сайте целевой организации, а также на …
Здравствуйте, дорогие друзья.
Информация, предназначенная для сбора, зависит от первоначальной цели теста на проникновение. Например, если тестировщики хотят получить доступ к личным медицинским записям, им потребуются имена и биографические данные соответствующих вовлеченных сторон (сторонние страховые компании, поставщики медицинских услуг, руководители …
Здравствуйте, дорогие друзья.
Mutillidae — это небезопасное веб-приложение с открытым исходным кодом, предназначенное для практики пентестеров, и использования всех уязвимостей, связанных с веб-приложениями. XAMPP — еще один бесплатный продукт с открытым исходным кодом. Это кроссплатформенное программное обеспечение для веб-сервера, который …
Здравствуйте, дорогие друзья.
Благодаря поддержке образов ARM, можно напрямую загружать образы Nethunter с веб-сайта Кали; однако в этом разделе мы попробуем другой подход, запустив Kali на любом Android-устройстве, настроенному по достаточно высокому стандарту.
Мы будем использовать два приложения …
Здравствуйте, дорогие друзья.
Amazon Web Services (AWS) предоставляет Kali Linux часть машинного интерфейса Amazon (AMI) и SaaS. В настоящее время большинство компаний, занимающихся тестированием безопасности, используют AWS для проведения тестирования на проникновение, и более эффективных фишинговых атак.
В этом …
