Здравствуйте, дорогие друзья.
Оценка «белого ящика» типична для тестирования веб-приложений, но может распространяться на любую форму тестирования на проникновение. Ключевое различие между тестированием «белого», «черного» и «серого ящика» заключается в объеме информации, предоставляемой тестерам на проникновение до начала работы. При …
Здравствуйте, дорогие друзья.
Каждый день специалисты по кибербезопасности соревнуются с субъектами угроз в обнаружении уязвимостей в системах и сетях. Представьте, что злоумышленник может воспользоваться уязвимостью в системе до того, как специалист по кибербезопасности сможет ее обнаружить, и внедрить меры безопасности …
Здравствуйте, дорогие друзья.
На протяжении всего Вашего путешествия в захватывающую область кибербезопасности, Вы будете подвергаться воздействию к различному жаргону и терминологии, которые обычно встречаются в различной литературе, дискуссиях и учебных ресурсах. Как начинающему тестировщику на проникновение важно знать и понимать …
Здравствуйте, дорогие друзья.
Кибербезопасность — одна из наиболее быстро развивающихся областей индустрии информационных технологий (ИТ). Каждый день специалисты по безопасности быстро обнаруживают новые и возникающие угрозы, а активы организаций становятся скомпрометированными со стороны субъектов угроз. Из-за этих угроз в цифровом …
Здравствуйте, дорогие друзья!
Когда Вы начинаете заниматься этичным взломом и тестированием на проникновение в индустрии кибербезопасности, Вы часто слышите о знаменитом дистрибутиве Linux, известном как Kali Linux. Kali Linux — это дистрибутив Linux для тестирования на проникновение, созданный для …
Здравствуйте, дорогие друзья.
RFID означает радиочастотную идентификацию, которая использует радиоволны для идентификации предметов. Как минимум, система RFID содержит метку, считыватель и антенну. Различают активные и пассивные RFID-метки. Активные RFID-метки содержат собственный источник питания, что дает им возможность передавать …
Здравствуйте, дорогие друзья.
Как и Metasploit Framework, RouterSploit Framework от Threat9 (https://www.threat9.com) представляет собой среду эксплуатации с открытым исходным кодом, используемую для взлома встроенных устройств (в частности, маршрутизаторов). Инструмент можно установить на Kali, запустив: sudo apt install routersploit из …
#114 Kali Linux для продвинутого тестирования на проникновение. Встроенные устройства и RFID-хакинг.
Здравствуйте, дорогие друзья.
Рынок встраиваемых систем получил настоящий импульс, благодаря принятию потребителями Интернета вещей (IoT). Современные подключенные встраиваемые устройства становятся все более привлекательными и широко используются во многих крупных корпорациях, малых и домашних офисах (SOHO), а …