Метка: кали линукс

Cloud, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#69 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация облака (Cloud Security).

Здравствуйте, дорогие друзья.

Внедрение облачных технологий значительно изменило способы, с помощью которых организации собирают, обрабатывают и хранят данные конечных пользователей. Некоторые предприятия автоматически предполагают, что их поставщики облачных услуг возьмут на себя заботу о своей кибербезопасности, но каждый потребитель облачных …

BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#68 Kali Linux для продвинутого тестирования на проникновение. Использование BeEF в качестве туннельного прокси.

Здравствуйте, дорогие друзья.

Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые протоколы, а можно обойти брандмауэры, настроенные на блокировку определенного протокола. BeEF можно настроить для …

BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#67 Kali Linux для продвинутого тестирования на проникновение. Понимание браузера BeEF.

Здравствуйте, дорогие друзья.

Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак. Панель управления BeEF показана на рисунке ниже:

BeEF browser following successful authentication

Если Вы …

BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF).

Здравствуйте, дорогие друзья.

BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Web-shell

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.

Здравствуйте, дорогие друзья.

После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.

Kali поставляется …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Атака bit-flipping

#64 Kali Linux для продвинутого тестирования на проникновение. Атака bit-flipping.

Здравствуйте, дорогие друзья.

Большинство злоумышленников не уделяют особого внимания атакам криптотипа, поскольку они требуют много времени, и, значительной вычислительной мощности для взлома зашифрованного текста, и извлечения значимой информации. Но в некоторых случаях логику реализованной криптографии можно легко понять.

В этом …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, XML, XML-инъекция

#63 Kali Linux для продвинутого тестирования на проникновение. XML-инъекция.

Здравствуйте, дорогие друзья.

В настоящее время существует множество приложений, использующих Extensible Markup Language (XML), которые определяют набор правил кодирования документов, понятных как людям, так и машинам. Внедрение XML — это способ использовать логику приложения или службы XML путем внедрения …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, SQL-Injection, Sqlmap

#62 Kali Linux для продвинутого тестирования на проникновение. Sqlmap.

Здравствуйте, дорогие друзья.

Наиболее распространенной и используемой уязвимостью на веб-сайтах является инъекция, которая происходит, когда сайт-жертва не отслеживает ввод пользователя, тем самым позволяя злоумышленнику взаимодействовать с бэкенд-системами. Злоумышленник может обработать входные данные, чтобы изменить или украсть содержимое из базы данных, …

Commix, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#61 Kali Linux для продвинутого тестирования на проникновение. Сканирование веб-сайтов и атаки методом перебора каталогов. Commix.

Здравствуйте, дорогие друзья.

Веб-сканирование — это процесс получения определенной информации с веб-сайтов с помощью бота или автоматизированного сценария. Kali предоставляет встроенные приложения для выполнения этой деятельности. Преимущество веб-сканирования заключается в том, что что оно позволяет Вам очищать данные без необходимости …

Burp Suite, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

Здравствуйте, дорогие друзья.

Злоумышленникам может потребоваться потратить много времени на выявление уязвимостей на определенных страницах/URL-адресах. Распространенная тактика включает клонирование или загрузку всей доступной информации веб-сайта локально, чтобы сузить правильную точку входа для использования и проведения атак социальной инженерии, …