Свежие записи

Most Used Categories

Метка: кали линукс

Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#59 Kali Linux для продвинутого тестирования на проникновение. Обнаружение брандмауэра веб-приложений и балансировщиков нагрузки.

Просмотров: 284

Здравствуйте, дорогие друзья.

Следующим шагом является определение наличия сетевых защитных устройств, таких как брандмауэры и IDS/IPS, для того, чтобы выявлять любые мошеннические технологии (honeypots). Все более распространенное защитное устройство — это брандмауэр веб-приложений (WAF) и …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.

Просмотров: 215

Здравствуйте, дорогие друзья.

Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника. На рисунке ниже показана карта взлома приложения:

Web application hacking mind map

Интеллект-карта разделена на две категории: злоумышленники могут атаковать либо уязвимости на …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.

Просмотров: 315

Здравствуйте, дорогие друзья.

В предыдущих разделах мы рассмотрели kill chain злоумышленника, особый подход, используемый для компрометации сети и устройства, и раскрыли данные или препятствовали доступу к сетевым ресурсам. В разделе «Продвинутая социальная инженерия и физическая безопасность» мы рассмотрели различные пути …

by Timcore1 Min Reading
Bluetooth-атаки, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, WPA3, Беспроводные атаки, Взлом беспроводных сетей

#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.

Просмотров: 1 637

Здравствуйте, дорогие друзья.

Хотя принятие третьего поколения WPA (WPA3) было введено в январе 2018 г., на замену WPA2, для устранения недостатков WPA2, он не получил широкого распространения. Этот стандарт использует 192-битную криптографическую стойкость, а WPA3-Enterprise работает с …

by Timcore1 Min Reading
Bettercap, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Wifiphisher, Беспроводные атаки, Взлом беспроводных сетей

#55 Kali Linux для продвинутого тестирования на проникновение. Работа с Bettercap. Атака Evil Twin с использованием Wifiphisher.

Просмотров: 877

Здравствуйте, дорогие друзья.

Bettercap — это один из инструментов, который злоумышленники могут использовать для лучшего выполнения рукопожатия Wi-Fi, и провести атаку в течение нескольких минут. Инструмент поставляется с модулями для взлома Wi-Fi, что может быть очень удобно во …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Беспроводные атаки, Взлом беспроводных сетей, Отказ в обслуживании (DoS)

#54 Kali Linux для продвинутого тестирования на проникновение. Атаки типа «отказ в обслуживании» (DoS) против беспроводных сетей.

Просмотров: 680

Здравствуйте, дорогие друзья.

Последняя атака на беспроводные сети, которую мы будем рассматривать, — это DoS-атаки, когда злоумышленник лишает законного пользователя доступа к беспроводной сети или делает сеть недоступной, вызывая ее сбой. Беспроводные сети чрезвычайно уязвимы для DoS-атак. Примеры…

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Reaver, Беспроводные атаки, Взлом беспроводных сетей

#53 Kali Linux для продвинутого тестирования на проникновение. Атака на беспроводные маршрутизаторы с помощью Reaver.

Просмотров: 308

Здравствуйте, дорогие друзья.

WPA и WPA2 также уязвимы для атак на защищенную настройку Wi-Fi (WPS) и PIN.

Большинство точек доступа поддерживают протокол WPS, который стал стандартом в 2006 году, чтобы пользователи могли легко устанавливать и настраивать точки доступа, …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Беспроводные атаки, Взлом беспроводных сетей

#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.

Просмотров: 771

Здравствуйте, дорогие друзья.

Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2) обеспечивают безопасность беспроводной сети, протоколов, предназначенных для устранения недостатков безопасности WEP. WPA протоколы динамически генерируют новый ключ для каждого пакета, и они препятствуют статистическому анализу, что приводит …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Беспроводные атаки, Взлом беспроводных сетей

#51 Kali Linux для продвинутого тестирования на проникновение. Обход проверки подлинности MAC-адреса и открытой аутентификации.

Просмотров: 495

Здравствуйте, дорогие друзья.

MAC-адрес обычно связан с сетевым адаптером или устройством с сетевыми возможностями; по этой причине его часто называют физическим адресом. Первые три пары цифр в MAC-адресе называются уникальным идентификатором организации, и они служат для идентификации компании, …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Беспроводные атаки, Взлом беспроводных сетей

#50 Kali Linux для продвинутого тестирования на проникновение. Обход скрытого SSID.

Просмотров: 337

Здравствуйте, дорогие друзья.

ESSID — это последовательность символов, однозначно идентифицирующая беспроводную локальную сеть. Скрытие ESSID — плохой метод попытки добиться безопасности; к несчастью, ESSID можно получить, выполнив одно из следующих действий:

• Анализ беспроводной среды и ожидание подключения клиента к …

by Timcore1 Min Reading