Метка: кали линукс

MSFVenom, Ultimate Kali Linux

Курс Ultimate Kali Linux — #62 Методы защиты от вредоносных программ. Использование Msfvenom для кодирования полезной нагрузки.

Здравствуйте, дорогие друзья.

Как начинающий тестировщик на проникновение, вы будете разрабатывать полезные приложения, специфичные для ваших целевых объектов, независимо от того, работают ли они под управлением клиентской операционной системы, такой как Microsoft Windows 10 или даже разновидности Linux. Эти целевые …

Bind Shell, Reverse Shell, Ultimate Kali Linux

Курс Ultimate Kali Linux — #61 Работа с bind и reverse шеллами.

Здравствуйте, дорогие друзья.

В сценарии bind shell давайте представим, что ваша цель находится в общедоступной сети, такой как Интернет, и имеет общедоступный IP-адрес, в то время как компьютер злоумышленника находится за брандмауэром. Трафик, поступающий из Интернета во внутреннюю сеть, …

Network, Ultimate Kali Linux

Курс Ultimate Kali Linux — #60 Введение в тестирование на проникновение в сеть.

Здравствуйте, дорогие друзья.

Хотя многие организации инвестируют в приобретение новейших решений для обеспечения безопасности своих организаций, им также необходимо рассмотреть возможность привлечения квалифицированных специалистов с необходимым набором навыков в области кибербезопасности для защиты от кибератак и угроз следующего поколения. В …

Nikto, Ultimate Kali Linux, WPScan

Курс Ultimate Kali Linux — #59 Использование сканеров веб-приложений. Nikto. WPScan.

Здравствуйте, дорогие друзья.

Nikto — это сканер веб-приложений с открытым исходным кодом, который предустановлен в Kali Linux. Этот инструмент позволяет тестировщикам на проникновение легко автоматизировать процесс выявления уязвимостей в системе безопасности, которые могут существовать в веб-приложении на веб-сервере.
Чтобы …

Metasploit, Ultimate Kali Linux

Курс Ultimate Kali Linux — #58 Использование сканеров веб-приложений. Metasploit.

Здравствуйте. дорогие друзья.

В этом разделе вы узнаете, как использовать возможности Metasploit для обнаружения уязвимостей в системе безопасности сервера веб-приложений. Для нашей цели мы будем использовать виртуальную машину OWASP BWA. Чтобы приступить к выполнению этого упражнения, пожалуйста, воспользуйтесь следующими …

Nmap, Ultimate Kali Linux, WhatWeb

Курс Ultimate Kali Linux — #57 Использование сканеров веб-приложений. WhatWeb. Nmap.

Здравствуйте, дорогие друзья.

Как специалисту по тестированию на проникновение, вам также потребуется выполнить тестирование безопасности веб-приложений в зависимости от объема выполняемых вами заданий по тестированию на проникновение. В этом разделе вы узнаете, как использовать различные типы сканеров веб-приложений для идентификации …

Kali Linux, OpenVAS, Ultimate Kali Linux

Курс Ultimate Kali Linux — #56 Работа с менеджером уязвимостей Greenbone.

Здравствуйте, дорогие друзья.

Инструмент OpenVAS для оценки уязвимостей (OpenVAS) — это бесплатный сканер уязвимостей, который позволяет как этичным хакерам, так и специалистам по тестированию на проникновение проводить оценку уязвимостей в сети. OpenVAS может сканировать как аутентифицированные, так и …

Kali Linux, Nmap, Ultimate Kali Linux

Курс Ultimate Kali Linux — #55 Обнаружение уязвимостей с помощью Nmap.

Здравствуйте, дорогие друзья.

Механизм создания сценариев Nmap (NSE) является одной из самых мощных функций в Nmap. Он позволяет тестировщикам на проникновение и исследователям безопасности создавать, автоматизировать и выполнять индивидуальное сканирование целевой системы или сети. При использовании NSE методы сканирования …

Kali Linux, Nessus, Ultimate Kali Linux

Курс Ultimate Kali Linux — #54 Экспорт результатов Nessus.

Здравствуйте, дорогие друзья.

Создание отчета с помощью Nessus поможет Вам быстро найти уязвимости и их описания во время тестирования на проникновение. В этом разделе Вы узнаете, как создавать различные типы отчетов с помощью Nessus.
Чтобы начать создавать и экспортировать …

Kali Linux, Nessus, Ultimate Kali Linux

Курс Ultimate Kali Linux — #53 Анализ результатов Nessus.

Здравствуйте, дорогие друзья.

Как Вы уже видели, использование сканера уязвимостей для выявления слабых мест в системе безопасности является очень сложной задачей. Однако важно понимать, как расставить приоритеты для устранения каждой уязвимости и риска с помощью наиболее подходящих средств контроля и …