Свежие записи

Most Used Categories

Метка: penetration test

Kali Linux, Pentest, Ultimate Kali Linux, Тестирование на проникновение

Курс Ultimate Kali Linux — #70 Профилирование целевой системы

Просмотров: 54

Здравствуйте, дорогие друзья.

Профилирование ваших целевых систем важно, поскольку оно помогает определить используемую операционную систему и уровень пакета обновления. Зная версию операционной системы, вы сможете искать и обнаруживать уязвимости в этих системах и даже создавать эксплойты и полезные нагрузки, специально …

by Timcore
Kali Linux, Nmap, Pentest, Ultimate Kali Linux, Тестирование на проникновение

Курс Ultimate Kali Linux — #69 Проведение тестирования на проникновение в сеть. Обнаружение активных систем

Просмотров: 94

Здравствуйте, дорогие друзья.

Для многих, как для начинающего этичного хакера и тестировщика на проникновение, работа в полевых условиях для проведения теста на проникновение в сеть может оказаться очень сложной. Я вспомнил свою первую работу в качестве специалиста по безопасности, когда …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Social Engineering, The Social Engineering Toolkit (SET), Социальная инженерия

#42 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET).

Просмотров: 1 063

Здравствуйте, дорогие друзья.

SET был создан и написан Дэвидом Кеннеди (@ReL1K), основателем trustsec, и он поддерживается активной группой сотрудников (www.social-engineer.org). Это фреймворк на основе Python, с открытым исходным кодом, специально разработанный для облегчения атак …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Social Engineering, Социальная инженерия

#40 Kali Linux для продвинутого тестирования на проникновение. Физические атаки на консоли. Samdump2 и chntpw.

Просмотров: 626

Здравствуйте, дорогие друзья.

В этом разделе мы рассмотрим различные типы атак, которые обычно выполняются в системе, где возможен физический доступ.

samdump2 и chntpw

Один из самых популярных способов сброса хешей паролей — использование samdump2. Это можно сделать, включив питание …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nessus, Qualys

#36 Kali Linux для продвинутого тестирования на проникновение. Коммерческие сканеры уязвимостей. Nessus. Qualys.

Просмотров: 450

Здравствуйте, дорогие друзья.

Большинство злоумышленников используют инструменты с открытым исходным кодом для запуска атак; однако коммерческие сканеры уязвимостей имеют свои преимущества и недостатки в процессе тестирования на проникновение.

В этом разделе мы узнаем, как установить Nessus и Nexpose в Kali

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OpenVAS

#35 Kali Linux для продвинутого тестирования на проникновение. Сканер сетевых уязвимостей OpenVAS.

Просмотров: 258

Здравствуйте, дорогие друзья.

Open Vulnerability Assessment System (OpenVAS) — это система оценки уязвимостей с открытым исходным кодом. Она также является инструментом управления уязвимостями, часто используемыми злоумышленниками для сканирования широкого спектра сетей, который включает в себя более 80 000 уязвимостей, в …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Mobile Security Framework (MobSF)

#34 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей для мобильных приложений.

Просмотров: 607

Здравствуйте, дорогие друзья.

Тестеры на проникновение часто игнорируют мобильные приложения в магазинах приложений (Apple, Google и др.); однако эти приложения также служат точкой входа в сеть. В этом разделе мы пробежимся, как быстро можно настроить сканер мобильных приложений …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OWASP ZAP

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

Просмотров: 379

Здравствуйте, дорогие друзья.

Одним из самых эффективных сканеров по количеству обнаруженных проверенных уязвимостей является OWASP ZAP. Этот инструмент не предустановлен в Kali Linux 2021. Он основан на ответвлении от прокси-инструмента Paros. Последняя версия 2.11.1 была выпущена 11

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nikto

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

Просмотров: 1 828

Здравствуйте, дорогие друзья.

Сканеры уязвимостей страдают общими недостатками всех сканеров (сканеры могут обнаруживать только сигнатуру известной уязвимости; они не могут определить, является ли это уязвимостью, и действительно может ли она использована). Кроме того, веб-сканеры уязвимостей не могут выявлять сложные ошибки …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nmap

#31 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей с помощью Nmap. Кастомизация сценариев NSE.

Просмотров: 726

Здравствуйте, дорогие друзья.

До сих пор мы обсуждали, как использовать Nmap во время активной разведки, но злоумышленники используют Nmap не только для поиска открытых портов и сервисов, но также привлекают Nmap для оценки уязвимости. По состоянию на 21 декабря 2021

by Timcore1 Min Reading