Метка: пентест

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Social Engineering, The Social Engineering Toolkit (SET), Социальная инженерия

#42 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET).

Здравствуйте, дорогие друзья.

SET был создан и написан Дэвидом Кеннеди (@ReL1K), основателем trustsec, и он поддерживается активной группой сотрудников (www.social-engineer.org). Это фреймворк на основе Python, с открытым исходным кодом, специально разработанный для облегчения атак …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, MalDuino, Raspberry Pi

#41 Kali Linux для продвинутого тестирования на проникновение. Создание мошеннического физического устройства. Raspberry Pi. MalDuino: BadUSB.

Здравствуйте, дорогие друзья.

Kali также облегчает атаки, когда злоумышленник имеет прямой физический доступ к системам и сети. Это довольно рискованное нападение, так как злоумышленник может быть замечен наблюдателем или попав на устройство наблюдения. Однако, результат может быть значительным, поскольку нарушитель …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Social Engineering, Социальная инженерия

#40 Kali Linux для продвинутого тестирования на проникновение. Физические атаки на консоли. Samdump2 и chntpw.

Здравствуйте, дорогие друзья.

В этом разделе мы рассмотрим различные типы атак, которые обычно выполняются в системе, где возможен физический доступ.

samdump2 и chntpw

Один из самых популярных способов сброса хешей паролей — использование samdump2. Это можно сделать, включив питание …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Social Engineering, Социальная инженерия

#39 Kali Linux для продвинутого тестирования на проникновение. Социальная инженерия в компьютерных и мобильных атаках.

Здравствуйте, дорогие друзья.

Технологии

В этом разделе мы обсудим компьютерные и мобильные атаки, и как это можно сделать с помощью Kali Linux.

Компьютерные атаки

Существует использование компьютеров для выполнения социальной инженерии, и разделение на следующие типы. Все это лучше …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Social Engineering, Социальная инженерия

#38 Kali Linux для продвинутого тестирования на проникновение. Продвинутая социальная инженерия и физическая безопасность.

Здравствуйте, дорогие друзья.

Социальная инженерия — это метод манипулирования людьми, с целью извлечения информации или выполнения вредоносной деятельности, путем взаимодействия с ними. Это самая эффективная атака, которая привела к тому, что многие организации становятся жертвами инцидентов, связанных с безопасностью. Злоумышленники …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nessus, Qualys

#36 Kali Linux для продвинутого тестирования на проникновение. Коммерческие сканеры уязвимостей. Nessus. Qualys.

Здравствуйте, дорогие друзья.

Большинство злоумышленников используют инструменты с открытым исходным кодом для запуска атак; однако коммерческие сканеры уязвимостей имеют свои преимущества и недостатки в процессе тестирования на проникновение.

В этом разделе мы узнаем, как установить Nessus и Nexpose в Kali

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OpenVAS

#35 Kali Linux для продвинутого тестирования на проникновение. Сканер сетевых уязвимостей OpenVAS.

Здравствуйте, дорогие друзья.

Open Vulnerability Assessment System (OpenVAS) — это система оценки уязвимостей с открытым исходным кодом. Она также является инструментом управления уязвимостями, часто используемыми злоумышленниками для сканирования широкого спектра сетей, который включает в себя более 80 000 уязвимостей, в …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Mobile Security Framework (MobSF)

#34 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей для мобильных приложений.

Здравствуйте, дорогие друзья.

Тестеры на проникновение часто игнорируют мобильные приложения в магазинах приложений (Apple, Google и др.); однако эти приложения также служат точкой входа в сеть. В этом разделе мы пробежимся, как быстро можно настроить сканер мобильных приложений …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OWASP ZAP

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

Здравствуйте, дорогие друзья.

Одним из самых эффективных сканеров по количеству обнаруженных проверенных уязвимостей является OWASP ZAP. Этот инструмент не предустановлен в Kali Linux 2021. Он основан на ответвлении от прокси-инструмента Paros. Последняя версия 2.11.1 была выпущена 11

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nikto

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

Здравствуйте, дорогие друзья.

Сканеры уязвимостей страдают общими недостатками всех сканеров (сканеры могут обнаруживать только сигнатуру известной уязвимости; они не могут определить, является ли это уязвимостью, и действительно может ли она использована). Кроме того, веб-сканеры уязвимостей не могут выявлять сложные ошибки …