Здравствуйте, дорогие друзья.
Хотя в отрасли доступно множество других гипервизоров, Oracle VM VirtualBox — это бесплатный и простой в использовании гипервизор, который содержит почти все замечательные функции коммерческих продуктов. В этом разделе Вы узнаете, как настроить гипервизор VirtualBox и создать …
Здравствуйте, дорогие друзья.
Как будущему этичному хакеру или тестировщику на проникновение, очень важно при тестировании эксплойтов, полезных данных или отработке своих хакерских навыков не нарушать и не наносить какого-либо вреда или ущерба системам или сетевой инфраструктуре другого человека, например, Вашей …
Здравствуйте, дорогие друзья.
Для начинающего тестера на проникновение, который вливается в индустрию кибербезопасности, очень важно понимать образ мышления субъектов угроз. Чтобы лучше проводить тестирование на проникновение, Вам нужно обладать очень творческим и стратегическим мышлением. Проще говоря, Вам нужно думать как …
Здравствуйте, дорогие друзья.
Оценка «белого ящика» типична для тестирования веб-приложений, но может распространяться на любую форму тестирования на проникновение. Ключевое различие между тестированием «белого», «черного» и «серого ящика» заключается в объеме информации, предоставляемой тестерам на проникновение до начала работы. При …
Здравствуйте, дорогие друзья.
Каждый день специалисты по кибербезопасности соревнуются с субъектами угроз в обнаружении уязвимостей в системах и сетях. Представьте, что злоумышленник может воспользоваться уязвимостью в системе до того, как специалист по кибербезопасности сможет ее обнаружить, и внедрить меры безопасности …
Здравствуйте, дорогие друзья.
Права администратора позволяют злоумышленнику создавать учетные записи и управлять ими, а также получать доступ к большинству данных, доступных в системе. Однако некоторые сложные функции требуют, чтобы запрашивающая сторона имела привилегии доступа на уровне системы. Есть несколько способов …
Здравствуйте, дорогие друзья.
Повышение привилегий — это процесс перехода от относительно низкого уровня прав доступа к получению привилегий администратора, системы или даже более высоких привилегий доступа. Это позволяет тестировщику на проникновение контролировать все аспекты работы системы. Что еще более важно, …
Здравствуйте, дорогие друзья.
PsExec — это замена Telnet от Microsoft, которую можно загрузить с https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx.
Обычно модуль PsExec используется злоумышленниками для получения доступа и связи с удаленной системой в сети, с действительными учетными данными:
Первоначально исполняемый файл был разработан …