словарь | Information Security Squad

🎵 Создаем словарь для brute-force из текстов песен артистов

09.11.20201739

Мы уже писали про Территориально-лингвистические особенности создания словарей для brute-force атак с помощью инструмента Mentalist.

Аудит ИБ

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

11.08.20201426

На текущий момент пароли остаются самыми популярным методом аутентификации. Атака перебора паролей по словарю также стара как мир и существует множество

🐉 Подробное руководство по Medusa 28.06.2022
Давайте узнаем об инструменте Medusa, который предназначен для быстрого, параллельного и модульного перебора логинов. Цель инструмента – поддерживать как можно больше сервисов, позволяющих удаленную аутентификацию. К ключевым особенностям приложения можно отнести следующие пункты. Параллельное тестирование на основе потоков. Тестирование методом перебора может проводиться одновременно на нескольких хостах, пользователях или паролях. Гибкий пользовательский ввод. Целевая информация […]
🐧 Как настроить политику использовать сильные пароли в Debian и Ubuntu 28.06.2022
Это краткое руководство объясняет, как заставить пользователей использовать надёжные пароли с помощью подключаемых модулей аутентификации (PAM) в Debian, Ubuntu и других системах на базе DEB. Введение Надежный пароль должен содержать не менее 14 символов, включая хотя бы один специальный символ, один цифровой символ, одну заглавную и одну строчную букву. Что еще более важно, пароли не […]
🐳 Как запустить несколько служб в одном контейнере Docker 28.06.2022
Docker – это технология упаковки компонентов вашего стека в виде изолированных контейнеров. Обычная практика – запускать каждый процесс в отдельном контейнере, создавая чистое разделение между компонентами. Это повышает модульность и позволяет использовать преимущества масштабируемости, которые дает контейнеризация. Тем не менее, могут возникнуть ситуации, когда вы захотите запустить несколько сервисов в одном контейнере. Хотя это не […]
Выбор VPN-сервиса: на что обратить внимание 28.06.2022
Без VPN-сервисов пользоваться Интернетом становится все сложнее. Некоторые ресурсы с ценной информацией заблокированы, получить к ним доступ можно только программным изменением IP-адреса. Однако, выбор сервиса – непростая задача, вариантов множество, а неопытный пользователь просто не знает, какие именно аспекты являются наиболее значимыми. По отзывам, очень хорошим сервисом является vpnbook, но доступны и неплохие альтернативы. Итак, какими […]
🐉 Kali Linux как полноценная ОС в нашей повседневной жизни – установка офиса, мультимедиа и прочего 24.06.2022
До 2020 года не рекомендуется использовать Kali в качестве полноценной ОС из-за того, что по умолчанию используется пользователь root. Пользователь root по умолчанию предназначен только для опытных пользователей. Новички могут навредить себе от пользователя root (суперпользователь). Но в обновлении 2020.1 пользователь root не является пользователем по умолчанию. Как и другие нормальные дистрибутивы на базе Debian, […]