bruteforce — Information Security Squad
Территориально-лингвистические особенности создания словаря паролей для Bruteforce 📖

Территориально-лингвистические особенности создания словаря паролей для Bruteforce 📖

On

На текущий момент пароли остаются самыми популярным методом аутентификации. Атака перебора паролей по словарю также стара как мир и существует множество механизмов защиты от подобного вида атак. Однако возможны ситуации, когда брутфорс (bruteforce) весьма эффективен. Словарей  паролей для брута можно найти огромное…

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

On

Для тех из вас, кто занимается хостингом, или если вы размещаете свои собственные серверы и открываете их для всех пользователей Интернета, защита ваших систем от злоумышленников должна быть первоочередной задачей. mod_security (механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений,…

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

On

Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…

🖧 10 советов в работе с Wireshark по анализу пакетов в сети

🖧 10 советов в работе с Wireshark по анализу пакетов в сети

On

В любой сети с коммутацией пакеты представляют собой единицы данных, которые передаются между компьютерами. Сетевые инженеры и системные администраторы несут ответственность за мониторинг и проверку пакетов в целях безопасности и устранения неполадок. Для этого они используют программы, называемые анализаторами сетевых пакетов, причем…

🐍 Брутим SSH удаленного сервера

🐍 Брутим SSH удаленного сервера

On

Брутим SSH удаленного сервера Для брута (атаки перебором паролей) будем использовать инструмент Hydra, который входит в состав дистрибутива Kali Linux. SSH присутствует на любом сервере Linux или Unix и, как правило, является основным способом использования администраторами для доступа к своим системам и…

🖧 8 способов предотвратить атаки брутфорс на SSH на  Linux (CentOS / RHEL)

🖧 8 способов предотвратить атаки брутфорс на SSH на Linux (CentOS / RHEL)

On

Атака брутфорса состоит в том, что злоумышленник вводит множество паролей или парольных фраз с надеждой на правильное угадывание. Атакующий систематически проверяет все возможные пароли и парольные фразы, пока не будет найден правильный. В этой статье я расскажу о различных способах предотвращения атак…

💉  9 популярных типов атак на веб-приложения

💉 9 популярных типов атак на веб-приложения

On

Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных методов атаки был простой брутфорс. Обычно боты выполняли эти атаки — или люди с большим количеством свободного времени — которые пробовали миллионы…

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

On

Если ваш WordPress до сих пор не подвергся нападению брутфорса, считайте себя счастливчиком. Атака перебора пароля — это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль. Они пробуют различные комбинации имен пользователей и паролей, которые…

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

On

  Brutemap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей на странице входа в систему на основе атаки по словарю. При этом вам больше не нужно искать другие инструменты для брутфорса, а также вам…

👨⚕️️ Как отключить XML-RPC в WordPress

👨⚕️️ Как отключить XML-RPC в WordPress

On

WordPress XML-RPC — довольно устаревшая функциональность, встроенная в WordPress CMS. Это средство стандартизации связи между сайтом WordPress и другими веб-или мобильными технологиями. Если вы являетесь пользователем WordPress, этот туториал расскажет вам, что такое XML-RPC и почему рекомендуется отключить его, чтобы защитить себя….