bruteforce — Information Security Squad
⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

On

  Brutemap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей на странице входа в систему на основе атаки по словарю. При этом вам больше не нужно искать другие инструменты для брутфорса, а также вам…

👨⚕️️ Как отключить XML-RPC в WordPress

👨⚕️️ Как отключить XML-RPC в WordPress

On

WordPress XML-RPC — довольно устаревшая функциональность, встроенная в WordPress CMS. Это средство стандартизации связи между сайтом WordPress и другими веб-или мобильными технологиями. Если вы являетесь пользователем WordPress, этот туториал расскажет вам, что такое XML-RPC и почему рекомендуется отключить его, чтобы защитить себя….

♟ Как установить Fail2Ban на CentOS 7

♟ Как установить Fail2Ban на CentOS 7

On

Большинство серверов Linux предлагают SSH-вход через порт 22 для удаленного администрирования. Этот порт является известным портом, поэтому он часто подвергается атакам с использованием брутфорса. Fail2ban — это программа, которая сканирует файлы журналов для попыток входа в систему методом брута в режиме реального…

Нагрузочное тестирование веб-серверов с помощью Siege Benchmarking Tool

Нагрузочное тестирование веб-серверов с помощью Siege Benchmarking Tool

On

Знание того, сколько трафика может обрабатывать ваш веб-сервер в условиях стресса, важно для планирования будущего роста вашего сайта или приложения. Используя инструмент под названием siege, вы можете запустить нагрузочный тест на вашем сервере и посмотреть, как ваша система работает в различных условиях….

Как защитить Asterisk и FreePBX от атак брутфорса и VoIP-мошенничества

Как защитить Asterisk и FreePBX от атак брутфорса и VoIP-мошенничества

On

В этом руководстве я покажу вам, как обеспечить безопасность Asterisk и FreePBX, настроив эффективный черный список VoIP с использованием фильтрации географического местоположения. В настоящее время существует множество попыток брута и мошенничества с VoIP, нацеленные на Asterisk, FreePBX и любую другую систему PBX…

Hatch  — инструмент для брутфорса большинства сайтов

Hatch — инструмент для брутфорса большинства сайтов

On

Hatch — это инструмент брута, который используется для перебора паролей большинства веб-сайтов. Инструкция по установке git clone https://github.com/MetaChar/Hatch python2 main.py Требования pip2 install selenium pip2 install pyvirtualdisplay pip2 install requests sudo apt-get install xvfb Chrome Driver и Chrome также требуются! ссылка на…

Как защитить ssh в CentOS / RHEL / Fedora

Как защитить ssh в CentOS / RHEL / Fedora

On

Необходимость обеспечения безопасности sshd Некоторые системные администраторы могут заметить, что злоумышленники пытаются войти в систему с общими именами пользователей и паролями через SSH. В системных журналах /var/log/secure можно увидеть записи, аналогичные приведенным ниже для многих распространенных имен пользователей (таких как «admin», «guest»,…

Большие списки паролей для брутфорса | скачать бесплатно

Большие списки паролей для брутфорса | скачать бесплатно

On

Для взлома паролей у вас может быть два варианта 1. Атака по словарю 2. Атака брутфорс Атака по словарю намного быстрее, по сравнению с атакой Brute Force (Существует еще один метод под названием «Радужные таблицы», он похож на атаку по словарю). Чтобы…

Обнаружение брутфорс атаки SSH и поиск атакующего

Обнаружение брутфорс атаки SSH и поиск атакующего

On

Атака брутфорс состоит в систематической проверке всех возможных паролей, пока не будет найден правильный. Если хост находится непосредственно в Интернете (WAN), а служба SSH запущена на хосте, он становится объектом постоянных атак с перебора пароля, выполняемых автоматическими скриптами, такими как hydra. Для обнаружения…

Как включить белый список в Fail2ban в Debian Linux

Как включить белый список в Fail2ban в Debian Linux

On

Fail2Ban используется для защиты серверов от атак с использованием брутфорса. Fail2ban использует iptables для блокировки злоумышленников, поэтому, если мы хотим добавить постоянный IP-адрес и никогда не быть заблокированным, мы должны добавить его в файл конфигурации. Сначала отредактируйте файл конфигурации: Затем проверьте строку:…

5e7fa976b0640d40