bruteforce | Information Security Squad
🐧 Как проверить и остановить DDoS-атаки на Linux

🐧 Как проверить и остановить DDoS-атаки на Linux

On

Недавно я писал статью о том, как обнаружить и остановить DoS-атаку на Linux. 🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса DoS означает отказ в обслуживании и является очень распространенной атакой на серверы, которая может сделать их непригодными…

🔐 Как автоматически принять отпечаток ключа ( фингерпринт ) SSH?

🔐 Как автоматически принять отпечаток ключа ( фингерпринт ) SSH?

On

SSH Secure Shell – это сетевой протокол шифрования, который обеспечивает безопасную зашифрованную связь между двумя хостами. Он позволяет вам безопасно подключаться к удаленному компьютеру через незащищенную сеть. Когда вы подключаетесь к системе Linux в первый раз, SSH предлагает вам принять фигерпринт компьютера…

🎵  Создаем словарь для brute-force из текстов песен артистов

🎵 Создаем словарь для brute-force из текстов песен артистов

On

  Мы уже писали про Территориально-лингвистические особенности создания словарей для brute-force атак с помощью инструмента Mentalist. Сегодня расскажем про другой инструмент позволяющий также собрать свой словарик, но имеющий ряд отличительных особенностей, а именно: Скрипт  интерактивно и последовательно задает вопросы о цели атаки…

🐍 Инструкция и скрипт на Python по брутфорсу FTP

🐍 Инструкция и скрипт на Python по брутфорсу FTP

On

Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на  языке Python. Полный код состоит всего из 20 строк, и инструмент достаточно прост. Создайте новый файл Python Сначала создайте новый файл Python и сохраните его,…

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

On

На текущий момент пароли остаются самыми популярным методом аутентификации. Атака перебора паролей по словарю также стара как мир и существует множество механизмов защиты от подобного вида атак. Однако возможны ситуации, когда брутфорс (bruteforce) весьма эффективен. Словарей  паролей для брута можно найти огромное…

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

On

Для тех из вас, кто занимается хостингом, или если вы размещаете свои собственные серверы и открываете их для всех пользователей Интернета, защита ваших систем от злоумышленников должна быть первоочередной задачей. mod_security (механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений,…

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

On

Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…

🖧 10 советов в работе с Wireshark по анализу пакетов в сети

🖧 10 советов в работе с Wireshark по анализу пакетов в сети

On

В любой сети с коммутацией пакеты представляют собой единицы данных, которые передаются между компьютерами. Сетевые инженеры и системные администраторы несут ответственность за мониторинг и проверку пакетов в целях безопасности и устранения неполадок. Для этого они используют программы, называемые анализаторами сетевых пакетов, причем…

🐍 Брутим SSH удаленного сервера

🐍 Брутим SSH удаленного сервера

On

Брутим SSH удаленного сервера Для брута (атаки перебором паролей) будем использовать инструмент Hydra, который входит в состав дистрибутива Kali Linux. SSH присутствует на любом сервере Linux или Unix и, как правило, является основным способом использования администраторами для доступа к своим системам и…

🖧 8 способов предотвратить атаки брутфорс на SSH на  Linux (CentOS / RHEL)

🖧 8 способов предотвратить атаки брутфорс на SSH на Linux (CentOS / RHEL)

On

Атака брутфорса состоит в том, что злоумышленник вводит множество паролей или парольных фраз с надеждой на правильное угадывание. Атакующий систематически проверяет все возможные пароли и парольные фразы, пока не будет найден правильный. В этой статье я расскажу о различных способах предотвращения атак…