bruteforce – Information Security Squad
🎵  Создаем словарь для brute-force из текстов песен артистов

🎵 Создаем словарь для brute-force из текстов песен артистов

On

  Мы уже писали про Территориально-лингвистические особенности создания словарей для brute-force атак с помощью инструмента Mentalist. Сегодня расскажем про другой инструмент позволяющий также собрать свой словарик, но имеющий ряд отличительных особенностей, а именно: Скрипт  интерактивно и последовательно задает вопросы о цели атаки…

🐍 Инструкция и скрипт на Python по брутфорсу FTP

🐍 Инструкция и скрипт на Python по брутфорсу FTP

On

Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на  языке Python. Полный код состоит всего из 20 строк, и инструмент достаточно прост. Создайте новый файл Python Сначала создайте новый файл Python и сохраните его,…

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

On

На текущий момент пароли остаются самыми популярным методом аутентификации. Атака перебора паролей по словарю также стара как мир и существует множество механизмов защиты от подобного вида атак. Однако возможны ситуации, когда брутфорс (bruteforce) весьма эффективен. Словарей  паролей для брута можно найти огромное…

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

On

Для тех из вас, кто занимается хостингом, или если вы размещаете свои собственные серверы и открываете их для всех пользователей Интернета, защита ваших систем от злоумышленников должна быть первоочередной задачей. mod_security (механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений,…

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

On

Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…

🖧 10 советов в работе с Wireshark по анализу пакетов в сети

🖧 10 советов в работе с Wireshark по анализу пакетов в сети

On

В любой сети с коммутацией пакеты представляют собой единицы данных, которые передаются между компьютерами. Сетевые инженеры и системные администраторы несут ответственность за мониторинг и проверку пакетов в целях безопасности и устранения неполадок. Для этого они используют программы, называемые анализаторами сетевых пакетов, причем…

🐍 Брутим SSH удаленного сервера

🐍 Брутим SSH удаленного сервера

On

Брутим SSH удаленного сервера Для брута (атаки перебором паролей) будем использовать инструмент Hydra, который входит в состав дистрибутива Kali Linux. SSH присутствует на любом сервере Linux или Unix и, как правило, является основным способом использования администраторами для доступа к своим системам и…

🖧 8 способов предотвратить атаки брутфорс на SSH на  Linux (CentOS / RHEL)

🖧 8 способов предотвратить атаки брутфорс на SSH на Linux (CentOS / RHEL)

On

Атака брутфорса состоит в том, что злоумышленник вводит множество паролей или парольных фраз с надеждой на правильное угадывание. Атакующий систематически проверяет все возможные пароли и парольные фразы, пока не будет найден правильный. В этой статье я расскажу о различных способах предотвращения атак…

💉  9 популярных типов атак на веб-приложения

💉 9 популярных типов атак на веб-приложения

On

Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных методов атаки был простой брутфорс. Обычно боты выполняли эти атаки – или люди с большим количеством свободного времени – которые пробовали миллионы…

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

On

Если ваш WordPress до сих пор не подвергся нападению брутфорса, считайте себя счастливчиком. Атака перебора пароля – это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль. Они пробуют различные комбинации имен пользователей и паролей, которые…