bruteforce — Information Security Squad
🐍 Брутим SSH удаленного сервера

🐍 Брутим SSH удаленного сервера

On

Брутим SSH удаленного сервера Для брута (атаки перебором паролей) будем использовать инструмент Hydra, который входит в состав дистрибутива Kali Linux. SSH присутствует на любом сервере Linux или Unix и, как правило, является основным способом использования администраторами для доступа к своим системам и…

🖧 8 способов предотвратить атаки брутфорс на SSH на  Linux (CentOS / RHEL)

🖧 8 способов предотвратить атаки брутфорс на SSH на Linux (CentOS / RHEL)

On

Атака брутфорса состоит в том, что злоумышленник вводит множество паролей или парольных фраз с надеждой на правильное угадывание. Атакующий систематически проверяет все возможные пароли и парольные фразы, пока не будет найден правильный. В этой статье я расскажу о различных способах предотвращения атак…

💉  9 популярных типов атак на веб-приложения

💉 9 популярных типов атак на веб-приложения

On

Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных методов атаки был простой брутфорс. Обычно боты выполняли эти атаки — или люди с большим количеством свободного времени — которые пробовали миллионы…

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

On

Если ваш WordPress до сих пор не подвергся нападению брутфорса, считайте себя счастливчиком. Атака перебора пароля — это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль. Они пробуют различные комбинации имен пользователей и паролей, которые…

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

On

  Brutemap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей на странице входа в систему на основе атаки по словарю. При этом вам больше не нужно искать другие инструменты для брутфорса, а также вам…

👨⚕️️ Как отключить XML-RPC в WordPress

👨⚕️️ Как отключить XML-RPC в WordPress

On

WordPress XML-RPC — довольно устаревшая функциональность, встроенная в WordPress CMS. Это средство стандартизации связи между сайтом WordPress и другими веб-или мобильными технологиями. Если вы являетесь пользователем WordPress, этот туториал расскажет вам, что такое XML-RPC и почему рекомендуется отключить его, чтобы защитить себя….

♟ Как установить Fail2Ban на CentOS 7

♟ Как установить Fail2Ban на CentOS 7

On

Большинство серверов Linux предлагают SSH-вход через порт 22 для удаленного администрирования. Этот порт является известным портом, поэтому он часто подвергается атакам с использованием брутфорса. Fail2ban — это программа, которая сканирует файлы журналов для попыток входа в систему методом брута в режиме реального…

Нагрузочное тестирование веб-серверов с помощью Siege Benchmarking Tool

Нагрузочное тестирование веб-серверов с помощью Siege Benchmarking Tool

On

Знание того, сколько трафика может обрабатывать ваш веб-сервер в условиях стресса, важно для планирования будущего роста вашего сайта или приложения. Используя инструмент под названием siege, вы можете запустить нагрузочный тест на вашем сервере и посмотреть, как ваша система работает в различных условиях….

Как защитить Asterisk и FreePBX от атак брутфорса и VoIP-мошенничества

Как защитить Asterisk и FreePBX от атак брутфорса и VoIP-мошенничества

On

В этом руководстве я покажу вам, как обеспечить безопасность Asterisk и FreePBX, настроив эффективный черный список VoIP с использованием фильтрации географического местоположения. В настоящее время существует множество попыток брута и мошенничества с VoIP, нацеленные на Asterisk, FreePBX и любую другую систему PBX…

Hatch  — инструмент для брутфорса большинства сайтов

Hatch — инструмент для брутфорса большинства сайтов

On

Hatch — это инструмент брута, который используется для перебора паролей большинства веб-сайтов. Инструкция по установке git clone https://github.com/MetaChar/Hatch python2 main.py Требования pip2 install selenium pip2 install pyvirtualdisplay pip2 install requests sudo apt-get install xvfb Chrome Driver и Chrome также требуются! ссылка на…