nmap — Information Security Squad
🖧 Как просканировать цель с помощью Nmap?

🖧 Как просканировать цель с помощью Nmap?

On

Как просканировать цель с помощью Nmap? Рассмотрим сегодня всем известный и старый как мир инструмент для исследования сети. Для тестового сканирования рассмотрим инструмент Metasploitable. Образ с уже подготовленными уязвимостями. Скачиваем образ по ссылке https://sourceforge.net/projects/metasploitable/ в формате zip и извлекаем из архива. Открываем…

🖧  Как протестировать SSH соединение с удаленным хостом

🖧 Как протестировать SSH соединение с удаленным хостом

On

Протестируем SSH соединение 5 простыми способами наLinux & Unix В этой статье я расскажу о различных командах и методах для тестирования SSH-соединения на Linux и Unix. Метод 1: Используем bash утилиту timeout для проверки соединения SSH Утилита /usr/bin/timeout устанавливается по умолчанию в…

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

On

В пенетрейшен тестировании первым шагом, который мы делаем, является разведка, а захват баннеров — это метод, который извлекает информацию о запущенном сервисе. Баннер содержит информацию о сервисе, такую как версия и название сервиса. Такие как к примеру FTP, SSH и т. д….

👀  Выпущена версия archerysec v1.4: оценка и управление уязвимостями с открытым исходным кодом

👀 Выпущена версия archerysec v1.4: оценка и управление уязвимостями с открытым исходным кодом

On

Archery — это инструмент оценки и управления уязвимостями с открытым исходным кодом, который помогает разработчикам и пентестерам выполнять сканирование и управлять уязвимостями. Archery использует популярные инструменты с открытым исходным кодом для комплексного сканирования веб-приложений и сетей. Он также выполняет динамическое аутентифицированное сканирование…

🐧 10 дистрибутивов Linux, которые нужно знать сисадмину и безопаснику

🐧 10 дистрибутивов Linux, которые нужно знать сисадмину и безопаснику

On

Linux — операционная система для системных администраторов, программистов и сотрудников ИБ. Самым значительным преимуществом Linux является его индивидуальная настройка. Некоторые дистрибутивы лучше всего подходят для научной работы, которая требует отдельного подхода и программирования. Кроме того, большинство дистрибутивов можно использовать для повседневной деятельности….

🔍 Silver — массовое сканирование IP-адресов для уязвимых служб

🔍 Silver — массовое сканирование IP-адресов для уязвимых служб

On

Masscan быстрый, Nmap может отследить программное обеспечение, а vulners — огромная база данных уязвимостей. Silver — это интерфейс, позволяющий полностью использовать эти программы путем анализа данных, запуска параллельных процессов, кэширования данных об уязвимостях для более быстрого сканирования и многого другого. 🔍 IVRE…

🖧 Учебное пособие по номерам портов SNMP с примерами

🖧 Учебное пособие по номерам портов SNMP с примерами

On

Simple Network Management Protocol , также известный как SNMP, используется для мониторинга и управления устройствами в компьютерных сетях. SNMP широко используется для мониторинга сетевых устройств. Связь по протоколу SNMP осуществляется через порты SNMP, которые могут различаться в зависимости от работы и настроек…

⚡ Как проверить открытые порты в Linux

⚡ Как проверить открытые порты в Linux

On

Во время устранения неполадок служб, работающих в системе Linux, проверка открытых портов является одной из задач, которую должен рассмотреть любой пользователь или администратор. Если ожидается, что служба должна работать, но по какой-то причине это не так, то, скорее всего, порт, связанный с…

🔍  IVRE – Фреймворк сетевой разведки

🔍 IVRE – Фреймворк сетевой разведки

On

IVRE (Instrument de veille sur les réseaux extérieurs) или DRUNK (Dynamic Recon для UNKnown сетей) — это фреймворк сетевой разведки, включающая в себя инструменты для пассивного сканирования (аналитика потоков с использованием Bro, Argus, Nfdump, анализ отпечатков пальцев на основе Bro и p0f…

👥 Cangibrina — быстрый и мощный инструмент для поиска панели управления дашборд (admin)

👥 Cangibrina — быстрый и мощный инструмент для поиска панели управления дашборд (admin)

On

Cangibrina — это мультиплатформенный инструмент, который предназначен для получения доступа к панели администратора сайтов, используя брутфорс, google, nmap и robots.txt. Зависимости Python 2.7 mechanize PySocks beautifulsoup4 html5lib Nmap (–nmap) TOR (–tor) Установка: Linux git clone https://github.com/fnk0c/cangibrina.git cd cangibrina pip install -r requirements.txt…