nmap – Information Security Squad
🕵️ Обзор онлайн-инструментов для пентеста/разведки и поиска эксплойтов

🕵️ Обзор онлайн-инструментов для пентеста/разведки и поиска эксплойтов

On

Если вы знаете врага и знаете себя, вам не нужно бояться результата сотен сражений. – Сунь Цзы. Разведка необходима каждому специалисту по тестированию на проникновение или инженеру по безопасности, работающему над проектом пентеста. Знание правильных инструментов для поиска или обнаружения конкретной информации…

🐧  Как показать сброшенные пакеты для сетевого интерфейса на Linux

🐧 Как показать сброшенные пакеты для сетевого интерфейса на Linux

On

Как отобразить отброшенные пакеты для каждого интерфейса в операционных системах Linux из командной строки? Как определить, почему сервер Linux отбрасывает пакеты? Мы можем использовать команду ip, команду netstat или команду ethtool для отображения статистики отброшенных пакетов для каждого сетевого интерфейса на Linux….

💻 Как установить инструменты безопасности с помощью Homebrew на Mac

💻 Как установить инструменты безопасности с помощью Homebrew на Mac

On

Мы покажем вам процесс использования диспетчера пакетов Homebrew для установки распространенных инструментов безопасности на компьютеры MacOS для оценки и помощи в повышении безопасности устройств в вашей сети. Когда дело доходит до оценки безопасности систем в вашей сети, те же самые инструменты, которые,…

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

On

Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…

👀 RustScan: как быстро найти все открытые порты с помощью

👀 RustScan: как быстро найти все открытые порты с помощью

On

RustScan Превращает 17-минутное сканирование Nmap в 19 секунд. Быстро находите все открытые порты с помощью Rustscan, автоматически направляйте их в Nmap. Особенности Сканирует все 65 тыс. Портов за 8 секунд (при размере пакета 10 тыс.). Экономит ваше время, автоматически отправляя порты в…

🖧 Как просканировать цель с помощью Nmap?

🖧 Как просканировать цель с помощью Nmap?

On

Как просканировать цель с помощью Nmap? Рассмотрим сегодня всем известный и старый как мир инструмент для исследования сети. Для тестового сканирования рассмотрим инструмент Metasploitable. Образ с уже подготовленными уязвимостями. Скачиваем образ по ссылке https://sourceforge.net/projects/metasploitable/ в формате zip и извлекаем из архива. Открываем…

🖧  Как протестировать SSH соединение с удаленным хостом

🖧 Как протестировать SSH соединение с удаленным хостом

On

Протестируем SSH соединение 5 простыми способами наLinux & Unix В этой статье я расскажу о различных командах и методах для тестирования SSH-соединения на Linux и Unix. Метод 1: Используем bash утилиту timeout для проверки соединения SSH Утилита /usr/bin/timeout устанавливается по умолчанию в…

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

On

В пенетрейшен тестировании первым шагом, который мы делаем, является разведка, а захват баннеров – это метод, который извлекает информацию о запущенном сервисе. Баннер содержит информацию о сервисе, такую как версия и название сервиса. Такие как к примеру FTP, SSH и т. д….

👀  Выпущена версия archerysec v1.4: оценка и управление уязвимостями с открытым исходным кодом

👀 Выпущена версия archerysec v1.4: оценка и управление уязвимостями с открытым исходным кодом

On

Archery – это инструмент оценки и управления уязвимостями с открытым исходным кодом, который помогает разработчикам и пентестерам выполнять сканирование и управлять уязвимостями. Archery использует популярные инструменты с открытым исходным кодом для комплексного сканирования веб-приложений и сетей. Он также выполняет динамическое аутентифицированное сканирование…

🐧 10 дистрибутивов Linux, которые нужно знать сисадмину и безопаснику

🐧 10 дистрибутивов Linux, которые нужно знать сисадмину и безопаснику

On

Linux – операционная система для системных администраторов, программистов и сотрудников ИБ. Самым значительным преимуществом Linux является его индивидуальная настройка. Некоторые дистрибутивы лучше всего подходят для научной работы, которая требует отдельного подхода и программирования. Кроме того, большинство дистрибутивов можно использовать для повседневной деятельности….