stay tune stay secure
Мы покажем вам процесс использования диспетчера пакетов Homebrew для установки распространенных инструментов безопасности на компьютеры MacOS для оценки и помощи в повышении безопасности устройств в вашей сети. Когда дело доходит до оценки безопасности систем в вашей сети, те же самые инструменты, которые,…
Поскольку мы говорим об обратных шеллах (оболочках), я думаю, было бы неплохо показать, где и как их можно применить. Как создать обратную оболочку В общем, когда вы обнаружите уязвимость с возможностью выполнения произвольного кода (RCE), вашим следующим шагом будет запуск обратной оболочки….
Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на языке Python. Полный код состоит всего из 20 строк, и инструмент достаточно прост. Создайте новый файл Python Сначала создайте новый файл Python и сохраните его,…
Все информационные системы уязвимы. Это зависит от целого ряда вещей, таких как постоянные изменения, которые претерпевают наши ИС в виду обновлений и изменений конфигурации, а также от возможностей для злоумышленников воспользоваться пробелами и уязвимостями в этих системах. К счастью, пентестеры или этические…
Vulnerable-AD Создайте уязвимый active directory, который позволит вам протестировать большинство атак на AD на локальном стенде. Основные характеристики Рандомизированные атаки Полное покрытие известных атак Вам нужно запустить скрипт в DC с установленным Active Directory Некоторые из атак требуют клиентской рабочей станции Поддерживаемые…
RustScan Превращает 17-минутное сканирование Nmap в 19 секунд. Быстро находите все открытые порты с помощью Rustscan, автоматически направляйте их в Nmap. Особенности Сканирует все 65 тыс. Портов за 8 секунд (при размере пакета 10 тыс.). Экономит ваше время, автоматически отправляя порты в…
Проект Axiom – это набор утилит для управления небольшой динамической инфраструктурой для проведения bug bounty, в основном это сервер для тестирования на проникновения из коробки. В Axiom вам просто нужно запустить одну команду, чтобы начать настройку, а затем вы можете использовать скрипты…
Вы уверены, что ваши пользователи работают с надежными паролями на ваших серверах Linux? Безопасность ваших серверов Linux так же надежна, как пароли, используемые вашими пользователями. Ведь, плохо это или хорошо, это тесно связано. Если у ваших пользователей слабые пароли, то это лишь…
Что такое пентест? Pentest (penetration testing) – тестирование на проникновение, анализ сетевой инфраструктуры, серверов компании или приложений на наличие уязвимостей. Цель такого анализа – найти уязвимости и составить возможные векторы атаки, имитируя действия настоящего злоумышленника. После тестирования для руководства готовят отчет, в…
В пенетрейшен тестировании первым шагом, который мы делаем, является разведка, а захват баннеров – это метод, который извлекает информацию о запущенном сервисе. Баннер содержит информацию о сервисе, такую как версия и название сервиса. Такие как к примеру FTP, SSH и т. д….