pentest – Information Security Squad
💻 Как установить инструменты безопасности с помощью Homebrew на Mac

💻 Как установить инструменты безопасности с помощью Homebrew на Mac

On

Мы покажем вам процесс использования диспетчера пакетов Homebrew для установки распространенных инструментов безопасности на компьютеры MacOS для оценки и помощи в повышении безопасности устройств в вашей сети. Когда дело доходит до оценки безопасности систем в вашей сети, те же самые инструменты, которые,…

🕵️‍♂️ Как создать обратный шелл

🕵️‍♂️ Как создать обратный шелл

On

Поскольку мы говорим об обратных шеллах (оболочках), я думаю, было бы неплохо показать, где и как их можно применить. Как создать обратную оболочку В общем, когда вы обнаружите уязвимость с возможностью выполнения произвольного кода (RCE), вашим следующим шагом будет запуск обратной оболочки….

🐍 Инструкция и скрипт на Python по брутфорсу FTP

🐍 Инструкция и скрипт на Python по брутфорсу FTP

On

Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на  языке Python. Полный код состоит всего из 20 строк, и инструмент достаточно прост. Создайте новый файл Python Сначала создайте новый файл Python и сохраните его,…

Теоретические основы тестирования на проникновение (pentest) Часть II Инструменты

Теоретические основы тестирования на проникновение (pentest) Часть II Инструменты

On

Все информационные системы уязвимы. Это зависит от целого ряда вещей, таких как постоянные изменения, которые претерпевают наши ИС в виду обновлений и изменений конфигурации, а также  от возможностей для злоумышленников воспользоваться пробелами и уязвимостями в этих системах. К счастью, пентестеры  или этические…

🕵️ vulnerable-AD: создаем свой уязвимый active directory

🕵️ vulnerable-AD: создаем свой уязвимый active directory

On

Vulnerable-AD Создайте уязвимый active directory, который позволит вам протестировать большинство атак на AD на локальном стенде. Основные характеристики Рандомизированные атаки Полное покрытие известных атак Вам нужно запустить скрипт в DC с установленным Active Directory Некоторые из атак требуют клиентской рабочей станции Поддерживаемые…

👀 RustScan: как быстро найти все открытые порты с помощью

👀 RustScan: как быстро найти все открытые порты с помощью

On

RustScan Превращает 17-минутное сканирование Nmap в 19 секунд. Быстро находите все открытые порты с помощью Rustscan, автоматически направляйте их в Nmap. Особенности Сканирует все 65 тыс. Портов за 8 секунд (при размере пакета 10 тыс.). Экономит ваше время, автоматически отправляя порты в…

🕵️  Axiom – пентест сервер

🕵️ Axiom – пентест сервер

On

Проект Axiom – это набор утилит для управления небольшой динамической инфраструктурой для проведения bug bounty, в основном это сервер для тестирования на проникновения из коробки. В Axiom вам просто нужно запустить одну команду, чтобы начать настройку, а затем вы можете использовать скрипты…

🔎 Как проверить пароли в ваших системах Linux с помощью John the Ripper

🔎 Как проверить пароли в ваших системах Linux с помощью John the Ripper

On

Вы уверены, что ваши пользователи работают с надежными паролями на ваших серверах Linux? Безопасность ваших серверов Linux так же надежна, как пароли, используемые вашими пользователями. Ведь, плохо это или хорошо, это тесно связано. Если у ваших пользователей слабые пароли, то это лишь…

🕵️ Что такое пентест?

🕵️ Что такое пентест?

On

Что такое пентест? Pentest (penetration testing) – тестирование на проникновение, анализ сетевой инфраструктуры, серверов компании или приложений на наличие уязвимостей. Цель такого анализа – найти уязвимости и составить возможные векторы атаки, имитируя действия настоящего злоумышленника. После тестирования для руководства готовят отчет, в…

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

On

В пенетрейшен тестировании первым шагом, который мы делаем, является разведка, а захват баннеров – это метод, который извлекает информацию о запущенном сервисе. Баннер содержит информацию о сервисе, такую как версия и название сервиса. Такие как к примеру FTP, SSH и т. д….