stay tune stay secure
Если вы знаете врага и знаете себя, вам не нужно бояться результата сотен сражений. – Сунь Цзы. Разведка необходима каждому специалисту по тестированию на проникновение или инженеру по безопасности, работающему над проектом пентеста. Знание правильных инструментов для поиска или обнаружения конкретной информации…
APICheck – это набор инструментов HTTP API DevSecOps, он интегрирует существующие инструменты HTTP API, легко создает цепочки выполнения и предназначен для интеграции со сторонними инструментами. APICheck состоит из набора инструментов, которые могут быть связаны друг с другом для достижения различных функций, в…
Мы покажем вам процесс использования диспетчера пакетов Homebrew для установки распространенных инструментов безопасности на компьютеры MacOS для оценки и помощи в повышении безопасности устройств в вашей сети. Когда дело доходит до оценки безопасности систем в вашей сети, те же самые инструменты, которые,…
Поскольку мы говорим об обратных шеллах (оболочках), я думаю, было бы неплохо показать, где и как их можно применить. Как создать обратную оболочку В общем, когда вы обнаружите уязвимость с возможностью выполнения произвольного кода (RCE), вашим следующим шагом будет запуск обратной оболочки….
Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на языке Python. Полный код состоит всего из 20 строк, и инструмент достаточно прост. Создайте новый файл Python Сначала создайте новый файл Python и сохраните его,…
Все информационные системы уязвимы. Это зависит от целого ряда вещей, таких как постоянные изменения, которые претерпевают наши ИС в виду обновлений и изменений конфигурации, а также от возможностей для злоумышленников воспользоваться пробелами и уязвимостями в этих системах. К счастью, пентестеры или этические…
Vulnerable-AD Создайте уязвимый active directory, который позволит вам протестировать большинство атак на AD на локальном стенде. Основные характеристики Рандомизированные атаки Полное покрытие известных атак Вам нужно запустить скрипт в DC с установленным Active Directory Некоторые из атак требуют клиентской рабочей станции Поддерживаемые…
RustScan Превращает 17-минутное сканирование Nmap в 19 секунд. Быстро находите все открытые порты с помощью Rustscan, автоматически направляйте их в Nmap. Особенности Сканирует все 65 тыс. Портов за 8 секунд (при размере пакета 10 тыс.). Экономит ваше время, автоматически отправляя порты в…
Проект Axiom – это набор утилит для управления небольшой динамической инфраструктурой для проведения bug bounty, в основном это сервер для тестирования на проникновения из коробки. В Axiom вам просто нужно запустить одну команду, чтобы начать настройку, а затем вы можете использовать скрипты…
Вы уверены, что ваши пользователи работают с надежными паролями на ваших серверах Linux? Безопасность ваших серверов Linux так же надежна, как пароли, используемые вашими пользователями. Ведь, плохо это или хорошо, это тесно связано. Если у ваших пользователей слабые пароли, то это лишь…