pentest — Information Security Squad
🕵️ vulnerable-AD: создаем свой уязвимый active directory

🕵️ vulnerable-AD: создаем свой уязвимый active directory

On

Vulnerable-AD Создайте уязвимый active directory, который позволит вам протестировать большинство атак на AD на локальном стенде. Основные характеристики Рандомизированные атаки Полное покрытие известных атак Вам нужно запустить скрипт в DC с установленным Active Directory Некоторые из атак требуют клиентской рабочей станции Поддерживаемые…

👀 RustScan: как быстро найти все открытые порты с помощью

👀 RustScan: как быстро найти все открытые порты с помощью

On

RustScan Превращает 17-минутное сканирование Nmap в 19 секунд. Быстро находите все открытые порты с помощью Rustscan, автоматически направляйте их в Nmap. Особенности Сканирует все 65 тыс. Портов за 8 секунд (при размере пакета 10 тыс.). Экономит ваше время, автоматически отправляя порты в…

🕵️  Axiom — пентест сервер

🕵️ Axiom — пентест сервер

On

Проект Axiom — это набор утилит для управления небольшой динамической инфраструктурой для проведения bug bounty, в основном это сервер для тестирования на проникновения из коробки. В Axiom вам просто нужно запустить одну команду, чтобы начать настройку, а затем вы можете использовать скрипты…

🔎 Как проверить пароли в ваших системах Linux с помощью John the Ripper

🔎 Как проверить пароли в ваших системах Linux с помощью John the Ripper

On

Вы уверены, что ваши пользователи работают с надежными паролями на ваших серверах Linux? Безопасность ваших серверов Linux так же надежна, как пароли, используемые вашими пользователями. Ведь, плохо это или хорошо, это тесно связано. Если у ваших пользователей слабые пароли, то это лишь…

🕵️ Что такое пентест?

🕵️ Что такое пентест?

On

Что такое пентест? Pentest (penetration testing) – тестирование на проникновение, анализ сетевой инфраструктуры, серверов компании или приложений на наличие уязвимостей. Цель такого анализа – найти уязвимости и составить возможные векторы атаки, имитируя действия настоящего злоумышленника. После тестирования для руководства готовят отчет, в…

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

🕵️ Лучшие способы захвата баннера при тестировании на проникновение

On

В пенетрейшен тестировании первым шагом, который мы делаем, является разведка, а захват баннеров — это метод, который извлекает информацию о запущенном сервисе. Баннер содержит информацию о сервисе, такую как версия и название сервиса. Такие как к примеру FTP, SSH и т. д….

🎣10 лучших инструментов для фишинга

🎣10 лучших инструментов для фишинга

On

Evilginx2 evilginx2 — это фреймворк типа «человек посередине», используемый для фишинга учетных данных для входа в систему наряду с сеансовыми файлами cookie, что, в свою очередь, позволяет обойти защиту с 2-факторной аутентификацией. Этот инструмент является преемником Evilginx, выпущенного в 2017 году, который…

💉 Astra — автоматизированное тестирование безопасности для REST API

💉 Astra — автоматизированное тестирование безопасности для REST API

On

Astra — это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным из-за постоянных изменений в существующих API и вновь появляющихся API. Astra может использоваться инженерами или разработчиками в области безопасности как неотъемлемую часть процесса,…

🌐  Tishna — полная автоматизированная платформа для пентеста серверов, от уровня приложений до веб-безопасности

🌐 Tishna — полная автоматизированная платформа для пентеста серверов, от уровня приложений до веб-безопасности

On

Интерфейс Программное обеспечение имеет 62 варианта использования с полной автоматизацией и может быть использовано как швейцарский нож для тестирования веб-безопасности. Tishna Tishna — это программное обеспечение для проникновения в систему веб-серверов для анализа безопасности Kali, Parrot OS, Black Arch, Termux, Android Led…

🔍 Silver — массовое сканирование IP-адресов на уязвимые службы

🔍 Silver — массовое сканирование IP-адресов на уязвимые службы

On

Masscan быстрый, Nmap может отследить программное обеспечение, а vulners — огромная база данных уязвимостей. Silver — это интерфейс, позволяющий полностью использовать эти программы путем анализа данных, запуска параллельных процессов, кэширования данных об уязвимостях для более быстрого сканирования и многого другого. 🔍 IVRE…