pentest – Information Security Squad
🕵️ Обзор онлайн-инструментов для пентеста/разведки и поиска эксплойтов

🕵️ Обзор онлайн-инструментов для пентеста/разведки и поиска эксплойтов

On

Если вы знаете врага и знаете себя, вам не нужно бояться результата сотен сражений. – Сунь Цзы. Разведка необходима каждому специалисту по тестированию на проникновение или инженеру по безопасности, работающему над проектом пентеста. Знание правильных инструментов для поиска или обнаружения конкретной информации…

🌐  OWASP APICheck – набор инструментов DevSecOps для HTTP API

🌐 OWASP APICheck – набор инструментов DevSecOps для HTTP API

On

APICheck – это набор инструментов HTTP API DevSecOps, он интегрирует существующие инструменты HTTP API, легко создает цепочки выполнения и предназначен для интеграции со сторонними инструментами. APICheck состоит из набора инструментов, которые могут быть связаны друг с другом для достижения различных функций, в…

💻 Как установить инструменты безопасности с помощью Homebrew на Mac

💻 Как установить инструменты безопасности с помощью Homebrew на Mac

On

Мы покажем вам процесс использования диспетчера пакетов Homebrew для установки распространенных инструментов безопасности на компьютеры MacOS для оценки и помощи в повышении безопасности устройств в вашей сети. Когда дело доходит до оценки безопасности систем в вашей сети, те же самые инструменты, которые,…

🕵️‍♂️ Как создать обратный шелл

🕵️‍♂️ Как создать обратный шелл

On

Поскольку мы говорим об обратных шеллах (оболочках), я думаю, было бы неплохо показать, где и как их можно применить. Как создать обратную оболочку В общем, когда вы обнаружите уязвимость с возможностью выполнения произвольного кода (RCE), вашим следующим шагом будет запуск обратной оболочки….

🐍 Инструкция и скрипт на Python по брутфорсу FTP

🐍 Инструкция и скрипт на Python по брутфорсу FTP

On

Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на  языке Python. Полный код состоит всего из 20 строк, и инструмент достаточно прост. Создайте новый файл Python Сначала создайте новый файл Python и сохраните его,…

Теоретические основы тестирования на проникновение (pentest) Часть II Инструменты

Теоретические основы тестирования на проникновение (pentest) Часть II Инструменты

On

Все информационные системы уязвимы. Это зависит от целого ряда вещей, таких как постоянные изменения, которые претерпевают наши ИС в виду обновлений и изменений конфигурации, а также  от возможностей для злоумышленников воспользоваться пробелами и уязвимостями в этих системах. К счастью, пентестеры  или этические…

🕵️ vulnerable-AD: создаем свой уязвимый active directory

🕵️ vulnerable-AD: создаем свой уязвимый active directory

On

Vulnerable-AD Создайте уязвимый active directory, который позволит вам протестировать большинство атак на AD на локальном стенде. Основные характеристики Рандомизированные атаки Полное покрытие известных атак Вам нужно запустить скрипт в DC с установленным Active Directory Некоторые из атак требуют клиентской рабочей станции Поддерживаемые…

👀 RustScan: как быстро найти все открытые порты с помощью

👀 RustScan: как быстро найти все открытые порты с помощью

On

RustScan Превращает 17-минутное сканирование Nmap в 19 секунд. Быстро находите все открытые порты с помощью Rustscan, автоматически направляйте их в Nmap. Особенности Сканирует все 65 тыс. Портов за 8 секунд (при размере пакета 10 тыс.). Экономит ваше время, автоматически отправляя порты в…

🕵️  Axiom – пентест сервер

🕵️ Axiom – пентест сервер

On

Проект Axiom – это набор утилит для управления небольшой динамической инфраструктурой для проведения bug bounty, в основном это сервер для тестирования на проникновения из коробки. В Axiom вам просто нужно запустить одну команду, чтобы начать настройку, а затем вы можете использовать скрипты…

🔎 Как проверить пароли в ваших системах Linux с помощью John the Ripper

🔎 Как проверить пароли в ваших системах Linux с помощью John the Ripper

On

Вы уверены, что ваши пользователи работают с надежными паролями на ваших серверах Linux? Безопасность ваших серверов Linux так же надежна, как пароли, используемые вашими пользователями. Ведь, плохо это или хорошо, это тесно связано. Если у ваших пользователей слабые пароли, то это лишь…