SSL — Страница 9 — Information Security Squad
PwnPi — дистрибутив пентеста для Raspberry Pi

PwnPi — дистрибутив пентеста для Raspberry Pi

On

PwnPi — это Linux- дистрибутив Dropbox для распространения на Linux для Raspberry Pi. В настоящее время в нем установлено более 200 защитных средств, предназначенных для помощи тестеру на  проникновения. Он построен на урезанной версии образа Debian Wheezy с сайта фонда Raspberry Pi…

Как отключить SSlv2, SSLv3 и TLSv1 в Apache.

Как отключить SSlv2, SSLv3 и TLSv1 в Apache.

On

В продолжении темы о безопасности веэб-сервера Apache, а если быть точнее, то об усилении безопасности статьи Как защитить cookie в Apache. SSLv2 подвержен атакам DROWN, POODLE и FREAK. SSLv3 подвержен атаке POODLE. TLSv1 с использованием шифров в режиме CBC подвержен атаке POODLE….

Стоит ли ставить SLL сертификат на свой сайт👨⚕️

Стоит ли ставить SLL сертификат на свой сайт👨⚕️

On

Сертификат SSL — это то, что каждый уважающий себя бизнесмен, должен иметь на своем веб-сайте, особенно после того, как Google разместил приоритеты на сайтах с сертификатами SSL для лучшего рейтинга в поисковых системах. SSL, который обозначает Secure Socket Layer, — это технология…

Сканирование на ошибку SSL heartbleed помощью Nmap на Kali Linux

Сканирование на ошибку SSL heartbleed помощью Nmap на Kali Linux

On

В этом учебном пособии мы будем сканировать цель для известной ошибки Heartbleed SSL, используя популярный инструмент Nmap для Kali Linux. Ошибка Heartbleed Bug является серьезной уязвимостью в популярной библиотеке криптографических программ OpenSSL и была представлена 31 декабря 2011 года и выпущена в…

Minion — платформа тестирования безопасности Mozilla

Minion — платформа тестирования безопасности Mozilla

On

Minion — это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности. Для этого функционала он позволяет разработчикам сканировать с помощью самых разных инструментов безопасности, используя простой интерфейс на основе HTML. Он состоит из трех проектов umbrella:…

DBShield — брандмауэр базы данных на основе Go

DBShield — брандмауэр базы данных на основе Go

On

Описание DBShield DBShield — это брандмауэр базы данных, написанный на Go, который имеет защиту для баз данных MySQL / MariaDB, Oracle и PostgreSQL. Он работает в режиме прокси, проверяя трафик и отбрасывая аномальные запросы после периода обучения, чтобы заполнить внутреннюю базу данных…

Как установить Phishing Frenzy на Kali Linux

Как установить Phishing Frenzy на Kali Linux

On

Описание Phishing Frenzy Итак, давайте разберемся что такое Phishing Frenzy Phishing Frenzy — это приложение с открытым исходным кодом Ruby on Rails, которое использует тестеры на проникновения для управления кампаниями по фишингу электронной почты. Проект был начат в 2013 году основателем Brandon…

Как создать сертификат SSL для Apache на Debian

Как создать сертификат SSL для Apache на Debian

On

Введение   В этом руководстве рассказывается о настройке сервера Apache, защищенного сертификатом SSL. К концу руководства вы получите доступ к серверу через HTTPS. Используя SSL, мы можем шифровать информацию с помощью пары частного-открытого ключа. Органы сертификации ( удостоверяющий центр ) могут выдавать…

Easy Hosting Control Panel на Ubuntu 16.04

Easy Hosting Control Panel на Ubuntu 16.04

On

  Easy Hosting Control Panel (EHCP, если коротко) является свободной  панелью управления хостингом с открытым исходным кодом, которая может использоваться, чтобы разместить веб-сайты, создать электронные письма, поддомены и учетные записи FTP легко с помощью веб-браузера. Написано на языке программирования PHP и предоставляет…

5e7fa976b0640d40