Toggle sidebar

  • 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Инструменты пентестера

Статья Как создать переносную Kali на USB: полное руководство для начинающих

Апр 16
  • 2 757
  • 0
kali-title-image.webp


Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для тестирования, которая запускается на любом компьютере без следов на основном диске.

🔍 Почему стоит выбрать Kali Linux на USB с Persistence

  • Мобильность: Ваша рабочая среда всегда под рукой.
  • Анонимность: Работа без следов на чужом ПК.
  • Безопасность: Тестирование уязвимостей без риска для основной ОС.
  • Гибкость: Возможность сохранять настройки, установленные пакеты и результаты работы.

🛠️ Что потребуется

  • Флешка: Рекомендуется объемом от 16 ГБ с поддержкой USB 3.0...
Инструменты пентестера
Продолжить...

Статья Kali Linux для новичков: 10 must-have инструментов для старта

Апр 13
  • 2 445
  • 1
1744530870123.webp


Вы только установили Kali Linux и растерялись от сотен непонятных программ в меню? Не переживайте — я проведу вас через 10 самых важных инструментов, с которых стоит начать свой путь в кибербезопасности. Это как набор первоклассного хирурга: скальпели будут острыми, но руки останутся чистыми.

1. Nmap — «рентген» для сети

Сценарий: Вы в кафе с бесплатным Wi-Fi и хотите понять, кто еще в сети и какие устройства подключены.

Как использовать:
Bash: 
nmap -sn 192.168.1.0/24
Эта команда покажет все «живые» устройства в локальной сети. Видите незнакомый IP? Возможно, это сосед за соседним столиком или... что-то более интересное.

Совет: Добавьте -A для определения ОС и версий ПО (nmap -A target_ip).

Ссылка скрыта от гостей
...
Инструменты пентестера Работа и обучение в ИБ
Продолжить...

Статья Фиолетовая защита. Обзор нового дистрибутива Kali Purple

Апр 02
  • 9 897
  • 7
kali purple.png

Введение
Еще не так давно компания Offensive Security выкатила новое, крупное обновление
Ссылка скрыта от гостей
. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули
Ссылка скрыта от гостей
для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя.

План работы
Я думаю здесь не стоит что-либо расписывать, поскольку цель...
Инструменты пентестера
Продолжить...

Что нового в Kali Linux 2023.1?

Мар 14
  • 6 642
  • 9
banner-2023.1-release.jpg

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Введение
Привет, Кодебай! Недавно в свет вышел новый релиз 'Kali Linux 2023.1". Сегодня мы поговорим о главных нововведениях и о 'Kali Purple - это универсальный дистрибутив для синих и фиолетовых команд'. Приятного ознакомления!
Инструменты пентестера
Продолжить...

News Offensive Security выпустила Kali Purple - новый дистрибутив для Blue и Purple team

Мар 14
  • 3 191
  • 1
kali linux.jpg

Компания Offensive Security
Ссылка скрыта от гостей
первый релиз Kali Linux в 2023 году под номером 2023.1. В честь 10-летия проекта был создан дистрибутив «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team) в области кибербезопасности, занимающихся защитой систем от потенциальных атак.

Kali Purple уже включает в себя более 100 инструментов, таких как Malcolm, Surricata, Arkime, TheHive и Zeek. Кроме того, есть Wiki-страница, которая поможет всем заинтересованным специалистам начать работу с Kali Purple.

Кроме Kali Purple можно выделить ещё другие нововведения:
  • Восемь новых инструментов: Arkime, CyberChef, DefectDojo, Dscan, Kubernetes-Helm, PACK2, Redeye, Unicrypto
  • Обновлённые темы Kali
  • Предупреждение о проблемах с GPU Nvidia и PIP...
Инструменты пентестера
Продолжить...

Статья Metasploit. Учимся вместе полезным фишкам.

Фев 24
  • 10 847
  • 13

prw.jpg

Введение

Рад приветствовать дорогих читателей! Я практически уверен, что все, кто читает данную статью, как минимум слышали про такой замечательный фреймворк как Metasploit. Данный фреймворк хранит в себе довольно богатую базу данных различных уязвимостей на любой вкус и цвет, которые только возможно проэксплуатировать. В этой статье хочу познакомить вас с некоторыми полезными и даже можно выразиться базовыми уязвимостями, которые здорово помогут вам в изучении сферы информационной безопасности и естественно в саморазвитии.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Нажмите, чтобы раскрыть...

Практическая...

Инструменты пентестера
Продолжить...

Статья Нововведения Kali Linux 2022.3. Как обновиться?

Авг 21
  • 9 487
  • 5
Статья является переводом.
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...

kali-2022-3.jpg


9 августа Offensive Security объявила о выпуске Kali Linux 2022.3. В своем объявлении Offensive Security подтвердила несколько новых вещей, недавно добавленных исключительно в эту третью версию 2022 года. Этот пост написан, чтобы читатели могли узнать больше о том, что нового в Kali Linux 2022.3, почему вы должны обновить Kali Linux до 2022.3 и, наконец, как обновить Kali Linux до 2022.3 с более старой версии. Давайте посмотрим ответы один за другим.

Что нового в Kali Linux 2022.3?

Это должен быть общий и первый вопрос, который возникает у всех перед обновлением Kali Linux до 2022.3. Посмотрим, что нового в Kali Linux 2022.3...
Инструменты пентестера
Продолжить...

Статья Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3

Авг 10
  • 13 701
  • 13
msf_handler_return.png
Предисловие
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся.

На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе.
Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.

Для этого нам понадобится:
  1. Установленный Metasploit, как его поставить на свой компьютер можете почитать...
Инструменты пентестера
Продолжить...

Статья Не root пользователь Kali по умолчанию

Янв 05
  • 15 071
  • 14
non-root-default-kali-user.png
В течение многих лет Kali унаследовал от BackTrack политику root пользователя по умолчанию. В рамках нашей оценки
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
мы решили изменить это и перевести Kali на модель "традиционного пользователя без root пользователя". Это изменение будет частью релиза 2020.1, который в настоящее время запланирован на конец января. Однако, Вы заметите это изменение в
Ссылка скрыта от гостей
, начиная с сегодняшнего дня.

История root пользователя по умолчанию

Вначале был
Ссылка скрыта от гостей
. В своем первоначальном виде BackTrack (v1-4) был live дистрибутивом Slackware, предназначенным для запуска с CDROM. Да, мы возвращаемся в прошлое (2006!).

В этой модели не было никакого реального механизма обновления, просто куча инструментов пентестинга, живущих в каталоге /pentest/...
Инструменты пентестера
Продолжить...

Как пользоваться Wireshark

Дек 09
  • 16 244
  • 7
1575885892352.png
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.

Wireshark оснащен множеством фильтров, цветовым кодированием и также множество других функции, которые позволяют погрузиться в сетевой трафик и проверять индивидуальные пакеты.

Включите воображение!

Даю пример:
допустим вы подключились к чужой сети и вам нужно узнать чем они пользуются что и как проходит через сеть? Wireshark идеальное решение. Изучив пакеты вы с легкостью узнаете все нужные данные. Но это был всего лишь пример каждый волен его использовать по своей нужде!...
Инструменты пентестера
Продолжить...

Hacker Lab

Курс AD

Категории блога

CTF и практические задания
121
Linux и инфраструктура
29
Metasploit Framework
27
Анонимность и приватность
118
Аудит безопасности
118
Инструменты пентестера
93
Искусственный интеллект и ИБ
3
Кибератака
64
Кибербезопасность
574
Конкурсы и активности
78
Криптография и шифрование
28
Мобильная безопасность
39
Ни web’ом единым
53
Новости и события
142
Пентест и уязвимости
168
Программирование
127
Программирование для ИБ
212
Работа и обучение в ИБ
85
Сбор информации - OSINT
98
Сетевые технологии
18
Форензика и OSINT
103

Наши курсы

Пользователи онлайн

Всего: 1 014 (пользователей: 39, гостей: 975)

Наши книги

Поделиться этой страницей

Верх Низ