Форум информационной безопасности - Codeby.net

Первая часть здесь. Как редактировать файл на другом компьютере через ssh Когда нужно отредактировать файл, размещённый на удалённом хосте, было бы здорово, если бы можно было отредактировать его локально так, будто бы это локальный файл. Конечно, можно поднять NFS через ssh туннель для достижения этого, но это было бы слишком излишним для использования один раз. Отсюда вопрос: есть ли способ отредактировать через ssh размещённый на другом компьютере файл? Вот когда vim (сокращение от "Vi IMproved" — улучшенный Vi) может помочь. vim можно рассматривать как «vi на стероидах», с...

На страницах codeby.net уже говорилось об инструментах DoS, которые могут сильно нагрузить серверы HTTP, чтобы парализовать их работу из-за исчерпания пула ресурсов. GoldenEye — это ещё один, со своими особенностями, который может положить сервер за 30 секунд, в зависимости от того, насколько велик пул его памяти. Конечно, он не работает на защищённых серверах и серверах за правильно настроенными WAF, IDS. Но это отличный инструмент для тестирования вашего веб-сервера на повышенную нагрузку. А на основании полученных результатов можно изменить правила iptables/файерволов для увеличения...

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры. Обзор Reaver Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Конечной целью является расшифровка пароля WPA/WPA2. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно...

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». Недавно просматривал темы на форуме Античат. При беглом осмотре самой живой мне показалась одна тема — тема о взломе Wi-Fi сетей. Причём довольно часто там попадаются сообщения с просьбами сгенерировать пароли по маске. Кто-то это делает, потом запрашивающий выкачивает эту базу. Базы могут быть и в 20 Гб… Впоследствии эта сгенерированная база паролей используется для перебора (взлома). По моему мнению, это очень точный пример мартышкиного...

Что такое и для чего нужен SSH Безопасный шелл (SSH) — это сетевой протокол, обеспечивающий функции шелла на удалённой машине через безопасный канал. SSH несёт в себе различные улучшения безопасности, среди них аутентификация пользователя/хоста, шифрование данных и целостность данных, благодаря чему невозможны популярные атаки вроде подслушивания (eavesdropping), DNS/IP spoofing, подделка данных (data forgery), перехват соединения (connection hijacking) и т. д. Пользователям ftp, telnet или rlogin, которые используют протокол, передающий данные в виде открытого текста, крайне...

Если вы пользователь Linux, то обратитесь к статье "Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)". Выход PHP 7 На данный момент доступен PHP 7.0.0 Alpha выпуск 2. В самые ближайшие дни появится первая бета. Ни альфы ни беты не рекомендуются для реальной работы. Но попробовать их на тестовом сервере уже можно. Тем паче, что изменения PHP7 очень значительны: Увеличение производительности PHP 7 до двух раз по сравнению с PHP 5.6 (вот это да!) Ожидаемая поддержка 64-бит Многие фатальные ошибки теперь Exceptions (исключения) Удаление старых и не...

Взлом почты gmail - преступление, и если решились заняться или испробовать этот метод, то пеняйте только на себя. Сегодня речь пойдет о мощной утилите в Kali Linux с помощью которой и будем взламывать почту gmail. Она использует азбучный метод, не путать с брутфорсом так как между этими двумя методами есть разница. Рекомендую быть внимательным и выполнять как на картинках Открываем интерфейс hydra в xhydra: Мы собираемся взломать почту gmail, для этого нам нужны 2 вещи : Gmail id жертвы Wordlist Вы можете сами создать Wordlist по своему воображению или скачать его с трекеров...

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». Kali Linux включает большой комплект инструментов предназначенных, по большей части, для тестирования на проникновение. Разработчики Kali следят за выходом новых инструментов и даже предлагают всем желающим рекомендовать новые программы, которые они ещё не включили. Благодаря такой открытости и обратной связи, в Кали есть практически всё, что нужно подавляющему большинству пентестеров. Тем не менее, есть немало программ которые они...

Между прочим, этот самый Router Scan от Stas’M — потрясающая штука! Мне же больше всего нравится в этой программе: сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.) перебор типичный паролей для найденных роутеров использование эксплойтов для ряда роутеров если получилось подобрать пароль или сработал эксплойт, то парсится вся информация, которую удалось достать. А это, обычно, логин-пароль, пароль от Wi-Fi, данные локальной сети и т. д. Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно...

Проблемы с репозиториями (частичное или полное отсутствие прописанных официальных источников приложений) бывают даже на свеже установленных Kali. Понятно, что это вызывает проблемы при попытке обновить или установить приложения. Посмотреть, что у вас в источниках приложений можно этой командной cat /etc/apt/sources.list У меня вывод следующий: # # deb cdrom:[Debian GNU/Linux 7.0 _Kali_ - Official Snapshot amd64 LIVE/INSTALL Binary 20150312-17:50]/ kali contrib main non-free #deb cdrom:[Debian GNU/Linux 7.0 _Kali_ - Official Snapshot amd64 LIVE/INSTALL Binary 20150312-17:50]/ kali...

Не все знают английский и не всем удобно использовать Kali Linux на английском! И так, по просьбе читателей мы решили показать вам все существующие методы для смены языка в этом дистрибутиве. Способов 3 и если один способ для вас не работает переходите ко второму или к третьему, но если у вас самая новая версия этого дистрибутива то у вас проблем возникнуть не должно! Applications>>System tools>>Preferences>>System settings>>Region and Language и меняем язык. Делаем reboot. Не всегда и не для всех этот метод работает. Если вам это не помогло переходим к второму способу! Открываем...

И как же без этого! Долгожданный взлом социальных сетей. Не то чтобы взлом на прямую, но 100% работающий метод. Можно узнать пароль и логин почти любого человека. Все зависит от вашего искусства манипуляции. И так преступим. Выполнять все шаг за шагом и все у вас получится. Если по какой-то любой причине вы хотите узнать пароль подружки или узнать чей-то пароль от Фейсбука, Вконтакте или Одноклассники то это самый лучший метод! В Kali linux есть прекрасный инструмент SET(Social Engineering Toolkit) с ним и будем работать. Если вы используете Backtrack или Kali linux он уже там...