Форум информационной безопасности - Codeby.net

Статья Как обнаружить хосты с помощью nmap

  • 1 097
  • 0
The Codeby
К первой части книги Книга по Nmap на русском К следующей части книги Основы и приемы сканирования портов с nmap Nmap - обнаружение хостов Одна из первейших задач при исследовании любой сети это сократить (иногда довольно большой) набор IP диапазонов до списка активных или интересных хостов. Сканирование каждого порта каждого IP адреса медленно и необязательно. Конечно же то, что делает хост интересным для исследования во многом определяется целями сканирования. Сетевые администраторы возможно будут заинтересованы только в хостах, на которых запущена определенная служба, в то время как...

Статья Книга по Nmap - Скриптовый движок Nmap

  • 703
  • 0
Оглавление книги Книга по Nmap на русском Предыдущая часть Как определить порты и порядок сканирования с nmap Следующая часть Как обойти брандмауэры при сканировании nmap В данной главе рассмотрим: Скриптовый движок Nmap(NSE – Nmap Scripting Engine) Опции управления временем и производительностью Скриптовый движок Nmap (NSE – Nmap Scripting Engine) Скриптовый движок Nmap (NSE) это одна из наиболее мощных и гибких возможностей Nmap. Он позволяет пользователям писать (и делиться ими) простые скрипты (используя язык программирования Lua) для автоматизации широкого круга сетевых...

Статья Как сбросить пароль root’а в Kali Linux

  • 14 258
  • 9
Пароль root в Kali Linux Как правило, пароль мы задаём сами при установке системы. Бывают исключения — например, при прожиге на флешку live-образа, либо при установке ARM-версий Kali Linux. В любом случае для начала, попробуйте пароль: toor Если забыл пароль от Kali Linux Небольшие неприятности могут случиться со всеми. Но если данные на диске не зашифрованы, то забытый пароль от Linux — это маленькая неприятность с которой легко справиться. Если пароль toor не работает, то просто сбрасываем (задаём новый) пароль для рута. При загрузке, когда появится это окошко: Нажмите 'e'...

Статья Crunch — генератор паролей: основы использования и практические примеры

  • 6 938
  • 1
Что такое Crunch Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки он может разбить вывод по количеству строк или размеру файла поддерживается возобновление процесса после остановки образец (паттерн) поддерживает числа и символы образец поддерживает по отдельности символы верхнего и нижнего регистра работая с несколькими файлами, выводит отчёт о статусе новая опция -l...

Статья Инструкция по установке Tails с возможностью сохранением данных и программ (постоянным хранилищем)

  • 4 250
  • 2
Что такое Tails? Tails — это дистрибутив Linux, главный приоритет авторов при его создании — конфиденциальность пользователей. Все соединения с внешним миром происходят через анонимную сеть Tor (дополнительно про Tor можно почтитать в статье "Повышаем свою анонимность в Интернете с Tor в Kali Linux"), все другие соединения блокируются. Подразумевается, что для загрузки системы должны использоваться LiveCD или LiveUSB. Систему нельзя установить на жёсткий диск компьютера, нельзя настроить двойную загрузку с флешки/жёсткого диска (т. е. нельзя установить второй системой). Но при этом...

Статья Повышаем свою анонимность в Интернете с Tor в Kali Linux

  • 14 933
  • 17
Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой "луковой маршрутизации". Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии) Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква — заглавная. Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как...

Статья Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux

  • 9 782
  • 9
Что такое Armitage Armitage — это, в некотором смысле, графический интерфейс для Metasploit, Nmap. Armitage позволяет выбрать в графическом меню какую-либо из наиболее часто применяемых задач и сама запустит необходимую программу с нужными ключами для её выполнения. Но на этом возможности Armitage не кончаются. Она позволяет делать довольно сложные осмысленные вещи: сканирует целевую систему, на основании собранных данных (ОС, открытые порты, запущенные службы и т. д.) составляет список эксплойтов. После этого мы можем применять эксплойты по одному, запустить массовую проверку, запустить...

Статья Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux

  • 7 243
  • 2
В компьютерной терминологии атака отказ-в-обслуживании (DoS) или атака распределённый отказ-в-обслуживании (DDoS) — это попытка сделать ресурсы машины или сети недоступными для пользователей. Хотя средства, мотивы и цели DoS различаются, главная её суть остаётся прежней — на время или на неопределённый срок прервать или приостановить услугу хоста, соединённого с Интернетом. В этой статье я покажу, как выполнить атаку DoS атаку с использованием hping3 и спуфингом IP в Kali Linux. Как известно, DDoS — это атака, осуществляемая двумя или более лицами, или ботами, а DoS атака делается одним...

Статья Настройка защищённого VPS (VDS) на Debian, часть вторая: защита Apache от DoS

  • 963
  • 0
The Codeby
Первая часть здесь «Настройка защищённого VPS (VDS) на Debian, часть первая: установка Apache, PHP, MySQL ». В первой части мы настроили наш веб-сервер на VPS (VDS) на Debian. Этот сервер и размещённые на нём ваши сайты доступны для всех в Интернете, в том числе и для атак. Я рекомендую проверить ваш сервер одним или всеми этими инструментами: Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте Стресс-тест сети с Low Orbit Ion Cannon (LOIC) Вывод будет такой...

Статья Настройка защищённого VPS (VDS) на Debian, часть первая: установка Apache, PHP, MySQL

  • 952
  • 0
Если вы не знаете, что такое VPS (VDS), то посмотрите здесь. Если вы знаете о VPS, но по какой-то причине у вас его ещё нет, то перейдите сюда. Настройка VPS (VDS) для тех, кто никогда этим не занимался — довольно непростая вещь. Для тех, кто знает, что вся установка осуществляется несколькими командами, это может показаться достаточно простой задачей. Тем не менее, эта простота иногда бывает обманчива. «Голый» Apache уязвим к DoS, «голый» SSH уязвим к брутфорсингу и т. д. Панели управления, phpMyAdmin уязвимы к сниффингу трафика, обычный FTP просто категорически не рекомендован. На VPS...

Статья Урок по SSH: азы использования и продвинутые трюки (часть вторая)

  • 1 401
  • 0
Первая часть здесь. Как редактировать файл на другом компьютере через ssh Когда нужно отредактировать файл, размещённый на удалённом хосте, было бы здорово, если бы можно было отредактировать его локально так, будто бы это локальный файл. Конечно, можно поднять NFS через ssh туннель для достижения этого, но это было бы слишком излишним для использования один раз. Отсюда вопрос: есть ли способ отредактировать через ssh размещённый на другом компьютере файл? Вот когда vim (сокращение от "Vi IMproved" — улучшенный Vi) может помочь. vim можно рассматривать как «vi на стероидах», с...

Статья Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye

  • 14 874
  • 1
На страницах codeby.net уже говорилось об инструментах DoS, которые могут сильно нагрузить серверы HTTP, чтобы парализовать их работу из-за исчерпания пула ресурсов. GoldenEye — это ещё один, со своими особенностями, который может положить сервер за 30 секунд, в зависимости от того, насколько велик пул его памяти. Конечно, он не работает на защищённых серверах и серверах за правильно настроенными WAF, IDS. Но это отличный инструмент для тестирования вашего веб-сервера на повышенную нагрузку. А на основании полученных результатов можно изменить правила iptables/файерволов для увеличения...

Пользователи онлайн

  • Абдуррахман Кимпаев
  • Ser79701
  • Qwerty1234567890
  • Deniska V
  • D4ckD4ck
  • ARTURnoANONIM
  • Kinoman933
  • SDatV8
  • Iveh3ve
  • server1985
  • ilonka86
  • symon_2014
  • Stiven
  • Syndicus
  • poison13
  • obtim
  • jerijojo
  • Evgon0000
  • specical bat
  • Dizzy
  • armando
  • Нуры Нурыев
  • H11
  • aloxa Ryabov
  • Александр Котик
  • Игорь Серебров
  • BRANIBOR
  • helloWorld
  • barmaley888
  • Виталий Южный
  • S_A_M
  • logout
  • Kracker
  • Zirs
  • vik62bez
  • Maksim Post
  • Silverpacman0
  • Аурел Царуш
  • Ben Johnson
  • Maive

Наши книги

Information Security

InfoSec