Форум информационной безопасности - Codeby.net
Статья Поднимаем анонимный IRC-сервер средствами TOR на VPS/Raspberry Pi
Поднимем IRC-сервер на Raspberry Pi или VPS и завернем это добро в Tor трафик.
установим скрытый сервис Tor
стартуем и сразу вырубаем
в /etc/tor/torrc добавим запись
(HiddenServicePort 80 127.0.0.1:8123 - добавим и эту строку, если хотим веб интерфейс для сервера.
Об этом можно узнать подробнее, прочитав мои статьи из цикла Tor)
сохраняем. запускаем тор
из /var/lib/tor/irc/hostname вытаскиваем адрес вашего сайта (как сделать красивый можно...
Подключение по ssh от рута
установим скрытый сервис Tor
Код:
apt-get install tor
Код:
service tor start
service tor stop
Код:
HiddenServiceDir /var/lib/tor/irc/
HiddenServicePort 6666 127.0.0.1:6666Об этом можно узнать подробнее, прочитав мои статьи из цикла Tor)
сохраняем. запускаем тор
Код:
service tor startСтатья AngryFuzzer: инструмент для анализа безопасности и сбора информации
AngryFuzzer: мощный инструмент для анализа безопасности и сбора информации!Ищете эффективный способ для анализа веб-приложений? Хотите выявлять уязвимости и скрытые файлы на серверах? AngryFuzzer - незаменимый помощник в тестировании на проникновение, разработанный специально для работы с популярными CMS, такими как WordPress, Drupal и Joomla.
Откройте для себя возможности этого инструмента: от сбора данных и фаззинга URL до определения уязвимостей. Узнайте, как использовать его опции, применять пользовательские словари и автоматизировать процессы. Станьте эффективнее в своей работе по обеспечению кибербезопасности!
Для всех, кто занимается тестированием веб-приложений и поиском уязвимостей.Wreckuests — скрипт для DDoS-атак
Приветствую, господа.
Хочу представить Вашему вниманию интересный (может быть) скрипт для проведения DDoS атак под названием Wreckuests.
ВНИМАНИЕ:
Эта статья публикуется исключительно в ознакомительных целях. Автор не несет никакой ответственности за любые последствия, ущерб или убытки, которые могут возникнуть в результате использования.
Как работает этот инструмент? Wreckuests — это скрипт, который проводить DDoS атаки с помощью HTTP-потока (GET / POST). Скрипт использует прокси-сервера, так называемые «боты» для проведения атаки.
Установка:
Для начала установим необходимые модули для корректной работы (это ОЧЕНЬ ВАЖНО, без этого ничего не будет работать):
sudo apt-get install netaddr requests
Затем, копируем все необходимые файлы:
git clone JamesJGoodwin/wreckuests
Переходим в папку и запускаем:
python3 wreckuests.py -help...
Хочу представить Вашему вниманию интересный (может быть) скрипт для проведения DDoS атак под названием Wreckuests.
ВНИМАНИЕ:
Эта статья публикуется исключительно в ознакомительных целях. Автор не несет никакой ответственности за любые последствия, ущерб или убытки, которые могут возникнуть в результате использования.
Как работает этот инструмент? Wreckuests — это скрипт, который проводить DDoS атаки с помощью HTTP-потока (GET / POST). Скрипт использует прокси-сервера, так называемые «боты» для проведения атаки.
Установка:
Для начала установим необходимые модули для корректной работы (это ОЧЕНЬ ВАЖНО, без этого ничего не будет работать):
sudo apt-get install netaddr requests
Затем, копируем все необходимые файлы:
git clone JamesJGoodwin/wreckuests
Переходим в папку и запускаем:
python3 wreckuests.py -help...
Статья NECTOR Pentest Framework: Обзор и установка инструмента для тестирования на проникновение
NECTOR Pentest Framework: Обзор мощного инструмента для тестирования на проникновениеИзучаете основы тестирования на проникновение? Ищете эффективный инструмент для анализа системных уязвимостей? NECTOR — ваш ключ к глубокому пониманию информационной безопасности и оттачиванию профессиональных навыков.
Узнайте, как NECTOR Pentest Framework усиливает процессы сбора и анализа информации в ходе разведки. Мы покажем его возможности, архитектуру на Django и интуитивный веб-интерфейс без JavaScript. Познакомьтесь с его приложениями: хосты, обнаружение, OSINT, события и отчеты.
Для всех, кто хочет улучшить свои навыки в пентесте и анализе безопасности систем.Статья Обзор развернутого сканирования Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор развернутого сканирования
- Развернутое сканирование
- Nexpose сканирование
- Импортирование сканирования и данные уязвимости
- Данные хоста
- Управление уязвимостями
- Управление хостом
- Возможность входа в хост
Перед началом фазы пентестирования вам следует добавить данные хоста к проекту. Данные хоста относятся к IP-адресам системы, которую вы хотите исследовать, а также к активным портам, службам и информации по уязвимости, связанной с этими системами. Чтобы добавить данные о хосте к проекту, вы можете или запустить развернутое сканирование, или импортировать сканированные данные из сканера...
Hacker Lab
Категории
Наши курсы
