Информационная безопасность

Решение проблем с OpenVAS

от

О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с этим инструментом, особенно в руках начинающих пентестеров, могут приводить к появлению ошибок. По мере накопления материала, эта статья будет дополняться. Задавайте вопросы по вашим проблемам в комментариях.

Если после перезагрузки вы не можете зайти в веб-интерфейс OpenVAS

то наберите команду: 

openvas-start

Если вы забыли пароль от веб-интерфейса OpenVAS

то

Читать далее

Сканирование уязвимостей с OpenVAS 8.0

от

Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто может сыграть важную роль и помочь обнаружить пропущенные ранее уязвимые элементы. По этой причине разработчики Kali Linux вручную запаковали последний и самый новый выпуск OpenVAS 8.0 — саму утилиту и её библиотеки для Kali Linux. Хотя особо больших изменений в вопросах сканирования уязвимостей в этом релизе нет, мы бы хотели дать краткий обзор, как получить OpenVAS 8.0 и запустить её.

Настройка

Читать далее

Как установить BackBox Linux: подробная инструкция для установки на компьютер и в виртуальную машину

от

Хакерские Linux'ы

Сколько вы знаете специализированных дистрибутивов Linux, основным назначением которых является тестирование на проникновение? Думаю, как минимум, вы знакомы с Kali Linux. Кроме знаменитой Kali существует ещё достаточно много подобных дистрибутивов. Если перечислить только самые заметные, то это:

Установка проприетарного драйвера AMD ATI fglrx на Kali Linux 1.1.0a

от

Команда разработчиков Kali добавила новую версию проприетарного драйвера AMD ATI fglrx в репозитории Kali Linux. Это означает, что теперь его установка заметно упростилась.

Эта инструкция расскажет, как быстро и правильно установить драйвер AMD fglrx на Kali Linux.

В инструкции ниже установка осуществляется на Kali Linux 1.1.0a с ядром 3.18, но благодаря официальной поддержки в репозиториях, эта инструкция должна оставаться применимой ко всем последующим выпускам Kali.

Начнём с вопроса, а какая у вас видеокарта?

В

Читать далее

Защити свой беспроводной роутер

от

При написании и переводе статей об анализе беспроводных сетей (Wi-Fi) на проникновение, я, естественно, всё это пробую и сам. Беспечность пользователей меня уже давно не удивляет. Меня стала удивлять беспечность производителей некоторых роутеров. Вчерашний пример. Благодаря wps, пароль от одной из сетей был найден за считанные минуты. Кстати, там в качестве пароля номер телефона… После … Читать далее

Вторая фаза аудита TrueCrypt завершена: выявлено четыре уязвимости

от

Все мы помним эту странную историю с TrueCrypt — программой для шифрования данных. Авторы неожиданно для всех покинули своё детище. При этом на последок выпустили странную ограниченную версию своего программного продукта.

В 2013 году был начат сбор средств для аудита TrueCrypt. Разработчики оставили её как раз между первой и второй фазой аудита. Довольно быстро появились альтернативы в лице VeraCrypt и CipherShed.

До сегодняшнего момента аудит TrueCrypt не был завершён (была завершена только первая фаза). Команда исследований приняла

Читать далее

Социальная инженерия что это и как избежать

от

Социальная инженерия является искусство манипуляции людьми, чтобы они отдавали конфиденциальную информацию. Тип информации которую эти преступники стремятся узнать может варьировать. Но когда хакер ориентирован, как правило, он пытается обмануть вас чтобы вы дали им свои пароли или банковскую информацию, или доступ к вашему компьютеру, чтобы тайно установить вредоносное программное обеспечение, которое даст доступ к вашим … Читать далее

Веб поисковики: из двух цензур выбираем меньшую

от

Самое трудное — это признавать то, что был неправ. Трудно перед другими, а иногда ещё труднее перед самим собой. Именно этим я и буду заниматься в этой статье.

В недавней своей статье я так радовался улучшению DuckDuckGo, что пропустил очень важный момент. Точнее я о нём упомянул — «DuckDuckGo использует технологии Яндекс для поиска». Но я не придал ему должного значения.

Как это виделось мне? Я действительно полагал, что поиск от Яндекс идёт плюсом к тому, что находит DuckDuckGo сам или с помощью других сервисов.

Читать далее

Решение проблемы с установкой Low Orbit Ion Cannon (LOIC) на Ubuntu, Linux Mint: ERROR: Unable to find ‘resgen’ tool

от

В статье под названием «Стресс-тест сети» описывается как установить Low Orbit Ion Cannon (LOIC). Поддержка таких дистрибутивов как Ubuntu и Debian заявлена официально для Low Orbit Ion Cannon (LOIC). Тем не менее, следование вышеприведённой инструкции не приводило к желаемому результату, т.е к установке и запуску LOIC. На процессе компиляции выдаётся ряд предупреждений, и всё в конечном счёте упирается в ошибку. 

Полный вывод ошибок установки приведён в конце статьи. Но главной строкой, являющейся ключом к разрешении,

Читать далее

Kali Linux на Raspberry Pi (A/B+/2) с диском LUKS

от

С появлением более маленьких и более быстрых ARM устройств, таких как новый Raspberry Pi 2 (для которого сейчас собран образ Kali), мы наблюдаем всё более и более частое использование маленьких устройств в качестве «чемоданчика хакера на подхвате». Будучи новой и новаторской технологией, есть один большой недостаток этой концепции — а именно конфиденциальность данных, сохранённых на самом устройстве. В большинстве установок, которые мы видели, сделано мало для защиты чувствительной информации, сохранённой на SD картах этих маленьких

Читать далее