Информационная безопасность — Страница 2

Сплошная безопасная передача файлов: IronSSH

03.12.201823.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net IronSSH — сплошная безопасная передача файлов Альтернатива sftp и scp, которая хранит файлы в зашифрованном виде после их загрузки и позволяет обмениваться файлами с использованием криптографических инструментов. Скачать IronSSH Данный проект является ответвлением openssh/openssh-portable проекта от OpenSSH. Хотя большая часть проекта не изменилась, были добавлены некоторые специальные коррективы для создания новых исполняемых файлов, которые обеспечивают сплошную … Читать далее

Система обнаружения вредоносного трафика: Maltrail

03.12.201823.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Система обнаружения вредоносного трафика Maltrail является системой обнаружения вредоносного трафика, которая использует общедоступные черные списки, содержащие вредоносные и/или обычно подозрительные маршруты, вместе со статическими маршрутами, составленными из различных AV отчетов, и составленный пользователем список, где маршрутом может быть, что угодно из имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, http://109.162.38.120/harsh02.exe для известных … Читать далее

Hijacker — беспроводная оценка безопасности GUI Android

03.12.201816.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Беспроводная оценка безопасности GUI Android Hijacker является графическим пользовательским интерфейсом (Graphical User Interface) для пакета aircrack-ng, mdk3 и reaver. Он предлагает простой и доступный UI для использования инструментов без печатания команд в консоли и без постоянного копирования и вставки MAC адресов. Скачать Hijacker Это приложение требует Андроид устройство с беспроводным адаптером, … Читать далее

dnscrypt-proxy — обеспечение безопасности DNS коммуникации

03.12.201809.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Протокол для обеспечения безопасности DNS коммуникации между клиентом и DNS преобразователем dnscrypt-proxy проверяет, чтобы ответы, которые вы получаете от DNS-провайдера, фактически были отправлены этим провайдером и не были подделаны. Это не является VPN. Он не маскирует ваш IP-адрес, и если вы используете его с общедоступной службой DNS, имейте в виду, … Читать далее

Тестируем безопасность IPv6: THC-IPv6

03.12.201803.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Тестируем безопасность IPv6: THC-IPv6 Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory. Документация Скачать Включенные инструменты parasite6:icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP … Читать далее

Расширение OSINT Chrome: ThreatPinch Lookup

03.12.201801.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Расширение OSINT Chrome ThreatPinch было разработано для того, чтобы специалисты в области информационной безопасности могли быстро проверять ссылки на часто используемые показатели, не покидая при этом веб-страницу, на которой они находятся. Будь то IPv4 адреса или хэши MD5 / SHA2, эти индикаторы обычно копируются и вставляются в другие инструменты или … Читать далее

Drozer — система оценки безопасности Android

03.12.201827.03.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Система оценки безопасности Android Drozer (раньше Mercury) является ведущей системой проверки безопасности для Android. Скачать drozer с github Drozer позволяет вам искать уязвимости в системе безопасности в приложениях и устройствах, принимая на себя роль приложения и взаимодействуя с виртуальной машиной Dalvik, с конечными точками IPC других приложений и базовой операционной системой. Drozer предоставляет … Читать далее

MobSF — фреймворк мобильной безопасности

03.12.201826.03.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Фреймворк мобильной безопасности Фреймворк мобильной безопасности — это интеллектуальное многофункциональное мобильное приложение с открытым исходным кодом (Android / iOS) и автоматизированным фреймворком для пентеста, которое может выполнять статический и динамический анализ. Мы полагались на огромное количество различных инструментов для проведения анализа построения программного изделия, декодирования, отладки, просмотра кода и пентестирования … Читать далее

PirateBox — анонимная система онлайн коммуникаций

03.12.201825.02.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Анонимная система онлайн коммуникаций: PirateBox PirateBox создает беспроводные оффлайн сети, разработанные для анонимного обмена файлами, общения, размещения сообщений и проведения стримов. Вы можете воспринимать это как ваш личный переносной интернет в коробке! После того, как пользователи присоединяются к беспроводной сети PirateBox и открывают браузер, они автоматически перенаправляются на приветственную страницу. … Читать далее

За гранью хакерских возможностей — 4

13.07.201914.12.2016 от WebWare Team

https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/
Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection.
Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на слабые пароли методом брутфорса. Для начала ,как всегда просканим порты: … Читать далее >> https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/