Информационная безопасность

Crunch — генератор паролей: основы использования и практические примеры

от

Что такое Crunch Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки он может разбить вывод по количеству строк или размеру файла поддерживается возобновление процесса после остановки образец (паттерн) поддерживает числа и символы … Читать далее

BruteX: программа для автоматического брутфорса всех служб

от

BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем … Читать далее

PentestBox: портативный набор инструментов для тестирования на проникновение под Windows

от

Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. … Читать далее

Dojo — лаборатория для тестирования на проникновение

от

Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения. … Читать далее

Что почитать о компьютерной безопасности в 2015 году

от

По инструкциям в Интернете можно многому чему научиться. Но при плюсах данного вида обучения (быстрота приобретения конкретных практических навыков и умений), есть и вполне значимый минус — несистематизированность получаемых знаний. Несистематизированные знания быстрее забываются, зачастую они не могут использоваться в комплексе. Например, по одной инструкции мы научились устанавливать веб-сервер на Linux. По другой инструкции мы … Читать далее

PTF (фреймворк для тестирования на проникновения): личный опыт использования

от

— Бендер, а ты уверен, что этой дорогой короче?  — Сейчас уже не так как час назад. (Футурама) Довольно часто мне приходилось видеть мнения от пользователей Linux (не Kali), «зачем нужна Kali, что в этом дистрибутиве такого особенного если нужные инструменты можно установить на любой дистрибутив и пользоваться им?». Честно говоря, резного рода теоретики (не … Читать далее

Инструкция по установке Tails с возможностью сохранением данных и программ (постоянным хранилищем)

от

Что такое Tails? Tails — это дистрибутив Linux, главный приоритет авторов при его создании — конфиденциальность пользователей. Все соединения с внешним миром происходят через анонимную сеть Tor (дополнительно про Tor можно почтитать в статье "Повышаем свою анонимность в Интернете с Tor в Kali Linux"), все другие соединения блокируются. Подразумевается, что для загрузки системы должны использоваться LiveCD … Читать далее

ZMap или Как просканировать все IPv4 адреса мира за 45 минут

от

ZMap — это быстрый сканер сети, созданный для исследования обширных подсетей Интернета. На обычном настольном компьютере с гигабитным каналом, ZMap может просканировать все публичные IPv4 адреса в течение 45 минут. С десятью гигабитным каналом и PF_RING, сканирование с ZMap всех IPv4 адресов может занять до 5 минут. Предыдущие сетевые инструменты создавались для сканирования небольших сетевых сегментов. … Читать далее

SQLMAP-Web-GUI: графический интерфейс для SQLMAP

от

На интересном ресурсе был представлен SQLMAP-Web-GUI. Это графический интерфейс для программы sqlmap (предназначенной для анализа веб-приложений на SQL-инжекты). У этой утилиты открытый исходный код, есть парочка симпатичных видео (можно найти по приведённой ссылке). Я сам до сих пор не овладел в полной мере sqlmap и, конечно же, было бы интересно посмотреть и на графический интерфейс. … Читать далее

Как надёжно сохранить пароли с KeePassX

от

Безопасное хранение паролей Это краткое руководство по системе управления паролями, описываются основные принципы хранения личной информации, акцент делается на хранение и использование данных при веб-регистрации, даются инструкции по использованию программы KeePassX. Все сталкивались с таким явлением, как регистрация на сайтах, форумах и т.д. и т.п. Со временем куча ников, логинов, паролей, электронных адресов и прочих данных перестает помещаться в голове. … Читать далее