Пентест — Страница 3

О Кали Линукс: история Kali Linux и связь с Debian

03.12.201801.10.2017 от WebWare Team

Перейти к содержанию книги Kali Linux Revealed Kali Linux является готовым дистрибутивом аудита безопасности Linux, который основан на Debian GNU/Linux. Целевой аудиторией Kali являются профессионалы в сфере безопасности и IT администраторы, что позволяет им проводить тестирование на проникновение, криминалистический анализ и контроль безопасности. Что такое дистрибутив Linux? Хотя это обычно используется как общее название для всей … Читать далее

Освоение Kali Linux для тестирования на проникновение

03.12.201825.09.2017 от WebWare Team

Kali Linux Revealed на русском Откройте для себя Kali Linux Освоение дистрибутива по тестированию на проникновение Рафаэль Херцог, Джим О’Горман и Мати Ахарони OFFSEC PRESS ****************************************************** Авторское право © 2017 Рафаэль Херцог, Джим О’Горман и Мати Ахарони Данная книга лицензирована в соответствии с Creative Commons Attribution-ShareAlike 3.0 Unported License. ^ http://creativecommons.org/licenses/by-sa/3.0/ Некоторые разделы этой книги … Читать далее

Kali Linux Revealed — введение

03.12.201823.09.2017 от WebWare Team

Перейти к содержанию книги Kali Linux Revealed Kali Linux Revealed — введение Шестнадцать профессиональных ноутбуков, заказанных для вашей команды пентестеров, только что прибыли, и вам была поставлена задача – настроить их для дистанционного использования. Вы установили Kali и запустили один из ноутбуков, чтобы выяснить, рабочий ли он. Несмотря на ПО Kali, сетевая карта и мышка … Читать далее

Kali Linux Revealed — предисловие

03.12.201823.09.2017 от WebWare Team

Перейти к содержанию книги Kali Linux Revealed Kali Linux Revealed — предисловие Вы себе даже не представляете насколько замечательно то, что вы сейчас читаете это. В 1998 году я был очень энергичным хакером, а также одним из сооснователей профессиональной команды хакеров, трудящихся во благо развития нашей сферы деятельности. Да, действительно, мы были просто детьми с … Читать далее

Filebuster — довольно быстрый и гибкий Web Fuzzer

03.12.201804.08.2017 от WebWare Team

Довольно быстрый и гибкий Web Fuzzer: Filebuster Filibuster был создан на основе одного из самых быстрых HTTP-классов в мире (PERL) — Furl :: HTTP. Также моделирование потоков немного оптимизировано для работы как можно быстрее. Свойства Он содержит массу свойств, таких как: Уже упомянутые шаблоны Regex; Поддержка HTTP/HTTPS/SOCKS proxy; Позволяет многократные списки слов, используя групповые; Расширения … Читать далее

DVWS — проклятые уязвимые веб-сокеты

03.12.201802.08.2017 от WebWare Team

Проклятые уязвимые веб-сокеты: DVWS Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для взаимодействия клиент-сервер. Вы найдете больше уязвимостей, чем те, которые указаны в приложении. Скачать DVWA Требования В файле hosts вашей атакующей машины создайте запись для dvws.local чтобы указать IP-адрес, на котором размещается приложение DVWS. Местоположение файла hosts: Windows: C:\windows\System32\drivers\etc\hosts … Читать далее

ADBrute — безопасность среды Active Directory

03.12.201823.07.2017 от WebWare Team

Безопасность среды Active Directory: ADBrute ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика домена приводит к тому, что пароль для пользователя домена истекает, или когда учетная запись пользователя заблокирована из-за неправильного входа в систему, администратор домена может сбросить пароль и выставить данные по умолчанию на основе политики компании. Многие пользователи не … Читать далее

Netzob — обратная инженерия протоколов связи

03.12.201818.06.2017 от WebWare Team

Обратная инженерия протоколов связи: Netzob Документация Netzob Скачать Netzob Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика. Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения … Читать далее

EaST Framework — фреймворк эксплойтов и инструментов безопасности

03.12.201812.06.2017 от WebWare Team

Фреймворк эксплойтов и инструментов безопасности: EaST Framework Скачать EaST Framework EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным … Читать далее

Lightbulb-framework для проверки брандмауэров веб-приложений

03.12.201804.06.2017 от WebWare Team

Lightbulb-framework: проверка брандмауэров веб-приложений LightBulb является фреймворком python с открытым исходным кодом для проверки файерволов веб приложений. Брандмауэры веб приложений (Web Applications Firewalls (WAFs)) являются фундаментальной составляющей современной безопасности приложений. Например, стандарт PCI стандарт для организаций, осуществляющих операции с кредитными картами, требует того, что любое приложение, подключенное к Интернету, должно быть либо защищено WAF, либо … Читать далее