The Codeby — Страница 48 — Методы и средства защиты информации компьютерных сетей и систем. Обеспечение IT-безопасности.

XSSer — От XSS к RCE

03.12.201807.05.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net От XSS к RCE: XSSer Данный пример демонстрирует, как атакующий может использовать XSS для выполнения произвольного кода на веб сервере, когда администратор неумышленно запускает спрятанный XSS пейлоад. Пользовательские инструменты и пейлоады, встроенные в Metasploit Meterpreter в высокоавтоматизированном подходе, будут продемонстрированы в реальном времени, включая пост эксплуатационные сценарии и интересные данные, … Читать далее

Hostintel — разведывание вредоносного хоста

03.12.201804.05.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Разведывание вредоносного хоста: hostintel Скачать hostintel Данный инструмент используется для сбора различных источников информации для хоста. Hostintel написан в модульном стиле, поэтому новые источники информации могут быть легко добавлены. Хосты идентифицируются по имени хоста FQDN, домену или IP-адресу. На данный момент этот инструмент поддерживает только IPv4. Результат представлен в формате … Читать далее

Suspicious — географическая приборная доска IT угроз

03.12.201801.05.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Географическая приборная доска IT угроз: Suspicious Suspicious является сочетанием открытого программного обеспечения, созданного, чтобы предоставлять конечному пользователю обзор IT угроз на географической приборной доске. Вам понадобится всего лишь наличие у вас интернет браузера, для получения доступа к приборной доске. Данное приложение было создано на основе среды GNU/Linux и может работать на … Читать далее

Шлюз Aker SSH

03.12.201830.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Шлюз Aker SSH Aker является инструментом безопасности, который помогает вам настроить ваш собственный Linux ssh jump/bastion хост. Названный в честь божества египетской мифологии, который охранял границы, Aker действует как приёмная точка, через которую все ваши системные администраторы и вспомогательный персонал обращались бы к производственным серверам Linux. Шлюз Aker SSH включает … Читать далее

CyberChef — швейцарский кибер нож

03.12.201829.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Швейцарский кибер нож: CyberChef CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере. Эти операции включают в себя создание hexdumps, простое кодирование вроде XOR или Base64, более сложное шифрование типа AES, DES и Blowfish, архивирование и разархивирование данных, вычисление хешей и контрольных сумм, IPv6 … Читать далее

Facebook Threat Exchange

03.12.201829.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Facebook Threat Exchange Большинство решений по анализу угроз не являются довольно практичными, потому что данные слишком сложны для стандартизации и проверки. Facebook создал платформу ThreatExchange, чтобы организации, принимающие в ней участие, могли совместно использовать данные об угрозах с помощью удобного, структурированного и простого в использовании API. Данный инструмент предусматривает средства … Читать далее

Поддельный mac адрес сетевого устройства

28.05.201726.04.2017 от 3lol3oY

Каждый раз когда вы подключайтесь к интернету вы выдаете о себе большую часть информации. Сетевое оборудование вашего компьютера содержит закодированный, уникальный и сериализованный шестнадцатеричный адрес под названием MAC адрес. MAC адрес используется роутерам и коммутаторами для направления трафика на ваш компьютер и обратно. Но если поменять mac адрес вашей сетевой платы то можно обеспечивать себе … Читать далее

PoisonTap — вредоносная USB атака Raspberry Pi Zero

03.12.201825.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Вредоносная USB атака Raspberry Pi Zero: PoisonTap Скачать poisontap PoisonTap использует заблокированные защищенные паролем компьютеры через USB, сбрасывает постоянный бэкдор основанный на WebSocket, раскрывает внутренний роутер и скачивает cookies, используя Raspberry Pi Zero & Node.js. PoisonTap производит каскадный эффект путем использования существующего доверия к различным механизмам машины и сети, включая USB/Thunderbolt, … Читать далее

ChatSecure — бесплатный, закодированный iOS чат клиент с открытым исходным кодом

03.12.201824.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Бесплатный, закодированный iOS чат клиент с открытым исходным кодом: ChatSecure ChatSecure является бесплатным клиентом мгновенного обмена сообщений с открытым исходным кодом для iOS и Android, который объединяет зашифрованную OTR («Off the Record») поддержку передачи сообщений из библиотеки libotr и XMPPFramework для работы с Jabber/GTalk (XMPP). Скачать ChatSecure Разработчики версии Android сильно разветвляли код и … Читать далее

Сплошная безопасная передача файлов: IronSSH

03.12.201823.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net IronSSH — сплошная безопасная передача файлов Альтернатива sftp и scp, которая хранит файлы в зашифрованном виде после их загрузки и позволяет обмениваться файлами с использованием криптографических инструментов. Скачать IronSSH Данный проект является ответвлением openssh/openssh-portable проекта от OpenSSH. Хотя большая часть проекта не изменилась, были добавлены некоторые специальные коррективы для создания новых исполняемых файлов, которые обеспечивают сплошную … Читать далее