Что такое Crunch Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки он может разбить вывод по количеству строк или размеру файла поддерживается возобновление процесса после остановки образец (паттерн) поддерживает числа и символы … Читать далее
sentry — эта аббревиатура означает «safe and effective protection against bruteforce attacks», т. е. безопасная и эффективная защита от брутфорсинга (ssh, FTP, SMTP и другие). Описание sentry Sentry выявляет и предотвращает атаки методом перебора в отношении ssh, FTP, SMTP и других служб, используя при этом минимальные системные ресурсы. Sentry НЕ делает изменения в настройках файервола. Она … Читать далее
BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем … Читать далее
Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. … Читать далее
Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения. … Читать далее
По инструкциям в Интернете можно многому чему научиться. Но при плюсах данного вида обучения (быстрота приобретения конкретных практических навыков и умений), есть и вполне значимый минус — несистематизированность получаемых знаний. Несистематизированные знания быстрее забываются, зачастую они не могут использоваться в комплексе. Например, по одной инструкции мы научились устанавливать веб-сервер на Linux. По другой инструкции мы … Читать далее
В программе Visual Studio 2013, по умолчанию отключены некоторые полезные инструменты, которые часто используются в ходе разработки программ. Например, нумерация строк, которая позволяет разработчику быстро находить ошибки, которые выводиться в окне «Error List», определить номер текущей строки или количество всех строк кода Вашей программы и так далее.
Брандмауэр Gufw — графическая оболочка GUI , работающая на UFW (Uncomplicated Firewall). Установка Gufw в Debian и производные (Kali, Mint, Ubuntu и др) Gufw можно установить в Synaptic или из терминала: apt-get install gufw Включение файервола в Linux А не будем торопиться с включением. А давайте сначала просканируем машину, на которую мы только что установили Gufw … Читать далее
Предыстория конфликта авторов Linux Mint и Google Авторы Linux Mint, когда их детище стало набирать популярность, обратились к компании Google с очень простым заявлением: «платите». Авторы Linux Mint аргументировали просто: у нас есть дестрибутив Linux, в этом дистрибутиве есть Firefox и Chrome, а в этом Firefox есть поиск от Google. Поэтому нужно платить за каждого, кто … Читать далее
— Бендер, а ты уверен, что этой дорогой короче? — Сейчас уже не так как час назад. (Футурама) Довольно часто мне приходилось видеть мнения от пользователей Linux (не Kali), «зачем нужна Kali, что в этом дистрибутиве такого особенного если нужные инструменты можно установить на любой дистрибутив и пользоваться им?». Честно говоря, резного рода теоретики (не … Читать далее
