Kali Linux

Crunch — генератор паролей: основы использования и практические примеры

от

Что такое Crunch Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки он может разбить вывод по количеству строк или размеру файла поддерживается возобновление процесса после остановки образец (паттерн) поддерживает числа и символы … Читать далее

BruteX: программа для автоматического брутфорса всех служб

от

BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем … Читать далее

Выход Kali Linux 2.0 — Kali Sana!

от

Kali Linux 2.0 выпущена — подробности здесь. Начнём с даты выхода — 11 августа 2015 года. Кодовое название — Sana! Нововведения: Редизайн пользовательского интерфейса в современном стиле Реструктурированы меню и категории инструментов Еженедельные обновления ключевых пользовательских инструментов Родной Ruby 2.0 для более быстрой загрузки Metasploit (у них он тоже тормозит!) Встроенные уведомления на рабочем столе … Читать далее

SQLMAP-Web-GUI: графический интерфейс для SQLMAP

от

На интересном ресурсе был представлен SQLMAP-Web-GUI. Это графический интерфейс для программы sqlmap (предназначенной для анализа веб-приложений на SQL-инжекты). У этой утилиты открытый исходный код, есть парочка симпатичных видео (можно найти по приведённой ссылке). Я сам до сих пор не овладел в полной мере sqlmap и, конечно же, было бы интересно посмотреть и на графический интерфейс. … Читать далее

Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi

от

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». У Wifi_DoS очень много общего с Wifi_Jammer, о котором рассказано в предыдущей статье («Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi»). На самом деле, почти все команды одинаковые, кроме парочки новых. Поэтому, если вам … Читать далее

Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi

от

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». Возможно ли глушить Wi-Fi? Вы (или ваша организация) ответственно подошли к настройке беспроводных точек доступа (Wi-Fi): воспользовались подсказками по настройке роутера, в первую очередь, отключили WPS и придумали очень сложный пароль. Значит ли это, … Читать далее

Чиним Wifi_Jammer и Wifi_DoS в WebSploit

от

Wifi_Jammer не работает (сбрасывается через несколько секунд) Если вы прямо сейчас попытаетесь воспользоваться модулями Wifi_Jammer или Wifi_DoS в WebSploit, то вас ждёт разочарование — после настройки всех опций и попытке запуска, модули вылетают через пару секунд. Те, кто читают codeby.net, наверное, уже догодались, что проблема в изменении имени интерфейса, которая произошла после обновления покета aircrack-ng. … Читать далее

Инструкция по WhatWeb: как узнать движок сайта в Kali Linux

от

Как с помощью WhatWeb узнать версию движка сайта Информация о движке и его версии очень важна при тестировании веб-приложений на проникновение. В первую очередь, эта информация будет использована для поиска эксплойтов и известных уязвимостей именно для этого движка этой версии. Это на порядок облегчает взломщику задачу. Именно поэтому многие популярные движки перестали публиковать свою версию … Читать далее

Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux

от

В компьютерной терминологии атака отказ-в-обслуживании (DoS) или атака распределённый отказ-в-обслуживании (DDoS) — это попытка сделать ресурсы машины или сети недоступными для пользователей. Хотя средства, мотивы и цели DoS различаются, главная её суть остаётся прежней — на время или на неопределённый срок прервать или приостановить услугу хоста, соединённого с Интернетом. В этой статье я покажу, как … Читать далее

Metasploit не запускается: решение проблемы с /opt/metasploit/apps/pro/vendor/bundle/ruby/2.1.0/gems/wicked-0.5.0/app/controllers/wicked/wizard_controller.rb:5:in `’: uninitialized constant ApplicationController (NameError)

от

Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он перестал запускаться — вылетает при старте. Полюбоваться на жалобы на эту проблему можно на оф. форуме Kali, баг трекере Kali и других авторитетных ресурсах. Например: https://forums.kali.org/showthread.php?25860-msfconsole-fails-to-start&p=46259 https://bugs.kali.org/view.php?id=2337 https://community.rapid7.com/thread/7388 Полный вывод ошибки такой: … Читать далее