WMD — кибер-оружие массового поражения

Оружие массового поражения: WMD Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулировано в «модулях» Модули состоят из чистого кода на Python и / или из внешних третьих программ. Скачать Weapon of Mass Destruction Основные функции WMD 1) Для использования модуля, запустите команду «использовать [module_call]». Например «use apsniff», для активации модуля. 2) … Читать далее

Шаблоны приложений ZMap

Перейти к содержанию полного руководства пользователя ZMap на русском языке. [su_accordion] [su_spoiler title=»Содержание статьи»] Баннер захвата Модуль Forge Socket Создание зондов и выходных модулей Выходные модули Зонды [/su_spoiler] [/su_accordion] Шаблоны приложений ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на … Читать далее

Сканер уязвимостей ZMap — дополнительная информация

Перейти к содержанию полного руководства пользователя ZMap на русском языке. [su_accordion] [su_spoiler title=»Содержание темы»] ICMP эхо-сканирование UDP Datagram сканирование Файлы конфигурации Verbosity Вывод результатов Выходные поля Фильтрация выхода CSV Модуль Redis Модуль JSON Черный список и белый список Ограничение и выбор скорости Отправка нескольких пакетов [/su_spoiler] [/su_accordion] Дополнительная информация по сканеру ZMap При выполнении сканирования TCP SYN … Читать далее

Начало работы с ZMap

Перейти к содержанию полного руководства пользователя ZMap на русском языке. Начало работы с со сканером сети ZMap ZMap предназначен для выполнения комплексного сканирования адресного пространства IPv4 или его значительной части. ZMap – это мощный инструмент для исследования, но, пожалуйста, примите во внимание, что, запустив ZMap, вы потенциально сканируете ВСЕ адресное пространство IPv4 с более чем 1,4 миллиона … Читать далее

ZMap – сетевой сканер с открытым исходным кодом

ZMap – это сетевой сканер с открытым исходным кодом, который позволяет легко выполнять исследования в Интернете. С отдельным устройством и хорошо снабженным сетевым аплинком ZMap может выполнять полное сканирование адресного пространства IPv4 менее чем за 5 минут, приближаясь к теоретическому пределу в десять Гб Ethernet. ZMap сканирует сеть в 1300 раз быстрее сетевого сканера Nmap. ZMap … Читать далее

Как использовать сканер безопасности NMAP на Linux

Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие … Читать далее

BruteX: программа для автоматического брутфорса всех служб

BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем … Читать далее

ZMap или Как просканировать все IPv4 адреса мира за 45 минут

ZMap — это быстрый сканер сети, созданный для исследования обширных подсетей Интернета. На обычном настольном компьютере с гигабитным каналом, ZMap может просканировать все публичные IPv4 адреса в течение 45 минут. С десятью гигабитным каналом и PF_RING, сканирование с ZMap всех IPv4 адресов может занять до 5 минут. Предыдущие сетевые инструменты создавались для сканирования небольших сетевых сегментов. … Читать далее

Вымогатель mvd.ru в… роутере или Зачем менять стандартные пароли

Сегодня обратились за помощью с интересной проблемой. Сразу несколько устройств в одной сети, подключённой по Wi-Fi, стали вместо загрузки страниц, показывать сайт с требованием заплатить куда-то 1000 рублей. Адрес сайта, на который происходило перенаправление, для вымогателей не новый — mvd.ru. Всё остальное также как обычно — ввести номер телефона, оплатить и т. д.

Интерес эта ситуация вызвала тем, что, как думалось, заражено одновременно несколько устройств сети — компьютер на Windows и пара адройд-устройств.

Это

Читать далее

Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.

searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.

На всякий случай, разберёмся с терминологией. Эксплойт — это готовая программа, которая, используя

Читать далее