FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты

Ftpmap сканирует удалённые FTP-сервера для идентификации, какое программное обеспечение и какой версии они используют. Она использует специфичные для программ «отпечатки пальцев» для обнаружения имени программного обеспечение даже тогда, когда банеры были изменены или удалены или когда некоторые функции были отключены. FTP-Map также попытается найти эксплойты для программы/версии, используемой для FTP сервера. FTP-Map также содержит инструменты для … Читать далее

Рекомендованные USB беспроводные карты для Kali Linux

Эта статья является устаревшей, вместо неё рекомендуется материал «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры 2015«. Не все Wi-Fi приёмники могут быть переведены в режим наблюдения. Некоторым это не позволяет чип, на основе которого они сделаны, для некоторых просто нет подходящих драйверов. Вам нужна USB беспроводная карта если: имеющаяся у вас карта (например, встроенная … Читать далее

Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress

Подготовлено на основе справочной информации из Kali.Tools  Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными. Не так … Читать далее

PentestBox: портативный набор инструментов для тестирования на проникновение под Windows

Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. … Читать далее

Dojo — лаборатория для тестирования на проникновение

Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения. … Читать далее

SQLMAP-Web-GUI: графический интерфейс для SQLMAP

На интересном ресурсе был представлен SQLMAP-Web-GUI. Это графический интерфейс для программы sqlmap (предназначенной для анализа веб-приложений на SQL-инжекты). У этой утилиты открытый исходный код, есть парочка симпатичных видео (можно найти по приведённой ссылке). Я сам до сих пор не овладел в полной мере sqlmap и, конечно же, было бы интересно посмотреть и на графический интерфейс. … Читать далее

Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». У Wifi_DoS очень много общего с Wifi_Jammer, о котором рассказано в предыдущей статье («Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi»). На самом деле, почти все команды одинаковые, кроме парочки новых. Поэтому, если вам … Читать далее

Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». Возможно ли глушить Wi-Fi? Вы (или ваша организация) ответственно подошли к настройке беспроводных точек доступа (Wi-Fi): воспользовались подсказками по настройке роутера, в первую очередь, отключили WPS и придумали очень сложный пароль. Значит ли это, … Читать далее

Инструкция по WhatWeb: как узнать движок сайта в Kali Linux

Как с помощью WhatWeb узнать версию движка сайта Информация о движке и его версии очень важна при тестировании веб-приложений на проникновение. В первую очередь, эта информация будет использована для поиска эксплойтов и известных уязвимостей именно для этого движка этой версии. Это на порядок облегчает взломщику задачу. Именно поэтому многие популярные движки перестали публиковать свою версию … Читать далее

Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux

В компьютерной терминологии атака отказ-в-обслуживании (DoS) или атака распределённый отказ-в-обслуживании (DDoS) — это попытка сделать ресурсы машины или сети недоступными для пользователей. Хотя средства, мотивы и цели DoS различаются, главная её суть остаётся прежней — на время или на неопределённый срок прервать или приостановить услугу хоста, соединённого с Интернетом. В этой статье я покажу, как … Читать далее