аудит безопасности

  1. larchik

    Статья Цифровые Следы: Как Невидимые Файлы и Интерфейсы Угрожают Вашей Веб-Защите

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  2. А

    Ищу Специалиста по информационной безопасности!

    М. Ленинский проспект, график 5/2 с 10.00 до 19.00, оформление по ТК, командировки, з/п от 120 000 рублей (и выше - обсуждается с каждым кандидатом индивидуально по результатам собеседования). Обязанности: · Аудит ИТ-инфраструктуры Заказчиков различных сфер деятельности · Оценка соответствия...
  3. BitterLemon

    Вопрос [Аудит системы Windows]

    Здравствуйте. Хочется услышать компетентное мнение касательно аудита системы и анализа утечек информации Это своеобразная игра в мафию. Условия: - Компьютеры с OS Windows 7/8/10 - Физический доступ ко всем ПК. Белый подход, взламывать ничего не требуется - Состояние ОС близкое к умолчанию...
  4. B

    Статья Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

    Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому...
  5. Squ0nk

    Аудит локальной сети

    Здравствуйте, надо получить удаленный доступ к пк в локалке. Нмапом узнал, что есть 2 смартфона на базе андроид, телик с Open webOS и ноут\пк. Есть идеи? Ага
  6. centr

    Статья Bettercap 2.x: Анализ и Захват Handshake Wi-Fi Сетей

    Приветствие Приветствую всех читателей и обитателей ресурса Codeby.net! Китайский новый год уже закончился и хотя, некоторые граждане КНР ещё продолжают его отмечать, или просто пытаются споить тех кого ещё не видели в этом году, уже можно сказать гонка рабочих будней начинает набирать свой...
  7. C

    Статья Раскройте потенциал сетей: Создаем эффективный многопоточный сканер портов

    Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его. Сам сканер представляет из себя класс ScanIP с тремя методами. В данном варианте, при создании экземпляра класса, его...
  8. S

    Начало работы с Metasploit: Руководство по тестированию безопасности

    Первое, что нужно сделать. Если вы еще не скачали Metasploit, ознакомьтесь с этой инструкцией. А если Metasploit уже установлен на вашем компьютере, поздравляем! Вы можете начинать работу. О Metasploit Metasploit – это платформа для тестирования, поиска и использования уязвимостей. Она...
  9. Л

    Инструменты аудита Unix/Linux

    Представляю вам инструменты аудита Unix/Linux 1) rkhunter Прост в использовании. Отличный инструмент. Что он только не ищет. Установка в Kali linux: # apt-get install rkhunter Запуск: # rkhunter --check 2) chrootkit. В Kali linux предустановлен. Запуск: # chkrootkit 3) Loki. Отличный...
  10. G

    Как создать поддельный ssl сертификат и подсунуть его жертве, что бы потом расшифровывать https трафик ?

    Весь интернет обошел ничего не нашел решил написать тут может кто поможет
  11. ftp13

    Статья Наращиваем потенциал nmap (nmap+vulscan)

    Приветствую всех кто зашёл в данную статью. Я наконец-то смог выделить время для описании данной связки (хоть и за счёт своего рабочего времени, но не суть). Начало Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а...
  12. T

    Помогите в поиске информации для становления пентестером.

    Помогите найти информацию. Что нужно знать для того что бы проводить пентест и подобное. Я начал решать лабы где симулируется корпоративная сеть. Что нужно знать для того что бы их проходить или же искать уязвимости в сетях что бы далее их эксплуатировать какие книги,статьи и тд...
  13. Vander

    Статья Тестирование на проникновение с TheFatRat: Создание полезных нагрузок для аудита

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...
  14. Сергей Попов

    Статья Получение доступа к WordPress через XML-RPC: Руководство по безопасности

    Перевод: Анна Давыдова Источник: wonderhowto.com WordPress не стал самой популярной платформой на планете для CMS и размещения блога, потому что он является довольно сложным в использовании. Скорее всего, его удобный и богатый набор функций привлек около 70 миллионов вебсайтов и это только...
  15. Vander

    Статья RouterSploit: Платформа для Тестирования Безопасности Роутеров на Python

    RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit...
  16. Сергей Попов

    Статья Использование Metasploit для аудита безопасности информационных систем

    В предыдущей статье из серии профессиональных инструментов для аудита безопасности, мы загрузили и установили Metasploit. Теперь, мы начнем адаптироваться к Metasploit Framework и будем делать маленькие шаги чтобы инициировать наш первый настоящий взлом. Прежде чем мы начнем аудит безопасности...