🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.
You must be registered for see element.
Привет Кодебай!
Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и...
You must be registered for see element.
Доброго времени суток, уважаемые форумчане!
В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения You must be registered for see element.. Планировал уделить внимание обзору...
You must be registered for see element.
Предисловие. Я ранее публиковал статью You must be registered for see element. однако в ходе общения с разработчиками часть выводов переосознал, поэтому специально для Кодебай пишу дополненное сравнение.
В последние месяцы в киберпространстве...
Привет всем! Ребята,мне нужна ваша помочь. Я на данный момент прохожу практику, и мне дали задание изучить сканеры уязвимостей (MP8, Xspider, redcheck и Вс-сканер) и сделать сравнения в таблице, но я не знаю, что нужно указать в таблице...You must be registered for see element.
JoomScan, OWASP Vulnerability Scanner, - это проект с открытым исходным кодом, разработанный на Perl, который обнаруживает уязвимости Joomla CMS и анализирует их. Этот инструмент позволяет легко и без усилий сканировать установки Joomla и имеет модульную и легкую архитектуру, поэтому он не...
OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях.
Он создан для использования людьми с различным опытом в сфере безопасности, и поэтому идеален для разработчиков и функциональных...
When poor design meets poor implementation.
Когда убогий дизайн встречается с убогой реализацией.
(это не про форки Reaver, это про WPS)
Что такое Reaver?
Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS...
Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на веб-сайте и нажимаете ENTER, вы отправляете ваш пароль. Хорошо, конечно вы это знаете. Как ещё мы собираемся авторизовать себя на веб-сайте?? Но (да, здесь есть маленькое НО) когда веб-сайт позволяет вам...
Между прочим, этот самый Router Scan от Stas’M — потрясающая штука! Мне же больше всего нравится в этой программе:
сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.)
перебор типичный паролей для найденных роутеров...
Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в You must be registered for see element.. А в You must be registered for see element., напротив, написано как защищать сайты и базы данных от взлома с sqlmap.
Подготовка для запуска sqlmap: скачивание sqlmap и Python...
Руткиты (rootkit) — это вредоносные программы, созданные для получения доступа уровня рута, при этом они прячут своё присутствие от антивирусных программ. Обычно руткиты устнавливаются на вашу систему троянами, содержащимися вместе с загруженными файлами, через известные системные уязвимости...
Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта...
Для запуска Metasploit Framework в Kali 2.0 смотрите You must be registered for see element..
Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить...
Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.
searchsploit — это инструмент для поиска...
Что такое Armitage
Armitage — это, в некотором смысле, графический интерфейс для You must be registered for see element., Nmap. Armitage позволяет выбрать в графическом меню какую-либо из наиболее часто применяемых задач и сама запустит необходимую программу с нужными ключами для её выполнения...
На страницах You must be registered for see element. уже говорилось об инструментах DoS, которые могут сильно нагрузить серверы HTTP, чтобы парализовать их работу из-за исчерпания пула ресурсов. GoldenEye — это ещё один, со своими особенностями, который может положить сервер за 30 секунд, в...
Для защиты своего беспроводного роутера от взлома, следуйте You must be registered for see element.
Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «You must be registered for see element.».
Как взломать Wi-Fi пароль (WPA/WPA2), используя pyrit и...
Оглавление книги You must be registered for see element.
Предыдущая часть You must be registered for see element.
You must be registered for see element.
В данной главе рассмотрим:
Вывод результатов
Различные опции
Взаимодействие во время выполнения
Примеры
Вывод результатов nmap
Любая...
Оглавление книги You must be registered for see element.
Предыдущая часть You must be registered for see element.
Следующая часть You must be registered for see element.
You must be registered for see element.
Обход Брандмауэров/IDS
Многие пионеры Интернета представляли его в своем...
Оглавление книги You must be registered for see element.
Предыдущая часть You must be registered for see element.
Следующая часть You must be registered for see element.
You must be registered for see element.
В данной главе рассмотрим:
Скриптовый движок Nmap(NSE – Nmap Scripting Engine)...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.