Категория: Безопасность

CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools

Привет, друг. Ты наверняка знаешь, что в начале 2020 года появился дистрибутив Linux под названием CSI Linux Investigator. Который позиционируется как площадка для проведения расследований. Я изначально хотел сделать просто обзор этой системы, но потом пришло понимание, что этот обзор получится максимально поверхностным. Ведь если рассказывать просто про дистрибутив, то вряд ли получится рассказать что-то

Grype – сканер уязвимостей образов контейнеров и файловых систем

Grype – это сканер уязвимостей для образов контейнеров и файловых систем с простым в установке бинарником, который поддерживает пакеты для большинства основных операционных систем на базе * nix. Особенности сканера уязвимостей Grype для образов контейнеров и файловых систем Сканируйте содержимое образа контейнера или файловой системы, чтобы найти известные уязвимости и найти уязвимости основных пакетов операционной

Как установить Greenbone Vulnerability Management (GVM) (бывший OpenVAS) в Kali Linux

Когда создавался проект OpenVAS, он состоял только из движка для сканирования уязвимостей. Вскоре после этого Greenbone Networks получила финансирование для оказания профессиональной поддержки в области сканирования уязвимостей. Гринбоун начал руководить разработкой, добавил несколько программных компонентов и превратил OpenVAS в решение для многосторонней работы с уязвимостями, по-прежнему сохраняющее ценности открытого и бесплатного программного обеспечения.  Через несколько лет

cook: настраиваемый словарик для брутфорса и генератор паролей

Использование  cook -start admin,root -sep _,- -end secret,critical start:sep:end cook admin,root:_,-:secret,critical Предопределенные наборы расширений  Использование архивов файлов .rar, .7z, .zip, .tar, .tgz,… Использование Интернета для .html, .php, .aspx, .js, .jsx, .jsp,… Многое другое… Возможность создать свою категорию в cook.yaml  Регулярное выражение, вводимое из файла  Вы можете указать файл -any raft-large-extensions.txt, а также использовать шаблон регулярного

Ищем XSS уязвимости на веб-сайтах с помощью XssPy

XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) на веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент для начала перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации. Установка:$

Одноразовые почтовые ящики

Отличная подборка сервисов, которые предоставят тебе временный почтовый ящик. Подробно расписывать предназначение временной почты не имеет смысла, думаю каждый из Вас, понимает зачем нужен такой ящик и в каких случаях применяется. Функционал каждого сервиса ты можешь найти по ссылкам ниже. • http://xkx.me• https://M.kuku.lu• https://maildrop.cc• https://tempail.com• https://anonbox.net• http://od.obagg.com• https://smailpro.com• https://generator.email• https://www.moakt.com• https://owlymail.com/en• http://www.yopmail.com• https://temp-mail.org/en• https://en.getairmail.com• https://www.mohmal.com•

Как взломать мобильный Wi-Fi роутер

У меня есть Alcatel MW41, мобильный WiFi-роутер. У меня нет претензий к тому, как это работает, но то, как он устроен, вызывает несколько вопросов. Создается впечатление, что на нем работает какое-то программное обеспечение (точнее, веб-сервер, который предоставляет интерфейс для выполнения настроек устройства). Эта гипотеза заставила меня задать следующие вопросы:  Работает ли на устройстве Linux?  2.Если

Как удалить свой цифровой след в интернете

Есть два основных типа цифровых следов: пассивные и активные. Пассивный цифровой след — это данные, которые собираются без ведома владельца. Пассивная цифровая трассировка также называется выхлопными данными. Активный цифровой след возникает, когда пользователь намеренно публикует свою личную информацию, чтобы рассказать о себе на веб-сайтах и в социальных сетях. Пользователь может оставить информацию намеренно или неосознанно; Заинтересованные

Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт

В тво­ем кошель­ке навер­няка есть нес­коль­ко карт меж­дународ­ных пла­теж­ных сис­тем, таких как Visa или MasterCard. Задумы­вал­ся ли ты, какие алго­рит­мы исполь­зуют­ся в этих кар­тах? Нас­коль­ко пла­тежи безопас­ны? Мы рас­пла­чива­емся кар­тами каж­дый день, но зна­ем о них край­не мало. Еще боль­ше мифов соп­ровож­дает кар­точные пла­тежи. Что­бы понять, какие есть спо­собы похитить день­ги с кар­ты, нуж­но сна­чала

Захват устройств Cisco через SNMP

Суть атаки  Прикол весь в том, что зачастую можно встретить устройство Cisco с SNMP-комьюнити со стандартным именем и правами на запись. Как правило это строка “private”.  Посмотрим. Я заведомо разведал уже, что по IP адресу 192.168.0.130 находится роутер Cisco. Пока это всё, что мне известно.  # nmap -p161 -sU -sV 192.168.0.130 Функционирует SNMP – Simple
WP2Social Auto Publish Powered By : XYZScripts.com