Категория: Уязвимость

Как взломать мобильный Wi-Fi роутер

У меня есть Alcatel MW41, мобильный WiFi-роутер. У меня нет претензий к тому, как это работает, но то, как он устроен, вызывает несколько вопросов. Создается впечатление, что на нем работает какое-то программное обеспечение (точнее, веб-сервер, который предоставляет интерфейс для выполнения настроек устройства). Эта гипотеза заставила меня задать следующие вопросы:  Работает ли на устройстве Linux?  2.Если

Захват устройств Cisco через SNMP

Суть атаки  Прикол весь в том, что зачастую можно встретить устройство Cisco с SNMP-комьюнити со стандартным именем и правами на запись. Как правило это строка “private”.  Посмотрим. Я заведомо разведал уже, что по IP адресу 192.168.0.130 находится роутер Cisco. Пока это всё, что мне известно.  # nmap -p161 -sU -sV 192.168.0.130 Функционирует SNMP – Simple

Wapiti: проверяем сайт на уязвимости

Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет оценить уровень его защищенности от угроз компрометации. Выполнить сканирование веб-ресурса можно с помощью специализированно инструментария. Nikto, W3af (написан на Python 2.7, поддержка которого закончилась) или Arachni (с февраля более не поддерживается) — наиболее популярные решения, представленные в бесплатном сегменте. Разумеется, есть и другие,

SiteBroker – автоматизированный сбор инфы.

Сбор информации и взлом становятся все более автоматизированными с использованием предопределенных сценариев и инструментов.SiteBroker – Автоматизированный инструмент добычи информации и автоматизации проникновения.Важной особенностью этого инструмента является опция обнаружения и обхода CloudFlare.Функционал включет в себя поиск админок , поддоменов и многое другогоВсё, что требуется для начала работы – указать url цели при старте.Затем мы просто руководствуемся

Основы написания сценариев оболочки BASH для начинающего хакера. Условные операторы

Давай, для примера, создадим сценарий, который будет сканировать нужную нам подсеть в поисках нужного нам открытого порта и выводить результат в отдельный файл. Сценарий начинается с ввода символов #! — это шебанг, благодаря ему система понимает, что всё что идет после него это интерпретатор, который мы хотим использовать в нашем сценарии, соответственно теперь надо указать

Lynis, Lunar, LSAT и LBSA: изучаем набор утилит для аудита безопасности Linux

Применение автоматизированных методов аудита – часть процесса обучения специалиста по кибербезопасности. Рассказываем об утилитах для Linux, помогающих выявить слабые места в системе. Среди среди пользователей и системных администраторов Linux считается безопасной ОС. При этом существует множество дистрибутивов со своими настройками по умолчанию, тысячами программных пакетов разных версий, а также работающими в фоновом режиме службами, о

Kill Shot. Инструмент для сканирования и атак веб ресурсов

При пентесте веб приложений удобно иметь все необходимые модули под рукой. С этим может помочь фреймворк Kill Shot. Он объединяет инструменты как для сканирования цели, так и для проведения непосредственно атак. К примеру, с его помощью можно сгенерировать бекдор, который в последующем можно залить на взломанный ресурс и управлять им удаленно. ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ

Tor 0day: Краш Tor-сети

За последние 3,75 года мой Tor-сервер подвергся широкому спектру DoS-атак. Большинство из этих атак осуществлялись с помощью обычных агрессивных ботов, и их легко было бы отфильтровать в клирнете, но сеть Tor не похожа на клирнет. В остальных случаях атаки были распределённые – DDoS – и их целью явно было вывести мой сервер в оффлайн. За

GitHub запустил статический анализ кода на уязвимости

После обширного тестирования GitHub открыл в открытом доступе функцию сканирования кода на уязвимости. Любой желающий может запустить сканер на собственном репозитории и найти уязвимости до того, как они пойдут в продакшн. Сканер действует для репозиториев на C, C++, C#, JavaScript, TypeScript, Python и Go.источник статьи Сканер основан на технологии CodeQL, которую разработала компания Semmle, купленная GitHub в

Распространённые заблуждения про безопасность IPv6

IPv6 более/менее безопасен, чем IPv4 Есть два больших заблуждения относительно безопасности: IPv6 более безопасен, чем IPv4; IPv6 менее безопасен, чем IPv4. Ни то, ни другое не соответствует действительности. Оба варианта предполагают, что сравнение безопасности IPv6 и IPv4 имеет смысл. На самом деле это не так. Современные сети, независимо от того, есть ли в них IPv6
WP2Social Auto Publish Powered By : XYZScripts.com