Категория: Курсы ИТ

16 Ноя 2021

Атаки на прокси-сервер

Administartor
Безопасность, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Можно ли взломать прокси? Прокси довольно популярны среди пользователей, особенно среди желающих скрыть свой реальный IP адрес или обойти блокировки доступа к веб-ресурсу (со стороны владельца или со стороны государственной цензуры). При этом бездумное использование
Подробнее
15 Ноя 2021

Атаки грубой силы с использованием Kali Linux

Administartor
Безопасность, Уязвимость
0 Комментарии
#Обучение  ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Brute-force -это математический метод, сложность которого зависит от ряда всех возможных решений. Определение «грубая сила» обычно используется в контексте хакерских атак, когда злоумышленник пытается найти действительный логин/пароль для учетной записи или службы. Рассмотрим инструменты,
Подробнее
30 Окт 2021

Patator. Многоцелевой брутфорсер.

Administartor
Безопасность, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! • Patator (https://github.com/lanjelot/patator) был написан из-за неудовлетворённости от работы с Hydra (https://github.com/vanhauser-thc/thc-hydra), Medusa (https://t.me/Social_engineering/637), Ncrack (https://nmap.org/ncrack/), модулями #Metasploit и скриптами NSE Nmap (https://t.me/Social_engineering/1513), которые применяются для брута. Автор patator (https://github.com/lanjelot/patator) выбрал другой подход, чтобы не
Подробнее
29 Окт 2021

Автоматизированный сбор WPA/WPA2 хендшейков

Administartor
Безопасность, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali Linux, который автоматически проводит ряд действий, остаётся только его немного направить.  # wifite  Даже без дополнительных параметров (–help – там много) автоматически переводит адаптер в
Подробнее
31 Авг 2021

Как обойти протокол 802.1х в LAN. Часть 1

Administartor
Безопасность, Уязвимость
0 Комментарии
IEEE 802.1X ― это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Он осуществляет контроль доступа и не позволяет неавторизованным устройствам подключаться к локальной сети. Наибольшее распространение протокол получил в беспроводных сетях, однако встречается и в проводных. В данной статье рассматривается его применение для проводных сетей. Описание протокола
Подробнее
19 Июл 2021

MITRE ATT&CK и информационная безопасность

Administartor
Аудит ИБ, Безопасность, Уязвимость
0 Комментарии
MITER ATT & CK — одна из самых популярных методик среди профессионалов в области информационной безопасности. В этой статье мы расскажем, как создавалась и организовывалась база знаний, с помощью которой они описывали возможности вредоносных программ, создавали профили для APT-групп и писали правила для автоматизации расследований. Итак, что такое MITER и какие атаки? MITER — это некоммерческая
Подробнее
07 Июл 2021

Атакуем веб-приложения. Основы.

Administartor
Web, Безопасность, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Данный пуст будет носить теоретический характер. В данном посте рассмотрим основны атак на веб-приложения. Коротко пройдёмся по таким пунктам как: Из чего состоит типичное веб-приложение Какие цели атаки мы преследуем Как их можно достичь Какие
Подробнее
06 Июл 2021

RsaCtfTool

Administartor
Open Source, Аудит ИБ, Уязвимость
0 Комментарии
Инструмент множественных атак на шифрование RSA Позволяет расшифровать данные из слабого открытого ключа и попытаться восстановить закрытый ключ Присутствует автоматический выбор наилучшей атаки для данного открытого ключа https://github.com/Ganapati/RsaCtfTool ⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
Подробнее
01 Июн 2021

HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux

Administartor
Web, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! В этот раз мы раз­берем лег­кую машину — Laboratory. На при­мере ее про­хож­дения ты научишь­ся экс­плу­ати­ровать уяз­вимость в GitLab для про­изволь­ного чте­ния фай­лов и уда­лен­ного выпол­нения кода. Так­же мы покопа­емся в репози­тори­ях и повысим при­виле­гии
Подробнее
28 Май 2021

Основы Wireshark. Расшифровка и захват трафика. Часть 2

Administartor
Аудит ИБ, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! В большинстве случаев (почти всегда) анализ перехваченного трафика происходит в оффлайн-режиме т.е. ты сначала перехватываешь трафик, потом сохраняешь его в файл перехвата (File->Save), потом опять перехватываешь и опять сохраняешь, потом объединяешь все файлы перехвата в
Подробнее
WP2Social Auto Publish Powered By : XYZScripts.com