Категория: Курсы ИТ

19 Июл 2021

MITRE ATT&CK и информационная безопасность

Administartor
Аудит ИБ, Безопасность, Уязвимость
0 Комментарии
MITER ATT & CK — одна из самых популярных методик среди профессионалов в области информационной безопасности. В этой статье мы расскажем, как создавалась и организовывалась база знаний, с помощью которой они описывали возможности вредоносных программ, создавали профили для APT-групп и писали правила для автоматизации расследований. Итак, что такое MITER и какие атаки? MITER — это некоммерческая
Подробнее
07 Июл 2021

Атакуем веб-приложения. Основы.

Administartor
Web, Безопасность, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Данный пуст будет носить теоретический характер. В данном посте рассмотрим основны атак на веб-приложения. Коротко пройдёмся по таким пунктам как: Из чего состоит типичное веб-приложение Какие цели атаки мы преследуем Как их можно достичь Какие
Подробнее
06 Июл 2021

RsaCtfTool

Administartor
Open Source, Аудит ИБ, Уязвимость
0 Комментарии
Инструмент множественных атак на шифрование RSA Позволяет расшифровать данные из слабого открытого ключа и попытаться восстановить закрытый ключ Присутствует автоматический выбор наилучшей атаки для данного открытого ключа https://github.com/Ganapati/RsaCtfTool ⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
Подробнее
01 Июн 2021

HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux

Administartor
Web, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! В этот раз мы раз­берем лег­кую машину — Laboratory. На при­мере ее про­хож­дения ты научишь­ся экс­плу­ати­ровать уяз­вимость в GitLab для про­изволь­ного чте­ния фай­лов и уда­лен­ного выпол­нения кода. Так­же мы покопа­емся в репози­тори­ях и повысим при­виле­гии
Подробнее
28 Май 2021

Основы Wireshark. Расшифровка и захват трафика. Часть 2

Administartor
Аудит ИБ, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! В большинстве случаев (почти всегда) анализ перехваченного трафика происходит в оффлайн-режиме т.е. ты сначала перехватываешь трафик, потом сохраняешь его в файл перехвата (File->Save), потом опять перехватываешь и опять сохраняешь, потом объединяешь все файлы перехвата в
Подробнее
27 Май 2021

Основы Wireshark. Расшифровка и захват трафика. Часть 1

Administartor
Аудит ИБ, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Сегодня начнём мы изучать практическую часть с изучения утилиты Wireshark. Возникает логичный вопрос: почему именно Wireshark? Всё просто, он обладает несколькими особенностями которые выделяют его среди конкурентов: Интерфейс. Его интерфейс прост и понятен на столько
Подробнее
30 Апр 2021

cook: настраиваемый словарик для брутфорса и генератор паролей

Administartor
Безопасность, Уязвимость
0 Комментарии
Использование  cook -start admin,root -sep _,- -end secret,critical start:sep:end cook admin,root:_,-:secret,critical Предопределенные наборы расширений  Использование архивов файлов .rar, .7z, .zip, .tar, .tgz,… Использование Интернета для .html, .php, .aspx, .js, .jsx, .jsp,… Многое другое… Возможность создать свою категорию в cook.yaml  Регулярное выражение, вводимое из файла  Вы можете указать файл -any raft-large-extensions.txt, а также использовать шаблон регулярного
Подробнее
05 Мар 2021

Площадки для практики хакинга

Administartor
Курсы ИТ, Уязвимость
0 Комментарии
Сегодня мы поговорим о площадках, где ты можешь приобрести и улучшить навыки хакинга. Данный список не претендует на полноту. ➖ Начнем с HackTheBox. Полузакрытая площадка для хакерских соревнований CTF. Чтобы получить инвайт, нужно пройти небольшое испытание. После этого тебе дадут доступ к десяткам заведомо уязвимых виртуальных машин и ты сможешь прокачивать навыки пентестера. ➖ Продолжает
Подробнее
25 Фев 2021

Как взломать мобильный Wi-Fi роутер

Administartor
Безопасность, Уязвимость
0 Комментарии
У меня есть Alcatel MW41, мобильный WiFi-роутер. У меня нет претензий к тому, как это работает, но то, как он устроен, вызывает несколько вопросов. Создается впечатление, что на нем работает какое-то программное обеспечение (точнее, веб-сервер, который предоставляет интерфейс для выполнения настроек устройства). Эта гипотеза заставила меня задать следующие вопросы:  Работает ли на устройстве Linux?  2.Если
Подробнее
20 Фев 2021

Захват устройств Cisco через SNMP

Administartor
Безопасность, Уязвимость
0 Комментарии
Суть атаки  Прикол весь в том, что зачастую можно встретить устройство Cisco с SNMP-комьюнити со стандартным именем и правами на запись. Как правило это строка “private”.  Посмотрим. Я заведомо разведал уже, что по IP адресу 192.168.0.130 находится роутер Cisco. Пока это всё, что мне известно.  # nmap -p161 -sU -sV 192.168.0.130 Функционирует SNMP – Simple
Подробнее
WP2Social Auto Publish Powered By : XYZScripts.com