Етичний хакинг і тестування на проникнення, інформаційна безпека
Генерація та перевірка схожих доменних імен
Схожі і співзвучні домени можуть використовуватися як в досить нешкідливих цілях - для збору трафіку, призначеного іншим сайтам, так і при фішингових атаках, які можуть проводитися в серйозних цілях (злом, корпоративний шпигунство та ін.). Незалежно від ваших намірів - атака або захист бренду - вам допоможуть автоматизувати процес генерації похожіхRead More
Інструкція з використання сканерів веб-серверів Nikto
Що таке Nikto Nikto - це сканер з відкритим вихідним кодом (GPL) для веб-серверів, він виконує комплексні тести щодо серверів за кількома напрямками, включаючи понад 6700 потенційно небезпечних файлів / програм, перевірка на застарілі версії більше 1250 серверів і проблеми, специфічні для версій більш ніж 270 серверів. Сканер також перевіряє елементиRead More
Нове в airgeddon 7.2
Програма airgeddon дозволяє проводити аудит бездротових мереж Wi-Fi без необхідності введення команд. Все управління здійснюється через текстовий інтерфейс, в якому для вказівки, що програма повинна зробити, досить вводити відповідну цифру обраної опції, для кожного кроку присутні підказки та пояснення, є підтримка декількох мов, в тому числі і українського. І пріRead More
Утиліти NirSoft для добування інформації з Windows
На веб-сайті NirSoft можна знайти унікальну колекцію маленьких і корисних програм, все їх розробив Nir Sofer. У цих програм специфічне призначення - вони витягують інформацію (з постійних носіїв, з мережевих потоків, реєстру і т.д.) з комп'ютерів на Windows. З їх допомогою ви можете відновити втрачені паролі, моніторити вашу мережу дляRead More
Уразливість SQL-ін'єкція (ч. 1): Основи SQLi, проста ін'єкція з UNION
SQL-ін'єкція для новачків SQL-ін'єкція - це небезпечна уразливість, яка виникає через недостатню фільтрації вводяться користувачем даних, що дозволяє модифікувати запити до баз даних. Результатом експлуатації SQL-ін'єкції є отримання доступу до даних, до яких в звичайних умовах у користувача не було б доступу. Зазвичай SQLi знаходять в веб-додатках. Але на самомRead More
TP-LINK TL-WN722N V2 Однією з найпопулярніших Wi-Fi карт, добре працюють в бездротових атаках з Kali Linux, є TP-LINK TL-WN722N. Ця карта рекомендується багатьма власниками. Деякий час тому вийшла TP-LINK TL-WN722N V2, тобто друга версія. Вона має інший чіпсет. На момент написання, не вдалося змусити його переходити в режим монітора.Read More
Команда find: пошук в файлової системі по будь-яким властивостям файлу
Якщо вам потрібно дуже швидкою знайти у вашій системі якийсь файл на ім'я, то вам допоможе команда locate (за посиланням приклади використання і опис опцій). Програма locate може знаходити файли на основі виключно його імені, а програма find шукає по заданій директорії (і її субдіректоріі) файли на основі різних атрібутов.Read More
Обхід обмеження на запуск будь-яких програм від root в Kali Linux
Для виконання деяких програм потрібні підвищені привілеї - повноваження супер, права root. А деякі програми навпаки - не хочуть запускатися з підвищеними привілеями. Серед останніх на вскидку я можу назвати VLC, Tor Browser, Google Chrome, Chromium. Чому небезпечно запускати з root правами VLC, Tor Browser, Google Chrome, Chromium і т.д.? Read More
Регулярні вирази і команда grep
Зміст 1. Як використовуються регулярні вирази 2. Що таке регулярні вирази? 3. grep 4. Метасимволи і Літерали 5. Будь-який символ 6. Анкори 7. Вирази в квадратних дужках і Класи символів 7.1 Заперечення 7.2 Традиційні діапазони символів 7.3 Класи символів POSIX 8. Базові (Basic) і Розширені (Extended) регулярні вирази 9. АльтернатівиRead More
HackWare.ru: сайт може бути небезпечний
Друзі, кілька днів тому пошукова система Яндекс стала виводити повідомлення, що сайт HackWare.ru містить файли, які можуть завдати шкоди комп'ютеру відвідувачів: В вебмайстрів відповідне повідомлення: Якщо хтось бачив це повідомлення і сприйняв його всерйоз, то поспішаю вас заспокоїти - отримано офіційну відповідь від підтримки Яндекса, дана позначка була викликана ложнимRead More