С тегами:

пентест

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
501
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите.
34 Комментария в Информационная безопасность  
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Атакуем CISCO маршрутизатор


В состав Kali Linux входит несколько инструментов, которые можно использовать для аудита оборудования CISCO. Список можно посмотреть в разделе Vulnerability Analysis — Cisco Tools:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Cisco Audit Tool или CAT

Используется для брутфорса пароля при выключенном режиме aaa-mode, брутфорса SNMP community-строк и проверки на уязвимость IOS History bug (https://tools.cisco.com/security/center/content/CiscoSecurit...)


Пример использования:

CAT -h 192.168.1.209 -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i

Показать полностью 20
368
Google dorks или как себя развлечь в инторнете.
30 Комментариев в Информационная безопасность  

Снова здравствуйте. Вам скучно? Хотите запустить свои руки в грязное белье плохеньких веб-админов и даже в личные компьютеры неумех с поднятым веб-сервером? Тогда гугл доркс вам в помощь. Все знают, что робот гугла может пролезать в вашу жизнь и индексировать всё, до чего дотянется. Всё, что вам остается, чтобы получить доступ, это задать правильный вопрос в поисковике, например:

inurl:wp-config -intext:wp-config "'DB_PASSWORD'" - этот запрос в гугле найдет незакрытый файл конфига для вордпресса и покажет, о боги, пароли в чистом виде.

Самая полная и пополняющаяся база таких запросов тут:

https://www.exploit-db.com/google-hacking-database/

Все запросы разбиты по категориям информации, которую вы ищете, есть шаблоны для проверки своих сайтов. Удачи и помните первое правило пентеста: "Администратор тестируемого сервиса, должен знать о ваших действиях и быть согласным на тесты". В противном случае вы уже делаете противозаконные действия, а УК надо чтить.

47
Если чешутся руки, а УК не позволяет.
18 Комментариев в Информационная безопасность  

Добрый день. По себе знаю, что начитавшись информации о SQL инъекциях, XSS дырках и т.д и т.п. Хочется применить на чем-нибудь живом. Руки сами тянутся к nmap'у в поисках уязвимостей в интернете. Но тут перед вами всплывает образ Остапа Сулеймана Берта Мария Бендербея и его бесконечное уважение к уголовному кодексу. И вот решение  https://hack.me/s/ . Это без сомнений сайт номер 1 для пентеста. Во-первых, потому что авторами заданий являются простые пользователи, как и мы (при желании можно разместить своё задание). Во-вторых, все таски разделены по категориям, что облегчает поиск необходимой цели.

1979
3D-печать помогла создать «шпионские туфли»
Пользователь портала Imgur с ником SexyCyborg при помощи 3D-печати создала комплект «шпионских» туфель, предназначенных для тестирования на проникновение.
257 Комментариев  
Показать полностью 1 3D-печать помогла создать «шпионские туфли» Пользователь портала Imgur с ником SexyCyborg при помощи 3D-печати создала комплект «шпионских» туфель, предназначенных для тестирования на проникновение.
60
О работе пентестера.
26 Комментариев  
Показать полностью 1 О работе пентестера.


Пожалуйста, войдите в аккаунт или зарегистрируйтесь