С тегами:

Kali Linux

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
509
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите.
35 Комментариев в Информационная безопасность  
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Атакуем CISCO маршрутизатор


В состав Kali Linux входит несколько инструментов, которые можно использовать для аудита оборудования CISCO. Список можно посмотреть в разделе Vulnerability Analysis — Cisco Tools:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Cisco Audit Tool или CAT

Используется для брутфорса пароля при выключенном режиме aaa-mode, брутфорса SNMP community-строк и проверки на уязвимость IOS History bug (https://tools.cisco.com/security/center/content/CiscoSecurit...)


Пример использования:

CAT -h 192.168.1.209 -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i

Показать полностью 20
817
Kali Linux - панацея или грозное оружие?
141 Комментарий в Информационная безопасность  

Пост создан по просьбе @gDaniCh, и нет тайну моего ника ты не разгадал :P


Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. (c)Wiki

Пост будет содержать три части:

1. Основы (буквально с того как установить на виртуалку)

2. Белая часть, использование в качестве панацеи

3. Грозное оружие, данная часть не будет являться рекомендацией или советом, автор не несёт ответственности, за применения и использование описанных методов, читателями данного поста. Информация предоставляется исключительно в ознакомительных целях.


Часть первая - ОСНОВЫ

Сразу хотел бы предупредить, особо привередливых пикабушников, источники будут как на русском, так и на английском языках (он будет помечаться EN), так что пожалуйста не пишите, что видео или ссылка на статью, не принесла вам пользы, так как там ничего не понятно и всё по английски, для вашего удобства данные источники будут  помечаться как EN, чтобы проще было ориентироваться.

Установка kali linux на виртуальную машину Virtual Box

Показать полностью 1 9
76
Тестирования на проникновение часть 2.
39 Комментариев в Информационная безопасность  

Часть 1 http://pikabu.ru/story/testirovaniya_na_proniknovenie_chast_...


ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ В WORDPRESS ПЛАГИНЕ

Теперь можно изучить сайт и потенциальные уязвимости внимательнее. Можно это делать и напрямую, но мне удобнее для этого использовать Burp Repeater. Для начала нужно настроить подключение через upstream proxy:

На вкладке User options добавляем Upstream Proxy Server, вводим полученные данные для нашего хоста, настраиваем браузер на Burp proxy, и пробуем различные эксплоиты найденные wpscan-ом.

Эта же возможность позволит использовать утилиты, которые не поддерживают авторизацию в прокси напрямую, если такие понадобятся — достаточно будет указать в виде proxy 127.0.0.1:8080.

Тестирования на проникновение часть 2. взлом, уязвимость, kali linux, сеть, лаборатория, информационная безопасность, длиннопост

Попробовав несколько вариантов, видим что срабатывает одна из SQL

инъекций:


GET http://cybear32c.lab/wp-content/plugins/wp-symposium/get_alb...; -- HTTP/1.1


Получаем номер версии MySQL:

Показать полностью 21
220
Тестирования на проникновение часть 1.
10 Комментариев в Информационная безопасность  

Отказ от ответственности: Вся информация в этом документе

предоставлена исключительно в образовательных целях. Продолжая читать этот документ вы соглашаетесь не использовать эту информацию в незаконных целях, и подтверждаете, что вы и только вы несете полную ответственность за свои действия основанные или знания, полученные благодаря информации из этого документа.



Прежде чем начать, нужно зарегистрироваться в лаборатории, настроить VPN-соединение и подключиться к сети виртуальной компании CyBear32C.


Зарегистрируйтесь здесь: https://lab.pentestit.ru/

и затем следуйте инструкциям на странице https://lab.pentestit.ru/how-to-connect для того, чтобы подключиться.

Для проведения тестирования я рекомендую установить в виртуальной

машине Kali Linux — специальный дистрибутив Линукса для пентестеров, в котором есть все необходимое чтобы приступить к делу. Если вы этого еще не сделали, самое время: https://www.kali.org/.


начинаем тестирование

После регистрации и подключения мы видим следующую схему сети:

Тестирования на проникновение часть 1. проникновение, сеть, kali linux, информационная безопасность, лаборатория, Pentestit, длиннопост
Показать полностью 14
37
Мечта всех школьников, реальна!
42 Комментария  

Нашел тут пост на Пикабу:


http://pikabu.ru/story/kak_uznat_parol_ot_wifi_ili_prostoy_w...


Оказался какой то муторный взлом еще и подбором.

Сегодня я вам расскажу про то как реально это можно сделать! Время взлома от 10 минут до 24 часов (из личного опыта).

Подготовка:

-Флэшка от 4gb

-Любой Пк или ноут кому как удобно.


Для начала нам нужно скачать дистрибутив Kali Linux (Недавно кстати вышло под новым ядром, в разы быстрее.)

https://www.kali.org/

Ставим iso файл вот этой программкой:

https://unetbootin.github.io/

(Возможно даже скачивать с офф сайта сам Kali не придется бывает что и с Unetbootin можно скачать.)


После того как всё сделаем. Перезагружаем ПК и загружаемся из под Флешки.

(В Bios поменять незабываем приоритет.)


После чего увидим меню выбора загрузки

Мечта всех школьников, реальна! Linux, kali, kali linux, wi-fi, бесплатный wi-fi, взлом, как взломать wifi, длиннопост

Выбираем Live USB Persistence(Это вроде как с сохранением данных, позже объясню зачем.)


Далее он загружается и мы на основном экране.

Заходим в терминал.

Мечта всех школьников, реальна! Linux, kali, kali linux, wi-fi, бесплатный wi-fi, взлом, как взломать wifi, длиннопост

Далее вводим команду:

wifite -wpa2

Мечта всех школьников, реальна! Linux, kali, kali linux, wi-fi, бесплатный wi-fi, взлом, как взломать wifi, длиннопост

Он начинает сканировать сеть на наличие Wifi сетей. Самая первая это самая ближайшая по расстоянию сеть и самая последняя естественно самая дальняя.



Описываю сам принцип.


Эта программа не подбирает пароль. Есть такая вещь как WPS это внутренний пароль у каждого роутера. Он цифровой всегда, и этим программа и занимается она математичиским способом высчитывает WPS. После чего она с легкостью вам скажет обычный пароль.


В начале мы выбрали USB Presistance не спроста так как он запомнит все операции (т.е. флешка будет как маленький жесткий диск.) Зачем это понадобится? К примеру соседи решать сменить пароль! Для вас это будет не беда, так как у вас будет wps пароль. Вы просто так же всё запустите и он вам выдаст новый пароль в течении 1-ой минуты.


И так продолжим.

Выбираем нужную сеть. В двух столбцах для нашей сети должны присутствовать два слова

client или сlients а так же в другом столбце WPS(если написано "no" для нас это не подходит.)

Оба слова должны быть зеленные, но необязательно.(не знаю с чем связанно)


Когда слова появятся можно остановить сканирование клавишами [ctrl]+[c].

После чего будет то же меню но оно не будет меняться. И программа предложит вам выбрать сеть от 1 и до того сколько найдет. (Можно даже все ломать, но наверно не стоит.)

Мечта всех школьников, реальна! Linux, kali, kali linux, wi-fi, бесплатный wi-fi, взлом, как взломать wifi, длиннопост

Выбираем ту сеть которая соответствует нашим требованиям.

Т.е. Она должна быть не особо далеко, присутствие WPS и Client.

И просто нажимаем соответствующую цифру с номером сети.

Мечта всех школьников, реальна! Linux, kali, kali linux, wi-fi, бесплатный wi-fi, взлом, как взломать wifi, длиннопост

И всё пошёл взлом. Дальше он будет показывать в процентах сколько уже сделал!

Позже выдаст пароль после всего


P.S.

Я в школе не учился, Русский учил по брошюркам рекламным так что не надо прикапываться к моему кривому описанию.


Скриншоты не делал Так как пост писал на Стационарном Пк а взлом на ноутбуке, было просто неудобно.


P.S.S.

Для людей которые хотят сохранить свой wifi в безопасности в настройках роутера нужно отключить доступ через WPS пароль.


P.S.S.S.

Cкорей всего возможно присутствие ошибок в плане взлома. Так что добро пожаловать в комментарии. И я не кого КАТЕГОРИЧЕСКИ не принуждаю к такого рода делам.


Всем спасибо)

Показать полностью 5
868
Делаем загрузочную флешку (или HDD) с большим набором возможностей. Можно выбрать только то, что необходимо
Здесь есть тесты HDD, RAM, видеокарт... Набор операционных систем для установки с USB. Куча разных LiveCD в том числе и Kali Linux и Air Slax. А также MSDaRT!
102 Комментария  


Пожалуйста, войдите в аккаунт или зарегистрируйтесь