Сетевая разведка: методика и набор инструментов
— Поиск уязвимостей на хосте, начинается со сбора базовой информации.
Эта информация включает в себя:
1. Обнаружение хостов (если мы исследуем подсеть);
2. Cканирование портов для поиска открытых;
3. Oпределение запущенных служб на этих портах;
4. Oпределение версий служб и поиск уязвимостей для данных версий;
5. Проверка на использование слабых паролей(брут);
6. Запуск доп. сканирований различными инструментами (в зависимости от обнаруженных сетевых служб.)
— Обычно это довольно типичный набор действий, который варьирует от обнаруженных на хосте запущенных сетевых служб. Поэтому уже есть разные инструменты автоматизации, которые могут просканировать диапазон сети и, например, запустить брут-форс найденных служб. В этом посте расскажу о нескольких инструментах сетевой разведки:
OWASP Amass — инструмент, используемый для составления сетевых карт поверхностей атак, а также для обнаружения внешних активов.
passivedns — инструмент для пассивного сбора DNS для облегчения обработки инцидентов, сетевого мониторинга.
CloudFail — инструмент обнаружения реального IP-адреса серверов, скрытых за Cloudflare, путем поиска старых записей базы данных и обнаружения неправильно настроенного DNS.
#Recon
Язык программирования Python? (Пайтен)
Как думаете что можно создать на этом языке, я хочу создавать игры , программы, но что делать если язык вообще не знаешь , с чего начать, жду ваших ответов под комментами.
Вопрос из разряда философский...
Пикабушники, как думаете как понять какая книга нужна в современном мире, этот пост из разряда пост опрос, вопрос к аудитории, дело в том, что не для никого не секрет, что мы живем в веке информационном, я вот например, хочу быть человеком разносторонним, но я не могу понять какая книга нужна и для чего, я хочу сразу знать, для чего нужно применять мне то или иное знание в жизни, но хочу быть начитанным, у меня есть например Платон "Государство, диалоги", и вот купил я книги и лежать они у меня на полке что бы были, как понять свое истинное я своего предназначения в этом воплащении что бы понять что хочет душа, какие книги должна читать она ?
Когда саморазвитие превращается в «комплекс неполноценности»?
Человек – существо несовершенное по природе своей, с кучей изъянов и недостатков, поэтому всегда можно найти что в себе улучшить, усовершенствовать. К сожалению, человек никогда не сможет стать совершенной личностью в общественном понимании «совершенства» как такового, это попросту невозможно. Человек изначально не идеален и в этом его прелесть, преимущество, счастье.
Когда я бесконечно саморазвиваюсь, преодолеваю себя и стремлюсь самосовершенствоваться я как будто делаю это себе во благо. Однако, именно благодаря такому моему поведению часто и развивается «комплекс неполноценности», который подкрепляется наблюдением за кучей «просветлённых» и «полноценных» людей в интернете. Интернет прекрасно поддерживает эту приятную иллюзию, что совершенства добиться возможно. И я бегу за этим совершенством ежедневно, отыскивая в себе всё новые и новые изъяны, и начиная работать над собой снова и снова…
Вместо того, чтобы остановиться и подумать:
«А насколько вообще это достижимо - стать совершенной личностью?»
Вместо того чтобы прекратить искать в себе недостатки, научиться делать акцент на своих достоинствах; осознать, что у всех людей есть тёмная и светлая сторона (важно лишь то, какую ты выбираешь проявлять чаще) и принять себя таким какой есть, со всеми своими тараканами (научиться с ними жить).
Человек – существо несовершенное и никогда не сможет стать совершенным. Это самоутопия. Гораздо полезнее для нашей психики - научиться принимать себя таким, какой ты есть и перестать культивировать в себе «комплекс неполноценности».
OSINT: литература по разным направлениям
В этом посте я познакомлю вас с одними из лучших RU-книг по OSINT'у, которые должен прочитать каждый исследователь!
— С помощью этих книг вы сможете углубить свои знания в области разведки общедоступной информации, изучить основные методики и применять их на практике.
1. Конкурентная разведка в компьютерных сетях: Книга посвящена сегменту конкурентной разведки, охватывающему процедуры сбора и обработки информации, проводимые с целью поддержки принятия управленческих решений, повышения конкурентоспособности.
2. Поиск знаний в Internet: Книга посвящена современным подходам к получению новых знаний на основе анализа пространства сети Internet и методам обработки информационных потоков с целью выявления значимых тенденций, понятий, феноменов, их взаимосвязей.
3. Искусство легального, анонимного и безопасного доступа: Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств.
4. Как найти и скачать в Интернете любые файлы: Описан ряд эффективных приемов доступа к заблокированным сайтам, поиска информации и нужных файлов. Даны советы по бесплатному скачиванию файлов с файлообменных серверов, торрент-трекеров и узлов DC++
Сохраняйте в избранное этот список литературы, она может изменить ваше понимание OSINT-разведки.
#Books
Мой Telegram-канал