HackWare.ru

Источник: https://www.kali.org/news/cloud-cracking-with-cuda-gpu/ Запуск GPU инстанса AWS с Kali Linux Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в Amazon (ссылка на новость выше). Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPURead More

Crunch VS Hashcat Crunch — генератор словарей с паролями, в которых можно определить стандартную или заданную кодировку. Crunch может создать список слов со всевозможными комбинациями и перестановками в соответствии с заданными критериями. Данные, которые выводит crunch, могут быть отображены на экране, сохранены в файл или переданы в другую программу. ЭтоRead More

Адрес административной панели нужно знать для ввода в неё добытых учётных данных. Также замечено, что «внутренним» узлам веб-сайтов, которые не предназначены для широкого круга посетителей, некоторые программисты уделяют меньше внимания, там может обнаружиться, например, уязвимость SQL-инъекция. Поиск административных панелей – это несложная задача, этим можно заниматься вводя в адресную строкуRead More

Burp Suite содержит различные инструменты для выполнения различных задач по тестирования. Инструменты эффективно работают вместе, и вы можете передавать интересные запросы между инструментами по ходу вашей работы для выполнения различных действий. Каждый инструмент выполняет различные действия, и чтобы воспользоваться им в полной мере нужно детальное его изучение. Это обзорная заметка,Read More

Одним из важных этапов подготовки к брут-форсу входа на сайт является сбор имён пользователей. Важность этого можно показать математически. Например, для брут-форса аутентификации веб-приложения подготовлен словарь на 10,000 имён пользователей и 40,000 паролей. Легко посчитать, что количество комбинаций имя-пароль составит 10,000*40,000=400,000,000, т.е. очень много. Если удалось собрать имена пользователей, допустим,Read More

Burp предназначен для работы в паре с браузером. Такие функции Burp как HTTP прокси сервер и весь HTTP/S трафик из вашего браузера проходит через Burp. Чтобы делать тестирования любого рода с Burp вам нужно настроить ваш браузер для работы с ним. Начать нужно с подтверждения, что прокси-слушатель Burp активен иRead More

Что такое и для чего используется Burp Suite Burp Suite – это интегрированная платформа для выполнения тестирования безопасности веб-приложений. Это не инструмент «навёл и нажал», он предназначен для использования тестерами в ручном режиме для поддержки процесса тестирования. Приложив немного усилий, любой сможет начать использовать ключевые функции Burp для тестирования безопасностиRead More

Друзья, приветствую! Меня зовут Алексей. Я тот, кто переводит и пишет все материалы для HackWare.ru, Kali.Tools, ну а также ZaLinux.ru, BlackArch.ru и некоторых других онлайн ресурсов. На мне же программирование сопутствующих сервисов (мониторинг новых версий инструментов https://kali.tools/all/, онлайн инструменты https://suip.biz/ru/ и некоторые другие). Всё из перечисленного является бесплатным. Т.е. оноRead More

Источник: https://www.n00py.io/2017/03/squeezing-the-juice-out-of-a-compromised-wordpress-server/ Во время курса тестирования на проникновение, вы можете споткнуться о веб-сервер с WordPress. WordPress является крайне популярной системой правления контентом. Она работает на PHP, обычно поверх LAMP стека. Хотя большинство серверов WordPress имеют надёжные пароли и безопасные плагины, во внутренних сетях это редкость. По этим причинам атакующий частоRead More

Каждое подключение Клиента (Станции) к Wi-Fi точке доступа – это довольно сложный процесс обмена случайными данными (сгенерированными для конкретного данного подключения) и ключами. Этот набор передаваемых данных называют WPA рукопожатием (handshake). В нём выделяют четыре элемента, которые разные авторы называют сообщениями (messages), обменами (exchanges) или пакетами. Также сообщение 1 принято обозначатьRead More