HackWare.ru

Оглавление 1. Знакомство и установка John the Ripper 2. Утилиты для извлечения хешей 3. Как запустить взлом паролей в John the Ripper (как указать маски, словари, хеши, форматы, режимы) 4. Практика и примеры использования John the Ripper 5. Атака на основе правил 6. Брут-форс нестандартных хешей 7. Johnny — графический интерфейс для JohnRead More

Оглавление 1. Для чего нужен статичный IP адрес? 2. Присвоение вручную IP-адресов в обход DHCP в роутере 3. Что такое Адрес, Маска сети, Шлюз и DNS сервер при настройке статичного адреса 4. Настройка статичного IP адреса в Kali Linux (в Xfce) 5. Настройка статичного IP адреса в Network Manager в Kali Linux (в GNOME) 6. Настройка статичногоRead More

Оглавление 1. Что такое dev и phy для команды iw 2. Одновременное использование Wi-Fi адаптера в разных режимах 3. Добавление интерфейса в режиме монитора 4. Как удалить виртуальный интерфейс 5. Типы виртуальных интерфейсов 6. Как в iw добавить AP интерфейс 7. Как как одну Wi-Fi карту использовать в качестве клиента и Точки Доступа 8. Команды для показа имёнRead More

На форуме был задан вопрос, можно ли использовать для аудита безопасности Wi-Fi сетей совсем старые адаптеры, которые поддерживают только режимы b и g? Кажется, что для атаки на беспроводные сети Wi-Fi эти адаптеры уже совсем бесполезны, но на самом деле это далеко не так! Я у себя нашёл парочку древнихRead More

Оглавление 1. Прокси-сервер Squid 2. Выбрать Squid или 3proxy? 3. Как установить Squid в Linux 4. Установка Squid в Windows 5. Конфигурационный файл Squid 6. Настройка Squid в качестве HTTP-прокси в Linux. Как разрешить подключаться к прокси только определённым IP 7. Как скрыть, что используется прокси-сервер Squid 8. Настройка подключения к прокси-серверу Squid по логину и паролю 8.1 Как настроитьRead More

OpenVAS теперь переименована в Greenbone Vulnerability Management (GVM) Когда создавался проект OpenVAS, он состоял только из движка для сканирования уязвимостей. Вскоре после этого Greenbone Networks получила финансирование для оказания профессиональной поддержки в области сканирования уязвимостей. Гринбоун начал руководить разработкой, добавил несколько программных компонентов и превратил OpenVAS в решение для многостороннейRead More

Оглавление 1. Знакомство и установка John the Ripper 2. Утилиты для извлечения хешей 3. Как запустить взлом паролей в John the Ripper (как указать маски, словари, хеши, форматы, режимы) 4. Практика и примеры использования John the Ripper 5. Атака на основе правил 6. Брут-форс нестандартных хешей 6.1 Взлом итерированных, солёных и произвольных хешейRead More

Недостатки Атаки на основе правил Показанный в статье «Как создать словари, соответствующие определённым политикам надёжности паролей» способ фильтрации только подходящих кандидатов с помощью Атаки на основе правил не всегда удобен. Точнее говоря, он удобен при работе с существующими словарями. Если с помощью этого способа генерировать новые словари, то возникает проблема сRead More

Оглавление 1. Лучшая программа для генерации словарей 2. Инструкция по pydictor 3. Словари, содержащие определённые символы 4. Словарь из пользовательских наборов символов 5. Добавление строк 6. Словарь, полученный с помощью перестановки и комбинаций 7. Фильтрация слов соответствующих определённым условиям 8. Генерация словарей по маске 9. Пользовательские наборы символов и маски в pydictor 10. Конец первой части Лучшая программа для генерации словарей ЭтаRead More

Оглавление 1. Для чего нужна MySQL 2. Клиент и сервер MySQL 3. Установка MySQL в Kali Linux 4. В Kali Linux MySQL заменена на MariaDB 5. Настройка MySQL в Kali Linux 6. Запуск и включение автозапуска MySQL 7. Установка и изменение пароля MySQL. Сброс забытого пароля MySQL/MariaDB 8. Подключение к MySQL 9. Как сменить пароль пользователя MySQL в Kali Linux 10. Отсутствие пароля иRead More