HackWare.ru

Друзья, несколько дней назад поисковая система Яндекс стала выводить сообщение, что сайт HackWare.ru содержит файлы, которые могут нанести вред компьютеру посетителей: В Вебмастере соответствующее уведомление: Если кто-то видел это сообщение и воспринял его всерьёз, то спешу вас успокоить – получен официальный ответ от поддержки Яндекса, данная пометка была вызвана ложнымRead More

На 9 июля запланирован выход Parrot 3.7, но уже накануне доступны ссылки для скачивания образов: Торренты Parrot-full-3.7_amd64 Parrot-studio-3.7_amd64 Parrot-lite-3.7_amd64 Parrot-full-3.7_i386 Parrot-lite-3.7_i386 Прямое скачивание Parrot-full-3.7_amd64 Parrot-studio-3.7_amd64 Parrot-lite-3.7_amd64 Parrot-full-3.7_i386 Parrot-lite-3.7_i386 Новый выпуск основывается на Debian 10 testing и включает широкий диапазон улучшений и исправлений. Дополнительные подробности будут доступны после официального выпуска. UPD:Read More

Веб-сервер может обслуживать один или более виртуальных хостов. Следовательно, на одном IP могут размещаться сразу несколько сайтов. Информация о сайтах на одном IP может быть интересна как просто из любопытства: какими ещё сайтами/проектами занимается данный веб-мастер, либо во время пентестинга – при первоначальном сборе информации для расширения площади атаки. ПосколькуRead More

Веб-сервер для пентестера вещь очень нужная. Примеры использования: фишинговые атаки подмена оригинального сайта при DNS спуфинге получение IP цели при помощи социальной инженерии размещение скриптов для сбора данных при XSS уязвимостях сбор данных от скомпрометированных систем, размещение файлов для распространения размещение JavaScript скриптов и HTML кода для внедрения при атакахRead More

С программой HTTrack вы можете создать копию сайта у себя на диске. Программа доступна для всех популярных платформ, посмотреть подробности об установке на разные системы, о графическом интерфейсе и ознакомиться со всеми опциями вы можете на странице https://kali.tools/?p=1198. Далее я рассмотрю несколько примеров использования HTTrack с уклоном на пентестинг. ВRead More

Смена IP может понадобиться для анонимности или обхода блокировок. Существует очень много готовых решений и способов сделать это. Я хочу рассказать о парочке программ, которые абсолютно бесплатно позволяют сменить IP. После установки, буквально в одну команду эти программы помогут вам поменять IP, т.е. вы можете скрыть ваш настоящий IP адрес. ТакжеRead More

Предотвращение и обнаружение вторжений – это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей. В случае взлома компьютера или сетевого устройства необходимо незамедлительно принять меры для: предотвращения дальнейшего распространения угрозы (изоляция скомпрометированного устройства, очистка, полное восстановление системы из доверенной резервной копии и т.д.); выявления способов проникновения/заражения и устранение ихRead More

Предыдущие части: Азы работы в командной строке Linux (часть 1) Азы работы в командной строке Linux (часть 2) Стандартный вывод и стандартный ввод. Перенаправление вывода Для командной строки существует такое понятие как «стандартный вывод». Стандартным является вывод в консоль. Например, команда ls -l выводит в консоль список файлов: Стандартный выводRead More

Начало: «Азы работы в командной строке Linux (часть 1)» Опции команд Linux В предыдущей части мы познакомились с некоторыми командами. В том числе узнали, что у команды ls есть опция -l, которая изменяет поведение команды. На самом деле, практически у всех программ есть опции (их ещё называют флаги, ключи). СхематичноRead More

Что такое Intercepter-NG Intercepter-NG – это программа для выполнения атак человек-посередине. Имеется большое количество программ для таких атак, главной особенностью, выделяющей Intercepter-NG среди остальных, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе. Также к особенностям программы можно отнести графический интерфейс, вRead More