HackWare.ru

Рассмотрим, какие в Kali Linux стандартные (дефолтные) пароли и как их поменять. Пароль пользователя Kali Linux Какой пароль Kali Linux LIVE При загрузке LIVE образа учётные данные для входа не требуются. Запуск команд с sudo также не требует паролей. Какой пароль по умолчанию в Kali Linux При установке системы вамRead More

Если вы вдруг пропустили новости из последних релизов Kali Linux, то настоятельно рекомендую с ними ознакомиться, т. к. там много важных изменений и нововведений: Вышла Kali Linux 2020.1 Вышла Kali Linux 2019.4 Что касается выпуска Kali Linux 2020.2, то он не так богат значимыми изменениями. Новый макет и окно входа дляRead More

Драйверы и программы для взлома на графической карте и центральном процессоре в hashcat В этой статье показано, какие драйверы и программы установить для того, чтобы hashcat и аналогичные программы для брут-форса могли использовать видеокарту и процессор для взлома паролей. В настоящее время hashcat использует OpenCL. Как написано в Википедии, OpenCLRead More

Обход защит на основе JavaScript JavaScript один из популярнейших языков, используемых в работе сайтов. Благодаря такой популярности, можно найти самые разные примеры применения JavaScript. Из них самыми бессмысленными являются: контроль доступа с помощью JavaScript защита части или всего контента с помощью JavaScript верификация данных методами JavaScript без перепроверки на стороне сервераRead More

Что такое обфускация Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность. Обфускация применяется для исходного кода на интерпретируемых (а не компилируемых) языках программирования. То есть это JavaScript, PHP, обфускация может применяться для HTML (хотя это язык разметки,Read More

В комментариях мне задают вопросы, как сделать «Tor + VPN из Tails» или как сделать связку «VPN → Tor → VPN». Цель таких конструкций главным образом обеспечить свою анонимность. Но при этом у многих, кто задаётся такими вопрос, слишком сильно смещён фокус на IP и они совершенно забывают о намногоRead More

Видимо, мой email адрес попал в какую-то базу для фишинга и поэтому у статьи «Как НЕ надо делать фишинговые атаки» теперь будет продолжение. Мне опять прислали фишинговое письмо и опять за 5 минут я нашёл сетку фишинговых сайтов, скачал скрипты для фишинга (уже другие) и нашёл пароли других жертв. ПоRead More

У меня пытались украсть пароль. А я за 5 минут узнал почтовые адреса атакующего, IP его сервера и все принадлежащие ему домены для фишинговых атак, получил исходный код его поделок, API телеграмм бота и, может быть, даже IP атакующего и его имя и фамилию (но последние два это не точно)… Уровень сложностиRead More

Эта статья посвящена инструменту sshprank, который представляет собой быстрый сканер большого количества SSH серверов. Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс. Ещё программа умеет очень быстро собирать баннеры большого числа SSH. Если вы вдруг не знаете, что такое SSH,Read More

1. Удалённый рабочий стол RDP: как включить и как подключиться по RDP 1.1 Что такое RDP 1.2 Как включить удалённый рабочий стол RDP 1.2.1 Как включить удалённый рабочий стол на Windows 10 в командной строке 1.2.2 Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе 1.2.3 Как включить удалённый рабочий стол на WindowsRead More