#linux
Gufw – графический интерфейс для настройки файервола (сетевого экрана) в Linux

В этой статье будет идти речь о установке и настройке Gufw, это графический интерфейс для настройки firewall в linux

#DOS
Список лучших инструментов для DOS атак

Полагаю что все уже знают что такое Дос атак, если нет то Denial of Service(DOS) — отказ в обслуживании, тип атаки на сеть, которая призвана вывести сеть на колени, перегрузив ее бесполезным трафиком.
В этой статье мы ознакомим вас с лучшими инструментами для проведения DOS атаки.

#framework
Samurai Email Discovery - Утилита для поиска e-mail адресов

Всем привет! Сегодня хочу ознакомить тебя с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков.

#InformationGathering
Maltego: инструкция для инструмента разведки на основе открытых источников

Maltego — это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные.

#CTF
CTF. Hack The Dina 1.0

Для тех кто не знал CTF — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. В этой статье будет показано прохождение несложной но в тоже время интересной CTF Dina 1.0. Думаю вам понравится!

#metasploit
Terminator - генератор Payloads для Metasploit

Привет, хочу порадовать тебя сегодня новинкой, которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.

#Конкурс
Конкурс. Бесплатно: Paranoid + доступ к приватному разделу + премиум-подписку на год

Мы запустили крутой конкурс! В котором ты должен обязательно участвовать!

Основы сетевых технологий — IP-адреса, сетевые маски и подсети

В этом руководстве мы рассмотрим некоторые из основ сетевых технологий. Мы не будем ничего взламывать, но прочитав эту статью, вы узнаете множество вещей, которые пригодятся впоследствии, особенно когда вы будете использовать nmap.

#CTF
CTF. Hack The JIS VM

Приветствую. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.

#CTF
CTF. Hack The Bulldog VM

Привет! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge)

#Советы
Как выделить и скопировать текст на сайтах, которые это блокируют

Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры. Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты.

#linux
Как настроить кросс-платформенный сервер резервного копирования на Linux с BackupPC

В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клиентов Linux, Windows и MacOS. В BackupPC добавлено ряд функций, которые делают резервное копированиче чуть ли не приятной вещью.

#webserver
Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)

Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению.

#pentest
Dojo — лаборатория для тестирования на проникновение

Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения.

Crunch — генератор паролей: основы использования и практические примеры

Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.

#vulnerability
Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress

Plecost предназначен для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress.

#scanner
Начало работы с ZMap

ZMap – это сетевой сканер с открытым исходным кодом, который позволяет легко выполнять исследования в Интернете. С отдельным устройством и хорошо снабженным сетевым аплинком ZMap может выполнять полное сканирование адресного пространства IPv4 менее чем за 5 минут, приближаясь к теоретическому пределу в десять Гб Ethernet. ZMap сканирует сеть в 1300 раз быстрее сетевого сканера Nmap.

Шпаргалка для разведки и аудита сервера

Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика.
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.

#scanner
Аргументы командной строки ZMap

В данной статье мы покажем тебе аргументы командной строки, эти параметры являются наиболее распространенными при выполнении простого сканирования. Примите во внимание, что некоторые показатели зависят от зонда или выходного модуля, который используется (например, порт назначения не используется при выполнении ICMP Echo Scan).

#pentest
Как украсть cookies (Wireshark + Parrot)

Краткая статья о том, как украсть куки с помощью Wireshark и Parrot.

#antivirus
Как обойти антивирус используя Veil

Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.