👾 Важнейшие инструменты для тестирования в сети
В этой статье представлен большой список различных инструментов которые обязательны в тестировании.
➖https://telegra.ph/Samye-vazhnye-instrumenty-dlya-testirovaniya-na-proniknoveniya-v-seti-09-30
#pentest| 💀 Этичный хакер
В этой статье представлен большой список различных инструментов которые обязательны в тестировании.
➖https://telegra.ph/Samye-vazhnye-instrumenty-dlya-testirovaniya-na-proniknoveniya-v-seti-09-30
#pentest| 💀 Этичный хакер
👍26👏2❤1
В Chrome появился новый функционал всплывающих окон, который можно реализовать с помощью HTML и без JavaScript. Но мы с вами знаем, что все новое — хорошо забытое старое. Разбираемся, как проэксплуатировать XSS в метатегах и скрытых полях ввода.
#BugBounty #Pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤1⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователь Гарет Хейес поведует, как мог украсть учётные данные в infosec Mastodon с помощью уязвимости HTML-инъекции, без необходимости обходить CSP.
#BugBounty #Pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤1🔥1😢1🤗1
— Этот репозиторий состоит из инструментов /ссылок, которые эксперт может использовать во время пентеста/RedTeam. Если инструмент выполняет несколько функций, например собирает поддомены и URL-адреса, он будет указан в двух местах.
• Search Engines;
• Emails collector;
• References in the code;
• SubDomain collector;
• URL collerctor;
• Tor;
• Intelligence;
• Network Info;
• DnsHistory;
• FTP servers;
• Passive Infrastructure scanner;
• Microsoft Excange;
• Telegram;
• Google Dorks;
• Nickname search;
#OSINT #Redteam #pentest #Tools |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥8🆒5❤1
Практика необходима для овладения искусством. Хакерство - это в основном искусство, поскольку оно больше связано с тем, как вы используете инструменты. В этом посте отобраны топ-5 ресурсов для совершенствования ваших навыков.
1. Академия веб-безопастности от PortSwigger: Разработчики BurpSuite теперь предоставляют бесплатное онлайн-обучение безопасности веб-приложений. Тренинг содержит учебные пособия и лабораторные работы практически по каждой уязвимости, часто встречающейся в современных веб-приложениях.
2. HackTheBox: Это набор уязвимых приложений, каждая из которых уникальна, пользователь должен скомпроментировать ее и получить необходимые привилегии.
3. HackThisSite: Это место очень известно среди хакеров, вероятно, потому, что его основатель был арестован за незаконную кибердеятельность. HackThisSite универсален. Хакерские задачи на этом сайте называются “миссиями” и классифицируются следующим образом:
• Основные миссии
• Реалистичные миссии
• Прикладные миссии
• Криминалистические миссии
• Миссии по программированию
4. HellBound Hackers: На этом ресурсе есть статьи, учебные пособия, проблемы со взломом и форум. Вы можете практиковать веб-взлом, отслеживание электронной почты, взлом программного обеспечения, проблемы шифрования, стеганографию и даже социальную инженерию.
5. Vulnhub: Это центр уязвимых виртуальных машин. Он индексирует намеренно уязвимые машины, созданные экспертами из разных мест. Уязвимые машины можно загрузить и установить на своей платформе. VulnHub разнообразен, поскольку в нем размещаются уязвимые машины на основе банковских веб-приложений и CTF базового уровня.
#Web #Pentest #HTTP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63🔥14☃10❤9⚡2🕊2🖕1
Media is too big
VIEW IN TELEGRAM
— Дистрибутив Arch GNU/Linux для специалистов по информационной безопасности, охотников за ошибками, увлеченных студентов и хакеров.
Athena OS обладает следующими возможностями:
Демонстрация системы приведена в прикреплённом видеоролике.
#Linux #Pentest #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🆒6🤔4❤3🔥3🤡3⚡2🎉1
Media is too big
VIEW IN TELEGRAM
Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.
#video #pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29⚡4🤡1🆒1
ТОП-8 инструментов для пентеста
Мы собрали 8 полезных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять.
- Для удобства мы разделили их на 3 категории: Брутфорсеры, сканеры сетей и анализаторы трафика:
Брутфорсеры:
1. John the Ripper - инструмент, который используется для аудита паролей. Данный инструмент хорошо зарекомендовал себя в сфере пентеста. Программа поддерживает сразу несколько вариантов атак:
- перебором по словарю;
- полным перебором (брутфорс);
- гибридным способом.
2. THC-Hydra - Простой в использовании многофункциональный брутфорс паролей, который завоевал популярность среди пентестеров по всему миру. Hydra поддерживает большое количество служб, отличается высокой скоростью работы, надёжностью и открытым исходным кодом.
3. RainbowCrack - Популярный взломщик хешей, который характеризуется высокой скоростью работы. Отличается от многих брутфорсов способом взлома: вместо грубого перебора комбинаций с вычислением и сравнением хеша с искомым значением, RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы.
— То есть время тратится только на сравнение, что способствует быстрому получению результата.
Сканеры сетей:
4. Nmap - утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети.
5. ZMap - инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов.
Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением. (высокая нагрузка, которая способна вывести из строя сетевое оборудование, аккуратней)
6. Masscan - Ещё один массовый асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет.
Анализаторы трафика:
7. tcpdump - сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент.
- Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста.
8. mitmproxy - утилита для отладки, тестирования, оценки уровня конфиденциальности и тестирования на проникновение. С mitmproxy можно перехватывать, проверять, изменять и воспроизводить поток HTTP-трафика.
- Благодаря такой функциональности утилита широко используется не только хакерами и пентестерами, но также разработчиками веб-приложений для их своевременной отладки.
#Web #pentest | 💀 Этичный хакер
Мы собрали 8 полезных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять.
- Для удобства мы разделили их на 3 категории: Брутфорсеры, сканеры сетей и анализаторы трафика:
Брутфорсеры:
1. John the Ripper - инструмент, который используется для аудита паролей. Данный инструмент хорошо зарекомендовал себя в сфере пентеста. Программа поддерживает сразу несколько вариантов атак:
- перебором по словарю;
- полным перебором (брутфорс);
- гибридным способом.
2. THC-Hydra - Простой в использовании многофункциональный брутфорс паролей, который завоевал популярность среди пентестеров по всему миру. Hydra поддерживает большое количество служб, отличается высокой скоростью работы, надёжностью и открытым исходным кодом.
3. RainbowCrack - Популярный взломщик хешей, который характеризуется высокой скоростью работы. Отличается от многих брутфорсов способом взлома: вместо грубого перебора комбинаций с вычислением и сравнением хеша с искомым значением, RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы.
— То есть время тратится только на сравнение, что способствует быстрому получению результата.
Сканеры сетей:
4. Nmap - утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети.
5. ZMap - инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов.
Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением. (высокая нагрузка, которая способна вывести из строя сетевое оборудование, аккуратней)
6. Masscan - Ещё один массовый асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет.
Анализаторы трафика:
7. tcpdump - сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент.
- Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста.
8. mitmproxy - утилита для отладки, тестирования, оценки уровня конфиденциальности и тестирования на проникновение. С mitmproxy можно перехватывать, проверять, изменять и воспроизводить поток HTTP-трафика.
- Благодаря такой функциональности утилита широко используется не только хакерами и пентестерами, но также разработчиками веб-приложений для их своевременной отладки.
#Web #pentest | 💀 Этичный хакер
👍27❤16✍4⚡2🆒2🤔1
Хотели бы начать с поздравления, С новым годом, дорогие подписчики! Этот год был непростым, возможно, следующий будет ни чуть не легче, поэтому цените самый важный ресурс — время.
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
#MindMap #Pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64❤29😁26🤔26🔥21🤯20👏19🎉9😢3🥱3
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
#MindMap #Pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥14❤6👏1😁1
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
#MindMap #Pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤4👏2