Существует множество инструментов и методологий для защиты серверов от несанкционированного доступа и других киберугроз. Системным администраторам и специалистам по кибербезопасности важно правильно защитить серверы. Большинство пользователей считают Linux отличной…

MITM-атака с помощью SSLStrip прозрачно захватывает HTTP-трафик в сети, ищет HTTPS-ссылки и перенаправления, а затем сопоставляет эти соединения либо с аналогичными HTTP-соединениями, либо с аналогичными HTTPS-ссылками. Он также поддерживает режимы для предоставления…

Для работы с GNU Radio нам понадобится Hack RF.

Внедрение SQL-кода - это распространенная уязвимость в веб-приложениях, которая может быть использована для внедрения вредоносного кода SQL в базу данных. Злоумышленник, который знает правильный синтаксис для внедрения SQL-команд в серверную часть приложения…

МАС-адрес. МАС-адрес или по другому Hardware Address (аппаратный адрес) - это уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях. Зачем изменять МАС-адрес? По сути изменение МАС…

Удаленный доступ — функция, дающая пользователю возможность подключаться к компьютеру с помощью другого устройства через интернет практически отовсюду. Пользователь работает с файлами и программами точно так же, как если бы он находился возле этого компьютера.…

Очистка следов работы в операционной системе - один из важнейших этапов для скрытия каких-либо действий. Во время расследования криминалисты проверяют следы активности на компьютерах для выявления каких либо действий. Типы журналов и их расположение: Журналы…

Утилита tcpdump может быть использована для получения списка всех MAC-адресов в сети. Для начала необходимо собрать достаточное количество данных. enp0s25 - сетевая карта sudo tcpdump -i enp0s25 -en > log.txt Затем нажмите Control-c, когда будет собрано достаточно…

Android удерживает позицию ведущей операционной системы для мобильных телефонов во всем мире. В наше время очень распространено иметь телефон на базе Android . Знание форензики телефона Android очень важно для каждого эксперта в области цифровой криминалистики.…

Шаг 1: Установка ngrok Скачать ngrok по ссылке https://ngrok.com/download. После завершения загрузки ngrok извлеките Zip-архив, а затем вставьте в него компакт-диск, например “cd ngrok” cd ngrok Установите свой authtoken (ниже приведен пример кода аутентификации)…

Для взлома камер нам понадобятся несколько программ: KPortScan 3.0  Yoba Parser iVMS-4200 Client Нам нужны IP диапазоны — для этого переходим на сайт 4it.me и выбираем IP диапазоны. Вписываем нужный город: Выделяем все IP адреса и идем в программу KPortScan.…

Было время, когда нашли уязвимость на серверах Facebook. Сотрудники просто забыли обновить ImageMagick (библиотека по обработке изображений). Чем сложнее у вас приложение/сайт/инструмент, тем больше вероятность того, что что-то может пойти не так.  Этапами…

Все знают, что можно подделать ip и MAC адрес, но можно ли подделать своё местонахождения , так ещё и без использования VPN ? Ответ: конечно же можно!Это можно сделать с помощью HackRF One. HackRF One — это популярный в узких кругах, широкополосный программно…

Полностью атакующая платформа для сетей и протоколов 802.11 с различными типами атак для WPA / WPA2 и WEP, автоматического взлома хэшей, взлома Bluetooth и многого другого. рекомендуется использоваться внешний адаптер Alfa (если есть) Поддерживается в Kali…

Proton VPN — это бесплатный VPN-сервис базирующийся в Швейцарии. В Швейцарии действуют одни из самых строгих законов о конфиденциальности информации. Особенности Proton VPN: Сервис не сохраняет активность пользователей. Открытый исходный код. Надежное шифрование…

Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента. SQL injection серьёзная уязвимость, вернёмся к ней ещё раз. В этот статье будем использовать следующее веб-приложение, которое специально создано для тестирования…

Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы Cloudflare работают как обратный прокси для сайта. Cloudflare основана в 2009 году Мэттью Принцем, Мишель Затлин и Ли…

Большинство сталкивается с проблемой открытие портов для тех или иных нужд, в данной статье будет показан метод как провести пентест без открытия портов. Используйте инструменты для взлома, не открывая порты: Это может быть довольно раздражающим, когда у…

В этой статье рассмотрим инструмент, который поможет в сборе и извлечении информации, кодировании/декодировании и взломе. RedRabbit - это скрипт PowerShell, направленный на то, чтобы помочь пентестерам проводить этический взлом, и в то же время он может быть…

ARP—spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая в сетях с использованием протокола ARP. ARP или Address Resolution Protocol — протокол канального уровня, используемый для определения MAC-адреса…