Найти в Дзене
Покупайте СтеллыИ дарите их за контент
6 лет назад
 • Вы подписаны

Утилиты из состава "Сканер-ВС": wpscan

Как найти уязвимость в сайтах на движке WordPress? Более 2-ух миллионов веб-сайтов используют cms wordpress и он тем самым занимает позицию номер один с 67% долей рынка в мире CMS. Это сканер уязвимостей...

6 лет назад
 • Вы подписаны

Утилиты из состава Сканер-ВС: Wireshark. Шпаргалка №1.

Программа для анализа сетевого трафика в режиме реального времени. Утилита Wireshark дает возможность отследить (перехватить) каждый пакет данных и сохранять их в файл (PCAP файл). Поддерживает практически все сетевые протоколы (свыше 750)...

6 лет назад
 • Вы подписаны

Утилиты из состава Сканер-ВС: nmap

Nmap — это утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена...

6 лет назад
 • Вы подписаны

Мастер-класс "Сканер-ВС": чеклист перечисления SMB

Каждый аудитор обладает своими любимыми техниками при работе в консоли. Поделитесь в комментариях своим опытом. Мы же расскажем про основные приемы перечисления SMB. Утилиты Подробности Перечисление имен хостов nmblookup nmblookup -A [IP] Пример: root@scaner-vs:~# nmblookup -A [ip] Looking up status of [ip] [hostname] <00> - M <ACTIVE> [hostname] <20> - M <ACTIVE> WORKGROUP <00> - <GROUP> M <ACTIVE> WORKGROUP <1e> - <GROUP> M...

6 лет назад
 • Вы подписаны

Процедура установки обновлений через консоль с сохранением на накопитель.

Рассмотрим процедуру установки обновлений через консоль с сохранением на накопитель. Вам потребуется дополнительный флеш-накопитель для записи данных, форматированный в fat32. 1. Загрузите Сканер-ВС в открытом сегменте сети c доступом в интернет, подключите накопитель. 2. Откройте консоль, проверьте доступ к интернету и выполните команду: sca-updater download 3. С помощью команды lsblk определите номер накопителя в системе (sda1, sdb1, sdc1 и тд). 4. Примонтируйте накопитель в систему командой (где sd** это номер вашего накопителя в системе): mount /dev/sd** /mnt 5...

6 лет назад
 • Вы подписаны

Утилиты из состава Сканер-ВС: dirb

Одним из первых шагов при атаке на веб-приложение является перечисление скрытых каталогов и файлов. Это может часто предоставить ценную информацию, которая облегчает выполнение точечной атаки, оставляя меньше места для ошибок и потерянного времени. DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ. DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов...

Покупайте СтеллыИ дарите их за контент