НПО Эшелон

Как найти уязвимость в сайтах на движке WordPress? Более 2-ух миллионов веб-сайтов используют cms wordpress и он тем самым занимает позицию номер один с 67% долей рынка в мире CMS. Это сканер уязвимостей...

Программа для анализа сетевого трафика в режиме реального времени. Утилита Wireshark дает возможность отследить (перехватить) каждый пакет данных и сохранять их в файл (PCAP файл). Поддерживает практически все сетевые протоколы (свыше 750)...

Nmap — это утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена...

Каждый аудитор обладает своими любимыми техниками при работе в консоли. Поделитесь в комментариях своим опытом. Мы же расскажем про основные приемы перечисления SMB. Утилиты Подробности Перечисление имен хостов nmblookup nmblookup -A [IP] Пример: root@scaner-vs:~# nmblookup -A [ip] Looking up status of [ip] [hostname] <00> - M <ACTIVE> [hostname] <20> - M <ACTIVE> WORKGROUP <00> - <GROUP> M <ACTIVE> WORKGROUP <1e> - <GROUP> M...

Рассмотрим процедуру установки обновлений через консоль с сохранением на накопитель. Вам потребуется дополнительный флеш-накопитель для записи данных, форматированный в fat32. 1. Загрузите Сканер-ВС в открытом сегменте сети c доступом в интернет, подключите накопитель. 2. Откройте консоль, проверьте доступ к интернету и выполните команду: sca-updater download 3. С помощью команды lsblk определите номер накопителя в системе (sda1, sdb1, sdc1 и тд). 4. Примонтируйте накопитель в систему командой (где sd** это номер вашего накопителя в системе): mount /dev/sd** /mnt 5...

Одним из первых шагов при атаке на веб-приложение является перечисление скрытых каталогов и файлов. Это может часто предоставить ценную информацию, которая облегчает выполнение точечной атаки, оставляя меньше места для ошибок и потерянного времени. DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ. DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов...

Компонент позволяет провести аудит установленных обновлений для операционных систем Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016. Инструмент запускается из веб-интерфейса «Аудит обновлений ОС MS Windows» или из подменю стартера приложений. Для запуска инструмента необходимо выполнить следующие действия: − запустить подменю стартера приложений; − выбрать вкладку «Поиск уязвимостей»; − выбрать инструмент «Аудит обновлений ОС MS Windows». После запуска средства аудита обновлений ОС MS Windows...

Цель: научиться проводить комплексные проверки с помощью компонента «Инспектор». Постановка задачи: · создать новый проект для работы; · провести проверку механизмов очистки оперативной памяти и любого запоминающего устройства: составить список ключевых слов, задать кодировку для поиска CP1251, поиск без учета регистра, провести поиск ключевых слов на запоминающем устройстве; Решение В этом разделе описаны действия, которые необходимо выполнить для решения задач данного практикума. Создание нового проекта 1) Компонент «Инспектор» находится на диске DATA (E:)...

Инструмент «аудит беспроводных сетей» предназначен для обнаружения, сканирования и проведения пассивных и активных атак на подбор паролей в беспроводных сетях с WEP, WPA, WPA-2 шифрованием.

Nikto – это инструмент оценки веб-серверов. Он предназначен для поиска различных дефолтных и небезопасных файлов, конфигураций и программ на веб-серверах любого типа. Комплексные тесты выполняются в отношении серверов по нескольким направлениям, включая более 7400 потенциально опасных файлов/программ, проверка на устаревшие версии более 1350 серверов и проблемы, специфичные для версий более чем 300 серверов. Сканер также проверяет элементы конфигурации сервера, такие как присутствие нескольких...

Инструмент «аудит ОС Astra Linux» предназначен для аудита настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Как получить список поддоменов нужного сайта? В «СКАНЕР-ВС» для этого есть немалое количество инструментов, которые помогут раздобыть нужную информацию по всем фронтам. Fierce - простой сканер, который помогает найти пространство IP-адресов и имена хостов у указанных доменов. Fierce не просматривает, и не сканирует весь Интернет без разбора. Он предназначен специально для поиска вероятных целей как внутри, так и вне корпоративной сети. Запустить fierce в составе комплекса «СКАНЕР-ВС» можно перейдя в Сбор информации->Анализ DNS->fierce Или выполнив команду в терминале fierce – h...