НПО Эшелон
Утилиты из состава Сканер-ВС: nmap
Nmap — это утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена...
Мастер-класс "Сканер-ВС": чеклист перечисления SMB
Каждый аудитор обладает своими любимыми техниками при работе в консоли. Поделитесь в комментариях своим опытом. Мы же расскажем про основные приемы перечисления SMB. Утилиты Подробности Перечисление имен хостов nmblookup nmblookup -A [IP] Пример: root@scaner-vs:~# nmblookup -A [ip] Looking up status of [ip] [hostname] <00> - M <ACTIVE> [hostname] <20> - M <ACTIVE> WORKGROUP <00> - <GROUP> M <ACTIVE> WORKGROUP <1e> - <GROUP> M...
Процедура установки обновлений через консоль с сохранением на накопитель.
Рассмотрим процедуру установки обновлений через консоль с сохранением на накопитель. Вам потребуется дополнительный флеш-накопитель для записи данных, форматированный в fat32. 1. Загрузите Сканер-ВС в открытом сегменте сети c доступом в интернет, подключите накопитель. 2. Откройте консоль, проверьте доступ к интернету и выполните команду: sca-updater download 3. С помощью команды lsblk определите номер накопителя в системе (sda1, sdb1, sdc1 и тд). 4. Примонтируйте накопитель в систему командой (где sd** это номер вашего накопителя в системе): mount /dev/sd** /mnt 5...
Утилиты из состава Сканер-ВС: dirb
Одним из первых шагов при атаке на веб-приложение является перечисление скрытых каталогов и файлов. Это может часто предоставить ценную информацию, которая облегчает выполнение точечной атаки, оставляя меньше места для ошибок и потерянного времени. DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ. DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов...
