17. ARP and DNS Poisoning ITPROTV Pentest+
2 месяца назад
Тест на проникновение с помощью Metasploit Framework: базовое руководство для системного администратора
Редко кто из экспертов, специализирующихся на тестировании защищенности, сталкивался с ситуацией, когда не смог полностью скомпрометировать сеть в ходе внутреннего тестирования на проникновение. Причем причины успехов этичных хакеров банальны: слабые пароли, отсутствие критичных обновлений безопасности, ошибки конфигурации. Возникает вопрос: если причины незащищенности такие тривиальные, можно ли разработать перечень ключевых проверок, которые мог бы провести системный администратор самостоятельно и есть ли единый инструмент, позволяющий это реализовать? Попробуем разобраться...
Хакерская атака Man-in-the-Middle. Как устроена? Как защититься?
Атака типа «человек посередине» (Man-in-the-Middle, MITM) — это форма перехвата коммуникаций, при которой злоумышленник вклинивается в канал связи между двумя сторонами (например, между пользователем и веб-сервером) и получает доступ к передаваемой информации, либо изменяет её, оставаясь незамеченным. Хакер может перехватывать данные, изменять их или даже подменять содержимое сообщений. Рассмотрим основные этапы и схемы подробно: Целью MITM-атаки является получение доступа к конфиденциальной информации...