Основы работы с Splunk Enterprise (Snort+OSSEC)
, ,

spl

 

Сегодня мы рассмотрим базовую работу с платформой для операционной аналитики Splunk Enterprise.

 

Мы настроим Splunk на сбор данных с удаленного сервера, на котором работает NIDS Snort и сервера, использующего HIDS OSSEC. Рассмотрим несколько способов подключения источников и поговорим о других возможностях Splunk.

Читать далее Основы работы с Splunk Enterprise (Snort+OSSEC)

Подключение роутера из GNS3 к сети VirtualBox
, ,

beb926b2315e461d5dc5274a0e6bd3a3

Сегодня мы поговорим о том, как дополнить ваш домашний парк виртуальных машин cisco-роутером при помощи эмулятора GNS3.

Зачастую очень полезно иметь под рукой роутер, работающий на IOS для тестирования конфигурации или в качестве площадки для практики во время обучения.

Преимуществом перед использованием симулятора, вроде Cisco Packet Tracer, в том, что с GNS3 мы имеем роутер непосредственно в сети с нашими виртуальными машинами, и он является полноценным участником сети.

Читать далее Подключение роутера из GNS3 к сети VirtualBox

Kali Rolling ISO of Doom, Too!
,

image16

В данной статье будет рассмотрено как  сгенерировать саморазворачивающийся ISO-образ агента для создания VPN-туннеля до нашего Kali Rolling сервера из тестируемой подсети заказчика (back-connect + bridged VPN).

Читать далее Kali Rolling ISO of Doom, Too!

Перевод OWASP Testing Guide. Часть 3.1.
,

OWASP-PNG2

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестировании процесса регистрации.

Читать далее Перевод OWASP Testing Guide. Часть 3.1.

Excess XSS: комплексный учебник по межсайтовому скриптингу
,

rsz_bad_code

Данный материал является переводом статьи Excess XSS и является комплексным учебником по межсайтовому скриптингу.

 

Читать далее Excess XSS: комплексный учебник по межсайтовому скриптингу