19.10.2016 @ 16:06 Автоматизация использования поисковых систем google dork, information gathering, recon, SCANNER-INURLBR Вряд ли для кого то будет откровением что при неоднократном выполнении каких то повторяющиеся действий в конце концов хочется их автоматизировать чтобы высвободить время под более интересные занятия. Начальный сбор информации при проведении пентеста, в частности пассивный сбор информации, является одним из обязательных этапов, и хоть и дает простор для творчества, но по большей части представляет собой набор рутинных действий. К тому же автоматизация исключает возможность пропустить какие то проверки, что тоже не маловажно. Читать далее Автоматизация использования поисковых систем → xtalf 23434 Penetration testing Читать дальше >>
12.05.2016 @ 11:23 Автоматизация поиска администратора сети powershell, PowerView Повышение прав пользователя в активном каталоге домена является важной частью большинства тестов на проникновение. И хотя получение прав администратора домена/предприятия не является конечной целью тестирования, оно часто делает достижение цели гораздо проще. Читать далее Автоматизация поиска администратора сети → leksadin 7762 Network security Читать дальше >>
16.03.2016 @ 12:56 Применение некоторых средств автоматизации Open Source Intelligence (OSINT) geotweet, intrigue-core, OSINT, spiderfoot, сбор информации Не секрет, что рекогносцировка в контексте тестирования на проникновение, аналогично другим областям, проводится на первоначальном этапе: как для точного попадания в цель необходимо знать её координаты, так и для успешного тестирования на проникновение необходимо знать архитектуру и особенности исследуемой цели – будь это целевой сервер, либо виртуальная проекция человека, например, аккаунт в социальной сети. В данной статье речь пойдёт о программных средствах, позволяющих автоматизировать данный этап. Читать далее Применение некоторых средств автоматизации Open Source Intelligence (OSINT) → mr_agafonov 19741 Penetration testing Читать дальше >>
14.06.2015 @ 0:21 Анализ сетевого трафика с помощью утилиты NetworkMiner networkminer, penetration testing, wireshark Недавно, при обсуждении в одном чате вопроса: как из Wireshark вытащить файл, всплыла утилита NetworkMiner. Пообщавшись с коллегами и по гуглив в Интернете, я сделал вывод, что об этой утилите знает не так много народу. Так как утилита в разы упрощает жизнь исследователя/пентестера, то исправляю этот недостаток и расскажу сообществу о том, что же такое NetworkMiner. Читать далее Анализ сетевого трафика с помощью утилиты NetworkMiner → Dmitry 35458 Penetration testing Читать дальше >>