Внешний сетевой периметр чаще всего подвергается атакам, определяя перед техническими специалистами задачу — сделать его максимально защищенным и неприступным. Для этого необходимо проводить тестирование на проникновение, одним из этапов которого является сканирование периметра на наличие уязвимостей. Если привлечь сторонних специалистов для проведения работ возможности нет, на базовом уровне можно самостоятельно оценить защищенность сетевых ресурсов бесплатно, без регистрации и СМС.

Читать далее Пентест сетевого периметра с использованием Kali Linux →

Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: Hydra 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.

Читать далее Мамкин брутер: перебор паролей от SSH до Web →

Кролики — это не только ценный мех, но и три — четыре килограмма диетического, легкоусвояемого мяса.

Сегодня мы рассмотрим один из наиболее универсальных инструментов пентестера — Nmap — культовый кроссплатформенный сканер, который расшифровывается как «Network Mapper». Инструмент сам по себе довольно мощный, но его чаще всего используют в связке с другими утилитами, не предполагая, что, помимо способности сканировать сеть, Nmap имеет массу других возможностей. Основная из них — это использование скриптов с помощью NSE (Nmap Scripting Engine) — компонента Nmap, в основе которого лежит скриптовый язык Lua, напоминающий JavaScript. Именно NSE делает Nmap таким универсальным.

Допустим, мы просканировали хост и увидели открытые порты:

Читать далее NSE или обратная сторона Nmap →

Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.

В любой, даже самой защищенной системе, всегда есть слабое место. Зачастую, слабым местом является сам пользователь. Прочитав статью, я решил дополнить ее, тем более, что метод социальной инженерии является наиболее распространенным и продуктивным способом получения доступа к информации или информационным системам.

Читать далее Легкий взлом Wi-Fi с использованием Kali Linux и wifiphisher →

Привет, сегодня я расскажу вам о взломе Wi-Fi сети с аутентификацией WPA/WPA2.  Для проведения тестирования на проникновения беспроводных сетей отлично подойдет дистрибутив kali linux, содержащий большое количество утилит. Читать далее Взлом Wi-Fi с WPA/WPA2 в kali linux →

Анонсированный на DEFCON и BLACKHAT релиз Kali Linux 2.0 доступен для загрузки.

Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.

К сожалению, сервера Offensive Security не справляются с нагрузкой, поэтому мы решили выложить дистрибутивы у нас на сервере.

Скачать Kali Linux 32 bit
SHA1Sum: 23dadf9c6d3fcd190e345ee070aa57155e93b745

Скачать Kali Linux 64 bit
SHA1Sum: deaa41c5c8f26b7854cafb34b6f1b567871c4875

Скачать Kali Linux 32 bit mini
SHA1Sum: bb5bb9cf94ef626aac420de019669862861c013d

Скачать Kali Linux 64 bit mini
SHA1Sum: 0b37df151ba4a78c940d19af8beafd380326f196

For english-speaking visitors: unfortunately, Offensive Security servers overload, you may download kali linux 2.0 from links above.