Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: Hydra 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.

Читать далее Мамкин брутер: перебор паролей от SSH до Web →

Кролики — это не только ценный мех, но и три — четыре килограмма диетического, легкоусвояемого мяса.

Сегодня мы рассмотрим один из наиболее универсальных инструментов пентестера — Nmap — культовый кроссплатформенный сканер, который расшифровывается как «Network Mapper». Инструмент сам по себе довольно мощный, но его чаще всего используют в связке с другими утилитами, не предполагая, что, помимо способности сканировать сеть, Nmap имеет массу других возможностей. Основная из них — это использование скриптов с помощью NSE (Nmap Scripting Engine) — компонента Nmap, в основе которого лежит скриптовый язык Lua, напоминающий JavaScript. Именно NSE делает Nmap таким универсальным.

Допустим, мы просканировали хост и увидели открытые порты:

Читать далее NSE или обратная сторона Nmap →

Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.

В любой, даже самой защищенной системе, всегда есть слабое место. Зачастую, слабым местом является сам пользователь. Прочитав статью, я решил дополнить ее, тем более, что метод социальной инженерии является наиболее распространенным и продуктивным способом получения доступа к информации или информационным системам.

Читать далее Легкий взлом Wi-Fi с использованием Kali Linux и wifiphisher →

Привет, сегодня я расскажу вам о взломе Wi-Fi сети с аутентификацией WPA/WPA2.  Для проведения тестирования на проникновения беспроводных сетей отлично подойдет дистрибутив kali linux, содержащий большое количество утилит. Читать далее Взлом Wi-Fi с WPA/WPA2 в kali linux →

Анонсированный на DEFCON и BLACKHAT релиз Kali Linux 2.0 доступен для загрузки.

Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.

К сожалению, сервера Offensive Security не справляются с нагрузкой, поэтому мы решили выложить дистрибутивы у нас на сервере.

Скачать Kali Linux 32 bit
SHA1Sum: 23dadf9c6d3fcd190e345ee070aa57155e93b745

Скачать Kali Linux 64 bit
SHA1Sum: deaa41c5c8f26b7854cafb34b6f1b567871c4875

Скачать Kali Linux 32 bit mini
SHA1Sum: bb5bb9cf94ef626aac420de019669862861c013d

Скачать Kali Linux 64 bit mini
SHA1Sum: 0b37df151ba4a78c940d19af8beafd380326f196

For english-speaking visitors: unfortunately, Offensive Security servers overload, you may download kali linux 2.0 from links above.