NSE или обратная сторона Nmap
, , , , , , , ,

Кролики — это не только ценный мех, но и три — четыре килограмма диетического, легкоусвояемого мяса.

Сегодня мы рассмотрим один из наиболее универсальных инструментов пентестера — Nmap — культовый кроссплатформенный сканер, который расшифровывается как «Network Mapper». Инструмент сам по себе довольно мощный, но его чаще всего используют в связке с другими утилитами, не предполагая, что, помимо способности сканировать сеть, Nmap имеет массу других возможностей. Основная из них — это использование скриптов с помощью NSE (Nmap Scripting Engine) — компонента Nmap, в основе которого лежит скриптовый язык Lua, напоминающий JavaScript. Именно NSE делает Nmap таким универсальным.

Допустим, мы просканировали хост и увидели открытые порты:

Читать далее NSE или обратная сторона Nmap

Не Kali Linux единым. Пара слов о BackBox Linux
,

Backbox Linux 4.4 — пентест-дистрибутив созданный на основе Ubuntu 14.04.

Один из многих. Однако он выделаяется среди прочих некоторыми интересными решениями и общей идеологией.

BackBox  не швейцарский нож для пентестера. Этот дистрибутив в прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо «из коробки».  Нет оптимизаций ядра и прочих твиков.
Мейнтейнеры выбрали немного другой путь. BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере.

Читать далее Не Kali Linux единым. Пара слов о BackBox Linux

Wapiti — сканер уязвимостей веб-приложений
, , , , ,

Wapiti является консольным сканером веб-приложений, который в своей основе несет принцип BlackBox тестирования (анализируются не исходники приложения, а ответы сервера на запросы с измененными параметрами).  Утилита сначала анализирует структуру сайта, ищет доступные сценарии, анализирует параметры, а затем включает свой фаззер.

Читать далее Wapiti — сканер уязвимостей веб-приложений

Туннелирование данных через DNS протокол
, , ,

 
Всем, доброго дня!

В прошлый раз мы рассмотрели утилиту WeBaCoo (https://defcon.ru/penetration-testing/647), которая позволяет организовать скрытый shell посредством web cookie. Сегодня рассмотрим метод сокрытия наших данных и обход firewalls с помощью механизма туннелирования данных через DNS.
Читать далее Туннелирование данных через DNS протокол

WeBaCoo – Web Backdoor Cookie Script-Kit
, ,

Backdoor

Добрый день, уважаемый читатель!

Сегодня мы поговорим об инструменте этапа постэксплуатации – одного из этапов проведения пентестов. Как ты понимаешь, этап постэксплуатации очень важен тем, что мы проникли на целевую машину и наша задача выиграть для себя как можно больше времени, чтобы осмотреться и продолжить атаку на следующие элементы сети и при этом как можно дольше оставаться незамеченным. Читать далее WeBaCoo – Web Backdoor Cookie Script-Kit

HowTo: Kali + WHONIX или “Анонимный пентест через ТОР”
, , ,

В этой статье я не буду затрагивать загрузку и установку whonix gateway, а также рекомендации к гостевой системе и факторы, обеспечивающие анонимность и конфиденциальность. Все это очень подробно описано в документации на сайте whonix.org.

Читать далее HowTo: Kali + WHONIX или “Анонимный пентест через ТОР”

Анализ сетевого трафика с помощью утилиты NetworkMiner
, ,

nm_a9867t986f086dvgg

Недавно, при обсуждении в одном чате вопроса: как из Wireshark вытащить файл, всплыла утилита NetworkMiner. Пообщавшись с коллегами и по гуглив в Интернете, я сделал вывод, что об этой утилите знает не так много народу. Так как утилита в разы упрощает жизнь исследователя/пентестера, то исправляю этот недостаток и расскажу сообществу о том, что же такое NetworkMiner.

Читать далее Анализ сетевого трафика с помощью утилиты NetworkMiner

Сообщество специалистов в области информационной безопасности.