Необходимый набор для пентестера
— Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве.
1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.
2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap.
В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения.
3. Masscan —удивительно, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее.
4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.
5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
— Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве.
1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.
2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap.
В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения.
3. Masscan —
4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.
5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
JShielder - автоматизированный скрипт усиления защиты Linux-серверов
JSHielder - это Bash-скрипт с открытым исходным кодом, разработанный для помощи системным администраторам и разработчикам в обеспечении безопасности Linux-серверов, на которых будут развернуты какие-либо веб-приложения или сервисы. Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложений и усиления защиты Linux-сервера при минимальном взаимодействии с пользователем. Новый скрипт разработан в соответствии с рекомендациями CIS Benchmark Guidance для создания безопасной конфигурации Linux-систем.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендации
JShielder - автоматизированный скрипт усиления защиты Linux-серверов
JSHielder - это Bash-скрипт с открытым исходным кодом, разработанный для помощи системным администраторам и разработчикам в обеспечении безопасности Linux-серверов, на которых будут развернуты какие-либо веб-приложения или сервисы. Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложений и усиления защиты Linux-сервера при минимальном взаимодействии с пользователем. Новый скрипт разработан в соответствии с рекомендациями CIS Benchmark Guidance для создания безопасной конфигурации Linux-систем.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Gideon: Удобный инструмент для OSINT в Termux - инструмента для OSINT (открытого анализа источников).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Актуальные инструменты для XSS в 2023 году
XSS — «межсайтовый скриптинг» уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен изначально.
В этом посте расскажу вам о некоторых тулсах по XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак.
1. XSStrike — это инструмент, который специализируется на обнаружении и использовании уязвимостей XSS в веб-приложениях. Он предлагает полный набор методов сканирования XSS и полезных нагрузок, что делает его ценным ресурсом для специалистов.
2. Dalfox — это инструмент, который специализируется на сканировании веб-приложений на предмет уязвимостей XSS (межсайтового скриптинга). Это предоставляет специалистам по безопасности и этичным хакерам быстрый и эффективный способ выявления и использования потенциально слабых мест XSS.
3. BruteXSS — это мощный инструмент перебора XSS (межсайтового скриптинга). BruteXSS является кроссплатформенным инструментом, который может запускаться в различных операционных системах.
Такая гибкость делает его доступным для более широкого круга специалистов.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
XSS — «межсайтовый скриптинг» уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен изначально.
В этом посте расскажу вам о некоторых тулсах по XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак.
1. XSStrike — это инструмент, который специализируется на обнаружении и использовании уязвимостей XSS в веб-приложениях. Он предлагает полный набор методов сканирования XSS и полезных нагрузок, что делает его ценным ресурсом для специалистов.
2. Dalfox — это инструмент, который специализируется на сканировании веб-приложений на предмет уязвимостей XSS (межсайтового скриптинга). Это предоставляет специалистам по безопасности и этичным хакерам быстрый и эффективный способ выявления и использования потенциально слабых мест XSS.
3. BruteXSS — это мощный инструмент перебора XSS (межсайтового скриптинга). BruteXSS является кроссплатформенным инструментом, который может запускаться в различных операционных системах.
Такая гибкость делает его доступным для более широкого круга специалистов.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Топ популярных постов за прошедшую неделю:
1. Лучшие сервисы для поиска человека по фотографии
2. ТОП-5 ИБ систем обнаружения и предотвращения вторжений (IPS/IDS)
3. ТОП-5 платформ для Bug Bounty
4. JShielder - Автоматизированный скрипт усиления защиты Linux-серверов
5. Необходимый набор для пентестера
6. Как узнать местоположение человека с помощью Seeker
7. Актуальные инструменты для XSS в 2023 году
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Лучшие сервисы для поиска человека по фотографии
2. ТОП-5 ИБ систем обнаружения и предотвращения вторжений (IPS/IDS)
3. ТОП-5 платформ для Bug Bounty
4. JShielder - Автоматизированный скрипт усиления защиты Linux-серверов
5. Необходимый набор для пентестера
6. Как узнать местоположение человека с помощью Seeker
7. Актуальные инструменты для XSS в 2023 году
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Газа снова онлайн благодаря Starlink
Подробней
2. Эпоха чувствительных машин: роботы, способные "ощущать", уже среди нас
Подробней
3. Octo Tempest — одна из самых опасных финансовых хакерских группировок
Подробней
4. Иранские хакеры Tortoiseshell и их новое кибероружие угрожают глобальной безопасности
Подробней
1. Газа снова онлайн благодаря Starlink
Подробней
2. Эпоха чувствительных машин: роботы, способные "ощущать", уже среди нас
Подробней
3. Octo Tempest — одна из самых опасных финансовых хакерских группировок
Подробней
4. Иранские хакеры Tortoiseshell и их новое кибероружие угрожают глобальной безопасности
Подробней
SMS Forwarder — ретранслятор сообщений
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации