Атаки на хеш-пароли (брут) (2022)
Логическое продолжение части Хакинг и криптография.
Тут вы освоите уже практические навыки и инструмент для взлома хеш-паролей.
* 00:00:00-Как система Linux хранит пароли.
* 00:08:08-Введение в взлом хеш-паролей.
* 00:11:50-Взлом хеш-пароля Linux С Помощью john "Джона Потрошителя"
* 00:18:42-Поиск и составление словаря под (брут), работаем с john.
* 00:24:51-Выбираем надежный пароль.
* 00:28:13-Взлом паролей удаленных служб с помощью Hydra.
* 00:33:56-Объяснение радужных таблиц.
* 00:40:43-Создаем собственные таблицы с RainbowCrack и ломаем хеш-пароли.
* 00:49:02-Контрмеры по взлому хэшей.
* 00:52:02 -Взлом паролей удаленных служб с помощью Hydra на примере Mail.
* 00:53:48-Совет.

Osint-Разведка.
Сбор информации о цели это очень важная часть при любом пентесте, от собранной информации во многом зависит успех любой атаки.
* 00:00:00-Введение в Osint.
* 00:03:09-Сканирование сетей с помощью Nmap.
* 00:11:56-Уклонение от систем обнаружения и спуфинг брадмауэра с Nmap.
* 00:20:29-Механизм сценариев и сканирование уязвимостей с Nmap. (NSE)
Можно писать простые скрипты (используя язык программирования Lua) для полной автоматизации или использовать уже готовые.
* 00:25:45-Zenmap.
* 00:32:16-Сравнение результатов сканирования.
* 00:35:32-Установка OpenVAS на Kali.
* 00:43:30-Обновление OpenVAS. (+rfhnbyrf)
* 00:46:43-Google Dorks или Google Hacking.
* 00:54:07-Алгоритм Shodan.
* 00:57:47-Использование фильтров Shodan.
* 01:01:14-Shodan CLI (Работа из терминала).

#OSINT #этичный_хакинг #хакинг #Nmap