Защита информации

Безопасность виртуального сервера может быть рассмотрена только непосредственно как «информационная безопасность». Многие слышали это словосочетание, но не все понимают, что же это такое? «Информационная безопасность» — это процесс обеспечения доступности, целостности и конфиденциальности информации. Под «доступностью» понимается соответственно обеспечение доступа к информации...

Сегодня я хотел бы показать на примере, как халатно относятся разработчики приложений для "мобильного заработка" (заработка разработчиков, естественно) к безопасности своих программ. Инструменты: Bettercap На Kali Linux: sudo apt-get install build-essential ruby-dev libpcap-dev sudo apt-get install bettercap На других Linux-системах: git clone https://github.com/evilsocket/bettercap cd...

И снова день добрый , Уважаемые Форумчане и Дорогие Читатели. Наверное вам успел поднадоесть за эти несколько дней. Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать...

Приветствую всех! По многочисленным просьбам продолжу эту очень интересную и увлекательную тему для Вас, а так же представлю софт для облегчения жизни. И так начнем... с помощью этого дорка можно узнать конфигурацию FTP) и почитать тот самый файл ) еще один пример, обратите внимание сколько потенциальных жертв может быть от Вашей деятельности. тоже интересный дорк) результат) А теперь...

В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты -...

Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php»...

В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface | cPanels | Databases. Установка: git clone https://github.com/Moham3dRiahi/XAttacker cd /XAttacker chmod +x XAttacker.pl...

В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы...

Подготовка: Устанавливаем Kali Linux если у вас ее нет Скачиваем WifiPisher (как это сделать я раскажу чуток позднее) Подготовка завершена. Приступаем к взлому: Открываем терминал Скачиваем программу командой git clone https://github.com/wifiphisher/wifiphisher Если выдает ошибку, то пишем apt-get install git https://github.com/wifiphisher/wifiphisher Вводим две команды cd...

Идея заключается в более-менее универсальном способе точечного впаривания exe (а возможно и не только) целевой аудитории Я думаю только ленивый не слышал о нашумевшей не так давно кампании Hoefler Text, когда на шеллы заливался лендинг-имплант предлагавший "установить шрифт" Сегодня мы попытаемся повторить что-то эдакое, только без необходимости ломать целевой ресурс - мы постараемся его...