Вы когда-нибудь осознавали, что значимая часть вашего рабочего времени тратится не продуктивно? Я, если честно, в последний год часто ловил себя на мысли, что занимаясь оптимизацией компьютерной техники, с трудом могу оптимизировать свое рабочее время. Когда начиная рабочий день с проверки почты и чтения RSS ленты осознаешь, что уже прошло 2 часа, а дел никаких не сделано, рано или поздно задумываешься об изменениях.
Книгу Т. Лимончелли «Тайм-менеджмент для системных администраторов» я заметил давно, но как всегда не было времени заказать и прочесть, но увидев акцию в книжном магазине books.ru, в результате которой цены на некоторые книги были снижены, в том числе на эту, я решился на покупку. Цена книги на данный период составляет всего 190 рублей. Ну что перейдем к самой книге.
Читать запись полностью »

Karmetasploit.

Karmetasploit еще одно средство, расширяющее функционал Metasploit, позволяющее создавать «фейковые» точки доступа, перехватывать пароли, производить сбор данных, а так-же осуществлять атаки использующие уязвимости в браузерах клиентов.

Конфигурация Karmetasploit.

Перед тем как приступить к настройке, необходимо скачать Karmetasploit. Скачиваем файл управляющий запуском Karmetasploit.
Читать запись полностью »

Как все мы прекрасно знаем, постоянное резервирование значимых данных просто необходимо, и чем важнее данные тем важнее backup этих данных. В этой процедуре есть один существенный недостаток, мешающий регулярному бэкапу — это лень. Избавится от этого недостатка нам поможет автоматизация процесса резервного копирования. В этой статье я расскажу как создать резервную копию файлов и базы данных блога на движке Wordpress. В статье подразумевается, что доступ к файлам блога имеется только по ftp, но с возможностью подключения через TLS/SSL. Итак приступим к поставленной задаче.
Читать запись полностью »

Расширенное использование MSF.

Metasploit Framework настолько универсальный инструментарий для пен-тестера, что у вас не должно вызывать удивления его постоянное расширение в плане функционала. Благодаря открытости MSF, все новшества в плане тестирования на уязвимости достаточно быстро попадают в SVN, но пользователи пакета так-же сами вправе писать собственные модули и использовать их.
Здесь мы поговорим о Browser Autopwn, Karmetasploit, и в качестве цели рассмотрим Mac OS X.
Читать запись полностью »

В этой статье мы разберем вопросы восстановления забытого пароля и сброс пароля любой учетной записи в Windows, средствами дистрибутива BackTrack 4 и входящих в него утилит.
Для реализации поставленной задачи необходим физический доступ к компьютеру и возможность загрузки с CD диска, либо USB Flash накопителя.
Читать запись полностью »

Сохранение доступа.

После успешной компрометации системы, пока доступ открыт, хорошей идеей будет иметь запасной вариант и убедиться, что вы не потеряете этот доступ, и в преть можете спокойно исследовать как этот хост, так и подстеть к которому он принадлежит. Это выход из ситуации когда эксплуатация уязвимости носит одноразовый характер, в таких случаях вы не сможете получить доступ к целевому хосту до его перезагрузки.
Читать запись полностью »