Client Side атаки.

Как мы уже обсуждали, Metasploit имеет множество применений, здесь мы обсудим еще одно - Client Side атаки. Чтобы показать всю мощь использования Client Side атак в MSF, в качестве примера, воспользуемся одной историей.
В мире безопасности, все чаще, во время атаки используется социальная инженерия. Технический прогресс и его технологии постоянно меняются, но одна технология остается неизменной — работа с людьми. В связи с этим, социальная инженерия стала очень "горячей" темой в области безопасности современного мира.

Читать запись полностью »

Небольшой «скринкаст» с пояснениями, как я собрал из старого компьютера, «машину» которая вполне может использоваться в качестве веб-сервера в локальной сети, NAS или программного роутера. Итак, был у меня обычный такой системник «офисного» типа, на матери Foxconn с интегрированным видео, 512 мб RAM DDR PC3200, процессором Celeron D 2,4 Ггц на ядре Prescott и практически «умершим» дешевым блоком питания. Все это дело благополучно пылилось и «мозолило» глаз :)

Читать запись полностью »

В этой статье речь пойдет о системе обнаружения и предотвращения вторжений Snort. Давайте разберемся чем примечательна данная система и какую пользу может принести в «реальной среде».
Как написано на официальном сайте snort.org:
Snort является open source системой по обнаружению и предотвращению вторжений(IDS / IPS), разработанной Sourcefire. Сочетание таких преимуществ как сигнатурный анализ, анализ на основе протоколов и поведенческий анализ сделали Snort наиболее популярной IDS / IPS во всем мире. Миллионы загрузок и более 250000 зарегистрированных пользователей, Snort стал стандартом де-факто для IPS.

Читать запись полностью »

В этой статье я расскажу как установить и настроить сервер аутентификации FreeRadius в среде Vmware и pfSense. Мы также заведем аутентификацию беспроводных клиентов на нашем сервере. Давайте сделаем краткую ремарку, как и где может быть полезна аутентификация на RADIUS сервере. В домашнем исполнении, да и в небольшом офисе наверное нет смысла разворачивать сервер аутентификации. Достаточно использовать для доступа к беспроводной сети WPA-2-PSK с шифрованием AES + ключ шифрования длиной в 15 символов, этого будет более чем достаточно. Но как быть если количество пользователей неумолимо растет? А если текучка кадров? Что каждый раз менять ключ шифрования на точке и клиентах? Что если мы имеем дело с доменной инфраструктурой и прежде чем подключиться к домену беспроводной клиент должен быть аутентифицирован в сети? Здесь однозначно нужен другой метод аутентификации. И как раз в таких случаях выбор за RADIUS сервером. Ну что, теперь к делу.
Читать запись полностью »

Эксплуатирование уязвимостей на стороне клиента.

Эксплуатирование уязвимостей на стороне клиента, является основным фронтом атак на сегодня. Так как сетевые администраторы и разработчики программного обеспечения стремятся укрепить периметр, пентестерам необходимо найти способ заставить жертву открыть двери для них попасть в сеть. Client-side техника нападения основывается на доверчивости пользователей проявляющихся в таких случаях, как открыть неизвестную ссылку или документ, посещение вредоносного сайта.
Читать запись полностью »

Начнем с того, что-же представляет из себя дистрибутив pfSense, и для чего он нужен?
Pfsense это open source проект программного «роутера», основанного на FreeBSD. Этот дистрибутив позволяет в кратчайшие сроки, практически на любом железе развернуть шлюз в интернет, гибко настроить межсетевой экран. С помощью постоянно расширяющейся базы поддерживаемых пакетов - оптимизировать функциональность, в зависимости от поставленных задач, и все это через удобный web-интерфейс вашего браузера.

Читать запись полностью »