Основа любого успешного теста на проникновение - это сбор данных об обьекте.
Отсутствие всей необходимой информации о цели во время атаки, подобно «стрельбе из пушки по воробьям», атакуя машины, которые не являются уязвимыми.
В этом разделе мы будем освещать различные особенности сбора информации об удаленных системах, эта инфомация послужит базой для дальнейших действий.
Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:
Этой статьей я начинаю рубрику домашний сервер, в которой, я постараюсь подробно осветить весь процесс создания сервера с низким энергопотреблением и практически полным отсутствием шума. Платформу для реализации задуманного мы будем использовать Mini ITX, как наиболее подходящую для наших целей. Теперь я отвечу на вопрос: - «А зачем вообще нам дома сервер?». Отвечу за себя, (и забегая вперед раскрыв все карты :) ) я использую виртуализацию, на сколько это может позволить бесплатный Vmware Server 1.0.9. На этом сервере «крутятся» : pfsense, Ubuntu Server 9.04, Ubuntu Desktop 9.04 и FreeNas, управление машинами осуществляется удаленно с помощью VMware Server Console.
Читать запись полностью »
Ну что, купил книгу, в глубине души надеясь извлечь для себя что то полезное, хотя признаюсь, ощущение разочарования присутствовало с самого начала, после просмотра содержания в интернет магазине. Спрашивается, зачем покупать, тогда? Сам не знаю :) Купил, чтобы просто почитать и поставить на полку, авось пригодится когда или кому.
В названии конечно же подкупает слово «Библия», хочется верить что в этом издании найдутся ответы если не на все вопросы по дистрибутиву, то на большинство точно. На деле оказывается все наоборот, слово «Библия», это серия книг этого издательства и от части маркетинговый ход.
Читать запись полностью »
Есть множество различных интерфейсов для Metasploit framework, каждый из них имеет свои сильные и слабые стороны. Но, нет ни одного идеального для работы с MSF, msfconsole является наиболее гибким и имеющим большие возможности. Это несомненное преимущество консоли, однако нужно уметь работать со всеми интерфейсами MSF.
Ниже будет представлен обзор различных интерфейсов, а также некоторые советы, где какой интерфейс лучше использовать.
Википедия описывает THC-Hydra, как "... ... программное обеспечение используемое для атаки по словарю, с помощью которого осуществляется проверка слабых или простых паролей сетевых сервисов, на одном или нескольких удаленных хостах ."Эту утилиту полезно использовать для быстрого пентеста вашего сервера, чтобы убедиться, что ваши пользователи не используют простые пароли. Это называется атакой brute-force(грубой силой). Установка THC-Hydra на Ubuntu может выглядеть следующим образом.
Первое, что нужно сделать, это установить зависимости:
