Сканирование на уязвимости.

Сканирование на уязвимости позволяет быстро проверить диапазон IP адресов на наличие тех или иных брешей в безопасности, давая представление о возможностях нападения. При правильном использовании, это является огромным преимуществом для пен-тестера. Так-же данное сканирование известно достаточно высокими срабатываниями ложно-положительных и ложно-отрицательных результатов. Это необходимо учитывать при работе с любым сканером уязвимостей.
Этот раздел описывает некоторые возможности, которые Metasploit Framework может предоставить в качестве сканера уязвимостей.

Читать запись полностью »

Эта статья - продолжение моей первой статьи: "Домашний сервер, разбираемся с комплектующими." Здесь мы продолжим подготовку и настройку домашнего сервера, который будет справляться со множеством серверных задач, плюс будет неплохим плацдармом в качестве тестовой среды.
Итак, приступим. В предыдущей статье, я, забегая вперед, пообещал рассказать об установке Ubuntu Server 9.04 и VMware Server 1.0.9. Ознакомившись с изменениями на сайтах разработчиков, я пришел к выводу, что лучше написать статью об установке "свежих" дистрибутивов, тем более только недавно вышел Ubuntu Server 9.10 :) .
Читать запись полностью »

Сбор информации.

Основа любого успешного теста на проникновение - это сбор данных об обьекте.
Отсутствие всей необходимой информации о цели во время атаки, подобно «стрельбе из пушки по воробьям», атакуя машины, которые не являются уязвимыми.
В этом разделе мы будем освещать различные особенности сбора информации об удаленных системах, эта инфомация послужит базой для дальнейших действий.

Читать запись полностью »

Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:

Читать запись полностью »

Этой статьей я начинаю рубрику домашний сервер, в которой, я постараюсь подробно осветить весь процесс создания сервера с низким энергопотреблением и практически полным отсутствием шума. Платформу для реализации задуманного мы будем использовать Mini ITX, как наиболее подходящую для наших целей. Теперь я отвечу на вопрос: - «А зачем вообще нам дома сервер?». Отвечу за себя, (и забегая вперед раскрыв все карты :) ) я использую виртуализацию, на сколько это может позволить бесплатный Vmware Server 1.0.9. На этом сервере «крутятся» : pfsense, Ubuntu Server 9.04, Ubuntu Desktop 9.04 и FreeNas, управление машинами осуществляется удаленно с помощью VMware Server Console.
Читать запись полностью »

Ну что, купил книгу, в глубине души надеясь извлечь для себя что то полезное, хотя признаюсь, ощущение разочарования присутствовало с самого начала, после просмотра содержания в интернет магазине. Спрашивается, зачем покупать, тогда? Сам не знаю :) Купил, чтобы просто почитать и поставить на полку, авось пригодится когда или кому.
В названии конечно же подкупает слово «Библия», хочется верить что в этом издании найдутся ответы если не на все вопросы по дистрибутиву, то на большинство точно. На деле оказывается все наоборот, слово «Библия», это серия книг этого издательства и от части маркетинговый ход.
Читать запись полностью »