Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:

Читать запись полностью »

Этой статьей я начинаю рубрику домашний сервер, в которой, я постараюсь подробно осветить весь процесс создания сервера с низким энергопотреблением и практически полным отсутствием шума. Платформу для реализации задуманного мы будем использовать Mini ITX, как наиболее подходящую для наших целей. Теперь я отвечу на вопрос: - «А зачем вообще нам дома сервер?». Отвечу за себя, (и забегая вперед раскрыв все карты :) ) я использую виртуализацию, на сколько это может позволить бесплатный Vmware Server 1.0.9. На этом сервере «крутятся» : pfsense, Ubuntu Server 9.04, Ubuntu Desktop 9.04 и FreeNas, управление машинами осуществляется удаленно с помощью VMware Server Console.
Читать запись полностью »

Ну что, купил книгу, в глубине души надеясь извлечь для себя что то полезное, хотя признаюсь, ощущение разочарования присутствовало с самого начала, после просмотра содержания в интернет магазине. Спрашивается, зачем покупать, тогда? Сам не знаю :) Купил, чтобы просто почитать и поставить на полку, авось пригодится когда или кому.
В названии конечно же подкупает слово «Библия», хочется верить что в этом издании найдутся ответы если не на все вопросы по дистрибутиву, то на большинство точно. На деле оказывается все наоборот, слово «Библия», это серия книг этого издательства и от части маркетинговый ход.
Читать запись полностью »

Интерактивность в MSF.

Есть множество различных интерфейсов для Metasploit framework, каждый из них имеет свои сильные и слабые стороны. Но, нет ни одного идеального для работы с MSF, msfconsole является наиболее гибким и имеющим большие возможности. Это несомненное преимущество консоли, однако нужно уметь работать со всеми интерфейсами MSF.
Ниже будет представлен обзор различных интерфейсов, а также некоторые советы, где какой  интерфейс лучше использовать.

Читать запись полностью »

Википедия описывает THC-Hydra, как "... ... программное обеспечение используемое для атаки по словарю, с помощью которого осуществляется проверка слабых или простых паролей сетевых сервисов, на одном или нескольких удаленных хостах ."Эту утилиту полезно использовать  для быстрого пентеста  вашего сервера, чтобы убедиться, что ваши пользователи не используют простые пароли. Это называется атакой brute-force(грубой силой). Установка THC-Hydra на Ubuntu может выглядеть следующим образом.
Первое, что нужно сделать, это установить зависимости:

Читать запись полностью »

В настоящее время, все наслышаны о достаточно легких методах взлома защиты WEP в Wi-Fi сетях. В том, что это достаточно легко можно убедиться, прочитав нашу статью «Атака на WEP». ( т.к. Эта статья была опубликована достаточно давно, в настоящее время атака на WEP осуществляется еще проще) Да, WiFi изначально небезопасен, но  это нам на руку ... Правда? Если вы спросите одного из  ваших знакомых экспертов по безопасности: «как можно защитить домашнюю Wi-Fi сеть»? Ответ будет очевиден: "WPA или WPA2 не уязвимы, используйте его." Но они ошибаются.

Читать запись полностью »