Интерактивность в MSF.

Есть множество различных интерфейсов для Metasploit framework, каждый из них имеет свои сильные и слабые стороны. Но, нет ни одного идеального для работы с MSF, msfconsole является наиболее гибким и имеющим большие возможности. Это несомненное преимущество консоли, однако нужно уметь работать со всеми интерфейсами MSF.
Ниже будет представлен обзор различных интерфейсов, а также некоторые советы, где какой  интерфейс лучше использовать.

Читать запись полностью »

Википедия описывает THC-Hydra, как "... ... программное обеспечение используемое для атаки по словарю, с помощью которого осуществляется проверка слабых или простых паролей сетевых сервисов, на одном или нескольких удаленных хостах ."Эту утилиту полезно использовать  для быстрого пентеста  вашего сервера, чтобы убедиться, что ваши пользователи не используют простые пароли. Это называется атакой brute-force(грубой силой). Установка THC-Hydra на Ubuntu может выглядеть следующим образом.
Первое, что нужно сделать, это установить зависимости:

Читать запись полностью »

В настоящее время, все наслышаны о достаточно легких методах взлома защиты WEP в Wi-Fi сетях. В том, что это достаточно легко можно убедиться, прочитав нашу статью «Атака на WEP». ( т.к. Эта статья была опубликована достаточно давно, в настоящее время атака на WEP осуществляется еще проще) Да, WiFi изначально небезопасен, но  это нам на руку ... Правда? Если вы спросите одного из  ваших знакомых экспертов по безопасности: «как можно защитить домашнюю Wi-Fi сеть»? Ответ будет очевиден: "WPA или WPA2 не уязвимы, используйте его." Но они ошибаются.

Читать запись полностью »

В этом видео атакующий переводит свою беспроводную карту в беспорядочный режим и начинает сканировать эфир, находит открытую точку доступа, настраивает свою wi-fi карту на работу с этой точкой, подключается к точке. Затем взломщик попытался попасть в административную панель используя реквизиты точки по умолчанию, но у него ничего не вышло. На помощь приходит брутфорсер Hydra. Файл с логинами и файл с паролями, которые атакующий "скормил" "гидре" дают результат - логин admin, пароль sysadmin. Доступ в админку открыт. Тоже самое он проделывает с "медузой".

Читать запись полностью »

Введение

«Если бы у меня было шесть часов, чтобы срубить дерево, я бы потратил четыре из них, чтобы заточить топор»
А. Линкольн

Эта цитата сопровождала меня на протяжении многих лет и являлась постоянным напоминанием о правильном выборе инструментов по мере приближения проблемы для решения этой проблемы. Так что же общего между этим философским высказыванием и пакетом Metasploit Framework? Прежде чем начинать проникновение в систему или начать аудит, я «точу свои инструменты» путем обновления своих утилит  дистрибутива backtrack. Это начало небольшой цепной реакции которая всегда начинается со строки "SVN Update" в рамках Metasploit framework.
Читать запись полностью »

В этой статье мы установим сканер безопасности Nessus 4.0.0. и совершим первый запуск.
Итак присупим. Устанавливать сканер я буду в среде "Debian-Ubuntu", а именно в дистрибутиве BackTrack4 Beta. Для начала скачаем сами дистрибутивы сервера и клиента с официального сайта.
Nessus-4.0.0-ubuntu804_i386.deb
NessusClient-4.0.0-ubuntu804_i386.deb

Читать запись полностью »