Пентестинг

Информационная безопасность (ИБ), Пентестинг (pentesting), этичный хакинг и анализ на проникновения

Детекторы газа уязвимы к кибератакам

Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.

Исследователи из ICS-CERT сообщили об опасных уязвимостях в прошивке промышленных детекторов газа Midas и Midas Black производства компании Honeywell. Бреши позволяют удаленному злоумышленнику получить несанкционированный доступ к устройствам, вносить изменения в конфигурацию и запускать процессы калибровки или тестирования. Атаку может успешно осуществить даже хакер с минимальными навыками.

Стандартные пароли роутеров

При пентесте или аудите безопасности, возникают потребности сканирования сети и поиска уязвимых роутеров и сетевых гаджетов. Стандартные пароли роутеров могут очень помочь с доступом во внутреннюю сеть. Чаще всего web-интерфейс находится по адресам 192.168.0.1, 192.168.1.1 и 10.0.0.1 и им подобные.

Расшифровка MD5 хешей онлайн. Какой сервис нравится Вам?

Я давно и успешно использую сервисы расшифровки MD5 хешей. Один из быстрых и удобных (собственно ничего лишнего) - http://cmd5.ru/

А каким сервисом или программой пользуетесь Вы? Давайте делиться ссылками! :-)

Самые популярные и используемые пароли

Очень часто многие используют стандартные и популярные пароли... Причем, часто для разных сервисов и web-сайтов одни и теже... И это является очень большой дырой в безопасности. Сам иногда грешу этим :-)

Чаще всего, используют следующие группы паролей:

Стандартные сетевые порты

Иногда (почти всегда) нужно просканировать сетевые порты на наличие стандартных сетевых программ... Что бы не забыть и в качестве шпаргалки решил сделать пост по стандартным сетевым портам Windows и Linux/Unix.

Ссылки на ресурсы по информационной безопасности

Недавно обнаружил просто ОГРОМНЫЙ список ссылок на ресурсы по информационной безопасности от EK (Totally not a hacker)... И привожу его здесь для изучения и чтения информации. Она правда вся на английском, но я думаю, это не будет проблемой для специалистов по пентесту. :-)

Как пишет EK: "My security bookmarks collection. All that things I need to pass OSCP, i think =)"

Offensive Security Bookmarks

 

Инструменты пентестера и этичного web-хакера

Сегодня я сделаю краткий обзор инструментов пентестера и этичного web-хакера. Рассмотрю сегодня только программы и сервисы для исследования web-безопасности. Пишите в комментариях, кто какими пользуется инструментами для пентеста. Все секреты можете не раскрывать... :)

Безопасность HTML5 (HTML5 Security)

Сегодня стандарт разработки web-страниц HTML5 уже начал распространятся повсеместно. Многие старые сайты переписываются с учетом нового стандарта HTML5. Но появляются с этим и новые уязвимости... И это не радует... Хотя может, кого-то и радует :-) Сегодня я напишу только обзорную статью с ссылками на материалы по безопасности HTML5 (HTML5 Security). Дальше будут исследования и я надеюсь публикация в моем блоге... Ждите и пишите комменты!...

Содержимое файла /etc/passwd

Файл /etc/passwd (от англ. password - пароль) - файл в системах *nix, содержащий в текстовом формате список пользовательских учётных записей (аккаунтов). Он состоит из следующих параметров:

login : password : UID : GID : GECOS : home : shell

Каждая строка файла /etc/passwd описывает одного пользователя и содержит семь полей, разделённых двоеточиями:

Словарь начинающего пентестера

Сегодня начнем заполнять словарь для начинающих пентестеров... Думаю, это будет полезно и не только для начинающих :-) И да, давайте заполнять его вместе! Пишите комменты!

RSS-материал