BruteForcer

Рецензия на книгу Лимончелли «Тайм-менеджмент для системных администраторов».

Э_L_A_Y — Mon, 08 Feb 2010 07:27:15 +0000

Вы когда-нибудь осознавали, что значимая часть вашего рабочего времени тратится не продуктивно? Я, если честно, в последний год часто ловил себя на мысли, что занимаясь оптимизацией компьютерной техники, с трудом могу оптимизировать свое рабочее время. Когда начиная рабочий день с проверки почты и чтения RSS ленты осознаешь, что уже прошло 2 часа, а дел никаких [...]

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 10-2)

Э_L_A_Y — Thu, 04 Feb 2010 07:27:02 +0000

Karmetasploit. Karmetasploit еще одно средство, расширяющее функционал Metasploit, позволяющее создавать «фейковые» точки доступа, перехватывать пароли, производить сбор данных, а так-же осуществлять атаки использующие уязвимости в браузерах клиентов. Конфигурация Karmetasploit. Перед тем как приступить к настройке, необходимо скачать Karmetasploit. Скачиваем файл управляющий запуском Karmetasploit. root@bt4:/pentest/exploits/framework3# wget "http://metasploit.com/users/hdm/tools/karma.rc" --2009-05-04 18:43:26-- http://metasploit.com/users/hdm/tools/karma.rc Resolving metasploit.com... 66.240.213.81 Connecting to metasploit.com|66.240.213.81|:80... connected. HTTP request sent, awaiting response... 200 [...]

Автоматическое резервное копирование блога на WORDPRESS средствами — плагина WordPress Database Backup, ftp клиента lftp и роутера ASUS Wl-500gp.

Э_L_A_Y — Mon, 01 Feb 2010 06:49:16 +0000

Как все мы прекрасно знаем, постоянное резервирование значимых данных просто необходимо, и чем важнее данные тем важнее backup этих данных. В этой процедуре есть один существенный недостаток, мешающий регулярному бэкапу — это лень. Избавится от этого недостатка нам поможет автоматизация процесса резервного копирования. В этой статье я расскажу как создать резервную копию файлов и базы [...]

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 10-1)

Э_L_A_Y — Fri, 22 Jan 2010 19:53:24 +0000

Расширенное использование MSF. Metasploit Framework настолько универсальный инструментарий для пен-тестера, что у вас не должно вызывать удивления его постоянное расширение в плане функционала. Благодаря открытости MSF, все новшества в плане тестирования на уязвимости достаточно быстро попадают в SVN, но пользователи пакета так-же сами вправе писать собственные модули и использовать их. Здесь мы поговорим о Browser Autopwn, Karmetasploit, [...]

Работаем с паролями учетных записей Windows в Linux BackTrack 4.

Э_L_A_Y — Sat, 16 Jan 2010 20:32:04 +0000

В этой статье мы разберем вопросы восстановления забытого пароля и сброс пароля любой учетной записи в Windows, средствами дистрибутива BackTrack 4 и входящих в него утилит. Для реализации поставленной задачи необходим физический доступ к компьютеру и возможность загрузки с CD диска, либо USB Flash накопителя. Восстановление пароля windows. Первым делом загрузимся с Live CD, дистрибутива BackTrack 4. Просмотрим [...]

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 9)

Э_L_A_Y — Wed, 13 Jan 2010 08:32:44 +0000

Сохранение доступа. После успешной компрометации системы, пока доступ открыт, хорошей идеей будет иметь запасной вариант и убедиться, что вы не потеряете этот доступ, и в преть можете спокойно исследовать как этот хост, так и подстеть к которому он принадлежит. Это выход из ситуации когда эксплуатация уязвимости носит одноразовый характер, в таких случаях вы не сможете получить [...]

Извлекаем WPA handshake из файлов перехваченных пакетов формата pcap.

Э_L_A_Y — Thu, 07 Jan 2010 12:16:48 +0000

Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”. Следующая команда извлечет все handshake [...]

Подключение внешней антенны к Asus EEE 4G Surf.

Э_L_A_Y — Sat, 02 Jan 2010 19:50:38 +0000

Этот нетбук уже достаточно устаревшая модель, который можно приобрести «с рук» практически за «бесценок», а проделав небольшой моддинг под возможность подключения внешней антенны, на выходе получить неплохой инструмент для аудита беспроводных сетей. Итак, сама статья. Ребята с http://pauldotcom.com/ занимаются беспроводными сетями всех видов. Беспроводные карты, кабели, антенны 802.11, RFID(радиочастотная идентификация)...список можно продолжать. Находясь в поиске чего [...]

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 8-2)

Э_L_A_Y — Sun, 27 Dec 2009 20:12:26 +0000

Пользовательские сценарии. Теперь когда мы попробовали использовать irb для тестирования API вызовов, давайте посмотрим какие объекты возвращаются при использовании основных конструкций. Первый сценарий, не был бы первым, без стандартного “Helo World”, так что давайте создадим этот сценарий, назовем его "helloworld.rb" и сохраним в / pentest/exploits/framework3/scripts/meterpreter. root@bt4:~# echo “print_status(“Hello World”)” > /pentest/exploits/framework3/scripts/meterpreter/helloworld.rb Теперь запустим наш скрипт в консоли, используя следующую [...]

Настройка UFW.

Э_L_A_Y — Mon, 21 Dec 2009 12:09:59 +0000

Эта статья - небольшой howto, по достаточно простому в освоении - брандмауэру UFW, который, кстати, используется в backtrack4. Большая часть этой информации взята из man страниц ufw. В сети существуют множество других руководств. Существует также GUI оболочка, о ней мы поговорим в конце статьи. UFW это front end оболочка для под iptables. Итак, для начала настройки ufw, перейдем [...]