theCurrent - говорим про Linux, Joomla, Android, взлом и безопасность - Последние записи блога http://www.thecurrent.ru/latest.html Sun, 22 Oct 2017 14:46:58 +0300 Joomla! - Open Source Content Management ru-ru Использованиe whatweb в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-whatweb-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-whatweb-v-kali-linux.html kali-linux

WhatWeb распознает веб-технологии, включающие системы управления содержимым (CMS), блог-платформы, программы для аналитики и сбора статистики, библиотеки JavaScript, веб-серверы и использующиеся устройства. Для WhatWeb существует более 1500 плагинов, каждый из которых предназначен для распознавания своей цели. WhatWeb также способен определять версию, адреса электронной почты, идентификаторы аккаунтов, модули веб-фреймворка, ошибки SQL и прочее.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Wed, 17 Dec 2014 14:34:00 +0300
Использование Webshag-gui в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-webshag-gui-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-webshag-gui-v-kali-linux.html Capture

Webshag – это многопоточный, мультиплатформенный инструмент для аудита веб-серверов. Написанный на языке Python он сочетает в себе полезные функциональные возможности для аудита веб-сервера, такие как краулинг веб-сайтов, сканирование URL или фаззинг файлов.

Типичными функциональными возможностями webshag являются:

  • Сканирование портов
  • Веб-краулинг
  • Сканирование URL
  • Поиск списка доменных имен
  • Фаззинг файлов

Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Tue, 16 Dec 2014 14:21:00 +0300
Использованиe w3af в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-w3af-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-w3af-v-kali-linux.html w3af-loading

Целью проекта w3af (Web Application Attack and Audit Framework) является создание фреймворка, который бы помог обезопасить ваше веб-приложения путем поиска и использования всех уязвимостей веб-приложения.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Mon, 15 Dec 2014 14:00:00 +0300
Использованиe uniscan-gui/uniscan в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-uniscan-gui-uniscan-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-uniscan-gui-uniscan-v-kali-linux.html kali-linux

Как видите, я собираюсь познакомить вас с uniscan-gui и uniscan. Uniscan – это простой сканер уязвимостей типа Remote File Include, Local File Include and Remote Command Execution.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Sun, 14 Dec 2014 13:42:00 +0300
Использование TrueCrypt в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-truecrypt-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-truecrypt-v-kali-linux.html 4jjwdo

TrueCrypt – это программное обеспечение для выполнения и обработки «на лету» зашифрованного объема (запоминающее устройство). Шифрование «на лету» означает, что данные автоматические шифруются перед сохранением и дешифруются после загрузки без вмешательства со стороны пользователя. Данные, сохраненные в зашифрованном объеме, не могут быть прочитаны (дешифрованы) без использования правильного пароля/файла (файлов) ключей или правильных ключей шифрования. Вся файловая система зашифрована (например, имена файлов, имена папок, содержание каждого из файлов, свободное пространство, метаданные и т.д.)


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Sat, 13 Dec 2014 09:38:00 +0300
Использование recoverjpeg в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-recoverjpeg-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-recoverjpeg-v-kali-linux.html recover-jpeg-files2

Recoverjpeg пытается распознать jpeg-изображения среди изображений файловой системы. Для этого программа сканирует изображения файловой системы и ищет jpeg-структуры в блоках размером, начиная от 512 байт. По умолчанию восстановленные изображение сохраняются под именем imageXXXXX.jpeg, где XXXXX – это пятизначное число, начиная с нуля. Если присутствует более 100 000 восстановленных изображений, то recoverjpeg будет использовать шестизначные числа и так далее по мере необходимости, но для первых 100 000 изображений будут использовать пятизначные числа.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Fri, 12 Dec 2014 09:24:00 +0300
Использованиe arachni-web в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-arachni-web-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-arachni-web-v-kali-linux.html arachni

Arachni – это полнофункциональный, высокоэффективный, модульный Ruby-фреймворк с открытым исходным кодом, созданный для пентестеров и администраторов, которые занимаются оценкой безопасности веб-приложений.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Thu, 11 Dec 2014 21:04:56 +0300
Взлом Windows XP при помощи Armitage Kali Linux http://www.thecurrent.ru/entry/vzlom-windows-xp-pri-pomoshchi-armitage-kali-linux.html http://www.thecurrent.ru/entry/vzlom-windows-xp-pri-pomoshchi-armitage-kali-linux.html kali-linux

В этом руководстве мы научимся тому, как использовать armitage для взлома windows XP, а также научимся использовать Meterpreter. Я покажу вам простой и простейший способы запуска armitage в Kali Linux. Я заметил кое-что при запуске armitage, пройдя по Application → kali linux → Exploitation Tools → Network Exploitation → armitage. Появилась ошибка "Could not connect to database." (Нет соединения с базой данных). Если вы используете Armitage в Kali linux впервые, то существует два способа успешного запуска armitage в вашей системе. Я покажу вам оба метода по отдельности.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Tue, 09 Dec 2014 20:56:45 +0300
Использование Paros в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-paros-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-paros-v-kali-linux.html kali-linux

Прокси-сервер Paros был написан для тех, кому требуется оценить безопасность веб-приложений. Посредством Paros все HTTP- и HTTPS данные, передаваемые между сервером и клиентом, включая cookie-файлы и данные полей форм, могут быть перехвачены и изменены.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Fri, 28 Nov 2014 11:04:00 +0300
Использование Proxy Strike в Kali Linux http://www.thecurrent.ru/entry/ispolzovanie-proxy-strike-v-kali-linux.html http://www.thecurrent.ru/entry/ispolzovanie-proxy-strike-v-kali-linux.html kali-linux

ProxyStrike – это активное прокси для веб-приложений, инструмент, разработанный для обнаружения уязвимостей при просмотре приложения. Он был создан из-за проблем в пентестах веб-приложений, которые сильно завязаны на Javascript. Не так много веб-сканеров выполняют это качественным образом.


Подробнее]]>
carvus123@yandex.ru (Carvus) Open Source Thu, 27 Nov 2014 11:51:00 +0300