Инструменты пентестера
Как пользоваться Wireshark
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.
Wireshark оснащен множеством фильтров, цветовым кодированием и также множество других функции, которые позволяют погрузиться в сетевой трафик и проверять индивидуальные пакеты.
Включите воображение!
Даю пример:
допустим вы подключились к чужой сети и вам нужно узнать чем они пользуются что и как проходит через сеть? Wireshark идеальное решение. Изучив пакеты вы с легкостью узнаете все нужные данные. Но это был всего лишь пример каждый волен его использовать по своей нужде!
Как вы видите у него приятное меню и вроде все понятно. Но на самом деле это очень сложный атрибут. Для начала пройдемся по базовым функциям.
[ATTACH...
Wireshark оснащен множеством фильтров, цветовым кодированием и также множество других функции, которые позволяют погрузиться в сетевой трафик и проверять индивидуальные пакеты.
Включите воображение!
Даю пример:
допустим вы подключились к чужой сети и вам нужно узнать чем они пользуются что и как проходит через сеть? Wireshark идеальное решение. Изучив пакеты вы с легкостью узнаете все нужные данные. Но это был всего лишь пример каждый волен его использовать по своей нужде!
Applications>>Internet>>WiresharkКак вы видите у него приятное меню и вроде все понятно. Но на самом деле это очень сложный атрибут. Для начала пройдемся по базовым функциям.
[ATTACH...
Атака через FotoSploit: пошаговое руководство по фишингу с превью-фото
Приветствую, Друзья и Форумчане!
Сегодня разберём FotoSploit — свежий (2025) инструмент от испанца Cesar-Hack-Gray для проведения фишинговых атак + социальной инженерии против аккаунтов Facebook / Google.
Информация предоставлена исключительно для обучения и анализа уязвимостей. Любое несанкционированное применение подпадает под ст. 272 УК РФ / Computer Misuse Act / GDPR.
Что под капотом
- Ядро: старый добрый SocialFish с доработками под
phpи автоматическим туннелированием через ngrok. - Лут: IP-адрес жертвы, HTTP headers (User-Agent), примерные Geo-координаты по GeoIP, плюс логин/пароль, если пользователь введёт их на поддельной форме.
- Фишка: «кликабельное откровенное фото» (JPG ≤ 500 KB) с заманчивым описанием и редиректом на реальный YouTube/Facebook, чтобы не вызвать подозрений.
Быстрая установка
Arch Linux / Manjaro
Код:
# git clone https://github.com/Cesar-Hack-Gray/FotoSploit.git
#...Статья Режим undercover mode в GNU/Linux Kali Linux 2019.4
В последней версии GNU/Linux Kali Linux 2019.4 был добавлен режим undercover mode.
Данный режим изменяет внешний вид Kali превращая внешне его похожим на windows 10.
Для запуска нужно выполнить поиск в меню приложений или просто набрать в терминале:
Для выхода из режима команду нужно запустить повторно.
Так же с обновлением в релиз 2019.4 добавили переход из рабочего окружения Gnome в Xfce.
Kali-Docs теперь основаны на разметке Markdown и расположены в публичном репозитории Git.
Public Packaging (процесс отправки своих инструментов для добавления в Kali) задокументирован.
BTRFS во время установки – тестирование файловой системы BTRFS в Kali. Опцию выбора файловой системы BTRFS в будущем планируется интегрировать в установщик.
Для работы со сценариями PowerShell необходимо выполнить следующую команду:
Для обновления пишем:
Данный режим изменяет внешний вид Kali превращая внешне его похожим на windows 10.
Для запуска нужно выполнить поиск в меню приложений или просто набрать в терминале:
Код:
kali-undercoverТак же с обновлением в релиз 2019.4 добавили переход из рабочего окружения Gnome в Xfce.
Kali-Docs теперь основаны на разметке Markdown и расположены в публичном репозитории Git.
Public Packaging (процесс отправки своих инструментов для добавления в Kali) задокументирован.
BTRFS во время установки – тестирование файловой системы BTRFS в Kali. Опцию выбора файловой системы BTRFS в будущем планируется интегрировать в установщик.
Для работы со сценариями PowerShell необходимо выполнить следующую команду:
Код:
apt install powershellДля обновления пишем:
Код:
root@kali:~# cat </etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update && apt -y...Освоение Kali Linux для тестирования на проникновение
Kali Linux Revealed на русском
Откройте для себя Kali Linux
Освоение дистрибутива по тестированию на проникновение
Рафаэль Херцог, Джим О’Горман и Мати Ахарони
OFFSEC PRESS
******************************************************
Откройте для себя Kali Linux
Освоение дистрибутива по тестированию на проникновение
Рафаэль Херцог, Джим О’Горман и Мати Ахарони
OFFSEC PRESS
******************************************************
Авторское право © 2017 Рафаэль Херцог, Джим О’Горман и Мати Ахарони
Данная книга лицензирована в соответствии с Creative Commons Attribution-ShareAlike 3.0 Unported License.
http://creativecommons.org/licenses/by-sa/3.0/
Некоторые разделы этой книги использует содержание следующих трудов “Debian Administrator’s Handbook, Debian Jessie from Discovery to Mastery” написанных Рафаэлем Херцогом и Роландом Масом. Данные книги можно найти здесь:
The Debian Administrator's Handbook
В целях соблюдения лицензии CC-BY-SA, «Откройте для себя Kali Linux» является адаптацией «Debian Administrator’s Handbook»...
Как использовать сканер безопасности NMAP на Linux
Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные.
Установка Nmap
Для начала, нам нужно заполучить пакет “nmap” на нашу систему.
Установка Nmap в Kali Linux
Nmap уже установлен.
Установка Nmap в CentOS...
Установка Nmap
Для начала, нам нужно заполучить пакет “nmap” на нашу систему.
Установка Nmap в Kali Linux
Nmap уже установлен.
Установка Nmap в CentOS...
Статья Установка Kali Linux на флешку с возможностью сохранять данные (самый простой метод)
Всем добрый день!
Знаю что тема избитая, старая, на нее уже есть куча статей итд. НО весь прикол в том, что не один метод мне не помог
Итак, решил я значит сделать флешку с кали с возможностью сохранять данные (под предлогом удобства итд.)
Сразу скажу, что данный процесс у меня занял 4 дня!!! 4 ДНЯ КАРЛ!!!
Я перепробовал все варианты какие есть, начиная с установки виртуальной машины и установки через нее кали на флешку и заканчивая разными программами, типа MiniTool Partition Wizard итд...
На флешку кали ставиться легко, а вот с сохранением данных никак не шло, данные просто не сохранялись.
Итак не буду заниматься лишней писаниной и перейду сразу к делу.
На самом деле решение на столько просто, что после него у меня был легкий шок)))
1. Берем флешку 16ГБ или больше, восстанавливаем весь объём флешки через командную строку:
2. Теперь с помощью...
Знаю что тема избитая, старая, на нее уже есть куча статей итд. НО весь прикол в том, что не один метод мне не помог
Итак, решил я значит сделать флешку с кали с возможностью сохранять данные (под предлогом удобства итд.)
Сразу скажу, что данный процесс у меня занял 4 дня!!! 4 ДНЯ КАРЛ!!!
Я перепробовал все варианты какие есть, начиная с установки виртуальной машины и установки через нее кали на флешку и заканчивая разными программами, типа MiniTool Partition Wizard итд...
На флешку кали ставиться легко, а вот с сохранением данных никак не шло, данные просто не сохранялись.
Итак не буду заниматься лишней писаниной и перейду сразу к делу.
На самом деле решение на столько просто, что после него у меня был легкий шок)))
1. Берем флешку 16ГБ или больше, восстанавливаем весь объём флешки через командную строку:
- Вводим команду diskpart
- Вводим команду list disk
- Выбираем диск с флешкой, прописываем select disk=1 (цифра 1 - это диск с флешкой, у вас может быть любая другая цифра)
- Вводим clean (флешка очищена)
- Заходим в управление дисками, находим там нашу флешку и создаем новый том
2. Теперь с помощью...
Статья Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0
Если вы запускаете Kali Linux в качестве «гостевой» системы в VirtualBox, эта статья поможет вам успешно установить инструменты «Дополнения гостевой ОС».
Вы должны использовать VirtualBox версии 4.2.xx или выше, чтобы воспользоваться улучшениями, включающие обновления совместимости и улучшенную стабильность как основного приложения, так и Дополнений гостевой ОС.
Установка Дополнений гостевой ОС VirtualBox для Kali Linux
Дополнений гостевой ОС VirtualBox обеспечивают надлежащую интеграцию мыши и экрана, а также общий доступ к каталогу с вашей основной операционной системой. Чтобы установить их, следуйте инструкции.
Запустите вашу виртуальную машину с Kali Linux, откройте окно терминала и наберите следующую команду для установки заголовков ядра Linux.
Когда это завершено, вы можете подключить CD-ROM образ с «Дополнениями гостевой ОС». Выберите «Устройства» → «Подключить образ диска Дополнений гостевой ОС». Это смонтирует ISO с Гостевыми дополнениями в виртуальный CD привод вашей виртуальной машины Kali Linux. Когда появиться предложение...
Вы должны использовать VirtualBox версии 4.2.xx или выше, чтобы воспользоваться улучшениями, включающие обновления совместимости и улучшенную стабильность как основного приложения, так и Дополнений гостевой ОС.
Установка Дополнений гостевой ОС VirtualBox для Kali Linux
Дополнений гостевой ОС VirtualBox обеспечивают надлежащую интеграцию мыши и экрана, а также общий доступ к каталогу с вашей основной операционной системой. Чтобы установить их, следуйте инструкции.
Запустите вашу виртуальную машину с Kali Linux, откройте окно терминала и наберите следующую команду для установки заголовков ядра Linux.
Bash:
apt-get update && apt-get install -y linux-headers-$(uname -r)Статья Максимум Информации: Гайд по Oneforall, Dirmap и Fuzzscan для Кибербезопасности
Приветствую Уважаемых Друзей и всех Жителей Форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling.
Страница автора здесь
И если говорить о поиске субдоменов-то это одна из самых важных его задач.
Как инструмент,он постоянно модернизируется и дополняется новыми модулями автором.
Опции можно видеть на скриншоте:
Установка:
Код:
# git clone https://github.com/shmilylty/OneForAll.git
# cd OneForAll/
# pip3 install -r requirements.txt
# cd oneforall/
# chmod +x oneforall.py
# python3 oneforall.py --help
# python3 oneforall.py --target example.com run -пример тестированияНапример,выйти через полученный файл robots.txt на карту сайта и скрипты.
Но если посмотреть на файл конфигурации,то он объёмный и требует заполнения множества...