Nmap – cz.II

W tym odcinku omówię jedną z ciekawych funkcji programu nmap. Powiedzmy że będąc pentesterem dostaję zlecenie przetestowania pod względem bezpieczeństwa sieci jednej z firm. Pierwszym krokiem jest sprawdzenie z jakimi adresami maszyn będziemy mieli do czynienia. Najskuteczniejszą metodą wykrycia aktywnych hostów jest użycie żądań echa ICMP.  Tutaj warto wspomnieć o zapisywaniu wszystkich wyników swoich poczynań, …

Nmap – wprowadzenie – cz.I

Nmap (Network Mapper) to jedno z wielu potężnych narzędzi używanych zarówno przez pentesterów jak i hakerów. Do czego służy? Program został napisany w językach: Python, C, C+ i Lua. Głównym zadaniem Nmap-a jest skanowanie sieci i identyfikowanie podłączonych w niej hostów. Dodatkowo program może identyfikować systemy operacyjne, wersje oprogramowania i hostów. Wydaje się że Nmap …

Kali Linux – generatory haseł cz. 3 – Cupp

Cupp to mój ulubiony generator haseł, który na podstawie wywiadu tworzy najbardziej prawdopodobne hasła użytkowników poddanych pentestom. Narzędzie jest w pełni zautomatyzowane, napisane w języku Python i bezpłatne. Na podstawie informacji takich jak: imię, nazwisko, data urodzenia, członkowie rodziny itp generuje hasła najbardziej prawdopodobne. Czym większa liczba informacji tym większe prawdopodobieństwo trafienia hasła. Instalację przeprowadza …

Kali Linux – generetory haseł cz. 2 – Crunch

Zanim zaczniesz czytać, chciałbym abyś czytelniku wiedział, że wszelkie zamieszczone na tym blogu materiały, porady mają służyć Tobie i innym jako materiał edukacyjny do nauki zawodu Pentestera. Jeśli masz zamiar zostać hakerem lub czymś w podobie to ta strona nie jest przeznaczona dla Ciebie. Dziś kolejny odcinek o Kali linuxie, po dłuższej przerwie opiszę kolejny …

Kali Linux – generetory haseł – wstęp do pentestingu – „cewl”.

Ważnym aspektem pentestera jest posiadanie listy haseł, czy to popularnych, czy indywidualnych czy innych. Słowniki haseł możemy znaleźć już gotowe przeszukując internet lub wygenerować samemu przy pomocy odpowiednich programów. Kilka z nich omówię tutaj. Zacznijmy od generatora spersonalizowanych słowników haseł. Narzędzie „cewl” powinno być na pokładzie Kali Linuxa, jeśli nie ma należy doinstalować poleceniem „sudo …

Kali Linux – kilka słów o bezpieczeństwie – photorec – scrub – gparted – cz. II

Dzisiaj opiszę po krótce do czego służą programy: photorec, scrub, gparted oraz jak zabespieczyć swoje dane z nośników w razie sprzedaży urządzenia, pożyczenia itp. Całość zadania będzie za pośrednictwem systemu Kali Linux. Pamiętajcie wszelkie zawarte informacje na moim blogu są tylko dla poszerzenia wiedzy w dobrej intencji, odzyskiwanie danych z jakiegokolwiek nośnika danych bez zgody …

Kali Linux – kilka słów o bezpieczeństwie – cz. I

Kali Linux to fajny system linuxowy wyposażony w wiele ciekawych programów głównie dla pentesterów. Niestety te narzędzia bardzo często wpadają w niepowołane ręce i stają się niebezpieczną bronią przeciwko normalnemu użytkownikowi komputera. Wówczas proste narzędzia chroniące nas przed włamaniami, wirusami itp zawodzą i stajemy się ofiarą. Ludzie na komputerach trzymają wszystko, dosłownie! Począwszy od zdjęć …

Kali Linux – programy na początek

Pomimo że Kali Linux jest mocno wypasiony, to jednak brakuje mu parę rzeczy które warto doinstalować. Programy te będziemy często wykorzystywali, przynajmniej na początku naszej nauki. Na początek warto wspomnieć że Kali Linux powinien być codziennie aktualizowany. Trzeba sobie wprowadzić pewienn nawyk. Odpalasz Kali-ego, potem konsolę i wpisujemy „sudo apt update && sudo apt upgrade …

Instalacja Kali Linux na Windowsie z pliku .ova. Część II

Przypominam, że wszystko co tu napiszę jest tylko po to aby przetestować swoją domową lub firmową sieć w celach wykrycia dziur, wadliwego oprogramowania antywirusowego i tym podobne. Każde użycie Kali-ego do celów hakerskich jest zabronione i może skończyć się odsiadką. Nie ponoszę odpowiedzialności za szkody i włamania tam gdzie nie trzeba. Cała wiedza moja i …

Instalacja Kali Linux na Windowsie. Część I

Kali Linux to dystrybucja przeznaczona głównie dla Pentesterów. Sam Linux jest wypasiony niczym BMW w luksusowej wersji. Zaopatrzony jest w wiele programów penetrujących sieć, łamiących hasła itp. Postanowiłem po krótce opisać moją naukę a właściwie przygodę z tym systemem. W kolejnych odcinkach będę starał się opisywać działania co po niektórych programów wchodzących w skład samego …