Deiteriy Lab
  • Practical Security Village'19 Cheatsheet

    0

    Cheatsheet

    В этом году мы снова проводим воркшоп Practival Security Village в рамках конференции #PAYMENTSECURITY. В этой статье приведен обновленный cheatsheet, написанный в прошлом году.

    В нем содержатся описания различных инструментов, используемых на пентестах, а также небольшие подсказки к уязвимым машинам =)

    Продолжить чтение →

  • DLL Hijacking

    0

    После изучения большого количества тематических сайтов по повышению привилегий на ОС Windows, мы пришли к мысли, что тема DLL Hijacking поднимается не так часто, а в большинстве из найденных статей отсутствует решение проблем, с которыми предстоит встретиться пентестеру, проводя эту атаку. В данной статье мы рассмотрим особенности эксплуатации данной уязвимости на примере ОС Windows 7 с установленным антивирусом.

    Продолжить чтение →

  • Practical Security Village Cheatsheet

    0

    Cheatsheet

    В данной статье можно найти небольшой ‘cheatsheet’ с описанием различных инструментов, которые используются на пентестах. Также, он может сильно пригодиться на воркшопе Practical Security Village, проводимом в рамках конференции #PAYMENTSECURITY в 19-20 июля 2018 года.

    Продолжить чтение →

  • Первое знакомство с IPv6: Фрагментация

    Переход с протокола IPv4 на более новый, удовлетворяющий требованиям и тенденциям сегодняшнего цифрового мира, когда-нибудь да случится. Кандидатуру приемников IPv4 возглавляет IPv6. IPv6 действительно интересный и достаточно гибкий протокол, к сожалению, не получил заслуженного внимания в массах. Мы начинаем серию статей, раскрывающую особенности, влияющие на безопасность сети, главного кандидата – IPv6. Целью этой статьи является получение базовых знаний по IPv6, а также изучение фрагментации на практике. Фрагментация может позволить создавать пакеты таким образом, чтобы обходить системы обнаружения атак– это достигается за счёт перекрытия фрагментированных пакетов.

    Продолжить чтение →

  • Ставим, настраиваем и запускаем OpenVAS

    1

    OpenVAS - бесплатный сканер уязвимостей с открытым исходным кодом. Несмотря на то что он бесплатный, OpenVAS является достаточно мощным и надежным сканером, так что это идеальный вариант для компаний, которые не хотят внедрять у себя таких дорогостоящих монстров, как Nessus или Qualys.

    В этой статье я покажу, как легко поставить OpenVAS9 на Ubuntu Linux, а также как его настроить и провести первой сканирование вашей сети.

    Продолжить чтение →