Подбор пароля Wi-Fi утилитой aircrack-ng
В начале 1990-х годов, когда Wi-Fi только появился, был создан алгоритм Wired Equivalent Privacy, который должен был обеспечивать конфиденциальность Wi-Fi…
Сравнение инструментов сканирования локальной сети / Хабрахабр
https://m.habrahabr.ru/post/353856/ Сменив место работы, Добби стал свободен от предрассудков и решил выбрать сканер самостоятельно на основании псевдо-объективных данных сравнения реального…
ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА: ОТЛАДЧИКИ И ДИЗАССЕМБЛЕРЫ
Сегодня мы разберем отладчики и дизасемблеры — все, что понадобится для реверсинга приложений.
Лучшие инструменты пен-тестера: сканеры безопасности
Сегодня мы коснемся святая святых любого пентестера – сканера уязвимостей.
Demonstrates the “heartbleed” problem using full OpenSSL stack
heartleech This is a typical “heartbleed” tool. It can scan for systems vulnerable to the bug, and then be used…
Конкурентая разведка
В этом году при разработке легенды заданий для конкурса «Конкурентная разведка» мы сделали упор на применимость выискиваемой информации в реальных…
Яндекс.Танк и автоматизация нагрузочного тестирования
В ходе тестирования некоторых продуктов компании Positive Technologies возникла необходимость проведения быстрых стресс-тестов одного веб-сервиса. Эти тесты должны были быть…
Руководство по лечению сертифицированной криптографии в банковских приложениях
Почти каждый хакер или пентестер время от времени сталкивается с нестандартными криптографическими протоколами, которые можно встретить в банковской сфере, в…
Организация WiFi саботажа в кафе и общественных местах
Такие занятия, как вардрайвинг или блюджекинг, сочетающие в себе технологии и желание вырваться из плена четырех стен, уже давно исчерпали…
Cloud Hacking: облачные вычисления на службе у пентестера
Огромные вычислительные мощности облачных инфраструктур открывают перед пентестерами и блекхатами множество новых возможностей. Сегодня мы посмотрим на cloud computing с…