Рубрика «nmap»
Почему порты стали «дверями» в сервер, и кто решил, что SSH будет 22
2026-05-26 в 13:01, admin, рубрики: BSD, devops, linux kernel, nat, nmap, rfc, ruvds_статьи, ssh, tcp, Сетевые технологии
Как я выяснял, что провайдер блокирует входящий 443 порт, и что это означает для self-hosting и хомлабов
2026-02-01 в 13:22, admin, рубрики: homelab, HTTPS, nat, nmap, proxmox, traefik, белый ip, Блокировка портов, Порт 443В какой-то момент я решил заняться self-hosting’ом дома: небольшой хомлаб, Proxmox, несколько сервисов за reverse proxy, HTTPS - всё максимально стандартно.
Никакой экзотики: обычный домашний интернет, белый IP, проброс портов, nginx с TLS.
Но на этапе публикации сервисов наружу выяснилось странное: входящий 443 порт просто не открывается, при том что 80 и другие порты работают.
Исходные условия
Чтобы сразу исключить очевидные варианты, перечислю вводные:
-
домашний интернет от Билайна
-
белый статический IPv4
-
интернет заведён на домашний роутер
Взлом уязвимой операционной системы Vulnix. Уязвимая служба-протокол smtp
2025-05-28 в 16:00, admin, рубрики: enum, nmap, smtp, virtualbox, брутфорс, доступ, информационная безопасность, сканирование, энумерацияВсех приветствую, читатели ! В сегодняшней статье я поделюсь примером взлома уязвимой ОС Vulnix и энумерацией порта/сокета/службы smtp. После чего опять же пример брутфорса паролей
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
Читать полностью »
Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7
2025-05-13 в 15:36, admin, рубрики: enum, nmap, passwd, virtualbox, брутфорс, доступ, информационная безопасность, сканирование, энумерацияВсех приветствую, читатели !
Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на virtualbox, а не на докер, то есть иной метод виртуализации.
Вот ссылки на первые четыре части уязвимых веб-приложений, советую ознакомиться:
https://habr.com/ru/articles/894508/
https://habr.com/ru/articles/895092/
https://habr.com/ru/articles/895856/
https://habr.com/ru/articles/897296/
https://habr.com/ru/articles/898918/ (это уязвимая ОС на virtualbox)
Читать полностью »
Сканер уязвимостей на Python или как написать сканер за 6 часов
2022-09-24 в 8:45, admin, рубрики: CVE, NIST, nmap, nmap-сканирование, python, ИБ, информационная безопасность, сканер, сканер уязвимостей, ФСТЭКНедавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП с условиями, что использование проприетарного ПО и фреймворков запрещено. Можно было пользоваться кодом и фреймворками существующих сканеров уязвимости с открытым кодом. Это задание и мое решение с моим коллегой мы и разберем в этой публикации.
Подготовительный этап
Nmap — голливудская звезда
2022-09-15 в 13:56, admin, рубрики: nmap, Блог компании Cloud4Y, взлом, информационная безопасность, Киберпанк, Софт, фильмы, хакерыПо неизвестным причинам Голливуд считает Nmap главным инструментом хакеров и пихает его во все фильмы со сценами взлома. Впрочем, это куда реалистичнее дурацкой 3D-анимации, которая использовалась в таких картинах, как «Взлом» Гибсона, «Хакерах», или совсем ужасного варианта из «Пароль “Рыба-меч”». Держите подборку фильмов, где хакеры ломают всё, что можно, с помощью Nmap:
Матрица: Перезагрузка
Несмотря на то, что Nmap и раньше использовался в некоторых малоизвестных фильмах, именно «Матрица: Перезагрузка» превратила его в кинозвезду!
Собираешься работать в кибербезопасности? Прочитай это
2020-07-28 в 8:45, admin, рубрики: kali linux, Metasploit, nessus, Nikto, nmap, OpenVAS, OWASP, WebGoat, информационная безопасность, карьера, Карьера в IT-индустрии, навыкиАвтор статьи — Брайан Кребс, известный журналист в сфере информационной безопасности.
Каждый год из колледжей и университетов выходят тысячи выпускников по специальностям «информационная безопасность» или «информатика», абсолютно не подготовленных к реальной работе. Здесь мы посмотрим на результаты недавнего опроса, который выявил самые большие пробелы в навыках выпускников, а также подумаем, как кандидатам на работу выделиться из толпы.
Практически каждую неделю мне приходит минимум одно письмо от читателя, который просит совета, как начать карьеру в сфере ИБ. В большинстве случаев соискатели спрашивают, какие сертификаты им следует получить или у какой специализации самое светлое будущее.
Читать полностью »
Как просканировать весь интернет
2020-05-05 в 10:20, admin, рубрики: IPv4, nmap, syn, zmap, Блог компании VDSina.ru — хостинг серверов, информационная безопасность, сканирование портов, Тестирование IT-систем
Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного сервера и гигабитного канала. Это полезно для исследований, например если вы собираете статистику по используемым технологиям в мире, или оцениваете процент уязвимых сервисов, открытых наружу.
Программа zmap (не путать с nmap) позволяет сканировать огромные диапазоны сетей намного быстрее любого сканера из-за особой архитектуры. В статье мы рассмотрим пример как собрать список всех веб-серверов в мире с помощью zmap. Имея список хостов с открытым HTTP портом, уже можно использовать более интеллектуальный сканер, передавая ему точный список целей.
Читать полностью »
Kali Linux для начинающих
2018-12-04 в 10:37, admin, рубрики: Burp Suite, kali linux, nmap, pentestit, Блог компании PentestIT, информационная безопасность
14 декабря будет запущена новая «Test lab» — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети, в которой каждый желающий сможет проверить свои навыки тестирования на проникновение. Поскольку порог вхождения для выполнения всех заданий лаборатории достаточно высокий, мы решили выпустить небольшой гайд для начинающих по работе с Kali Linux 2018.4 — одним из самых популярных пентест-дистрибутивов, разработанного как преемник BackTrack и основного на Debian.
Читать полностью »
Использование offensive-методов для обогащения Threat Intelligence
2018-10-11 в 10:51, admin, рубрики: censys, ivre, masscan, nmap, shodan, zmap, zoomeye, Блог компании Инфосистемы Джет, информационная безопасность, сетевое сканирование
На сегодняшний день Threat Intelligence, или активный сбор информации об угрозах информационной безопасности, представляет собой инструмент первой необходимости в процессе выявления инцидентов ИБ. Среди типовых источников TI можно выделить бесплатные подписки с вредоносными индикаторами, бюллетени производителей оборудования и ПО с описаниями уязвимостей, отчеты исследователей безопасности с детальными описаниями угроз, а также коммерческие подписки TI-вендоров. При этом зачастую сведения, получаемые с помощью вышеперечисленных источников, не обладают достаточной степенью полноты и актуальности. Повышению эффективности и улучшению качества TI может способствовать применение OSINT (разведка на основе открытых источников) и offensive-методов (то есть методов, характерных не для защищающейся, а для нападающей стороны) в информационной безопасности, о которых и пойдет речь в данной статье.
Читать полностью »