Рубрика «nmap» - 2

Обнаружение сетевых устройств

2018-03-07 в 11:32, admin, рубрики: nmap, snmp, WMI, zabbix, Сетевые технологии, системное администрирование, сканирование сети

Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом.

Обнаружение сетевых устройств - 1
Читать полностью »

Сканер nmap как главный инструмент кино-хакеров

2016-11-18 в 18:27, admin, рубрики: nmap, Голливуд, информационная безопасность, Киберпанк, научная фантастика, хакеры, херакеры

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (без использования portmapper) RPC-сканирование, сканирование с использованием IP-фрагментации, а также произвольное указание IP-адресов и номеров портов сканируемых сетей. В последних версиях добавлена возможность написания произвольных сценариев (скриптов) на языке программирования Lua.
Читать полностью »

SourceForge «угнал» аккаунт разработчика Nmap

2015-06-04 в 7:33, admin, рубрики: adware, Fyodor, nmap, open source, SourceForge, информационная безопасность, Софт

«Несколько дней назад хостер SourceForge пытался использовать заброшенный аккаунт GIMP, чтобы распространять копию популярной open source программы вместе со своим загрузчиком и adware. Попытка была отбита.

По итогам событий разработчики GIMP предупредили всех, что на SourceForge остаются зеркала многих проектов open source, и корыстный хостер может сделать с ними что-то подобное.

Вчера тревогу поднял Гордон Лион (Gordon Lyon), известный в интернете под ником Fyodor, автор популярной утилиты для сканирования и аудита безопасности сайтов Nmap. Как выражается автор, SourceForge похитила его аккаунт с open source программой Nmap. Об этом он написал в списке рассылки Seclists.org.
Читать полностью »

Был получен доступ к тысячам персональных данных пользователей «Билайн проводной интернет»

2015-01-26 в 14:13, admin, рубрики: beeline, nmap, zmap, информационная безопасность, Корбина, уязвимость

Уж простите за пафосный заголовок, но раз пошла такая пьянка, то продолжим. Мне лично такие посты нравились всегда.

Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям итп. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру.

Читать полностью »

Как я взломал Facebook

2014-12-16 в 5:15, admin, рубрики: Facebook, Jenkins, nmap, security, информационная безопасность

Хорошо, хорошо. Я не совсем «взломал Facebook». Я добился выполнение команды уровня операционной системы на одном из серверов Facebook.

Рассказ, как я это сделал.
Читать полностью »

Nmap 6

2012-05-22 в 5:14, admin, рубрики: nmap, информационная безопасность, метки: nmap

После 3 лет работы над 5-ой версий nmap наконец выпущена 6 версия одного из самых популярных сетевых сканеров.

Nmap 6
Читать полностью »

Пентест на стероидах. Автоматизируем процесс

2012-04-10 в 17:59, admin, рубрики: CodeFest, maxpatrol, nessus, nmap, pentest, skipfish, информационная безопасность, метки: codefest, maxpatrol, nessus, nmap, pentest, skipfish

С данной темой доклада я выступал на CodeFest. А здесь я перескажу словами, что, как и зачем.

Доклад довольно поверхностный и не требует практически никакой квалификации в области ИБ. Был рассчитан на целевую аудиторию (веб-разработчики, тестировщики (не на проникновение), сисадмины и т.д.). Все довольно просто: несколько утилит, запустили, подождали, разбираем отчет.

Видеоприглашение на конференцию: