Szybki rekonesans interfejsów webowych przez skrypt nmapa
Jednym z prostszych do wyeliminowania zagrożeń w sieciach firmowych są łatwo dostępne interfejsy webowe służące do zarządzania elementami infrastruktury.
Czytaj dalej
Kategoria: Testy penetracyjne
Testy socjotechniczne – łatwy przepis na problemy
Testy socjotechniczne przeprowadzone w sposób nieprzemyślany mogą przysporzyć wielu problemów. Na co zatem warto uważać?
Czytaj dalej
Wyciek haseł w praktyce – analiza i przetwarzanie wielkich plików tekstowych
Od czasu do czasu Internet obiega wieść o dużym wycieku danych użytkowników jakiegoś serwisu.
Czytaj dalej
Packet Squirrel – kieszonkowy MiTM
W naszej serii Arsenał Ethical Hackera opisywałem już narzędzie należące do kategorii implantów sieciowych. Tym razem…
Czytaj dalej
Skanowanie podatności – zrób to sam
Jakiś czas temu w artykule pt. Testy penetracyjne – wynajmij sobie hackera opisywałem czym są testy
Czytaj dalej
Shark Jack, czyli co robi rekin w Twoim gniazdku sieciowym
Dotychczas w cyklu Arsenał (Ethical) Hackera opisywałem głównie gadżety z kategorii BadUSB. Tym wpisem
Czytaj dalej
Atak phishingowy od kuchni – case study
Phishing to najczęściej spotykana forma ataku socjotechnicznego. Jest prosta do przeprowadzenia, nie
Czytaj dalej
Cactus – WHID injector, czyli dlaczego nie ufać lampce USB
W ramach cyklu Arsenał Ethical Hackera opisywaliśmy już dwa gadżety należące do kategorii BadUSB –
Czytaj dalej
BadUSB Beetle – żuczek, przed którym ostrzega FBI
W ramach cyklu Arsenał Ethical Hackera opisywałem już narzędzie z kategorii BadUSB – Rubber Ducky od Hak5.
Czytaj dalej
Szpiegujący kabel USB – podsłuch na odległość
Ten z pozoru zwykły kabelek USB nie zwraca szczególnej uwagi nawet gdy znajdzie się w najbliższym
Czytaj dalej