Автоматизированный сбор WPA/WPA2 хендшейков
На сайте уже публиковал статьи про исследования безопасности WiFi сетей. А конкретно про взлом WPA/WPA2 и подбор WPS-пина. Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali
Litl-Admin.ru
Туннелирование и подмена адреса источника на ViPNet HW1000 координаторе
Как-то потребовалось организовать доступ к веб-серверу через неизвестную сеть по защищённому каналу. Защита базируется на ViPNet – имеется координатор и клиенты, подключаемые через Интернет. Проблема была в том,
Litl-Admin.ru
Нужна ли периодическая проверка систем защиты?
Теперь я точно знаю, что нужна. Рассказываю. Есть один сервер, на котором я развернул защиту от перебора паролей по SSH под названием fail2ban. Писал об этом тут. Впоследствии
Litl-Admin.ru
Получение учётных записей пользователей в локальной сети
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном
Litl-Admin.ru
Как получить список пользователей WordPress и как от этого защититься?
Всем привет! С вами снова litladmin и темой сегодняшней статьи стала защита WordPress сайта. Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и
Litl-Admin.ru
Слабый пароль Microsoft SQL Server послужил причиной захвата всего сервера
В продолжении предыдущего поста, хотелось бы рассказать ещё об одном кейсе, как удалось раскрутить небольшую брешь в защите в полноценный захват сервера. Чтобы вы сразу решили, стоит ли
Litl-Admin.ru
Как опасные настройки МФУ помогли получить привилегии администратора
Привет всем, с вами снова Litl-Admin! Сегодня я расскажу довольно интересную на мой взгляд историю, которая произошла не так давно. Помогали мы как-то раз с друзьями проводить аудит
Litl-Admin.ru
Делаем доступ на Mikrotik по SSH ключу
Залогинились в Mikrotik
Привет всем! Обратился ко мне один хороший друг и порекомендовал тему для статьи – настройку авторизации по SSH-ключу на железе Mikrotik. В целях повышения безопасности, разумеется. Вам так
Litl-Admin.ru