NFsec Logo

Crunch – chrupiące słowniki

Napisał: Patryk Krawaczyński

17/04/2014 w Pen Test Możliwość komentowania Crunch – chrupiące słowniki została wyłączona

P

rogram crunch jest generatorem słowników, który umożliwia określenie standardowego lub nie, zestawu znaków na podstawie, którego może zostać stworzony plik zawierający wszystkie możliwe kombinacje i permutacje znaków wchodzących w dany zestaw. Możemy bez problemu podzielić nasze generowane słowniki na podstawie ilości linii lub wielkości pliku, czy wznowić ich tworzenie od momentu przerwania procesu. Jednym słowem – daje on nam możliwość stworzenia spersonalizowanych i dopasowanych do charakterystyki haseł zestawów do ich testowania.
[ czytaj całość… ]

Lista hostów wirtualnych / domen utrzymywanych na danym adresie IP

Napisał: Patryk Krawaczyński

04/04/2013 w Pen Test Możliwość komentowania Lista hostów wirtualnych / domen utrzymywanych na danym adresie IP została wyłączona

B

ing.com jest wyszukiwarką stworzoną przez firmę Microsoft wcześniej znaną jako MSN Search lub Live Search. Posiada ona unikalną funkcję do wyszukiwania stron internetowych (domen / hostów wirtualnych) utrzymywanych / hostowanych na konkretnym adresie IP. Funkcja ta może być bezpośrednio wywołana w wyszukiwarce na przykład za pomocą zapytania: IP:192.168.1.1. Andrew Horton z MorningStar Security napisał prosty skrypt w bashu, który odpytuje wyszukiwarkę i zwraca znalezione wyniki. Krok ten jest uważany za jedną z dobrych praktyk podczas fazy rozpoznania testów penetracyjnych w celu odkrycia potencjalnie większej ilości celów.
[ czytaj całość… ]

SSLyze – szybki skaner SSL

Napisał: Patryk Krawaczyński

24/01/2013 w Pen Test Możliwość komentowania SSLyze – szybki skaner SSL została wyłączona

S

SLyze jest narzędziem napisanym w języku Python, które potrafi przeprowadzać analizę konfiguracji serwerów SSL. Jego głównym zadaniem jest pomoc w testowaniu i wykrywaniu ich złej konfiguracji. Głównymi cechami programu są:
[ czytaj całość… ]

Szukanie blogów w domenie .edu oraz .gov za pomocą Google

Napisał: Patryk Krawaczyński

09/05/2011 w Pen Test Możliwość komentowania Szukanie blogów w domenie .edu oraz .gov za pomocą Google została wyłączona

W

celu wyszukania blogów w domenie .edu lub .gov za pomocą wyszukiwarki Google – wystarczy w pole wyszukiwania wpisać:

site:.edu inurl:blog "post a comment"
site:.gov inurl:blog "post a comment"

[ czytaj całość… ]

Zakresy numerów IP, których lepiej nie skanować

Napisał: Patryk Krawaczyński

06/06/2009 w Pen Test Możliwość komentowania Zakresy numerów IP, których lepiej nie skanować została wyłączona

P

oniżej przedstawiam listę zakresów numerów IP, których masowe skanowanie wiąże się z większym ryzykiem niż tylko e-mail ostrzegający od / do administratora serwera. Wiąże się to z faktem iż należą one do różnych agencji rządowych – głównie USA:
[ czytaj całość… ]

Lokalizacja hostów do krajów i miast

Napisał: Patryk Krawaczyński

04/06/2009 w Pen Test 1 komentarz.

F

irma MaxMind zajmująca się geolokalizacją hostów w Internecie, a także wykrywaniem elektronicznych wyłudzeń finansowych za pomocą kart kredytowych udostępniła za darmo lekką (nie zawierającą tylu rodzai i ilości wpisów, co wersja komercyjna) wersję bazy danych umożliwiających lokalizację hostów, dodatkowo oferując API i bibliotekę (na licencji GPL) do obsługi wspomnianej bazy.
[ czytaj całość… ]

RSS via @