Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 19
Неделя техник взлома на хабрахабре?
Сейчас все как понаучатся по опубликованным материалам, ужас.
Сейчас все как понаучатся по опубликованным материалам, ужас.
Все просто: xakep.ru разделегировали, вот народ сюда и повалил :-)
Кто хочет, тот по любому научится.
Вообще, на мой взгляд, популяризация техник взлома на специализированных ресурсах, повышает общий уровень информационной защищенности общества. Т.к. умные прочитав, будут делать выводы и закрывать существующие бреши и дыры, а для дураков есть, и успешно работают законы Дарвина.
Вообще, на мой взгляд, популяризация техник взлома на специализированных ресурсах, повышает общий уровень информационной защищенности общества. Т.к. умные прочитав, будут делать выводы и закрывать существующие бреши и дыры, а для дураков есть, и успешно работают законы Дарвина.
А как же образ metosploitable прошел мимо?
www.metasploit.com/help/test-lab.jsp
www.metasploit.com/help/test-lab.jsp
Metasploitable*
В ту же кучу на той же странице UltimateLAMP с устаревшими и уязвимыми веб-приложениями.
В ту же кучу на той же странице UltimateLAMP с устаревшими и уязвимыми веб-приложениями.
Туда же DVL («Чертовски Уязвимый Линукс»), правда их сайт www.damnvulnerablelinux.org/ лежит.
Можно скачать тут:
sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/damnvulnerablelinux_1.0.iso/ (146.1 MB)
sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/DVL_1.5_Infectious_Disease.iso/ (1,752.0 MB)
и так далее в разделе downloads.
Можно скачать тут:
sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/damnvulnerablelinux_1.0.iso/ (146.1 MB)
sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/DVL_1.5_Infectious_Disease.iso/ (1,752.0 MB)
и так далее в разделе downloads.
кто бы поучил взлому после установки последнего релиза любимого линуха
и выполнению что-то подобного:
а так возникает чувство… ложное… взял и положил линукс на лопатки… удалённо… одной кнопкой…
и выполнению что-то подобного:
sudo apt-get update && sudo apt-get upgradeа так возникает чувство… ложное… взял и положил линукс на лопатки… удалённо… одной кнопкой…
Ну есть же незакрытая во многих дистрибах дырка в Samba никакое:
не поможет. Паблик сплоита только нету
Да и вообще: непропатченные серверов в инете — пруд пруди!
sudo apt-get update && sudo apt-get upgrade
не поможет. Паблик сплоита только нету
Да и вообще: непропатченные серверов в инете — пруд пруди!
вот и я про это… а то готовыми эксплойтами пользоваться — скрипт-кидисом станешь
Ну надо же с чего то начинать. Я вот до сих пор метасплоит активно юзаю. Благо, он развивается и остаётся актуальным. Хотя порой приходится вытаскивать из него модули и самому переписывать под собственные нужды
Не станешь. Даже для использования большинства эксплойтов нацеленных на использование ошибок при работе с памятью нужно переделывать «таргеты» и собирать свои РОП программы. Работают тока очень ходовые и раскрученные сплойты, но их не так много 8)
shanker — что за ники у людей, порой удивляюсь :)
шанкер «сифилитическая опухоль, особенно на половых органах», польск. szankier. Через нем. Schanker – то же или непосредственно из франц. сhаnсrе «рак» от лат. саnсеr – то же.
P.S: и даже не пытайтесь осмыслить мой ник ;)))
шанкер «сифилитическая опухоль, особенно на половых органах», польск. szankier. Через нем. Schanker – то же или непосредственно из франц. сhаnсrе «рак» от лат. саnсеr – то же.
P.S: и даже не пытайтесь осмыслить мой ник ;)))
А если без виртуалок — старые добрые online-варгеймы: smashthestack.org/
А еще hackthissite.org
осталось ещё дождаться аналогичного ресурса для Windows и т.п.
По форточкам бы было нечто подобное ^_^
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Упражнения по взлому Linux-систем