У многих организаций есть учетные записи Instagram, которые обычно используются в маркетинге или для связи с пользователями. Частью этих подписчиков могут быть работники самой компании, …
Читать дальше
Мы уже рассказывали про установку и использование OWASP Juice Shop, уязвимого веб-приложения для оттачивания навыков поиска уязвимостей сайтов. Сегодня продолжим знакомиться с инструментами OWASP и …
Читать дальше
Продолжим изучать терминал Kali Linix. В предыдущей статье мы рассмотрели способы скачивания и загрузки файла в терминале. В этой небольшой статье покажу, как сравнить файлы …
Читать дальше
Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье я покажу, …
Читать дальше
В Kali Linux вы найдете несколько инструментов для перечисления DNS целевого домена. В этой небольшой статье рассмотрим на мой взгляд лучший, который называется DNSRecon. Еще …
Читать дальше
theHarvester — это простой, но полезный инструмент для сбора адресов электронной почты, поддоменов, виртуальных хостов, открытых портов, банеров и имен сотрудников из разных открытых источников …
Читать дальше
Мы уже рассказывали, про сокрытие троянов с помощью Social Engineering Toolkit. Сегодня продолжим изучать Social Engineering Toolkit (SET) и рассмотрим процесс создания фишингового сайта на …
Читать дальше