WEP lekcja #22 – Narzędzia hakerskie Vega Vulnerability Scanner, NMAP, Paros i wiele innych…

Dzisiaj film wyjątkowy. Przyjrzymy się narzędziom hakerskim dostępnym w systemie operacyjnym Kali Linux. Oczywiście wybraliśmy te dedykowane dla audytorów stron internetowych z naciskiem na zaawansowane skanery luk. Na liście znalazły się takie perełki jak Vega Vulnerability ScannerWappalizer, Nikto 2, clusterd, wpscan, Paros, skipfish, HexorBase, nmap, hashcat. Wszystkie demonstrowane narzędzia, które wybraliśmy są w pełni darmowe.

Mimo faktu, że zademonstrowaliśmy tylko kilkanaście popularnych programów dla hakerów materiał poradnika wideo jest dosyć długi i trwa aż 00:32:25. Pominęliśmy oczywiście aplikacje Kali Linux wykorzystane już wcześniej w kursie takie jak beef-xss, Burp Suite, jSQL Injection lub sqlmap. Jest oczywiście dużo więcej świetnych darmowych aplikacji, takich jak lubiany przez niektórych kombajn audytorski OWASP ZAP, w3af lub WebScarab Framework. Ile by wtedy trwał kurs… 🙂
Czytaj więcej

Lekcja 4: Skaner portów NMAP

W dzisiejszej lekcji (tutaj dostępna jest poprzednia lekcja dotycząca: obsługi systemu Linux) znów powrócimy do poruszanego tematu już na naszym blogu, czyli skanera portów NMAP. Do czego służy skaner portów? Najprościej mówiąc do identyfikacji usług uruchomionych na zdalnym lub lokalnym komputerze lub urządzeniu. Dzięki temu audytor bezpieczeństwa (informatyka śledcza?:-)), haker lub cracker może zweryfikować co jest uruchomione na serwerze lub komputerze ofiary. NMAP jest aktywnym skanerem portów co w uproszczeniu oznacza, że powoduje wiele zamieszania w sieci (np: tworzy pełne połączenia z portami na urządzeniu audytywnym) co z kolei może prowadzić do ujawnienia próby włamania się do systemu komputerowego. Najprościej to zobrazować w realnym życiu tak: przy skanowaniu pasywnym ofiary złodziej obserwuje z daleka ofiarę przez lornetkę nie ruszając się z miejsca, natomiast przy skanowaniu aktywnym złodziej podchodzi i zagląda w każdą kieszeń ofiary (a nóż można na niej zarobić :-)). Czytaj więcej

NMAP – skaner portów

Czym jest skaner portów? Dlaczego nmap? W jednym z naszych poprzednich wpisów, pokazałem narzędzie do skanowania ip w sieci, tym razem będzie to dużo bardziej użyteczne narzędzie – nmap.

Skanowanie portów

Skanowanie portów prostym językiem mówiąc, jest procesem poszukiwania aktywnych (otwartych) portów w systemie informatycznym ofiary. Obrazując skanowanie portów w codziennym życiu możemy powiedzieć że w ten sam sposób złodziej poszukuje bramy, aby otworzyć nasz piękny dom i okraść go. Jednym z najlepszych darmowych skanerów dostępnych na rynku jest NMAP. Jest to skaner otwartych portów ale i nie tylko, posiada dużo więcej opcji do audytowania bezpieczeństwa systemu komputerowego (idealny dla hakera audytora).

Czytaj więcej

Skanowanie sieci Advanced IP Scanner…

Jak sprawdzić kto jest podłączony do naszej sieci, czyli szukanie hostów! Brat, siostra? A może nie proszony gość! Sposobów jest wiele na identyfikacje adresów IP osób z naszej sieci, ja pokaże ten najłatwiejszy.

W systemach z rodziny Microsoft Windows wystarczy nam aplikacja Advanced ip scanner (Download)natomiast dla systemu Linux najlepszym rozwiązaniem będzie nmap z przekazanymi odpowiednimi parametrami. Tego typu narzędzia nazywane są pospolicie skanerami portów. Za ich pomocą haker otrzymuje informacje nie tylko o dostępnych urządzeniach w sieci komputerowej, ale i ich otwartych portach. Za pomocą tego typu zebranych informacji, cyber przestępca może przeprowadzić  atak komputerowy.
Czytaj więcej