Przeglądanie tagu

brute force

hydra

Hydra – w jaki sposób przetestować metody uwierzytelniania w sieci

Poniższy artykuł został przygotowany dla naszego serwisu przez jednego z głównych yczspółtwórców projektu Hydra – Davida Maciejaka a następnie przełożony na język Polski przez naszą redakcję.
——-
Ten artykuł pokaże jak używać Hydrę aby wykryć słabe hasła. Hydra próbuje różnych kombinacji haseł na serwerze aż do momentu odnalezienia właściwego klucza oraz skutecznego zalogowania. Jest naprawdę potężnym narzędziem dla pentesterów oraz administratorów sieci.

enumeracja DNSów

dnsmap

OPIS:
dnsmap pierwszy raz światło dzienne ujrzał w 2006 roku i inspiracją do jego stworzenia była fikcyjna opowieść „The Thief No One Saw”, która jest częścią książki „Stealing The Network: How to Own the Box”.

dnsmap początkowo był używany przez pentesterów podczas etapu zbierania informacji o infrastruktórze oraz oceny bezpieczeństwa. Podczas etapu enumeracji,
pentester może odkryć bloki adresów IP należących do organizacji, domeny a nawet numery telefonów.

Brute-Force Subdomen jest kolejną techniką która powinna zostać wykoanana podczas techniki enumeracji ponieważ pozwala bardzo często odkryć dodatkowe usługi działające w obrębie domeny.