Архив метки: security

Использование Python для проведения тестирования на проникновение

python тестирование на проникновение Python является мощным и популярным языком программирования, который можно использовать для различных целей, включая тестирование на проникновение. Перед тем как погрузиться в детали, давайте рассмотрим основы.

Python – это высокоуровневый, интерпретируемый язык программирования, который обладает простым и понятным синтаксисом. Он известен своей элегантностью и эффективностью, что делает его привлекательным для многих разработчиков.

Тестирование на проникновение (penetration testing) – это процесс исследования и проверки безопасности компьютерных систем, сетей или приложений путем моделирования атак для выявления уязвимостей. Это важный этап в обеспечении безопасности информационных технологий. Читать →

Блокирование атак при помощи null route или blackhole

Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host».

Причем в “черную дыру” можно перенаправлять трафик как с одного ip адреса, так и с посети.

Например, IP-адрес, который слишком достает — 192.168.150.98. Добавление нулевого маршрута в таблицу маршрутизации будет выглядеть так: Читать →

🖧 Как составить список всех MAC-адресов в сети с помощью tcpdump

Утилита tcpdump может быть использована для получения списка всех MAC-адресов в сети.

Для начала необходимо собрать достаточное количество данных.

sudo tcpdump -i enp0s25 -en > log.txt

Затем нажмите Control-c, когда будет собрано достаточно данных. Читать →

🐧 Как найти и закрыть открытый порт в Linux

Обнаружение и блокирование нежелательных открытых портов в Linux это та задача, которую знает любой сетевой администратор.

Итак, вы являетесь сетевым администратором, и у вас есть несколько машин Linux в вашем дата-центре.

Допустим, вы обнаружили странный трафик в вашей сети.

Возможно ли, что трафик использует открытый порт на машине? Если это так, то где находится этот самый порт и как вы его закрываете? Читать →

Microsoft обновляет планы безопасности Windows для защиты от сбоев

Microsoft представила новые меры по улучшению безопасности Windows, после недавних проблем, связанных с крупным сбоем в системе CrowdStrike, который затронул множество пользователей. Этот инцидент заставил Microsoft пересмотреть своё отношение к предоставлению доступа на уровне ядра для продуктов безопасности. Компания провела встречу с правительственными чиновниками и специалистами по кибербезопасности на саммите Windows Endpoint Security Ecosystem Summit, чтобы обсудить дальнейшие шаги в этом направлении.

Windows 11 Читать →

🌐 Nginx: советы по настройке безопасности

Эта статья предоставит вам несколько советов по улучшению безопасности вашего веб-сервера Nginx.

Учитываются несколько критериев: безопасность системы, безопасность SSL / TLS и защита данных.

- В первой части мы увидим, как укрепить безопасность нашего сервера, чтобы ограничить утечку данных.

- Во второй части мы сосредоточимся на безопасности SSL / TLS для защиты связи между сервером и клиентом.

Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты