Архив метки: security

Mimikatz: как достать пароли из памяти Windows

Утилита Mimikatz — мощный инструмент для анализа безопасности Windows, позволяющий извлекать из памяти системы пароли в открытом виде, NTLM-хэши, Kerberos-билеты, а также выполнять атаки pass-the-hash, pass-the-ticket и создавать Golden Tickets. В статье описаны методы использования Mimikatz на Windows Server 2016 и Windows 10, а также меры защиты от подобных атак.

Дисклеймер: Информация предоставлена исключительно для ознакомительных целей. Использование Mimikatz для несанкционированного доступа к системам запрещено и незаконно.

Читать

Обзор 5 бесплатных WAF / Web Application Firewall

Тысячи веб-сайтов взламываются каждый день из-за неверной конфигурации или уязвимого кода.

Web Application Firewall (WAF) – один из лучших способов защитить Ваш веб-сайт от сетевых угроз.

Если ваш веб-сайт доступен в интернете, вы можете использовать онлайновые инструменты, чтобы отсканировать веб-сайт на наличие уязвимостей, чтобы понять, насколько безопасен ваш веб-сайт. Читать

Сканирование на вирусы с помощью PowerShell

Если имеются какие-либо проблемы с антивирусом Microsoft Defender в Windows 11/10, то можно проверить систему на вредоносное ПО при помощи PowerShell.

Бывают ситуации, когда нет доступа к «Безопасности Windows», чтобы запустить сканирование Microsoft Defender или обновить базу сигнатур, но проверить на вирусы и наличие вредоносных программ нужно. Разберем как это сделать при помощи консоли PowerShell используя движок microsoft defender. Читать

Утилита HijackThis Plus – поиск подозрительных изменений в системе

Если вирус проникнет на компьютер, не стоит ожидать, что он будет сидеть молча. В большинстве случаев вредоносное ПО пытается внести в систему изменения – в настройки или файлы. Чтобы обнаружить следы его деятельности и выйти на сам зловред, антивирусы используют методы эвристического анализа. Нечто подобное делает HiJackThis+ – бесплатная диагностическая утилита для Windows.

Которая сканирует часто используемые вредоносными программами системные области с целью поиска подозрительных изменений или перехватов. Читать

Nginx защита от DDoS (testcookie-nginx-module)

Наиболее часто для нарушения работы сайта злоумышленники используют HTTP-флуд. Для защиты от HTTP-флуда я буду использовать связку из Nginx и модуля nginx-module-testcookie
Читать

Отключаем пароль sudo в Linux

Утилита sudo – позволяет выполнять команды с правами суперпользователя обычному пользователю. Для защиты программа каждый раз запрашивает пароль. Это вполне оправданно, так как с помощью пароля система может проверить, что это действительно пользователь, а не программа, которая просто хочет что-то нашкодить в системе, а также убедится что это именно тот пользователь за которого он себя выдает.

Но пароль можно отключить. Я не рекомендую этого делать, но способ есть и в этой статье мы рассмотрим как пользоваться sudo без пароля в Ubuntu. Читать