security

Nmap использование NSE на пример ipmi-cipher-zero

NSE – nmap scripting engine. Это скриптовый движок для сканера nmap. Позволяет создавать простые скрипты для автоматизации задач, обнаружения уязвимостей при сканировании и пр. Использует язык LUA. Возьмем для примера скрипт для обнаружения уязвимости ipmi cipher zero. https://nmap.org/nsedoc/scripts/ipmi-cipher-zero.html Уязвимость позволяет получить несанкционированный доступ к ILO\ipmi с произвольным паролем. Качаем скрипт и запускаем

Соответственно подставляем […]

SlowHTTPtest утилита для стресс теста веб-сервера

Я уже писал об атаке со Slow post запросами на веб-сервер Apache. Подробности тут SlowHTTPtest аналог утилиты от owasp HttpDosTool. Веб-сервер с дефолтным конфигом апача ложится за считанные секунды. Пример slow режима slowhttptest -c 1000 -B -i 110 -r 200 -s 8192 -t FAKE -u http://domain.xep/index.php -x 10 -p 3 Выводить все красиво в консоли […]

Sqlmap инструмент для sql-инъекций

Данная заметка не предназначена для кулхацкеров, а только в целях ознакомления с инструментом, для проверки веб-приложений на данные уязвимости. SQL-инъекция  – это атака на приложение или сайт, в ходе которой, в запрос злоумышленник может добавить некоторые изменения и получить на выходе все-что угодно – от версии СУБД до данных из таблиц, а то и изменение […]

Атаки DoS на веб-сервер Apache. Как бороться. Метод 1.

Очень интересный метод атаки на любой веб-сервер это Slow Http Post. Подробно описывать не буду, в сети это все есть. Вкратце, злоумышленник передает серверу запрос. В запросе есть поле Content-Length, в нем содержится инфа об объеме данных в запросе. Веб-сервер начинает принимать данные… И злоумышленник начинает передавать данные с очень-очень медленной скоростью(потому и slow). Этим […]