NetworkDoc.Ru В помощь системному администратору

Просмотр записей с тегом безопасность

Добавлено : Дата: в разделе: Безопасность

Сброс забытого пароля в Windows является очень востребован, так как после того как был успешно  забыт пароль переустанавливать систему не очень хочется, да и времени нет. Поэтому будем пытаться, нет не вспоминать и не подбирать пароль, а просто заменим его на другой. Вообще существует несколько способов сбросить или заменить пароль, это с помощью:

  1. Утилит, программ (Offline NT Password and Registry editor);
  2. С помощью реестра (Включение учетной записи  Администратора или правка пароля);
  3. С помощью подмены системных файлов (Нечестный способ, неправильный).

Во  всех способах необходимо загрузится с загрузочного диска или диска восстановления системы. Я рассмотрю только третий вариант так как он является самым простым и быстрым, как мне кажется.

Редактировалось Дата:
Привязка к тегам windows безопасность пароль

Добавлено : Дата: в разделе: Новости

Хабр радует статьями на тему wifi.
Эксплуатация концептуальных недостатков беспроводных сетей Открытая точка с мульти-SSID, -это проблема. Очень простой способ аттаки на тех кто не пользуется двухфакторной авторизацией.  
Wi-Fi сети: проникновение и защита. Объясннение матчасти. Ответ почему WEP- плохо, WPA+TRIP-  тоже плохо. Если вы ждали момент когда настроить Radius- уже давно самое время.

Редактировалось Дата:
Привязка к тегам wifi безопасность

Добавлено : Дата: в разделе: Новости

Heartbleed -сердце кровью обливается OpenSSL скомромитирвоан. Пожалуйста, уделите вниманеие вашим парольям. Facebook, Skype, Instagram, LinkedIn, Pinterest, Tumblr, Google, Yahoo, Gmail, Dropbox, Twitter, WordPress, учетные записи клиент банков, лучше перестраховаться. На своем рабочем месте, если технический персонал на заставляет менять пароль, лучше проявить инициативу.

Редактировалось Дата:
Привязка к тегам безопасность

Добавлено : Дата: в разделе: Новости

Не секрет, что лучшим способом изучать ИБ - это пробовать все на практике. В свое время специалисты из Rapid7 даже выпустили специальную виртуальную машину Metasploitable, который по сути является простым сервером, просто сконфирурированный таким образом, что бы он был уязвим по своему дизайну. Специалисты из CTF365 пошли еще дальше и решили предоставить такой сервис в облаке.

Редактировалось Дата:
Привязка к тегам metasploit безопасность

Добавлено : Дата: в разделе: Новости

Одна Швейцарская компания, под названием High-Tech Bridge решил запустить довольно новый по своей сути сервис, а если точнее бета-версию приложения ImmuniWeb, которое призвано проверять безопасность вашего веб-приложения по заказу, за относительно невысокую стоимость. Если проще, то вы можете заказать услугу проверки вашего сайта на наличие уязвимостей. Стоит такая замечательная услуга $639. Тестирование производят сотрудники компании High-Tech Bridge. По времени процедура проверки занимает 12 часов, после чего нужно подождать еще 8 часов пока будет составлен отчет. Фактически, всего через 20 часов после заказа, вы сможете понять степень уязвимости вашего ресурса, что собственно очень не плохо учитывая то, как мало это стоит.

Редактировалось Дата:
Привязка к тегам web безопасность

Добавлено : Дата: в разделе: Сеть

Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить уязвимые места.

Делается это обычно вручную, отправляя пакеты на различные устройства в сети.

В качестве цели может быть брандмауэр, системы обнаружения вторжений (IDS), маршрутизаторы и любые другие участники сети.

Создание пакетов вручную не означает, что нужно писать код на каком-либо высокоуровневом языке программирования, можно воспользоваться готовым инструментом, например, Scapy.

Редактировалось Дата:
Привязка к тегам безопасность сеть

Добавлено : Дата: в разделе: Безопасность

Всем привет!

Увидел на одном из форумов сообщение “Как собрать почтовые адреса с сайта?”. Этому вопросу будет посвящена данная статья.

Существует много программ позволяющих собрать email адреса с сайтов, так же можно написать скрипт, который будет это делать. Но зачем изобретать велосипед? Мы воспользуемся Metasploit и модулем search_email_collector.rb.

Редактировалось Дата:
Привязка к тегам metasploit безопасность

Всем привет!

Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете, для получения закрытой информации, или информации, которая представляет большую ценность.

Предлагаю вашему вниманию статью Джефри Катальфамо.

Редактировалось Дата:
Привязка к тегам безопасность

Добавлено : Дата: в разделе: СУБД

Всем привет!

Иногда бывает необходимость сбросить пароль суперпользователя (root) MySQL. Обычно по причине забывчивости системных администраторов.

Итак, чтобы сбросить пароль root в MySQL необходимо выполнить несколько шагов.

Редактировалось Дата:
Привязка к тегам sql безопасность субд

Добавлено : Дата: в разделе: Телефония

Семь простых шагов по укреплению SIP безопасности на Астериск, которые акртуальны для любой цифровой pbx.

 
Редактировалось Дата:
Привязка к тегам безопасность телефония
Войти используя сервисы:

Loading ...