Сброс забытого пароля в Windows является очень востребован, так как после того как был успешно забыт пароль переустанавливать систему не очень хочется, да и времени нет. Поэтому будем пытаться, нет не вспоминать и не подбирать пароль, а просто заменим его на другой. Вообще существует несколько способов сбросить или заменить пароль, это с помощью:
Утилит, программ (Offline NT Password and Registry editor);
С помощью реестра (Включение учетной записи Администратора или правка пароля);
С помощью подмены системных файлов (Нечестный способ, неправильный).
Во всех способах необходимо загрузится с загрузочного диска или диска восстановления системы. Я рассмотрю только третий вариант так как он является самым простым и быстрым, как мне кажется.
Хабр радует статьями на тему wifi. Эксплуатация концептуальных недостатков беспроводных сетей. Открытая точка с мульти-SSID, -это проблема. Очень простой способ аттаки на тех кто не пользуется двухфакторной авторизацией. Wi-Fi сети: проникновение и защита. Объясннение матчасти. Ответ почему WEP- плохо, WPA+TRIP- тоже плохо. Если вы ждали момент когда настроить Radius- уже давно самое время.
Не секрет, что лучшим способом изучать ИБ - это пробовать все на практике. В свое время специалисты из Rapid7 даже выпустили специальную виртуальную машину Metasploitable, который по сути является простым сервером, просто сконфирурированный таким образом, что бы он был уязвим по своему дизайну. Специалисты из CTF365 пошли еще дальше и решили предоставить такой сервис в облаке.
Одна Швейцарская компания, под названием High-Tech Bridge решил запустить довольно новый по своей сути сервис, а если точнее бета-версию приложения ImmuniWeb, которое призвано проверять безопасность вашего веб-приложения по заказу, за относительно невысокую стоимость. Если проще, то вы можете заказать услугу проверки вашего сайта на наличие уязвимостей. Стоит такая замечательная услуга $639. Тестирование производят сотрудники компании High-Tech Bridge. По времени процедура проверки занимает 12 часов, после чего нужно подождать еще 8 часов пока будет составлен отчет. Фактически, всего через 20 часов после заказа, вы сможете понять степень уязвимости вашего ресурса, что собственно очень не плохо учитывая то, как мало это стоит.
Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить уязвимые места.
Делается это обычно вручную, отправляя пакеты на различные устройства в сети.
В качестве цели может быть брандмауэр, системы обнаружения вторжений (IDS), маршрутизаторы и любые другие участники сети.
Создание пакетов вручную не означает, что нужно писать код на каком-либо высокоуровневом языке программирования, можно воспользоваться готовым инструментом, например, Scapy.
Увидел на одном из форумов сообщение “Как собрать почтовые адреса с сайта?”. Этому вопросу будет посвящена данная статья.
Существует много программ позволяющих собрать email адреса с сайтов, так же можно написать скрипт, который будет это делать. Но зачем изобретать велосипед? Мы воспользуемся Metasploit и модулем search_email_collector.rb.
Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете, для получения закрытой информации, или информации, которая представляет большую ценность.
