Курс "Профессия Пентестер" стартует 21 октября!

- Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
- Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности

Полный цикл обучения:
- от освоения Kali Linux и администрирования, до написания эксплойтов и обхода антивирусных решений
- от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!

Пишите нам @Codeby_Academy
Узнать подробнее

👴 **Взлом Wi-Fi своими руками: Обзор популярных утилит для работы с WPS

WPS (Wi-Fi Protected Setup)** – это протокол, предназначенный для упрощения подключения к беспроводной сети

1. Reaver:одна из самых известных утилит для эксплуатации уязвимостей WPS.
Она была разработана для брутфорс-атаки на PIN-код WPS, что позволяет злоумышленникам получить доступ к паролю Wi-Fi

2. Bully:утилита, похожая на Reaver, но с рядом дополнительных возможностей и улучшенной поддержкой различных сценариев эксплуатации WPS

3. PixieWPS:это инструмент, использующий уязвимость, известную как Pixie Dust.
В отличие от Reaver и Bully, которые используют брутфорс-метод, PixieWPS эксплуатирует слабость в генерации PIN-кода WPS, что позволяет за короткое время получить доступ к Wi-Fi сети

4. Wifite:это автоматизированный инструмент для проведения атак на беспроводные сети, включающий в себя модули для работы с WPS, WPA и WEP.
Он использует такие утилиты, как Reaver и PixieWPS, для автоматизации процесса атаки

5. Airgeddon:еще один комплексный инструмент для тестирования безопасности беспроводных сетей.
В его арсенале есть и модули для эксплуатации уязвимостей WPS

⏺ securitylab.ru

#WiFi #WPS #Tools // ❓ cyber in network security

❗️ Безопасность веб-приложений | Разведка, защита, нападение. 2 издание

Три столпа безопасности приложений – разведка, нападение и защита

Во втором издании Эндрю Хоффман рассматривает десятки смежных тем, от новейших типов атак и средств защиты до моделирования угроз, жизненного цикла безопасной разработки ПО (SSDL/SDLC) и архитектуры нулевого доверия

Вы получите подробную информацию об эксплойтах и средствах защиты от атак с использованием GraphQL, облачных технологий и доставки контента (CDN)

В главы, посвященные атакам и их предотвращению, добавлены сведения для более продвинутых читателей

Эндрю Хоффман 2024

#Book #GraphQL #CDN #Intelligence // ❓ cyber in network security