Guide, Writeup, лабы и прохождение площадок для pen-testing - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Алексей Володин

Guide, Writeup, лабы и прохождение площадок для pen-testing

Автор Алексей Володин, в Общий форум по информационной безопасности

Recommended Posts

Алексей Володин    2

Алексей Володин
Опубликовано

Добрый день, дорогие форумчане! 

Возникла необходимость изучить несколько хакерских тулз, например, встроенных в дистрибутив Kali Linux. Я насколько я знаю, Kali применяется в программах обучения по этичному хакингу, а так же является платформой для проведения многих тестов на проникновение aka pen-testing. С теорией вроде бы как проблем нет, информации в интернатах полно, да и книг толковых тоже удалось прочитать не мало. Сейчас необходимо навыки закрепить и на практике, т.е. освоить использовании некоторых инструментов из Kali, ну или любых других, если вы, дорогие форумчане подскажите! 

Ни у кого нет каких-либо лабораторных работы на эту тему? Для новичков желательно, что бы было написано по шагам что за чем делать, какой действие за каким идет, какой формат вывода в терминал и достигнутые результаты и т.д. основной упор хочу сделать на OWASP Top10 и использование Metasploit Framework 

На курсы по CEH или им подобные прошу не отправлять:) была бы возможность уже сходил бы! 

P.S. Еще я ставил себе образы виртуальных машин Buggy web application (bWAPP), Damn Vulnerable Web Application (DVWA) и заточенные под уязвимости ОС образ Metasploitable 2. По тихоньку разбираюсь с ними. Искал в интернете гайды на эти вируталки – ничего не нашел. Быть может у кого-нибудь есть лабы или любая документация, гайды по этим системам? Буду очень благодарен, если скините хотя бы парочку для ознакомления.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Алексей Володин    2

Алексей Володин
Опубликовано

Документация была найдена! 
Всем спасибо!  Тема закрыта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×