Портал информационной безопасности
Когда дело доходит до этического хакинга, одним из важнейших навыков, необходимых для достижения успеха, является использование различных инструментов пентеста. Хотя расширения браузера, возможно, не самые популярные в этом деле, они…
Атака Torshammer — это DDoS-атака уровня 7, нацеленная на веб-серверы и серверы приложений. Torshammer инициирует и выполняет DDoS-атаку , используя запросы HTTP POST с низкой скоростью в течение одного и…
PyLoris — это скриптовый инструмент для тестирования уровня уязвимости службы к атакам на «отказ в обслуживании» (DoS). Любая сетевая служба, которая накладывает ограничения на общее количество одновременных TCP-соединений, потенциально уязвима…
DDOSIM — симулятор DDoS уровня 7. DDOSIM имитирует несколько хостов-зомби (со случайными IP-адресами), которые создают полные TCP-соединения с целевым сервером. После завершения соединения DDOSIM начинает диалог с прослушивающим приложением (например,…
XOIC- инструмент быстрого DoS и DDoS, вдохновленный LOIC. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и выбранным пользователем протоколом. Разработчики XOIC утверждают, что XOIC во многих…
LOIC – Low Orbit Ion Cannon (Низкоорбитальная ионная пушка) — это приложение с открытым исходным кодом для стресс-тестирования сети и атак типа «отказ в обслуживании», написанное на C# . LOIC…
R.U.D.Y. ( R-U-DEAD-YET ? ) – RUDY реализация DDOS-атаки на Node.js. «ты уже мертв?» или RUDY — это инструмент атаки типа «отказ в обслуживании», целью которого является удержание соединения с…
Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом Хансеном (Robert «RSnake» Hansen), который позволяет одной машине вывести из строя веб-сервер другой машины с минимальной пропускной способностью и побочными…
HULK – Http Unbearable Load King (http-король невыносимой нагрузки) — это инструмент для тестирования возможностей веб-сервера противостоять атакам на отказ в обслуживании, написанный для исследовательских целей. Он предназначен для генерации…
Тест на проникновение (пентест), представляет собой попытку оценить безопасность ИТ-инфраструктуры путем использования слабых мест в системе защиты. Ценность теста на проникновение определяется множеством факторов. Одним из них является опыт и…
Netsparker — это автоматизированный онлайн-сканер безопасности приложений, который позволяет сканировать веб-сайты, веб-приложения и веб-сервисы на наличие проблем безопасности, оставаясь при этом полностью настраиваемым. Netsparker может сканировать любое веб-приложение, независимо от…
SimplyEmail — это приложение, которое позволяет получать адреса электронной почты с различных веб-сайтов. Он похож на theharvester тем, что представляет собой полезный инструмент для сбора адресов электронной почты и других…
После года разработки опубликован релиз Live-дистрибутива NST 38 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для…
Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…