Niezbędnik pentestera infrastruktury #2 - ZoomEye

ZoomEye to wszechstronne narzędzie, które zdobywa coraz większą popularność wśród ekspertów ds. bezpieczeństwa, badaczy oraz hakerów. Tak jak Shodan, ZoomEye umożliwia przeszukiwanie urządzeń podłączonych do Internetu na całym świecie. 

Niezbędnik pentestera infrastruktury #1 - Shodan

Shodan jest potężnym narzędziem, które w ostatnich latach zyskało ogromną popularność wśród ekspertów ds. bezpieczeństwa, researcherów oraz hakerów. Nazywana "Google dla Internetu Rzeczy", Shodan pozwala użytkownikom przeszukiwać urządzenia podłączone do Internetu na całym świecie. 

W tym artykule przyjrzymy się bliżej temu narzędziu, jego funkcjonalnościom oraz zastosowaniom.

Zbiór kursów

Opublikowałem zbiór najciekawszych kursów dotykających zagadnienia testów bezpieczeństwa infrastruktury -> klik.  Z racji, że jest to podstrona, to będzie przeze mnie na bieżąco aktualizowana o nowe, warte uwagi szkolenia, certyfikaty, czy laboratoria.

Zachęcam również do kontaktu, jeżeli macie sugestię dodania innych, wartościowych wg Was materiałów.

Hackowanie "growego" protokołu UPnP

Universal Plug and Play (UPnP) oraz Simple Service Discovery Protocol (SSDP) to protokoły, które umożliwiają urządzeniom w sieci automatyczną konfigurację i komunikację bez potrzeby interwencji użytkownika. 

Chociaż te technologie znacznie ułatwiają zarządzanie sieciami domowymi i biurowymi, stwarzają również potencjalne zagrożenia bezpieczeństwa, które mogą być wykorzystane przez cyberprzestępców. Jednym z takich zagrożeń jest złośliwe narzędzie Evil-SSDP.

Testy infrastruktury w przerwie na herbatę

Czy można przeprowadzić testy infrastruktury w przerwie na herbatę? To pytanie może wydawać się nieco "od czapy", ale jest doskonałym punktem wyjścia do omówienia testów penetracyjnych infrastruktury IT i zagadnienia tzw. automatów. 

W tym artykule przyjrzymy się różnym rodzajom testów, metodykom ich przeprowadzania oraz narzędziom, mającym na celu wykonania automatycznych testów infrastruktury.