[webinar] Skuteczne testowanie hasła za pomocą Metaspolit

-
Wczoraj w godzinach wieczornych odbył się webinar firmy Rapid7 na temat skutecznego testowania haseł za pomocą Metasploita. Prowadzącym spotkanie był HD Moore.

Spotkanie rozpoczęło się z pięciominutowym poślizgiem, ale to raczej nie miało znaczenia. Wadą spotkania było słabe nagłośnienie, prowadzący mówił niewyraźnie, często nie można było zrozumieć co mówi. (może to moja znajomość angielskiego mi przeszkadzała) .

Agenda spotkania była następująca:
  • Introduction (Wprowadzenie)
  • Offline vs. online
  • The right tools (Odpowiednie narzędzia)
  • Outside in
  • Inside In
  • Verification (Weryfikacja)
  • Reuse (Ponowne wykorzystanie)
  • SSH
Narzędzia które zostały przedstawione to: ncrack (http://nmap.org/ncrack/), hashcat (http://hashcat.net/oclhashcat-plus/), THC-Hydra (http://www.thc.org/releases.php) i John the Ripper (http://www.openwall.com/john/). Następnie rozpoczęła się sesja pokazująca wykorzystanie Metasploita. I w tym momencie moja ukochana córcia zaczęła gadać. Po 40-stu minutach sesji nie słyszałem już nic. Co było zrobić zająłem się córcią, jest ważniejsza, a sesja może będę mógł ją oglądnąć offline. A mogło być tak ciekawie. Na swojej podstronie nie wpisze, że uczestniczyłem w sesji, a szkoda.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

[text] Konfiguracja SSL VPN Stormshield oparta o OpenVPN dla xUbuntu 16.10

-
Obraz
Długi czas rozmyślałem jak skonfigurować VPN w firmie, tak aby nie ponosić zbyt dużych kosztów. Przez długi okres bawiłem się w konfigurację IPSec i konfigurację klienta Shrew VPN Client. Osobiście nie było to najciekawsze rozwiązanie. Aż na Stormshieldzie udostępniono usługę SSL VPN, przez długi okres podchodziłem jak do jeża. Przemogłem się i konfiguracja jest banalnie prosta. Poniżej opis konfiguracji na xUbuntu 16.10.
Czytaj więcej