Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы. Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.
Приступим к сбору информации. В качестве эксперимента я выбрал Пентагон, да, действительно сайт пентагона. Это наша учебная цель, о которой мы постараемся накопать как можно больше информации.
Чтобы заняться социальной инженерией, нам потребуется собрать базу почтовых адресов в домене жертвы. Заходим на сайт пентагона и переходим в раздел с контактами.
Видим, что здесь в принципе нет никакой электронной почты. НО мы её найдем. Для этого воспользуемся утилитой theHarvester.
В Кали эта программа уже есть, я прогнал 500 запросов по всем известным поисковикам, чтобы найти информацию о email. И как не странно — данная утилита свое сделала! Мы нашли 24 почты людей из пентагона, вместо нуля.
Далее используем программу FOCA. За 1 минуту документов нашлось 361, из них я смог узнать:
58 юзеров, которые чаще всего ставят имя своего же профиля как логин к какой-нибудь информации. Скажем для авторизации в базе данных пентагона.
Так же нашлось 49 папок, некоторые из них сетевые жесткие диски.
5 сетевых принтеров
8 программ, точно установленных на компьютерах. Из них можно выявить самые слабые, подверженные той или иной уязвимости, чтобы эксплуатировать при атаках.
3 персональные (не публичные) электронные почты.
И 4 компа, с операционной системой. Организации редко проводят апгрэйды, поэтому велика вероятность наличие системы с критическими уязвимостями.
Но это была лишь одна минута тестирования.
Portal Gun/Портальная пушка/Портальное устройств
Если это не самое необычное оружие/устройство во всей игровой индустрии, то хотя-бы одно из самых необычных!
Мы постоянно его встречали в серии Portal и его модах.
Но что будет, если запихнуть это оружие в другие игры?
Сегодня как раз и пойдет о таких играх речь.
В каких играх она встречается, какая у нее реализация и на что она способна?
Может быть, в каких-то играх она будет сделана даже лучше, чем в Portal 2?
Приятного просмотра!
P.S. Про Tunneler не упомянул, потому что он платный.
Да и нечего там упоминать, речь шла про Портальную пушку, а не мини-кампанию.
Музыка:
Rulmyno — Neon Jungle
Xen Machine — Triage at Dawn
Morch kovalski — Sector Sweep
DMTR — Aria Math (Synthwave)
Portal 2 — Retro Megamix (Alex Giudici)
Portal 2 — Cara Mia Addio (Alex Giudici Remix) Feat. Saint Kitten
------------------------------------------------------------------------------------------------
► Сталкерос / Stalkeros
HALF-LIFE/PORTAL — КТО УКРАЛ БОРЕЙ?
БОРЕЙ БЫЛ УКРАДЕН?
Сегодня, в этом видео мы с вами обсудим одну такую небольшую теорию.
А именно, кто мог украсть Борей и самое главное, зачем?
Приятного просмотра!
Ссылка на Секреты и Пасхалки Portal 2: goo.gl/XuJvgC
Ссылка на серию статей — Кто такой Gman? goo.gl/QGVGrV
------------------------------------------------------------------------------------------------
Моя Фан-Группа Вконтакте: vk.com/stalkeros_fun
15 скрытых секретов на логотипах известных компаний. У каждой большой компании, есть свой логотип. Эти эмблемы хорошо известны по всему миру, но почти никто не знает что же они означают на самом деле. 15 скрытых секретов на логотипах известных компаний, о которых вы не знали. В этом видео на МОГОЛЬ ТВ
15 скрытых секретов на логотипах известных компаний. В этом видео на MOGOL TV
==========================================
Смотрите также:
Разбираемся какие на самом деле программы являются обязательными для любого компьютера. И конечно же рассмотрим несколько программы для комфорта за компьютером.