Поднимаем свой VPN-сервер на Raspberry Pi
Пошаговая инструкция по настройке VPN-сервера с OpenVPN на Raspberry Pi:
Что такое MITRE ATT&CK и с чем ее едят?
MITRE ATT&CK - это база знаний и модель атак, разработанная организацией MITRE. Она систематизирует и классифицирует известные тактики, техники и процедуры (TTP) кибератак, которые используют злоумышленники.
Kill chain - этапы кибератак
Kill chain - это концепция, описывающая последовательность шагов, которые злоумышленники совершают для достижения своих целей, например, получения доступа к данным или нарушения работы системы.
Что означает термин "Пирамида боли" в кибербезопасности.
Пирамида боли в информационной безопасности - это концепция, которая помогает понять, какие шаги нужно предпринять для повышения уровня безопасности. Она представляет собой пирамиду, разделённую на пять уровней, начиная с самого широкого основания и сужаясь к вершине:
Функции в python
В любом языке программирования функция - это повторно используемый блок кода, который при вызове выполняет определённую функциональность.
Обратные шеллы
Атака обратной оболочки (Reverse shell) - это сессия shell, установленная на соединении, которое инициировано с удалённой машины.
Словари для Bruteforce-атак
Wordlist - это текстовый файл содержащий в себе набор данных, которые злоумышленники могут использовать для проверки корректности учётных данных. У злоумышленника есть список широко используемых учётных данных, чем является wordlist. В место того, чтобы вручную вводить одно значение за другим, злоумышленник использует инструмент или скрипт для автоматизации этого процесса. Это же работает и в случае с хэш-значениями, где специальная программа применяет списки слов и кодирует их записи в один и тот же хэш, а после использует функцию сравнения строк для сопоставления полученных хэшей. Если совпадение найдено, то хеш считается взломаным.
