home.social

#masscan — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #masscan, aggregated by home.social.

  1. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  2. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  3. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  4. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  5. On BashCore I noticed masscan picks the default ip link device (e.g. wlo1) and sends packets with your real IP, bypassing NordVPN.

    If you run masscan, check with Wireshark (capture wlo1 vs nordlynx) and force --interface nordlynx to keep scans inside the VPN.

    Stay safe.

    #BashCore #infosec #Masscan #Wireshark #NordLynx #IP #VPN #NordVPN

  6. Обзираем online.setezor.net

    В данной статье мы расскажем о новом SaaS решении на базе ПО «Setezor» по адресу online.setezor.net . Setezor - это инструмент по типу «Network Intelligence Solution». Позволяет собирать, систематизировать и проводить аналитику по сетевой инфраструктуре, автоматически строить карту сети. Полезен пентестерам, сетевикам и системным администраторам. Ранее мы уже делали обзорные статьи на Сетезор, не будем вдаваться в подробности.

    habr.com/ru/articles/905506/

    #setezor #информационная_безопасность #вебприложение #сканеры #masscan #nmap #wappalyzer #уязвимости #сетезор

  7. I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

  8. I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

  9. I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

  10. I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

  11. I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

  12. Used #masscan for the first time, it was an overall pleasurable software experience, thanks @ErrataRob.

  13. I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

  14. anybody here use #masscan on internal pen tests if the network is big? I'm looking for advice on what rate you might run at. I'm not worried about noise, I am worried about swamping the network.

    #masscan #pentest #portscan #scanning #networksecurity

  15. is a fast internet port scanner.

    masscan can quickly scan vast regions of the internet for activity on certain ports. masscan can send millions of requests per second, and can operate in parallel to scan multiple targets at once. masscan is fast enough to feasibly scan the entire internet in minutes, making it effective as a precursor to large scale deep scans.

    Website 🔗️: github.com/robertdavidgraham/m

    apt 📦️: masscan