@2024 - Wszystkie prawa zastrzeżone beCyber.pl

NARZĘDZIA

John the Ripper – Kompletny przewodnik po łamaniu haseł i bezpieczeństwie

przez Autor

Dowiedz się, jak działa John the Ripper, narzędzie do łamania haseł, oraz poznaj metody zabezpieczania swoich danych przed atakami słownikowymi.

Spis treści

Czym jest John the Ripper? – Podstawowe informacje i zastosowania

John the Ripper, często określany skrótowo jako “John”, to jedno z najbardziej rozpoznawalnych i wszechstronnych narzędzi służących do łamania haseł. Jego pierwotna wersja powstała już na początku lat 90. XX wieku, a od tego czasu program jest stale rozwijany i dostosowywany do zmieniających się zagrożeń oraz nowych algorytmów haszujących. Głównym celem John the Rippera jest odzyskiwanie haseł z wycieków danych lub skompromitowanych systemów poprzez analizę hashy haseł zapisanych w różnorodnych formatach. Narzędzie to zdobyło ogromną popularność zarówno w środowiskach specjalistów ds. bezpieczeństwa, jak i wśród administratorów systemów, badaczy oraz entuzjastów testowania zabezpieczeń. Wynika to przede wszystkim z wszechstronności programu, szerokiego wsparcia dla różnych systemów operacyjnych (Linux, macOS, Windows) oraz dużej liczby obsługiwanych algorytmów, takich jak DES, MD5, SHA-1, SHA-256 czy nawet hasła stosowane przez popularne aplikacje czy systemy bazodanowe.

John the Ripper znajduje zastosowanie w kilku kluczowych scenariuszach związanych z bezpieczeństwem IT. Przede wszystkim pozwala administratorom i audytorom na sprawdzanie, czy hasła używane w ich infrastrukturze są wystarczająco silne oraz czy nie zostały już złamane przez znane metody ataku, takie jak atak słownikowy, brute-force czy ataki hybrydowe łączące różne techniki łamania. Dzięki możliwości generowania złożonych reguł transformatywnych oraz obsłudze słowników, narzędzie może przetestować setki tysięcy kombinacji w krótkim czasie, co czyni je efektywnym sposobem na identyfikację słabych punktów w polityce haseł danej organizacji. Specjaliści ds. cyberbezpieczeństwa często wykorzystują Johna podczas testów penetracyjnych (pentestów), aby symulować działania potencjalnego atakującego i ocenić odporność systemów klientów na nieautoryzowany dostęp. John the Ripper obsługuje nie tylko hashe tradycyjne, ale także hasła zapisane w specjalnych formatach systemów operacyjnych i aplikacji, np. pliki “/etc/shadow” w Linuksie czy “sam” w Windowsie. Ponadto, dostępność wersji “community” oraz bardziej zaawansowanej wersji “Jumbo”, wzbogaconej o dodatkowe wtyczki i funkcje, sprawia, że John the Ripper pozostaje elastycznym wyborem dla szerokiego spektrum użytkowników – od osób audytujących własne bezpieczeństwo kont pocztowych po profesjonalnych pentesterów analizujących skomplikowane środowiska korporacyjne.

Jak działa John the Ripper? – Mechanizmy łamania haseł

John the Ripper funkcjonuje na zasadzie zaawansowanego audytora i łamacza haseł, wykorzystując różnorodne techniki i algorytmy, które pozwalają na identyfikację słabych punktów w zabezpieczeniach związanych z hasłami. Podstawowym mechanizmem działania „Johna” jest porównywanie hashy – zaszyfrowanych wersji haseł, które są obecne w bazach danych, takich jak pliki „/etc/shadow” (Linux) czy SAM (Windows), z własnoręcznie generowanymi haszami, tworzonymi w trakcie procesu łamania. Narzędzie obsługuje szeroką gamę typów hashy, w tym DES, MD5, SHA-1, SHA-256, bcrypt oraz inne powszechnie wykorzystywane mechanizmy kryptograficzne. Cały proces rozpoczyna się od załadowania pliku z haszami i wyboru odpowiedniego trybu łamania, które użytkownik może zmieniać w zależności od celu (audyt, test penetracyjny) oraz poziomu trudności zabezpieczeń. John the Ripper implementuje kilka strategii łamania haseł – najsłynniejsze z nich to ataki słownikowe, brute-force, ataki hybrydowe oraz inteligentne ataki wykorzystujące reguły modyfikujące wpisy słownika. W trybie słownikowym narzędzie wykorzystuje listę najpopularniejszych haseł, zestawioną przez użytkownika lub pobraną z Internetu, próbując każdą z fraz przeciwko uzyskanym haszom i uwzględniając często występujące wariacje, takie jak zamiana liter na cyfry lub dodawanie znaków specjalnych. Jeśli atak słownikowy nie przyniesie rezultatów, John automatycznie (lub na polecenie użytkownika) przechodzi do bardziej zaawansowanych technik, takich jak brute-force. Metoda brute-force polega na systematycznym sprawdzaniu wszystkich możliwych kombinacji znaków w określonym zakresie długości hasła. Choć ten sposób łamania haseł jest bardzo czasochłonny, stanowi skuteczne rozwiązanie przy krótkich, prostych hasłach lub w sytuacji, gdy inne metody zawodzą.

Zaawansowane funkcje John the Ripper obejmują także tzw. tryb „incremental” oraz tryb „mask”, które pozwalają na dopasowanie procesu łamania do spodziewanego wzorca haseł – na przykład jeśli wiadomo, że hasło zaczyna się od pewnych liter lub zawiera określone cyfry w konkretnych pozycjach. Kolejnym atutem narzędzia są „rules” – specjalne zestawy reguł modyfikujących słownikowe wpisy, dzięki czemu podczas ataku testowane są nie tylko surowe ciągi znaków, ale również ich transformacje, np. zamiany liter na wielkie, dokładanie cyfr, usuwanie znaków czy zamiana kolejności. John precyzyjnie optymalizuje wykorzystanie zasobów sprzętowych, co oznacza, że potrafi korzystać z wielowątkowości i wsparcia GPU, szczególnie w wersji „Jumbo”, aby znacząco przyspieszyć proces łamania nawet bardzo złożonych hashy. Użytkownicy mogą definiować własne metody ataku poprzez plik konfiguracyjny lub korzystać z gotowych scenariuszy, co czyni John the Ripper narzędziem nie tylko skutecznym, ale też bardzo elastycznym pod kątem indywidualnych potrzeb audytowych. Program generuje czytelne raporty postępu i wyników, a także pozwala na wznowienie ataku od momentu jego przerwania, co jest niezwykle przydatne przy długotrwałych operacjach. Dodatkowo warto podkreślić obecność trybu „single crack”, w którym John analizuje znane dane użytkownika (np. imię, nazwisko, login), aby wytypować najbardziej prawdopodobne hasła – często wykorzystywane w audytach socjotechnicznych. Dzięki otwartemu kodowi źródłowemu społeczność stale ulepsza narzędzie, dodając nowe algorytmy, moduły oraz usprawniając wydajność – to sprawia, że John the Ripper pozostaje jednym z najskuteczniejszych i najbardziej uniwersalnych narzędzi do łamania oraz testowania siły haseł na rynku cybersecurity.

Instalacja i konfiguracja John the Ripper na różnych systemach

Instalacja i konfiguracja John the Ripper jest procesem dostosowanym do różnych systemów operacyjnych, a wybór właściwej metody zależy od specyfiki środowiska oraz wersji narzędzia, którą użytkownik zamierza wykorzystać. Dla większości użytkowników domowych oraz specjalistów IT najważniejszy będzie wybór pomiędzy podstawową wersją „Core” a rozszerzonym John the Ripper Jumbo, który oferuje wsparcie dla szerszego spektrum hashy i funkcji dodatkowych. Na systemach Linux instalację można przeprowadzić na kilka sposobów. Najprostszą metodą jest wykorzystanie menedżera pakietów, np. w dystrybucjach opartych na Debianie (np. Ubuntu) można skorzystać z polecenia sudo apt install john, które instaluje wersję dostępną w oficjalnych repozytoriach. Należy jednak pamiętać, że jest to najczęściej uproszczona wersja „Core”, pozbawiona wielu funkcjonalności dostępnych w „Jumbo”. Dla uzyskania pełnych możliwości zaleca się pobranie najnowszego kodu źródłowego ze strony projektu Openwall (openwall.com/john/), a następnie kompilację programu przy pomocy komendy ./configure && make -s clean && make -sj4. W środowiskach opartych na Red Hat, Fedora lub CentOS, dostępność John the Ripper można sprawdzić i zainstalować za pomocą sudo dnf install john lub sudo yum install john, jednak podobnie jak w przypadku Debiana, Jumbo Edition często wymaga ręcznej instalacji. Użytkownicy systemu macOS mogą wykorzystać menedżera Homebrew, wydając komendę brew install john-jumbo, co zainstaluje wersję rozszerzoną bez konieczności kompilacji. W przypadku systemu Windows, John the Ripper dostępny jest jako gotowy plik binarny w archiwum ZIP na stronie projektu, co pozwala na szybką instalację. Po rozpakowaniu archiwum użytkownik ma dostęp do pliku wykonywalnego oraz niezbędnych plików słownikowych i konfiguracyjnych; w przeciwieństwie do systemów uniksowych, na Windowsie nie jest wymagana kompilacja ani żadne dodatkowe zależności – wystarczy uruchomić john.exe w oknie wiersza poleceń. Warto podkreślić, że wersja „Jumbo” dla Windows obsługuje akcelerację GPU (OpenCL, CUDA), co pozwala znacząco przyspieszyć proces łamania haseł, pod warunkiem posiadania odpowiedniej karty graficznej oraz sterowników.


Jak używać John the Ripper do łamania haseł w narzędziach IT

Po zakończeniu instalacji istotnym krokiem jest konfiguracja narzędzia, aby dostosować je do własnych potrzeb oraz rodzaju audytowanych haseł. Kluczowym plikiem konfiguracyjnym John the Ripper jest „john.conf” (lub „john.ini” na Windows), który znajduje się w katalogu programu. Zawiera on szczegółowe ustawienia dotyczące reguł łamania (tzw. „rules”), list znaków, domyślnych słowników oraz opcji zmieniających precyzję i zakres ataków. Użytkownicy mogą modyfikować te parametry, np. dostosowywać zestawy znaków (charset) używane podczas ataku brute-force, definiować własne słowniki czy tworzyć rozbudowane reguły manipulacji słowami w ataku słownikowym. Istnieje również możliwość integracji z zewnętrznymi narzędziami, takimi jak hashcat lub customowe skrypty importujące hasze z różnych źródeł, nadając John the Ripper jeszcze większą elastyczność. Wersja „Jumbo” wspiera automatyczne wykrywanie formatu hashy, jednak w przypadkach nietypowych lub wielowarstwowych algorytmów warto jawnie zdefiniować typ za pomocą przełącznika --format=[typ_hasha]. Program domyślnie korzysta z równoległości (jeśli jest obsługiwana przez system oraz kompilację), co przyspiesza proces poprzez wykorzystanie wielu rdzeni procesora i – w rozbudowanej konfiguracji – akceleratorów GPU. Zaawansowani użytkownicy mogą konfigurować również takie funkcje, jak limity czasu łamania (opcja --max-run-time), raportowanie postępu (--status), automatyczne wznawianie przerwanych sesji oraz eksport wyników do plików. John the Ripper pozwala na prace zarówno w trybie pojedynczej sesji, jak i w środowiskach rozproszonych (np. za pomocą narzędzi sieciowych lub klastrów komputerowych). Warto także zadbać o uaktualnianie słowników oraz plików reguł, korzystając z aktywnej społeczności i dostępnych repozytoriów. Dzięki takim możliwościom każdy użytkownik, bez względu na to czy korzysta z Linuksa, Windowsa czy macOS, może precyzyjnie dostroić narzędzie pod własne wymagania, zarówno pod kątem ataku na popularne algorytmy hashujące, jak i pod względem wydajności czy automatyzacji.

Przykłady użycia – Łamanie haseł PDF, ZIP i innych plików

John the Ripper zdobył popularność nie tylko jako narzędzie do łamania haseł systemowych, ale także jako wszechstronna platforma pozwalająca na odzyskiwanie dostępu do zabezpieczonych plików, takich jak archiwa ZIP, dokumenty PDF, czy pliki RAR, 7z oraz Office. Wersja „Jumbo” znacznie rozszerza funkcjonalność programu, oferując wsparcie dla wielu formatów, z jakimi użytkownicy mogą spotkać się w praktyce – plików zabezpieczanych przez użytkowników na własnych komputerach i w środowiskach korporacyjnych. Dzięki temu specjaliści ds. bezpieczeństwa czy administratorzy mogą sprawdzać odporność dokumentów na ataki słownikowe i brute-force, a także odzyskiwać dane w sytuacjach awaryjnych, np. w firmach, które straciły dostęp do ważnych archiwów. Proces łamania haseł opiera się na eksporcie specjalnych hashy zabezpieczających, pobranych z docelowych plików, które następnie analizowane są przez algorytmy Johna. W przypadku plików PDF i ZIP użytkownicy muszą posłużyć się zewnętrznymi narzędziami (np. „zip2john” czy „pdf2john”), które generują odpowiedni hash kompatybilny z John the Ripper. Przykładowo, żeby odzyskać hasło z pliku ZIP, należy najpierw wywołać „zip2john nazwa_pliku.zip > hash.txt”, a następnie uruchomić komendę „john hash.txt” i obserwować wyniki procesu łamania. Podobna procedura dotyczy dokumentów PDF czy RAR – narzędzia „pdf2john.pl” czy „rar2john” konwertują pliki do postaci zrozumiałej dla programu. Współczesne wersje Johna potrafią obsłużyć nawet skomplikowane mechanizmy szyfrowania i rozpoznawać różne wersje ochrony plików, w tym te stosowane w nowszych wydaniach formatów. Zaawansowane opcje umożliwiają ustalenie długości oraz rodzaju hasła, użycie konkretnych słowników lub nawet własnych reguł ataku, co pozwala przyspieszyć proces, jeśli użytkownik zna charakterystykę stosowanych zabezpieczeń (np. długość hasła, użyte znaki specjalne czy pattern).

Możliwości Johna znajdują zastosowanie zarówno w środowisku korporacyjnym, jak i domowym, natomiast odpowiednie przygotowanie procesu łamania wymaga zrozumienia, z jakim typem zabezpieczeń mamy do czynienia. Na przykład, hasła plików Office (Word, Excel) od wersji 2007 w górę korzystają z silnego szyfrowania AES, które znacząco wydłuża czas łamania w trybie brute-force. John the Ripper oferuje natomiast możliwość skorzystania z mechanizmów GPU, co w znaczący sposób skraca czas potrzebny na odzyskanie hasła nawet przy wykorzystaniu typowych słowników. Wykorzystując narzędzia pomocnicze, takie jak „office2john.py” dla plików Office lub „7z2john.pl” dla archiwów 7z, można wygenerować hash i załadować go do programu zarówno przy użyciu prostych, jak i zaawansowanych trybów łamania. W praktyce John pozwala również na ataki hybrydowe, łączące zalety strategii słownikowych i maskowych – taka elastyczność czyni narzędzie niezwykle praktycznym podczas audytów bezpieczeństwa czy legalnej utraty dostępu do własnych dokumentów. Co istotne, John umożliwia kontynuację niedokończonych sesji, raportowanie wyników i integrację z zewnętrznymi skryptami, co pozwala na automatyzację działań przy łamaniu zabezpieczonych plików masowo lub w środowiskach serwerowych. Warto podkreślić, że skuteczność Johna w przypadku plików PDF i ZIP zależy również od jakości zastosowanego hasła – typowe frazy łatwo pękają w trakcie analizy słownikowej, jednak długie losowe ciągi znaków, niestandardowe kombinacje i nietypowe znaki skutecznie wydłużają czas łamania, niekiedy czyniąc je praktycznie niemożliwym do realizacji w rozsądnym czasie. Funkcjonalności programu rozwijane są regularnie przez społeczność, do której należy duża liczba pentesterów i ekspertów, dlatego pojawiają się nowe moduły i obsługiwane typy hashy. John the Ripper stanowi więc nieocenione narzędzie do testów odporności plików na próby nieautoryzowanego dostępu i weryfikację polityk bezpieczeństwa dotyczących przechowywania wrażliwych dokumentów w organizacji.

Bezpieczeństwo haseł – Jak się chronić przed łamaniem haseł

Współczesne zagrożenia cybernetyczne, takie jak ataki słownikowe, brute-force czy wycieki baz danych, powodują, że bezpieczeństwo haseł staje się jednym z kluczowych elementów ochrony danych osobowych i firmowych. Narzędzia takie jak John the Ripper pokazują, jak łatwo słabo zabezpieczone hasła mogą zostać złamane — dlatego fundamentalne znaczenie ma stosowanie się do najlepszych praktyk w zakresie tworzenia i zarządzania hasłami. Przede wszystkim, silne hasło powinno być długie (zaleca się minimum 12–16 znaków), zawierać zarówno małe, jak i wielkie litery, cyfry oraz znaki specjalne. Hasła oparte na prostych wyrazach, popularnych frazach czy dużej przewidywalności, jak daty urodzenia, nazwy firm czy imiona, są zazwyczaj pierwszym celem ataków słownikowych wdrażanych przez programy takie jak John the Ripper. Bardzo ważne jest, aby unikać powtórnego używania tych samych haseł w różnych miejscach – incydent w jednym serwisie może prowadzić do efektywnego przejęcia dostępu do innych kont użytkownika w wyniku ataku typu credential stuffing. W tym celu rekomenduje się korzystanie z menedżerów haseł, które generują unikatowe, silne hasła dla każdego serwisu oraz bezpiecznie je przechowują, eliminując potrzebę ich zapamiętywania przez użytkownika.

Zapobieganie łamaniu haseł wymaga także zwiększenia poziomu ochrony na poziomie zarządzania systemami. Administratorzy powinni wdrażać polityki wymuszające regularną zmianę haseł, minimalną długość oraz zróżnicowanie znaków, a także blokadę kont po określonej liczbie nieudanych prób logowania, co istotnie ogranicza skuteczność ataków brute-force. Implementacja dwuskładnikowego uwierzytelniania (2FA) stanowi jeden z najbardziej efektywnych sposobów ochrony kont – nawet jeśli standardowe hasło zostanie złamane lub wykradzione, dodatkowy jednorazowy kod lub fizyczny token zabezpiecza dostęp do najważniejszych zasobów. Warto również korzystać z systemów monitorujących próby nieautoryzowanego logowania oraz wycieki danych w internecie (np. „Have I Been Pwned”), by natychmiastowo reagować na incydenty i zmieniać hasła wrażliwych kont. Edukacja użytkowników na temat zagrożeń, takich jak phishing czy fałszywe strony logowania, odgrywa kluczową rolę – nawet najlepsze hasło nie ochroni, jeśli zostanie ono dobrowolnie podane w ręce atakującego. Dobrą praktyką jest też unikanie przechowywania haseł w niezaszyfrowanych plikach, wysyłania ich przez e-mail lub komunikatory, a także stosowanie biometrii jako alternatywy w ramach silnych systemów uwierzytelniania. Ostatecznie, odporność organizacji i użytkowników indywidualnych na ataki realizowane za pomocą narzędzi takich jak John the Ripper zależy od zrozumienia zagrożeń oraz wdrażania holistycznych rozwiązań – od technicznych zabezpieczeń po podnoszenie świadomości i kultury cyberbezpieczeństwa.

Alternatywy dla John the Ripper oraz dodatkowe narzędzia

Choć John the Ripper jest jednym z najstarszych i najbardziej wszechstronnych narzędzi do łamania haseł, na rynku dostępnych jest wiele alternatyw, które oferują inne podejście do procesu odzyskiwania oraz testowania bezpieczeństwa haseł, a także liczne dodatkowe narzędzia usprawniające pracę analityków bezpieczeństwa. Jednym z najbardziej rozpoznawalnych konkurentów jest Hashcat, szeroko uznawany za najszybszy i najbardziej elastyczny program do łamania haseł, dzięki możliwości pełnego wykorzystania GPU. Hashcat obsługuje ogromną gamę typów hashy (ponad 300 algorytmów) i pozwala na realizację zaawansowanych ataków słownikowych, hybrydowych, brute-force oraz maskowych. W przeciwieństwie do Johna, którego architektura jest bardziej klasyczna, Hashcat aktywnie wykorzystuje nowoczesne technologie sprzętowe, jak CUDA (NVIDIA) i OpenCL (AMD/Intel), znacznie skracając czas potrzebny na złamanie skomplikowanych haseł. Co więcej, posiada rozbudowany system reguł i skryptów, dający profesjonalistom niezwykłą elastyczność w automatyzowaniu ataków. Dla mniej zaawansowanych użytkowników dostępne są nawet nakładki graficzne jak HashcatGUI czy oclHashcat-GUI, które ułatwiają konfigurowanie ataków bez znajomości zaawansowanych komend.

Kolejną popularną alternatywą jest Hydra (THC-Hydra) – narzędzie wyspecjalizowane w atakach typu brute-force głównie na uwierzytelnianie sieciowe oraz serwisy dostępne po sieci TCP/IP, takie jak SSH, FTP, HTTP, RDP czy SMTP. Hydra pozwala testować podatność serwisów na łamanie haseł metodami słownikowymi i brute-force, obsługując także ataki rozproszone. Innym ciekawym, choć specyficznym narzędziem jest Medusa, które również skupia się na usługach sieciowych i charakteryzuje się możliwością bardzo szybkiego testowania równoległych żądań logowania. W dziedzinie łamania haseł offline, poza Hashcatem i John the Ripper, wymienić warto oclHashcat (obecnie zintegrowany z Hashcatem) oraz narzędzia takie jak L0phtCrack, istotne zwłaszcza w audytach środowisk Windows. L0phtCrack znany jest m.in. z efektywnego łamania hashy LM/NTLM, a także wygodnego interfejsu użytkownika, co czyni go dobrym wyborem przy testowaniu dużych baz danych użytkowników. Do analizy skompresowanych i zaszyfrowanych archiwów plików, takich jak ZIP czy RAR, stosuje się specjalistyczne narzędzia np. fcrackzip i RARCrack, które automatyzują proces wyodrębniania hashy i prób łamania, choć ich wydajność i zakres obsługiwanych algorytmów są znacznie mniejsze w porównaniu do narzędzi ogólnego przeznaczenia.

Oprócz stricte narzędzi do łamania haseł, ekosystem analityka bezpieczeństwa uzupełniają także rozwiązania wspomagające każdą fazę ataku słownikowego czy brute-force oraz podnoszące efektywność procesu. Cewl to narzędzie przeznaczone do generowania niestandardowych słowników na podstawie indeksowania zawartości wybranych stron internetowych. Dzięki analizie treści stron powiązanych z celem audytu, generowane słowniki lepiej uwzględniają skróty, nazwy oraz konteksty specyficzne dla atakowanej organizacji czy społeczności. Crunch pozwala z kolei budować listy słów o zdefiniowanej długości, z uwzględnieniem wybranych zestawów znaków – jest niezwykle przydatny przy maskowych atakach słownikowych. RainbowCrack to narzędzie, które wykorzystuje tęczowe tablice (precomputed hashes), znacząco redukując czas łamania haszy kosztem wcześniejszego wygenerowania i przechowywania dużych baz danych. Wspomnieć należy również o RockYou oraz innych bazach wycieków haseł – ich analiza pozwala tworzyć skuteczne słowniki i reguły ataków dostosowane do współczesnych trendów użytkowników. Integralną rolę pełnią również rozwiązania do wyodrębniania hashy, takie jak pwdump czy samdump2, umożliwiające pozyskanie danych niezbędnych do dalszego ataku. Współczesne platformy pentesterskie, jak Kali Linux czy Parrot Security OS, posiadają te i wiele innych narzędzi zintegrowanych w jednym środowisku, dając profesjonalistom pełen zestaw możliwości testowania odporności systemów na różnorodne scenariusze ataków.

Podsumowanie

John the Ripper to wszechstronne narzędzie do łamania haseł, szeroko wykorzystywane w testach bezpieczeństwa i audytach. Artykuł przedstawia zarówno techniczne aspekty jego działania, jak i praktyczne przykłady użycia, podkreślając jednocześnie, jak ważne jest stosowanie silnych haseł i zabezpieczeń. Poznając mechanizmy pracy oraz możliwości programu, użytkownicy mogą skuteczniej chronić swoje dane, a administratorzy wdrażać skuteczne strategie zabezpieczeń. Warto również zapoznać się z innymi narzędziami wspierającymi ochronę informacji.

Może Ci się również spodobać

Cobalt Strike i frameworki C2 – kluczowe narzędzia w red teamingu

Porównanie Snort vs Suricata: sprawdź, który system IDS/IPS lepiej chroni Twoją sieć...

Fuzzing i narzędzie AFL: jak automatycznie wykrywać błędy i luki w oprogramowaniu

OpenVAS vs Nessus – Porównanie najlepszych skanerów podatności dla cyberbezpieczeństwa

Poznaj Snort IDS/IPS – skuteczny system wykrywania i zapobiegania włamaniom.

BloodHound: Jak wizualizować ścieżki ataku w Active Directory?

Ta strona używa plików cookie, aby poprawić Twoje doświadczenia. Założymy, że to Ci odpowiada, ale możesz zrezygnować, jeśli chcesz. Akceptuję Czytaj więcej