# Крупицы знаний - [Общие статьи](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati.md) - [Как установить Kali Linux](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/kak-ustanovit-kali-linux.md): В этой статье подробно расскажем, как можно установить Kali на своё устройство. - [Как поставить виртуальную Kali Linux](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/kak-postavit-virtualnuyu-kali-linux.md): В этой статье покажем, как можно установить виртуальную Kali Linux на свое устройство. Разберем и установку на WIndows, и на MacOS. - [Что такое CVE](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-cve.md): В этой статье расскажем, что такое CVE, в чем смысл идентификатора и по каким базам можно искать уязвимости. - [Обзор популярных алгоритмов хеширования](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/obzor-populyarnykh-algoritmov-kheshirovaniya.md): В этой статье расскажем подробнее о самых распространенных алгоритмах хеширования. Разберем их суть, плюсы и минусы. - [Модель OSI](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/model-osi.md): В этой статье расскажем о теоретической модели, которая помогает системно подходить к кибербезопасности. - [Какие есть алгоритмы шифрования](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/kakie-est-algoritmy-shifrovaniya.md): В этой статье расскажем кратко о видах шифрования, их особенностям и зачем они вообще нужны в ИБ - [Что такое TCP/IP](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-tcp-ip.md): В этой статье немного расскажем о протоколах TCP/IP: что это такое, в чем их роль и зачем они нужны. - [HSTS](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/hsts.md): В этой статье расскажем о заголовке ответа, который помогает дополнительно усилить безопасность веб-приложений. - [Что такое хеширование и как его используют в ИБ](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-kheshirovanie-i-kak-ego-ispolzuyut-v-ib.md): В этой статье расскажем о хешировании: в чём смысл процесса, как он связан с шифрованием и как помогает кибербезопасности. - [Скрипт для проверки данных SSL-сертификата](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/skript-dlya-proverki-dannykh-ssl-sertifikata.md): В этой статье о скрипте ssl\_validate.sh. Он нужен для получения подробной информации о сертификате SSL и его можно использовать как локально, так и удаленно. - [Шифруем файлы на Kali Linux с помощью OpenSSL](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/shifruem-faily-na-kali-linux-s-pomoshyu-openssl.md): В этой заметке покажем, как можно зашифровать файл в терминале Kali Linux, используя библиотеку OpenSSL. Она, кстати, предустановлена в Kali. - [Как работает WPA2](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/kak-rabotaet-wpa2.md): В этой статье разберем протокол безопасности Wi-Fi WPA2: его суть, возможности и недостатки. - [О протоколе FTP](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/o-protokole-ftp.md): В этой статье расскажем о FTP: как работает протокол, в чем его особенности и почему всё больше компаний отказываются от него. - [Что такое CVSS](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-cvss.md): В этой статье расскажем подробнее о CVSS: что это за методология оценки, какие у нее есть версии и на основе чего исследователи делают вывод насколько опасна та или иная уязвимость. - [Что такое политика одного источника (SOP)](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-politika-odnogo-istochnika-sop.md): В этой статье расскажем базу о SOP: зачем нужна эта политика, как она работает и почему обеспечивает безопасность, но ограничивает возможности разработки веб-приложений. - [О Cross-Origin Resource Sharing (CORS)](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/o-cross-origin-resource-sharing-cors.md): В этой статье расскажем, что такое CORS, как он работает и как помогает безопасности соединений. - [О Content Security Policy (CSP)](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/o-content-security-policy-csp.md): В этой статье о важном стандарте, который помогает избегать множество атак. Расскажем, как работает CSP, какие есть распространенные директивы и разберем пример HTTP-заголовка CSP. - [Что такое Bash](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-bash.md): Небольшая заметка-база, в которой расскажем, что такое bash и почему эта оболочка так важна в кибербезопасности. - [Веб-сокеты](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/veb-sokety.md): В этой статье теоретическая база о веб-сокетах: зачем нужна эта технология, где её используют и как она влияет на кибербезопасность. - [MITRE ATT\&CK](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/mitre-att-and-ck.md): В этой статье расскажем про методологию, которая помогает компаниям системно обеспечивать защиту. Расскажем в чем суть этой системы, какие у нее есть возможность и недостатки. - [Начало в OSINT](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/nachalo-v-osint.md): В этой статье расскажем базу об OSINT: её суть, методы и основные инструменты. А ещё дадим 6 типовых задач, с которых можно начать тренировки. - [Особенности и подходы к тестированию мобильных приложений](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/osobennosti-i-podkhody-k-testirovaniyu-mobilnykh-prilozhenii.md): В этой статье выдали теоретическую базу по тестированию мобильных приложений: что здесь важно учитывать и какие методы можно использовать. - [Что такое REST](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-rest.md): В этой статье разберем, в чем особенности этого архитектурного стиля и как он поможет помочь при безопасной разработке. - [Что такое API](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/chto-takoe-api.md): Расскажем в статье что такое Application Programming Interface: как работает, где применяется и почему API так важны ИБ. - [Сравнение безопасности среды iOS и Android](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/sravnenie-bezopasnosti-sredy-ios-i-android.md): В этой статье сравним две главные ОС в мире приложений с точки зрения кибербезопасности. Расскажем о многих аспектах, но в общих чертах: от архитектуры до политики конфиденциальности. - [CSS в ИБ](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/css-v-ib.md): Небольшая заметка, в которой показываем, как CSS может стать инструментом для различных стратегий взлома. - [Карьера](https://notes.kraken-security.ru/kraken/krupicy-znanii/karera.md) - [Какие бывают роли у пентестеров и в чем их смысл](https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/kakie-byvayut-roli-u-pentesterov-i-v-chem-ikh-smysl.md): В статье немного расскажем о классификациях пентестеров. Это поможет в перспективе построить собственный карьерный трек. - [Какие есть виды пентеста](https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/kakie-est-vidy-pentesta.md): В этой статье расскажем о видах пентеста: раскроем их смысл и укажем плюсы с минусами. - [Что входит в пентест](https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/chto-vkhodit-v-pentest.md): В этой статье расскажем, что входит в пентест, что должны ломать, обнаруживать и предотвращать специалисты, а также подскажем базу по инструментам. - [Какие есть области знаний в веб-пентесте](https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/kakie-est-oblasti-znanii-v-veb-penteste.md): В этой статье расскажем, какие в целом есть области знаний в веб-пентесте: дисциплины, навыки, инструменты. Это статья нужна для общего понимания, что необходимо изучать для горизонтального развития. - [Главные ошибки новичков в ИБ](https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/glavnye-oshibki-novichkov-v-ib.md): Пожалуй, это пока что самая субъективная и живая наша заметка. Субъективная, потому что ошибки бывают разные и не у всех. Живая, потому что этот материал мы точно будет дополнять со временем. - [Уязвимости](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti.md) - [Об атаке Pastejaking](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-atake-pastejaking.md): В этой статье расскажем об атаке Pastejacking: в чем её смысл и как её можно избежать. А ещё покажем, как реализовать атаку на Kali Linux. - [Об уязвимости KRACK](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-uyazvimosti-krack.md): В этой статье немного погрузим в уязвимость KRACK: как она связана с протоколами беспроводных сетей и как её можно предотвратить. - [Об уязвимости Regex DoS](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-uyazvimosti-regex-dos.md): В этой заметке расскажем о Reges DoS: что это за уязвимость и как с ней можно бороться. - [Об атаке MITM](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-atake-mitm.md): В этой статье расскажем об атаке Men-in-the-middle: в чём её смысл и какие бывают виды. А ещё расскажем, как можно её заметить и как предотвратить. - [Что такое уязвимость нулевого дня](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/chto-takoe-uyazvimost-nulevogo-dnya.md): В этой заметке расскажем, что такое 0-day уязвимость, а также чем она отличается от эксплойта и атаки нулевого дня. - [Атака на протокол STP](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ataka-na-protokol-stp.md): В этой статье расскажем, зачем нужен протокол STP: что он делает, какие у него есть плюсы и минусы. Также разберем практический пример атаки на протокол. - [Защита протокола STP](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/zashita-protokola-stp.md): В этой статье покажем практический пример защиты протокола STP на основе ранее описанного примера атаки. - [Clickjacking](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/clickjacking.md): В этой статье расскажем про кликджекинг: в чём суть атаки и какие есть возможности защиты. - [База при атаке на Wi-Fi](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/baza-pri-atake-na-wi-fi.md): В этой статье расскажем про основные этапы при атаке на Wi-Fi. Сразу дисклеймер: этот материал мы сделали в рамках обучения. Взлом беспроводной сети без разрешения — преступление. - [Атаки по сторонним каналам](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ataki-po-storonnim-kanalam.md): Вводная статья, которая поможет понять, что это за атаки, какие у них есть виды и что можно делать, чтобы сократить риск взлома. - [DNS ребайндинг](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/dns-rebainding.md): В этой статье расскажем об этапах атаки и её суть. А также немного о том, как атаку можно обнаружить и, самое главное, предотвратить. - [Инструменты](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty.md) - [Лучшие сканеры открытых портов и инструменты проверки портов](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/luchshie-skanery-otkrytykh-portov-i-instrumenty-proverki-portov.md): В этой статье расскажем, что такое сканер открытых портов, зачем он нужен и законно ли это. Плюс подскажем инструменты, которыми мы сами пользуемся в работе. - [Что такое OWASP ZAP и как он помогает защитить приложения?](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/chto-takoe-owasp-zap-i-kak-on-pomogaet-zashitit-prilozheniya.md): В этой статье расскажем о ZAP: в чем особенности сканера, как его можно использовать для защиты приложений и аналитики угроз, а также почему важно его интегрировать в DevSecOps. - [О фреймворке WiFi Exploitation Framework (WEF)](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-freimvorke-wifi-exploitation-framework-wef.md): В этой статье расскажем о WiFi Exploitation Framework: возможностях фреймворка, как его установить и начать использовать. - [WeBaCoo — поддерживаем доступ к взломанному веб-серверу](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/webacoo-podderzhivaem-dostup-k-vzlomannomu-veb-serveru.md): В этой статье расскажем о том, как можно использовать этот полезный инструмент в пентесте. - [Socialscan — проверяем использование электронной почты и имен пользователей в соцсетях](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/socialscan-proveryaem-ispolzovanie-elektronnoi-pochty-i-imen-polzovatelei-v-socsetyakh.md): В этой статье покажем, как можно использовать инструмент Socialscan. Он отлично подойдет для первичной разведки, если вам необходимо найти контакты для первого касания в пентесте. - [Обзор инструментов Red Team](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/obzor-instrumentov-red-team.md): Это статья про базу атакующих пентестеров. Мы подобрали инструменты, которые преступники используют чаще всего: от сбора информации до повышения привилегий. - [11 инструментов для сканирования уязвимостей](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/11-instrumentov-dlya-skanirovaniya-uyazvimostei.md): В этой статье рассмотрим 11 инструментов, которые можно использовать для сканирования уязвимостей и обнаружения любых недостатков безопасности в ваших системах. - [Подборка инструментов для автоматизации атак на JWT](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/podborka-instrumentov-dlya-avtomatizacii-atak-na-jwt.md): В этой статье расскажем о четырех инструментах, которые помогут провести атаки на JWT. - [О Bulk\_Extractor](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-bulk_extractor.md): В этой статье расскажем о работе инструмента Bulk\_Extractor, с помощью которого можно найти и извлечь из файлов важные данные. - [О Unicornscan](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-unicornscan.md): В этой статье расскажем о сканере Unicornscan и покажем, как им можно пользоваться на Kali Linux. - [О Maryam](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-maryam.md): В этой статье расскажем что такое Maryam, как можно использовать этот инструмент и в чем его возможности. - [О Picocrypt, утилите для шифрования данных](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-picocrypt-utilite-dlya-shifrovaniya-dannykh.md): В этой статье расскажем про мощную, но при этом простую в использовании утилиту для шиф­рования фай­лов на Linux и Windows — Picocrypt. - [Анализируем трафик с ZUI (Zed User Interface)](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/analiziruem-trafik-s-zui-zed-user-interface.md): В этой статье расскажем о сканере ZUI и как с его помощью можно анализировать трафик. - [Об инструменте SkipFish](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/ob-instrumente-skipfish.md): В этой статье про сканер веб-приложений SkipFish от Google: что за инструмент, в чём его особенности и как использовать. - [Как получить уведомления на почту о входе по SSH](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/kak-poluchit-uvedomleniya-na-pochtu-o-vkhode-po-ssh.md): В этой статье расскажем, как можно настроить автоматические уведомления на почту при входе на сервер по SSH. - [О сканере OpenSCAP](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-skanere-openscap.md): В этой статье расскажем, как можно проводить проверку на уязвимости с помощью сканера OpenSCAP. - [О Censys — инструменте для поиска уязвимых поддоменов](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-censys-instrumente-dlya-poiska-uyazvimykh-poddomenov.md): В это статье рассмотрим, как с помощью Censys найти уязвимые поддомены. Эта статья, на наш взгляд, будет особенно полезна багхантерам. - [О Scanless — инструменте для анонимного сканирования открытых портов](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-scanless-instrumente-dlya-anonimnogo-skanirovaniya-otkrytykh-portov.md): В этой небольшой статье расскажем об утилите: в чем ее смысл, какие у нее особенности и как её использовать. - [О SearchSploit — инструменте для поиска эксплойтов](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-searchsploit-instrumente-dlya-poiska-eksploitov.md): В статье расскажем об инструменте, его особенностях и возможностях в работе. - [Выбираем менеджер паролей](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/vybiraem-menedzher-parolei.md): В этой статье разберем Keeper и LastPass. Попытаемся найти ответ, что всё-таки лучше выбрать для работы. - [О Maltego](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-maltego.md): В этой статье разберем один из самых известных OSINT-фреймворков. Расскажем, какие у него есть особенности и как с ним можно работать. - [Устанавливаем и используем Snyk CLI в Windows](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/ustanavlivaem-i-ispolzuem-snyk-cli-v-windows.md): В этой статье расскажем, как установить и как можно использовать Snyk CLI в Windows. - [Проверяем безопасность Docker-образов с помощью Trivy](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/proveryaem-bezopasnost-docker-obrazov-s-pomoshyu-trivy.md): В этой статье расскажем об инструменте для проверки безопасности контейнеров Docker Trivy: о его особенностях, установке и использовании. - [Об инструменте SpiderFoot](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/ob-instrumente-spiderfoot.md) - [Сканируем сети с помощью скриптов Bash](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/skaniruem-seti-s-pomoshyu-skriptov-bash.md): В этой небольшой статье делимся простыми скриптами сканирования и мониторинга сети с использованием комбинации команд bash и ping/ - [О фреймворке Volatility на Windows](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-freimvorke-volatility-na-windows.md): В этой статье расскажем, как установить и запустить Volatility на Windows, а ещё немного расскажем о самом фреймворке. - [Определяем тип WAF с помощью WafW00f](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/opredelyaem-tip-waf-s-pomoshyu-wafw00f.md): В этой статье расскажем об инструменте WafWoof и покажем, как им можно пользоваться на Kali Linux. - [Об инструменте ReNgine](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/ob-instrumente-rengine.md): В этой статье расскажем об инструменте ReNgine: в чём его суть, особенности и как им можно пользоваться при пентесте. - [О Foremost — инструменте для восстановления данных](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-foremost-instrumente-dlya-vosstanovleniya-dannykh.md): В этой статье расскажем как Foremost может помочь восстановить данные в Linux - [Chisel — инструмент для проброса портов](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/chisel-instrument-dlya-probrosa-portov.md): В этой статье расскажем, как можно перенаправить порты в Kali Linux c помощью этого инструмента. - [O Yersinia](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-yersinia.md): В этой статье немного познакомим с инструментом, который поможет проводить пентест и оценивать безопасность в сетях. - [Об Acunetix](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/ob-acunetix.md): В этой статье расскажем о мощном инструменте проверки веб-приложений. Пускай Acunetix ушел из России, но мы не унываем. Знать будет полезно, и уверены, что рано или поздно вендоры вернутся в страну. - [O Netcat](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-netcat.md): В этой статье расскажем об особенностях работы с инструментом, который позволяет устанавливать соединения TCP и UDP для передачи данных. - [O Samba](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-samba.md): В этой статье расскажем о Samba: зачем нужен этот набор программ, как он помогает в кибербезопасности и в чём его особенности. - [O John the Ripper](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-john-the-ripper.md): В этой статье про один из самым популярных инструментов для взлома паролей. Расскажем, какие у Джона есть возможности, какие у инструмента плюсы и минусы. - [О Common User Passwords Profiler (CUPP)](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-common-user-passwords-profiler-cupp.md): В этой статье о популярном инструменте подбора паролей, который доказывает, как лень многим придумывать тяжелые комбинации. Расскажем об особенностях CUPP, его плюсах и минусах. - [О RainbowCrack](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-rainbowcrack.md): В этой статье расскажем об особенностях инструмента и подходе «радужных таблиц» для взлома паролей. - [Shodan](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/shodan.md): В этой статье про распространенный инструмент OSINT, который помогает искать умные устройства. Расскажем, какие есть особенности у Shodan, в чем его плюсы и минусы. - [MobSF](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/mobsf.md): В этой статье небольшая справка о фреймворке, который помогает исследовать уязвимости мобильных приложений. - [Netsparker](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/netsparker.md): В этой статье небольшая справка об инструменте, который всё чаще включают в обязательные требования на позицию специалистов по кибербезопасности. - [Fortify](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/fortify.md): Статья об инструменте, который позволяет контролировать безопасность приложения на всех этапах цикла разработки. - [Veracode](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/veracode.md): В этой статье про интегрированную платформу, которая предлагает комплексные услуги для обеспечения безопасности приложений в процессе их разработки и эксплуатации. - [Rapid7 InsightVM](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/rapid7-insightvm.md): Раньше этот инструмент был известен как Nexpose, но смена имени никак не повлияла на функционал. В этой статье о ней и поговорим: что может инструмент, какие у него есть компоненты, а какие недостатки - [Aircrack-ng](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/aircrack-ng.md): В этой статье про популярный инструмент тестирования беспроводных сетей. Расскажем, что умеет, в чем его особенности, какие есть плюсы и минусы. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://notes.kraken-security.ru/kraken/krupicy-znanii.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.