Свежие записи

Most Used Categories

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, SQL-Injection, Sqlmap

#62 Kali Linux для продвинутого тестирования на проникновение. Sqlmap.

Просмотров: 66

Здравствуйте, дорогие друзья.

Наиболее распространенной и используемой уязвимостью на веб-сайтах является инъекция, которая происходит, когда сайт-жертва не отслеживает ввод пользователя, тем самым позволяя злоумышленнику взаимодействовать с бэкенд-системами. Злоумышленник может обработать входные данные, чтобы изменить или украсть содержимое из базы данных, …

by Timcore1 Min Reading
Burp Suite, XSS Reflected

Как найти Reflected XSS? Решение лаборатории с сайта Portswigger.

Просмотров: 31

Здравствуйте, дорогие друзья.

В рамках данной статьи, я покажу Вам, как можно искать уязвимости Reflected XSS, на примере решения лабораторий с сайта Portswigger. Ссылка на лаборатории: https://portswigger.net/web-security/all-labs, где нам нужно найти вкладку XSS с задачками:

Cross-site scripting

Откроем первую …

by Timcore1 Min Reading
Commix, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#61 Kali Linux для продвинутого тестирования на проникновение. Сканирование веб-сайтов и атаки методом перебора каталогов. Commix.

Просмотров: 90

Здравствуйте, дорогие друзья.

Веб-сканирование — это процесс получения определенной информации с веб-сайтов с помощью бота или автоматизированного сценария. Kali предоставляет встроенные приложения для выполнения этой деятельности. Преимущество веб-сканирования заключается в том, что что оно позволяет Вам очищать данные без необходимости …

by Timcore1 Min Reading
Burp Suite, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

Просмотров: 66

Здравствуйте, дорогие друзья.

Злоумышленникам может потребоваться потратить много времени на выявление уязвимостей на определенных страницах/URL-адресах. Распространенная тактика включает клонирование или загрузку всей доступной информации веб-сайта локально, чтобы сузить правильную точку входа для использования и проведения атак социальной инженерии, …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#59 Kali Linux для продвинутого тестирования на проникновение. Обнаружение брандмауэра веб-приложений и балансировщиков нагрузки.

Просмотров: 65

Здравствуйте, дорогие друзья.

Следующим шагом является определение наличия сетевых защитных устройств, таких как брандмауэры и IDS/IPS, для того, чтобы выявлять любые мошеннические технологии (honeypots). Все более распространенное защитное устройство — это брандмауэр веб-приложений (WAF) и …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.

Просмотров: 88

Здравствуйте, дорогие друзья.

Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника. На рисунке ниже показана карта взлома приложения:

Web application hacking mind map

Интеллект-карта разделена на две категории: злоумышленники могут атаковать либо уязвимости на …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.

Просмотров: 68

Здравствуйте, дорогие друзья.

В предыдущих разделах мы рассмотрели kill chain злоумышленника, особый подход, используемый для компрометации сети и устройства, и раскрыли данные или препятствовали доступу к сетевым ресурсам. В разделе «Продвинутая социальная инженерия и физическая безопасность» мы рассмотрели различные пути …

by Timcore1 Min Reading
Bluetooth-атаки, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, WPA3, Беспроводные атаки, Взлом беспроводных сетей

#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.

Просмотров: 126

Здравствуйте, дорогие друзья.

Хотя принятие третьего поколения WPA (WPA3) было введено в январе 2018 г., на замену WPA2, для устранения недостатков WPA2, он не получил широкого распространения. Этот стандарт использует 192-битную криптографическую стойкость, а WPA3-Enterprise работает с …

by Timcore1 Min Reading
Web Application Firewall (WAF), Брандмауэр веб-приложений (WAF)

Основные приемы обхода брандмауэра веб-приложений (WAF).

Просмотров: 127

Здравствуйте, дорогие друзья.

Обход брандмауэра веб-приложений (WAF) — обычная проблема для веб-разработчиков и специалистов по безопасности. WAF предназначен для защиты веб-приложений от вредоносных атак, таких как SQL-инъекции, межсайтовый скриптинг, и других вредоносных действий. Однако его также можно …

by Timcore1 Min Reading
Bettercap, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Wifiphisher, Беспроводные атаки, Взлом беспроводных сетей

#55 Kali Linux для продвинутого тестирования на проникновение. Работа с Bettercap. Атака Evil Twin с использованием Wifiphisher.

Просмотров: 120

Здравствуйте, дорогие друзья.

Bettercap — это один из инструментов, который злоумышленники могут использовать для лучшего выполнения рукопожатия Wi-Fi, и провести атаку в течение нескольких минут. Инструмент поставляется с модулями для взлома Wi-Fi, что может быть очень удобно во …

by Timcore1 Min Reading