Свежие записи

Most Used Categories

Месяц: Январь 2021

CSRF - Cross Site Request Forgery, Безопасность | Security

#4 Безопасность — Закрываем уязвимости CSRF.

Просмотров: 94

Здравствуйте, дорогие друзья. Теперь, когда мы знаем, как использовать уязвимости CSRF, можем поговорить о том, как защитить веб-сайты от этих уязвимостей.

Если мы вернемся к DVWA, и установим высокий уровень безопасности, мы убедимся, что здесь используется очень простой способ работы, …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, Уязвимости

#3 Используем уязвимости CSRF для смены пароля администратора с помощью ссылки.

Просмотров: 190

Здравствуйте, дорогие друзья. В предыдущих уроках мы с Вами создавали веб-страницу, которая использует CSRF уязвимость, и автоматически отправляет форму. Мы видели, как мы можем использовать эту уязвимость, которая незаметна для самой цели, и как только этот файл будет открыт, форма …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery

#2 Использование уязвимости CSRF для смены пароля администратора.

Просмотров: 72

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, и страница, которую мы создали, не очень подходит нам, потому что она запрашивает пароль для смены, и пользователь все еще выбирает, какой пароль установить.

Нам нужно изменить код страницы, и так, чтобы при …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery

#1 Что такое Cross Site Request Forgery (CSRF)?

Просмотров: 228

Здравствуйте, дорогие друзья. Рассмотрим межсайтовую подделку запроса, или (CSRF). Это уязвимости позволяют заставлять пользователя делать то, чего он не хочет.

К примеру, возьмем профиль аккаунта Вконтакте, где мы можем делать самые разные манипуляции, начиная со смены аватарки, и завершая сменой …

by Timcore1 Min Reading
Мой дневник Этичного хакинга

Потихоньку собираю специалистов к себе в команду.

Просмотров: 49

Подошло то время, когда я один уже не успеваю все делать в своем бизнесе, поэтому начал собирать людей к себе в команду.
На данный момент у меня работают два дизайнера, три программиста, один хакер, один переводчик с английского языка, копирайтер.…

by Timcore
Мой дневник Этичного хакинга

Работа хакером в Курске. Мои мысли.

Просмотров: 43

Это маловероятно, так как данная специализация в целом не развита в России, тем более в провинциальном городе.

По статистике, на данный момент в 9 из 10 компаний нет инженера по кибербезопасности, и это на самом деле печально, так как без …

by Timcore
Мой дневник Этичного хакинга

Сфера IT. Мои мысли.

Просмотров: 43

За сферой IT будущее, и тот, кто понял это на сегодняшний момент занят в этом направлении. Я бросил финансовую сферу и занялся хакингом и программированием. Считаю, что эти навыки пригодятся мне в будущем.

Все автоматизируется, роботизируется. Все больше процессов переносят …

by Timcore1 Min Reading
Мой дневник Этичного хакинга

Почему я выбрал для себя путь White Hat (Белая шляпа) или Ethical Hacker (Этичный Хакер)?

Просмотров: 109

Каждый, кто начинает заниматься хакингом, рано или поздно выбирает свой путь развития. Существует множество разновидностей хакеров, но самые основные — это три вида, а именно: Black Hat (Черная шляпа), Gray Hat (Серая шляпа), White Hat (Белая шляпа).

Я выбрал для …

by Timcore1 Min Reading
Мой дневник Этичного хакинга

Моя биография, начиная с 2011 года и до 2021 года. Как я пришел к хакингу и изучению трафика.

Просмотров: 83
михаил тарасов timcore

2011 год — начало моего самостоятельного пути в жизни, так как до этого была школа и студенчество, ничего особенного не происходило в плане заработка (получал стипендию в универе :)).

Я оканчиваю университет и иду работать не по специальности (по специальности …

by Timcore