Март 2022 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Hunting, Охота за ошибками

#15 Bug Bounty. Reverse Whois.

Здравствуйте, дорогие друзья.

Введение

Еще один способ найти активы, принадлежащие организации, посмотреть, какие домены эта компания приобрела. При регистрации домена, Ваши данные сохраняются в базе данных whois.

Эта информация содержит имя регистра, адрес, электронную почту и многое другое. Поиском …

31.03.202231.03.2022 by Timcore1 Min Reading

Библиотека Этичного хакера

Библиотека Этичного хакера.

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию библиотеку Этичного хакера, которая насчитывает, на данный момент, 159 книг, и постоянно пополняется новыми изданиями.

Библиотека Этичного хакера.

Библиотека Этичного хакера.

Для Вашего удобства книги отсортированы в алфавитном порядке, и по году издания …

30.03.202230.03.2022 by Timcore

Bug Bounty, Bug Hunting, Охота за ошибками

#14 Bug Bounty. Раздел 2. Разведка.

Здравствуйте, дорогие друзья.

Введение

Одним из первых шагов при начале тестирования, является выполнение разведки Вашей цели. Если Вы не выполните этот процесс, то он будет серьезно мешать Вашим результатам и вероятности поиска уязвимостей.

Разведка Фаза 1

Введение

На мой взгляд, …

30.03.202230.03.2022 by Timcore

Bug Bounty, Bug Hunting, Охота за ошибками

#13 Bug Bounty. Брутфорс — Рабочий процесс.

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс включает в себя брутфорс открытых интерфейсов администратора, служб SSH, FTP, и всего остального, что принимает учетные данные.

Если делать это в программе bug bounty, то эта техника иногда приемлема. Многие …

29.03.202229.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#12 Bug Bounty. CMS — Рабочий процесс.

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс аналогичен процессу эксплуатации/неправильной настройки, за исключением того, что мы ориентируемся на системы управления контентом (CMS). Согласно Компании W3Techs, более половины Интернета использует какие-то CMS.

На одном только WordPress находятся …

28.03.202228.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#11 Bug Bounty. Эксплойты — Рабочий процесс.

Здравствуйте, дорогие друзья.

Новые CVE рабочий процесс

Введение

Это еще один мой любимый рабочий процесс, который позволил мне найти Remote Code Execution (RCE) и другие критические уязвимости. Однако, в отличие от других рабочих процессов, его можно инициировать только …

24.03.202224.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#10 Bug Bounty. Гугл Дорки Рабочий процесс.

Здравствуйте, дорогие друзья.

Введение

Гугл Дорки существуют уже давно, и хакеры используют их для поиска уязвимостей и для сбора разведывательных данных с открытым исходным кодом (OSINT), на протяжении долгого времени. Гугл Дорки позволяют фильтровать огромное количество данных. Мои …

23.03.202227.02.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#9 Bug Bounty. Рабочий процесс GitHub.

Здравствуйте, дорогие друзья.

Введение

Это, наверное, один из моих любимых рабочих процессов, потому что его очень легко выполнять, и, при правильном выполнении, у него есть высокая вероятность получения критических результатов.

Почти каждый разработчик использует GitHub для хранения своего исходного кода. …

22.03.202222.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#8 Bug Bounty. Методология — рабочие процессы.

Здравствуйте, дорогие друзья.

Введение

Прежде, чем Вы начнете пытаться взломать что-то, Вам нужно придумать план атаки. Беспорядочно делать кучу ненужных шагов — никуда не годится. Вам нужно создать какую-то карту или рабочий процесс атаки. Это поможет Вам увидеть общую картину, …

21.03.202221.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#7 Bug Bounty. Выбор правильной цели.

Здравствуйте, дорогие друзья.

Введение

Простой выбор неправильной цели может значительно снизить Ваши шансы найти уязвимость. Вы должны уметь определить идеальные, на Ваш взгляд, цели, которые будут иметь наибольший шанс на успешную выплату.

Скоуп

Цели с небольшими и ограниченными областями, как …

18.03.202218.03.2022 by Timcore

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Месяц: Март 2022

#15 Bug Bounty. Reverse Whois.

Библиотека Этичного хакера.

#14 Bug Bounty. Раздел 2. Разведка.

#13 Bug Bounty. Брутфорс — Рабочий процесс.

#12 Bug Bounty. CMS — Рабочий процесс.

#11 Bug Bounty. Эксплойты — Рабочий процесс.

#10 Bug Bounty. Гугл Дорки Рабочий процесс.

#9 Bug Bounty. Рабочий процесс GitHub.

#8 Bug Bounty. Методология — рабочие процессы.

#7 Bug Bounty. Выбор правильной цели.