Свежие записи

Most Used Categories

Fuzzer, Gray Hat C#

#12 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание фаззера JSON.

Просмотров: 130

Здравствуйте, дорогие друзья.

Как пентестер или инженер по безопасности, Вы, скорее всего, столкнетесь с веб-сервисами, которые принимают в качестве входных данных данные, сериализованные в виде нотации объектов JavaScript (JSON), в той или иной форме. Чтобы помочь Вам научиться фаззить …

by Timcore1 Min Reading
Fuzzer, Gray Hat C#

#11 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание фаззера POST-запросов.

Просмотров: 108

Здравствуйте, дорогие друзья.

В этом разделе мы будем использовать BadStore для фаззинга параметров POST-запроса (запроса, используемого для отправки данных на веб-ресурс для обработки), сохраненного на локальном жестком диске. Мы перехватим POST-запрос с помощью Burp Suite — простого в …

by Timcore1 Min Reading
Fuzzer, Gray Hat C#

#10 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг GET-запросов с помощью Мутационного Фаззера.

Просмотров: 84

Здравствуйте, дорогие друзья.

Теперь, когда Вы знаете основы внедрения SQL и уязвимостей XSS, давайте реализуем быстрый фаззер, для поиска потенциальных уязвимостей внедрения SQL или XSS, в параметрах строки запроса. Параметры строки запроса — это параметры в URL-адресе …

by Timcore1 Min Reading
Gray Hat C#, XSS

#9 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Cross-Site Scripting (Межсайтовый скриптинг) — XSS.

Просмотров: 96

Здравствуйте, дорогие друзья.

Подобно SQL-инъекции, атаки с использованием межсайтовых сценариев (XSS) используют уязвимости в коде, которые возникают, когда программисты создают HTML для отображения в веб-браузере, используя данные, передаваемые из веб-браузера на сервер. Иногда данные, передаваемые на сервер …

by Timcore1 Min Reading
Gray Hat C#, SQL-Injection

#8 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. SQL-инъекции.

Просмотров: 127

Здравствуйте, дорогие друзья.

В современных веб-приложениях, программистам необходимо иметь возможность скрыто хранить и запрашивать информацию, чтобы обеспечить высококачественный и надежный пользовательский интерфейс. Обычно это достигается с помощью базы данных языка структурированных запросов (SQL), такой как MySQL, PostgreSQL или …

by Timcore1 Min Reading
Gray Hat C#

#7 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг и использование XSS и SQL-инъекций. Настройка лабораторного стенда.

Просмотров: 147

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как написать короткий и понятный сценарий межсайтового скриптинга (XSS), и фаззер SQL-инъекций для URL-адресов, которые принимают параметры HTTP в запросах GET и POST. Фаззер — это программное …

by Timcore1 Min Reading
Gray Hat C#

#6 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Интеграция с нативными библиотеками.

Просмотров: 194

Здравствуйте, дорогие друзья.

Наконец, иногда Вам необходимо использовать библиотеки, доступные только в стандартных библиотеках операционной системы, например libc в Linux и user32.dll в Windows. Если Вы планируете использовать код в библиотеке, написанной на C, C++ или другом языке, который …

by Timcore1 Min Reading
Gray Hat C#

#5 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Анонимные методы.

Просмотров: 99

Здравствуйте, дорогие друзья.

Методы, которые мы использовали до сих пор, были методами класса, но мы также можем использовать анонимные методы. Эта мощная возможность C# позволяет нам динамически передавать и назначать методы с помощью делегатов. С помощью делегата создается объект делегата, …

by Timcore1 Min Reading
Gray Hat C#

#4 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Связывание всего вместе с помощью метода Main().

Просмотров: 47

Здравствуйте, дорогие друзья.

Мы можем использовать наши новые классы для тестирования еще нескольких функций C#. Давайте напишем новый метод Main(), чтобы продемонстрировать эти новые классы, как показано в листинге 1-7.

Listing 1-7: Tying together the PoliceOfficer and Firefighter classes with a Main() method
Listing 1-7: Tying together the PoliceOfficer and Firefighter classes with a Main() method

Чтобы использовать классы PoliceOfficer и Firefighter, …

by Timcore1 Min Reading
Gray Hat C#

#3 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Создание подкласса абстрактного класса и реализация интерфейса.

Просмотров: 55

Здравствуйте, дорогие друзья.

Давайте применим наш класс PublicServant и интерфейс IPerson и немного закрепим то, о чем мы говорили. Мы можем создать класс для представления наших пожарных, который наследуется от класса PublicServant и реализует интерфейс IPerson, как показано в …

by Timcore1 Min Reading