Этичный хакинг с Михаилом Тарасовым (Timcore)

Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#28 Уязвимость А1. SQL Injection (SQLite).

Здравствуйте, дорогие друзья.

В данном уроке рассмотрим уязвимость категории А1 SQL-инъекции SQLite.

Данная уязвимость означает внедрение некоторого вредоносного кода для получения доступа к базе данных других пользователей, принимая входные данные из веб-приложения.

Предположим, у нас есть страница поиска …

17.06.202117.06.2021 by Timcore1 Min Reading

Arbitrary File Access (Samba)., Bee-Box, bWAPP (buggy web application), Уязвимости

#27 Уязвимость A5. Arbitrary File Access (Samba).

Здравствуйте дорогие друзья. Продолжаем рассматривать уязвимости, перейдя в категорию A5, первая из которых будет называться как Arbitrary File Access (Samba). Суть ее заключается в том, что удаленный сервер Samba настроен небезопасно и позволяет злоумышленнику получить доступ для чтения …

17.06.202117.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Insecure DOR (Order Tickets), Уязвимости

#26 Уязвимость A4 — Insecure DOR (Order Tickets).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, в частности завершаем категорию А4, и уязвимость называется Insecure DOR (Order Tickets) или заказ билетов.

Страничка данной уязвимости выглядит как:

Суть заключается в том, чтобы купить некоторое количество билетов (возможно и один), ценой …

16.06.202116.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Insecure DOR (Reset Secret), Уязвимости

#25 Уязвимость A4 — Insecure DOR (Reset Secret).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости A4 по классификации OWASP, в частности рассмотрим Insecure DOR (Reset Secret).

Суть ее заключается в том, что нам нужно сбросить поля ‘login’ и ‘secret’ на произвольные значения. Нам пригодится инструмент Burp Suite.…

16.06.202116.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Insecure DOR (Change Secret), Уязвимости

#24 Уязвимость A4 Insecure DOR (Change Secret).

Здравствуйте, дорогие друзья. Продолжим рассматривать уязвимости, и в данном коротком уроке мы рассмотрим уязвимость Insecure DOR (Change Secret).

Суть ее состоит в том, что мы выводим секретное слово, которое по идее должно быть только у одного пользователя, но …

15.06.202115.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Session Mgmt – Administrative Portals, Уязвимости

#23 Уязвимость Session Mgmt. – Administrative Portals.

Здравствуйте, дорогие друзья.

Продолжим рассматривать уязвимости, в частности остановимся на Session Mgmt. – Administrative Portals.

Она заключается в недостатке уровня кода. Выберем Administrative Portals на уровень «Low», и при переходе на данную страницу, сразу замечаем, что в url…

15.06.202115.06.2021 by Timcore1 Min Reading

Мой дневник Этичного хакинга

Прошел онлайн-курс: Complete Ethical Hacking Bootcamp 2021: Zero to Mastery.

Прошел курс по Этичному хакингу, который длился 27 часов. Полностью на английском.
Подойдет новичкам, но где-то 30% информации мне показалось интересной.
Можно сказать, и знания освежил, и что-то новое узнал. ??‍?

Complete Ethical Hacking Bootcamp 2021: Zero to Mastery

…

11.06.202111.06.2021 by Timcore1 Min Reading

Android, Meterpreter, MSFVenom, Хакинг Android

#2 Хакинг Android — Получение доступа к Android с помощью Meterpreter.

Здравствуйте, дорогие друзья.

Давайте взломаем нашу машину на Android с помощью пэйлоада, который мы создадим, используя MSFVenom. Это будет нашей первой атакой на девайс.

Для реализации данной атаки нам понадобятся две машины – это Kali Linux, и Android…

30.05.202130.05.2021 by Timcore1 Min Reading

Android, Хакинг Android

#1 Хакинг Andorid — Установка виртуальной машины.

Здравствуйте, дорогие друзья.

В рамках данной статьи, я покажу Вам, как установить операционную систему Android в среду виртуализации VirtualBox. Для начала, нам нужно скачать образ Android с сайта: https://www.osboxes.org/android-x86/#android-x86-9-0-r2-info

Для начала, нам нужно скачать образ Android с сайта

Скроллим страницу в самый низ, и выберем не самый свежий …

30.05.202130.05.2021 by Timcore1 Min Reading

Bee-Box, Broken Authentication, bWAPP (buggy web application), Уязвимости

#22 Уязвимость Broken Auth — Logout Management.

Уязвимость Broken Auth – Logout Management – это наиболее распространенная уязвимость, что в переводе на русский значит; неправильное управление выходом из системы.

Выберем ошибку Broken Auth — Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице.

После …

28.05.202128.05.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

#28 Уязвимость А1. SQL Injection (SQLite).

#27 Уязвимость A5. Arbitrary File Access (Samba).

#26 Уязвимость A4 — Insecure DOR (Order Tickets).

#25 Уязвимость A4 — Insecure DOR (Reset Secret).

#24 Уязвимость A4 Insecure DOR (Change Secret).

#23 Уязвимость Session Mgmt. – Administrative Portals.

Прошел онлайн-курс: Complete Ethical Hacking Bootcamp 2021: Zero to Mastery.

#2 Хакинг Android — Получение доступа к Android с помощью Meterpreter.

#1 Хакинг Andorid — Установка виртуальной машины.

#22 Уязвимость Broken Auth — Logout Management.