Свежие записи

Most Used Categories

Kali Linux

Электронная книга: «Kali Linux для начинающих (базовый уровень)». (2020) Михаил Тарасов (Timcore).

Просмотров: 25

Новая книга: «Kali Linux для начинающих (базовый уровень)», посвященная тестированию на проникновение, с помощью Kali Linux — базовые навыки.

Приветствую Вас, дорогие друзья, в пошаговом практическом руководстве Kali Linux. Эта книга несет в себе базовые навыки понимания …

by Timcore1 Min Reading
DVWA, Курсы, Уязвимости

Видеокурс — «Уязвимости DVWA (Полное прохождение).» — Михаил Тарасов (Timcore)

Просмотров: 139

DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь разработчикам и специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.

Целью DVWA

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#15 Уязвимость DVWA. SQL-Injection (Уровень Medium).

Просмотров: 1 199

Здравствуйте, дорогие друзья. Продолжаем рассматривать тематику уязвимостей DVWA, и в данном уроке поговорим о SQL-инъекциях на среднем уровне настроек безопасности.

Переходим к практике, и перейдем в уязвимое веб-приложение DVWA.

Нам необходимо выставить настройки безопасности на «Medium»:…

by Timcore1 Min Reading
Command Execution, DVWA, Уязвимости

#14 Уязвимость DVWA. Command Execution (Уровень High).

Просмотров: 671

Здравствуйте, дорогие друзья. Продолжим рассматривать уязвимость DVWA Command Injection, на высоком уровне настроек безопасности. Нам нужно обойти фильтрацию вывода данных на странице, проанализировав исходный код страницы.

Перейдем к практике, и для начала установим настройки безопасности на High:

настройки безопасности high

Отлично. …

by Timcore1 Min Reading
DVWA, LFI (Local File Inclusion), Уязвимости

#13 Уязвимость DVWA LFI — Local File Inclusion (Уровень High).

Просмотров: 703

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость Local File Inclusion на уровне настроек безопасности High.

Что это такое и описание есть в 11 уроке, так что ознакомьтесь с содержанием данного видео и приступайте к этому уроку. Для начала выставим настройки …

by Timcore1 Min Reading
DVWA, LFI (Local File Inclusion), Уязвимости

#12 Уязвимость DVWA. LFI (Local File Inclution) — Уровень Medium.

Просмотров: 566

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA (Local File Inclusion), на среднем уровне настроек безопасности.

Я уже описывал структуру данной уязвимости, и где она может проявляться. Описание есть в 11 уроке, и если Вы его не видели, то рекомендую …

by Timcore1 Min Reading
DVWA, LFI (Local File Inclusion), Уязвимости

#11. Уязвимость DVWA — (Local File Inclusion). Уровень Low.

Просмотров: 1 357

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на Local File Inclusion Уровня Low.

LFI-уязвимости (Local File Inclusion; Включение локальных файлов) позволяют злоумышленникам через браузер подключать файлы на сервере. Эту уязвимость можно обнаружить на …

by Timcore1 Min Reading
Курсы, Хакинг систем

Миникурс «Хакинг систем».

Просмотров: 8

Если Вы хотите приобрести этот миникурс, это означает Вашу заинтересованность в изучении этического взлома, и безопасности сети, а также подготовке к прогрессирующему миру будущего.

Так почему же этический взлом и сетевая безопасность? Возможно, Вы уже слышали о многих взломах, в …

by Timcore
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#10 Уязвимость DVWA. CSRF (Уровень Medium).

Просмотров: 767

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, но уровень повысим до «Medium».

Для работы нам понадобится инструмент BurpSuite.

На самом деле данную уязвимость достаточно легко эксплуатировать.

Не буду долго затягивать, просто вернитесь на более ранний урок …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#9 Уязвимость DVWA. CSRF (Уровень Low)

Просмотров: 1 231

Здравствуйте, дорогие друзья. Рассмотрим в данном уроке уязвимость CSRF, или межсайтовая подделка запроса. Это вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

В DVWA будем использовать низкие настройки безопасности. ­­Переходим к практике и для начала установим настройки …

by Timcore1 Min Reading