Свежие записи

Most Used Categories

Пост-эксплуатация

#1 После атаки. Пост-эксплуатация.

Просмотров: 163

Здравствуйте, дорогие друзья.

Остановимся на обратном шелле и в последующих уроках мы будем работать с обратным шеллом weevely, и я покажу Вам, что можно делать, получив доступ к целевому веб-серверу.

И начнем мы с обратного шелла, поскольку он не дает …

by Timcore1 Min Reading
OWASP ZAP

#2 OWASP ZAP. Анализ результатов сканирования.

Просмотров: 353

Здравствуйте, дорогие друзья. После сканирования целевого веб-сайта, нужно проанализировать его. Этим мы и будем заниматься в данном небольшом уроке.

Сканирование на данном этапе в процессе. Вам нужно подождать какое-то время, чтобы дождаться результатов, а я продолжу рассматривать наш сайт.

Обратите …

by Timcore1 Min Reading
OWASP ZAP

#1 OWASP ZAP. Сканирование веб-сайта на наличие уязвимостей.

Просмотров: 1 737

Здравствуйте, дорогие друзья. Мы с Вами уже умеем проверять веб-приложения вручную «ручками». Их достаточное количество, и мы знаем, как они работают, и как их использовать.

В данном уроке я познакомлю Вас с инструментом, который можно использовать для автоматической проверки веб-приложений. …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, Безопасность | Security

#4 Безопасность — Закрываем уязвимости CSRF.

Просмотров: 145

Здравствуйте, дорогие друзья. Теперь, когда мы знаем, как использовать уязвимости CSRF, можем поговорить о том, как защитить веб-сайты от этих уязвимостей.

Если мы вернемся к DVWA, и установим высокий уровень безопасности, мы убедимся, что здесь используется очень простой способ работы, …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, Уязвимости

#3 Используем уязвимости CSRF для смены пароля администратора с помощью ссылки.

Просмотров: 284

Здравствуйте, дорогие друзья. В предыдущих уроках мы с Вами создавали веб-страницу, которая использует CSRF уязвимость, и автоматически отправляет форму. Мы видели, как мы можем использовать эту уязвимость, которая незаметна для самой цели, и как только этот файл будет открыт, форма …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery

#2 Использование уязвимости CSRF для смены пароля администратора.

Просмотров: 107

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, и страница, которую мы создали, не очень подходит нам, потому что она запрашивает пароль для смены, и пользователь все еще выбирает, какой пароль установить.

Нам нужно изменить код страницы, и так, чтобы при …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery

#1 Что такое Cross Site Request Forgery (CSRF)?

Просмотров: 302

Здравствуйте, дорогие друзья. Рассмотрим межсайтовую подделку запроса, или (CSRF). Это уязвимости позволяют заставлять пользователя делать то, чего он не хочет.

К примеру, возьмем профиль аккаунта Вконтакте, где мы можем делать самые разные манипуляции, начиная со смены аватарки, и завершая сменой …

by Timcore1 Min Reading
Мой дневник Этичного хакинга

Потихоньку собираю специалистов к себе в команду.

Просмотров: 55

Подошло то время, когда я один уже не успеваю все делать в своем бизнесе, поэтому начал собирать людей к себе в команду.
На данный момент у меня работают два дизайнера, три программиста, один хакер, один переводчик с английского языка, копирайтер.…

by Timcore
Мой дневник Этичного хакинга

Работа хакером в Курске. Мои мысли.

Просмотров: 50

Это маловероятно, так как данная специализация в целом не развита в России, тем более в провинциальном городе.

По статистике, на данный момент в 9 из 10 компаний нет инженера по кибербезопасности, и это на самом деле печально, так как без …

by Timcore
Мой дневник Этичного хакинга

Сфера IT. Мои мысли.

Просмотров: 50

За сферой IT будущее, и тот, кто понял это на сегодняшний момент занят в этом направлении. Я бросил финансовую сферу и занялся хакингом и программированием. Считаю, что эти навыки пригодятся мне в будущем.

Все автоматизируется, роботизируется. Все больше процессов переносят …

by Timcore1 Min Reading