Свежие записи

Most Used Categories

Метка: баг баунти

Bug Bounty, Bug Hunting, Охота за ошибками

#35 Bug Bounty. .git/.svn

Просмотров: 55

Здравствуйте, дорогие друзья.

Введение

Репозитории исходного кода, такие как GitHub, чрезвычайно популярны. Git и Subversion — две самые популярные системы контроля версий, и они содержат скрытые файлы, которые могут нанести большой вред при загрузке на Ваш сайт.

Git

Git

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#34 Bug Bounty. Kubernetes API.

Просмотров: 51

Здравствуйте, дорогие друзья.

Введение

С появлением докера новые технологии неизбежно разрабатываются вокруг концепции контейнеров. Kubernetes — это оркестрация контейнеров с открытым исходным кодом, система автоматизации развертывания, масштабирования и управления приложениями. Он был изначально разработан Google.

Открытый API Kubernetes

Kubernetes

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#33 Bug Bounty. Docker API.

Просмотров: 87

Здравствуйте, дорогие друзья.

Введение

В старые времена, если Вы разработали кусок кода, он мог нормально работать на Вашем компьютере, но когда Вы помещаете его в другую систему, он полностью выходит из строя. Docker был разработан, чтобы решить эту проблему. Docker

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#32 Bug Bounty. Elastic Search DB.

Просмотров: 114

Здравствуйте, дорогие друзья.

Введение

Вы, наверное, слышали о популярной реляционной базе данных MySQL Elastic Search, такой как MySQL, которая представляет собой базу данных, используемую для хранения и запроса информации. Однако Elastic Search обычно используется для выполнения полнотекстового поиска …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#31 Bug Bounty. Облачное хранилище Google.

Просмотров: 47

Здравствуйте, дорогие друзья.

Облачное хранилище Google, в частности, корзины Amazon S3, — это место для хранения файлов. Как и S3 Buckets, облачное хранилище Google также уязвимо для анонимного списка файлов. Следующий инструмент можно использовать для брутфорса имен …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#30 Bug Bounty. Неправильно настроенные сегменты облачного хранилища.

Просмотров: 33

Здравствуйте, дорогие друзья.

Введение

10 лет назад облачные сервисы, такие как AWS, gcloud и azure, не были чем-то особенным. Компании покупали физические серверы и размещали их у себя. Сегодня компании переносят свою инфраструктуру в облако, так как это удобнее. …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#29 Bug Bounty. GitHub.

Просмотров: 63

Здравствуйте, дорогие друзья.

Введение

Выполняя первоначальную разведку организации, не забывайте о GitHub. GitHub как правило, используется разработчиками для поддержки и обмена своим кодом, однако, в конечном итоге, они делятся гораздо большим объемом информации. Большинство организаций, с которыми я сталкиваюсь, …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#28 Bug Bounty. Этап эксплуатации.

Просмотров: 51

Здравствуйте, дорогие друзья.

Введение

Этап эксплуатации является завершающим. Этап разведки — это поиск активов, фаза fingerprinting — это определение того, что работает на каждом активе. Фаза эксплуатации связана со взломом Ваших целевых активов.

Глава 9: Эксплуатация легких побед

Введение

При …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#27 Bug Bounty. Веб-приложение.

Просмотров: 96

Здравствуйте, дорогие друзья.

Введение

Активы компании будут в основном состоять из IP-адресов и доменов. Когда мы имеем дело с доменами или веб-приложениями, мы хотим выполнить некоторое дополнительное снятие fingerprinting. Неплохо было бы знать стек технологий, языки программирования, используемые …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Censys, Masscan, Nmap, Охота за ошибками

#26 Bug Bounty. Censys. Nmap. Masscan.

Просмотров: 146

Здравствуйте, дорогие друзья.

Censys делает то же самое, что и Shodan. Это по сути клон Shodan. Вы можете подумать, что эти два провайдера дают одинаковые результаты, но это неверно, и я часто находил активы на Censys, которых …

by Timcore1 Min Reading