Свежие записи

Most Used Categories

Метка: фаззинг

Fuzzer, Gray Hat C#, Программирование, Фаззинг

#22 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг порта HTTP POST SOAP.

Просмотров: 32

Здравствуйте, дорогие друзья.

Фаззинг порта HTTP POST SOAP для данного сервиса SOAP, очень похож на фаззинг порта GET SOAP. Единственное отличие состоит в том, что данные отправляются как параметры HTTP POST, а не как параметры строки запроса. …

by Timcore1 Min Reading
Fuzzer, Gray Hat C#, Фаззинг

#17 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг SOAP Endpoints. Парсинг WSDL.

Просмотров: 40

Здравствуйте, дорогие друзья.

В качестве тестера на проникновение Вы можете столкнуться с приложениями или серверами, предлагающими программный доступ к API через конечные точки SOAP. SOAP, или простой протокол доступа к объектам, является распространенной корпоративной технологией, которая обеспечивает независимость …

by Timcore1 Min Reading
Exploit Development, Разработка эксплойтов, Эксплойты

#4 Процесс разработки эксплойтов.

Просмотров: 73

Здравствуйте, дорогие друзья. Продолжаем рассматривать разработку эксплойтов, и остановимся, непосредственно, на самом процессе.

Хотя де-факто не существует стандарта разработки эксплойтов, эксперты по кибербезопасности согласовали несколько ключевых шагов.

  1. Фаззинг.

2. Proof-of-Concept (PoC) Creation

3. Hijacking Execution

4. Bad Character Analysis and

by Timcore1 Min Reading
Exploit Development, Разработка эксплойтов, Эксплойты

#3 Разработка эксплойтов – Начало.

Просмотров: 273

Пожалуй, начнем еще одну вводную лекцию. Я понимаю, что создание эксплойтов, глядя на коды операции сборки в отладчике, может быть очень пугающей или сложной задачей, и это может быть за пределами Вашей зоны комфорта.

Итак, мы собираемся охватить некоторые очень …

by Timcore