Архивы gray hat - Страница 2 из 3 - Этичный хакинг с Михаилом Тарасовым (Timcore)

#18 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Создание класса для документа WSDL.

Здравствуйте, дорогие друзья.

При программном анализе WSDL, проще всего начать с верхней части документа, с типов SOAP и двигаться вниз по документу. Давайте создадим класс под названием WSDL, который будет включать в себя документ WSDL. Конструктор относительно …

25.09.202325.09.2023 by Timcore1 Min Reading

Gray Hat C#, SQL-Injection

#14 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование SQL-инъекций. Программное выполнение эксплойта на основе UNION.

Здравствуйте, дорогие друзья.

Теперь давайте посмотрим, как мы можем реализовать этот эксплойт программно, используя некоторые классы C# и HTTP. Поместив полезную нагрузку, показанную в листинге выше, в параметр searchquery, мы должны увидеть на веб-странице таблицу элементов с именами …

19.09.202319.09.2023 by Timcore1 Min Reading

Gray Hat C#, SQL-Injection

#13 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование SQL-инъекций. Выполнение эксплойта на основе UNION вручную.

Здравствуйте, дорогие друзья.

Обнаружение возможных SQL-инъекций — это только половина работы тестера на проникновение; их эксплуатация — более важная и трудная половина. Ранее в этом разделе мы использовали URL-адрес из BadStore для фаззинга параметров строки запроса HTTP, …

19.09.202319.09.2023 by Timcore1 Min Reading

Fuzzer, Gray Hat C#

#12 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание фаззера JSON.

Здравствуйте, дорогие друзья.

Как пентестер или инженер по безопасности, Вы, скорее всего, столкнетесь с веб-сервисами, которые принимают в качестве входных данных данные, сериализованные в виде нотации объектов JavaScript (JSON), в той или иной форме. Чтобы помочь Вам научиться фаззить …

18.09.202318.09.2023 by Timcore1 Min Reading

Fuzzer, Gray Hat C#

#10 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг GET-запросов с помощью Мутационного Фаззера.

Здравствуйте, дорогие друзья.

Теперь, когда Вы знаете основы внедрения SQL и уязвимостей XSS, давайте реализуем быстрый фаззер, для поиска потенциальных уязвимостей внедрения SQL или XSS, в параметрах строки запроса. Параметры строки запроса — это параметры в URL-адресе …

16.09.202316.09.2023 by Timcore1 Min Reading

Gray Hat C#, XSS

#9 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Cross-Site Scripting (Межсайтовый скриптинг) — XSS.

Здравствуйте, дорогие друзья.

Подобно SQL-инъекции, атаки с использованием межсайтовых сценариев (XSS) используют уязвимости в коде, которые возникают, когда программисты создают HTML для отображения в веб-браузере, используя данные, передаваемые из веб-браузера на сервер. Иногда данные, передаваемые на сервер …

15.09.202315.09.2023 by Timcore1 Min Reading

Gray Hat C#, SQL-Injection

#8 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. SQL-инъекции.

Здравствуйте, дорогие друзья.

В современных веб-приложениях, программистам необходимо иметь возможность скрыто хранить и запрашивать информацию, чтобы обеспечить высококачественный и надежный пользовательский интерфейс. Обычно это достигается с помощью базы данных языка структурированных запросов (SQL), такой как MySQL, PostgreSQL или …

15.09.202315.09.2023 by Timcore1 Min Reading

Gray Hat C#

#7 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг и использование XSS и SQL-инъекций. Настройка лабораторного стенда.

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как написать короткий и понятный сценарий межсайтового скриптинга (XSS), и фаззер SQL-инъекций для URL-адресов, которые принимают параметры HTTP в запросах GET и POST. Фаззер — это программное …

15.09.202315.09.2023 by Timcore1 Min Reading

Gray Hat C#

#6 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Интеграция с нативными библиотеками.

Здравствуйте, дорогие друзья.

Наконец, иногда Вам необходимо использовать библиотеки, доступные только в стандартных библиотеках операционной системы, например libc в Linux и user32.dll в Windows. Если Вы планируете использовать код в библиотеке, написанной на C, C++ или другом языке, который …

14.09.202314.09.2023 by Timcore1 Min Reading

Gray Hat C#

#5 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Анонимные методы.

Здравствуйте, дорогие друзья.

Методы, которые мы использовали до сих пор, были методами класса, но мы также можем использовать анонимные методы. Эта мощная возможность C# позволяет нам динамически передавать и назначать методы с помощью делегатов. С помощью делегата создается объект делегата, …

14.09.202314.09.2023 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: gray hat

#18 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Создание класса для документа WSDL.

#14 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование SQL-инъекций. Программное выполнение эксплойта на основе UNION.

#13 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Использование SQL-инъекций. Выполнение эксплойта на основе UNION вручную.

#12 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание фаззера JSON.

#10 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг GET-запросов с помощью Мутационного Фаззера.

#9 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Cross-Site Scripting (Межсайтовый скриптинг) — XSS.

#8 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. SQL-инъекции.

#7 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг и использование XSS и SQL-инъекций. Настройка лабораторного стенда.

#6 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Интеграция с нативными библиотеками.

#5 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Анонимные методы.