#69 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация облака (Cloud Security).
Здравствуйте, дорогие друзья.
Внедрение облачных технологий значительно изменило способы, с помощью которых организации собирают, обрабатывают и хранят данные конечных пользователей. Некоторые предприятия автоматически предполагают, что их поставщики облачных услуг возьмут на себя заботу о своей кибербезопасности, но каждый потребитель облачных …
Здравствуйте, дорогие друзья.
Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые протоколы, а можно обойти брандмауэры, настроенные на блокировку определенного протокола. BeEF можно настроить для …
Здравствуйте, дорогие друзья.
Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак. Панель управления BeEF показана на рисунке ниже:
Если Вы …
Здравствуйте, дорогие друзья.
BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс …
Здравствуйте, дорогие друзья.
После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.
Kali поставляется …
Здравствуйте, дорогие друзья.
В настоящее время существует множество приложений, использующих Extensible Markup Language (XML), которые определяют набор правил кодирования документов, понятных как людям, так и машинам. Внедрение XML — это способ использовать логику приложения или службы XML путем внедрения …
Здравствуйте, дорогие друзья.
Наиболее распространенной и используемой уязвимостью на веб-сайтах является инъекция, которая происходит, когда сайт-жертва не отслеживает ввод пользователя, тем самым позволяя злоумышленнику взаимодействовать с бэкенд-системами. Злоумышленник может обработать входные данные, чтобы изменить или украсть содержимое из базы данных, …
Здравствуйте, дорогие друзья.
Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника. На рисунке ниже показана карта взлома приложения:
Интеллект-карта разделена на две категории: злоумышленники могут атаковать либо уязвимости на …
Здравствуйте, дорогие друзья.
Этап эксплуатации kill chain, является наиболее опасным для пентестера или злоумышленника, так как он напрямую взаимодействует с целевой сетью или системой. Существует высокая вероятность, что их деятельность будет зарегистрирована или их личность будет раскрыта. Опять же, …