Здравствуйте, дорогие друзья.
Откройте «тёмную сторону» JavaScript с моей новой книгой «Хакинг на JavaScript»! Узнайте, как защитить свои веб-приложения от киберугроз.
Что Вы найдёте в книге:
• Наглядное руководство по безопасности веб-приложений
• Техники выявления уязвимостей на клиентской стороне…
Здравствуйте, дорогие друзья.
Обучение моделированию реальных кибератак, с использованием Kali Linux, не будет полным, без понимания того, как обнаруживать и использовать уязвимости в веб-приложениях. Open Web Application Security Project (OWASP) — это организация, которая занимается повышением безопасности, с помощью …
Здравствуйте, дорогие друзья.
В этом разделе Вы узнаете, как развернуть две версии Metasploitable 3 в качестве уязвимых виртуальных машин, с помощью Vagrant. Metasploitable 3 на данный момент является последней версией, доступной для линейки уязвимых виртуальных машин Metasploitable, созданных Rapid7…
Здравствуйте, дорогие друзья.
При создании лаборатории тестирования на проникновение важно учитывать уязвимые системы, и это будет нашей целью. Эти системы содержат намеренно уязвимые службы и приложения, чтобы мы могли практиковаться и развивать свои навыки, чтобы понять, как обнаруживать и использовать …
Здравствуйте, дорогие друзья.
Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site …
Здравствуйте, дорогие друзья.
Хотя в отрасли доступно множество других гипервизоров, Oracle VM VirtualBox — это бесплатный и простой в использовании гипервизор, который содержит почти все замечательные функции коммерческих продуктов. В этом разделе Вы узнаете, как настроить гипервизор VirtualBox и создать …
Здравствуйте, дорогие друзья.
Как будущему этичному хакеру или тестировщику на проникновение, очень важно при тестировании эксплойтов, полезных данных или отработке своих хакерских навыков не нарушать и не наносить какого-либо вреда или ущерба системам или сетевой инфраструктуре другого человека, например, Вашей …
Здравствуйте, дорогие друзья.
Для начинающего тестера на проникновение, который вливается в индустрию кибербезопасности, очень важно понимать образ мышления субъектов угроз. Чтобы лучше проводить тестирование на проникновение, Вам нужно обладать очень творческим и стратегическим мышлением. Проще говоря, Вам нужно думать как …
