Свежие записи

Most Used Categories

Метка: kali

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, XML, XML-инъекция

#63 Kali Linux для продвинутого тестирования на проникновение. XML-инъекция.

Просмотров: 118

Здравствуйте, дорогие друзья.

В настоящее время существует множество приложений, использующих Extensible Markup Language (XML), которые определяют набор правил кодирования документов, понятных как людям, так и машинам. Внедрение XML — это способ использовать логику приложения или службы XML путем внедрения …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, SQL-Injection, Sqlmap

#62 Kali Linux для продвинутого тестирования на проникновение. Sqlmap.

Просмотров: 604

Здравствуйте, дорогие друзья.

Наиболее распространенной и используемой уязвимостью на веб-сайтах является инъекция, которая происходит, когда сайт-жертва не отслеживает ввод пользователя, тем самым позволяя злоумышленнику взаимодействовать с бэкенд-системами. Злоумышленник может обработать входные данные, чтобы изменить или украсть содержимое из базы данных, …

by Timcore1 Min Reading
Commix, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#61 Kali Linux для продвинутого тестирования на проникновение. Сканирование веб-сайтов и атаки методом перебора каталогов. Commix.

Просмотров: 343

Здравствуйте, дорогие друзья.

Веб-сканирование — это процесс получения определенной информации с веб-сайтов с помощью бота или автоматизированного сценария. Kali предоставляет встроенные приложения для выполнения этой деятельности. Преимущество веб-сканирования заключается в том, что что оно позволяет Вам очищать данные без необходимости …

by Timcore1 Min Reading
Burp Suite, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

Просмотров: 598

Здравствуйте, дорогие друзья.

Злоумышленникам может потребоваться потратить много времени на выявление уязвимостей на определенных страницах/URL-адресах. Распространенная тактика включает клонирование или загрузку всей доступной информации веб-сайта локально, чтобы сузить правильную точку входа для использования и проведения атак социальной инженерии, …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#59 Kali Linux для продвинутого тестирования на проникновение. Обнаружение брандмауэра веб-приложений и балансировщиков нагрузки.

Просмотров: 250

Здравствуйте, дорогие друзья.

Следующим шагом является определение наличия сетевых защитных устройств, таких как брандмауэры и IDS/IPS, для того, чтобы выявлять любые мошеннические технологии (honeypots). Все более распространенное защитное устройство — это брандмауэр веб-приложений (WAF) и …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.

Просмотров: 206

Здравствуйте, дорогие друзья.

Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника. На рисунке ниже показана карта взлома приложения:

Web application hacking mind map

Интеллект-карта разделена на две категории: злоумышленники могут атаковать либо уязвимости на …

by Timcore1 Min Reading
Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.

Просмотров: 296

Здравствуйте, дорогие друзья.

В предыдущих разделах мы рассмотрели kill chain злоумышленника, особый подход, используемый для компрометации сети и устройства, и раскрыли данные или препятствовали доступу к сетевым ресурсам. В разделе «Продвинутая социальная инженерия и физическая безопасность» мы рассмотрели различные пути …

by Timcore1 Min Reading
Bluetooth-атаки, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, WPA3, Беспроводные атаки, Взлом беспроводных сетей

#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.

Просмотров: 1 410

Здравствуйте, дорогие друзья.

Хотя принятие третьего поколения WPA (WPA3) было введено в январе 2018 г., на замену WPA2, для устранения недостатков WPA2, он не получил широкого распространения. Этот стандарт использует 192-битную криптографическую стойкость, а WPA3-Enterprise работает с …

by Timcore1 Min Reading
Bettercap, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Wifiphisher, Беспроводные атаки, Взлом беспроводных сетей

#55 Kali Linux для продвинутого тестирования на проникновение. Работа с Bettercap. Атака Evil Twin с использованием Wifiphisher.

Просмотров: 805

Здравствуйте, дорогие друзья.

Bettercap — это один из инструментов, который злоумышленники могут использовать для лучшего выполнения рукопожатия Wi-Fi, и провести атаку в течение нескольких минут. Инструмент поставляется с модулями для взлома Wi-Fi, что может быть очень удобно во …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Беспроводные атаки, Взлом беспроводных сетей, Отказ в обслуживании (DoS)

#54 Kali Linux для продвинутого тестирования на проникновение. Атаки типа «отказ в обслуживании» (DoS) против беспроводных сетей.

Просмотров: 498

Здравствуйте, дорогие друзья.

Последняя атака на беспроводные сети, которую мы будем рассматривать, — это DoS-атаки, когда злоумышленник лишает законного пользователя доступа к беспроводной сети или делает сеть недоступной, вызывая ее сбой. Беспроводные сети чрезвычайно уязвимы для DoS-атак. Примеры…

by Timcore1 Min Reading