Метка: owasp

Bug Bounty, Bug Hunting, OWASP, Server Side Template Injection (SSTI)

#41 Bug Bounty v.2 — Еще про OWASP. Server Side Template Injection (SSTI)

Здравствуйте, дорогие друзья.

В начале цикла статей мы обсуждали некоторые основные уязвимости OWASP. Как я уже говорил ранее, подавляющее большинство ваших целевых внешних ресурсов, с которыми вы сталкиваетесь, будут веб-приложениями. Поэтому было бы разумно, если бы вы изучили все, что …

Bug Bounty, Bug Hunting, MySQL, OWASP, SQL-Injection

#15 Bug Bounty v.2 — Основы взлома OWASP. SQL-инъекция(SQLI). MySQL.

Здравствуйте, дорогие друзья.

Я начинал как тестировщик на проникновение, специализирующийся на веб-приложениях, и когда я начал выявлять ошибки, то 80% атак, которые вы проводите, будут направлены против веб-приложений. В конце концов, в современном мире подавляющее большинство общедоступных активов компании — …

Kali Linux, OWASP Broken Web Applications, Ultimate Kali Linux

Курс Ultimate Kali Linux — #17. Настройка OWASP Broken Web Applications.

Здравствуйте, дорогие друзья.

Следующие шаги помогут Вам выполнить процесс развертывания виртуальной машины OWASP Broken Web Applications, в качестве дополнительной уязвимой платформы, для оттачивания Ваших навыков:

  1. Перейдите по адресу https://sourceforge.net/projects/owaspbwa/files/ и загрузите в свою систему версию 1.2 OWASP Broken Web
Kali Linux, OWASP Juice Shop, Ultimate Kali Linux

Курс Ultimate Kali Linux — #16. Настройка уязвимых веб-приложений. OWASP Juice Shop.

Здравствуйте, дорогие друзья.

Обучение моделированию реальных кибератак, с использованием Kali Linux, не будет полным, без понимания того, как обнаруживать и использовать уязвимости в веб-приложениях. Open Web Application Security Project (OWASP) — это организация, которая занимается повышением безопасности, с помощью …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OWASP ZAP

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

Здравствуйте, дорогие друзья.

Одним из самых эффективных сканеров по количеству обнаруженных проверенных уязвимостей является OWASP ZAP. Этот инструмент не предустановлен в Kali Linux 2021. Он основан на ответвлении от прокси-инструмента Paros. Последняя версия 2.11.1 была выпущена 11

Kali Linux, OWASP Juice Shop

Как установить OWASP Juice Shop на Kali Linux 2022?

Здравствуйте, дорогие друзья.

В этой статье я покажу, как можно установить на Kali Linux уязвимое веб-приложение, которое называется OWASP Juice Shop. Оно представляет собой интернет-магазин, содержащий множество уязвимостей, часто встречающиеся в дикой природе. Это своеобразный стенд для пентестера, где …

Bug Bounty, Bug Hunting, XML External Entity (XXE), Охота за ошибками

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

Здравствуйте, дорогие друзья.

Введение

Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих …

Лаборатория пентестера

Лаборатория для тестирования на проникновение. Установка OWASP Broken Web Application.

Здравствуйте, дорогие друзья. Добро пожаловать в раздел тестирования на проникновение, и прежде чем мы перейдем к тестам, нам нужно начать с объяснения некоторых основных терминов, которые Вам необходимо знать.

В частности, нам нужно установить уязвимую машину OWASP. Для этого …

OWASP ZAP

#2 OWASP ZAP. Анализ результатов сканирования.

Здравствуйте, дорогие друзья. После сканирования целевого веб-сайта, нужно проанализировать его. Этим мы и будем заниматься в данном небольшом уроке.

Сканирование на данном этапе в процессе. Вам нужно подождать какое-то время, чтобы дождаться результатов, а я продолжу рассматривать наш сайт.

Обратите …

OWASP ZAP

#1 OWASP ZAP. Сканирование веб-сайта на наличие уязвимостей.

Здравствуйте, дорогие друзья. Мы с Вами уже умеем проверять веб-приложения вручную «ручками». Их достаточное количество, и мы знаем, как они работают, и как их использовать.

В данном уроке я познакомлю Вас с инструментом, который можно использовать для автоматической проверки веб-приложений. …