Здравствуйте, дорогие друзья.
Spyse (https://spyse.com/) и ZoomEye (https://www.zoomeye.org/) — отличные поисковые движки, которые можно использовать для оборонительной пассивной разведки, чтобы быстро собрать всю поверхность атаки для заданной цели. На рисунке ниже представлен скриншот того, как выглядит…
Здравствуйте, дорогие друзья.
Сбор всей возможной информации о цели всегда является наиболее важным аспектом проникновения, и мышление тестировщика, на данном этапе, приводит к достижению наилучших результатов. В кибербезопасности сбор информации через общедоступные источники часто называют аналитикой с открытым исходным кодом …
Здравствуйте, дорогие друзья.
В этой главе Вы узнаете об оценках безопасности, тестировании на проникновение, управлении рисками и различных инструментах тестирования.
К концу этой главы Вы сможете
1. Определять оценку безопасности.
2. Определять этапы тестирования на проникновение.
3. Изучить управление рисками.…
Здравствуйте, дорогие друзья.
Собираем лабораторию для пентестинга, и в данной статье речь пойдет об операционной системе Windows 10, которую мы будем «накатывать» на виртуальную машину Virtualbox.
Для начала необходимо скачать образ системы, с использованием ссылки: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
На этой странице есть …
Продолжаем работать над нашей лабораторией для пентестинга, и один из важнейших аспектов, при работе с виртуальными машинами, в частности будем рассматривать среду виртуализации VirtualBox, это снапшоты.
После того, как Вы установили некоторые виртуальные машины в VirtualBox, было бы отлично сделать …
WebGoat — это намеренно небезопасное веб-приложение java, которое преследует цель обучения практической безопасности веб-приложения.
Если мы больше узнаем о нем информации, то выяснится, что это проект от OWASP, в комплекте со скриптами идет и web-сервер (Apache TomCat).
Данное приложение кроссплатформенное …
