Здравствуйте, дорогие друзья.
Следующие шаги помогут Вам выполнить процесс развертывания виртуальной машины OWASP Broken Web Applications, в качестве дополнительной уязвимой платформы, для оттачивания Ваших навыков:
Здравствуйте, дорогие друзья.
Откройте «тёмную сторону» JavaScript с моей новой книгой «Хакинг на JavaScript»! Узнайте, как защитить свои веб-приложения от киберугроз.
Что Вы найдёте в книге:
• Наглядное руководство по безопасности веб-приложений
• Техники выявления уязвимостей на клиентской стороне…
Здравствуйте, дорогие друзья.
В этом разделе Вы узнаете, как развернуть две версии Metasploitable 3 в качестве уязвимых виртуальных машин, с помощью Vagrant. Metasploitable 3 на данный момент является последней версией, доступной для линейки уязвимых виртуальных машин Metasploitable, созданных Rapid7…
Здравствуйте, дорогие друзья.
Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site …
Здравствуйте, дорогие друзья.
Хотя в отрасли доступно множество других гипервизоров, Oracle VM VirtualBox — это бесплатный и простой в использовании гипервизор, который содержит почти все замечательные функции коммерческих продуктов. В этом разделе Вы узнаете, как настроить гипервизор VirtualBox и создать …
Здравствуйте, дорогие друзья.
Для начинающего тестера на проникновение, который вливается в индустрию кибербезопасности, очень важно понимать образ мышления субъектов угроз. Чтобы лучше проводить тестирование на проникновение, Вам нужно обладать очень творческим и стратегическим мышлением. Проще говоря, Вам нужно думать как …
Здравствуйте, дорогие друзья.
Оценка «белого ящика» типична для тестирования веб-приложений, но может распространяться на любую форму тестирования на проникновение. Ключевое различие между тестированием «белого», «черного» и «серого ящика» заключается в объеме информации, предоставляемой тестерам на проникновение до начала работы. При …
Здравствуйте, дорогие друзья.
Каждый день специалисты по кибербезопасности соревнуются с субъектами угроз в обнаружении уязвимостей в системах и сетях. Представьте, что злоумышленник может воспользоваться уязвимостью в системе до того, как специалист по кибербезопасности сможет ее обнаружить, и внедрить меры безопасности …
Здравствуйте, дорогие друзья.
На протяжении всего Вашего путешествия в захватывающую область кибербезопасности, Вы будете подвергаться воздействию к различному жаргону и терминологии, которые обычно встречаются в различной литературе, дискуссиях и учебных ресурсах. Как начинающему тестировщику на проникновение важно знать и понимать …
