Здравствуйте, дорогие друзья.
Согласно Google, “Уязвимости с Open Redirect возникают, когда приложение небезопасным способом вводит контролируемые пользователем данные в целевой объект перенаправления”.
По сути, мы заставляем приложение перенаправляться на сайт, контролируемый злоумышленником. Обычно это считается уязвимостью с низкой степенью воздействия. …
Здравствуйте, дорогие друзья.
Directory Traversal — это уязвимость, которая возникает, когда разработчики неправильно используют пользовательский ввод для извлечения файлов из операционной системы. Как вы, возможно, знаете, “../” символы будут перемещаться обратно в один каталог, поэтому, если эта строка используется для …
Здравствуйте, дорогие друзья.
Перечисление общих сетевых служб
На этапе сканирования Вы обнаруживаете хост-системы и определяете все открытые сервисные порты в сети организации. В этом разделе Вы узнаете, как использовать Metasploit для перечисления общих сетевых служб.
Сканирование с использованием Metasploit
Metasploit …
Здравствуйте, дорогие друзья.
После обнаружения узлов в сети, следующим этапом является определение всех открытых служебных портов в целевой системе и определение того, какие службы сопоставлены с этими открытыми портами. Существуют различные методы, которые тестировщик проникновения может использовать для определения открытых …
Здравствуйте. дорогие друзья.
В Kali Linux Вы найдете множество инструментов, которые могут выполнять перечисление DNS целевого домена. Хотя предпочтение использования такого инструмента обычно зависит от личного выбора тестировщика проникновения, я настоятельно рекомендую Вам попробовать все доступные инструменты и принять к …
Здравствуйте, дорогие друзья.
Чем больше информации известно о цели, тем лучше специалисты по тестированию на проникновение готовы имитировать реальные кибератаки с более высокой вероятностью успешного подрыва активов организации. Хотя методы пассивного сбора информации очень хороши, нам нужно копать еще глубже, …
Здравствуйте, дорогие друзья.
Netcraft позволяет собирать информацию о целевом домене, такую как: информация о сетевых блокировках, информация о регистраторе, контакты электронной почты, операционная система хостинг-сервера и веб-платформа.
Чтобы начать профилирование онлайн-сервера организации, воспользуйтесь следующими инструкциями:
Здравствуйте, дорогие друзья.
Хотя многие организации считают, что их сетевая инфраструктура скрыта за общедоступным IP-адресом и что злоумышленники не в состоянии определить их внутреннюю инфраструктуру, общественности доступны различные онлайн-сервисы для сбора информации о многих системах и сетях в Интернете.…
Здравствуйте, дорогие друзья.
Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site …
