Архивы vulnerability - Страница 8 из 15 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Kali Linux, OWASP Juice Shop

Как установить OWASP Juice Shop на Kali Linux 2022?

Здравствуйте, дорогие друзья.

В этой статье я покажу, как можно установить на Kali Linux уязвимое веб-приложение, которое называется OWASP Juice Shop. Оно представляет собой интернет-магазин, содержащий множество уязвимостей, часто встречающиеся в дикой природе. Это своеобразный стенд для пентестера, где …

29.09.202229.09.2022 by Timcore1 Min Reading

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nikto

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

Здравствуйте, дорогие друзья.

Сканеры уязвимостей страдают общими недостатками всех сканеров (сканеры могут обнаруживать только сигнатуру известной уязвимости; они не могут определить, является ли это уязвимостью, и действительно может ли она использована). Кроме того, веб-сканеры уязвимостей не могут выявлять сложные ошибки …

28.09.202228.09.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Command Injection, Охота за ошибками

#43 Bug Bounty. Command Injection.

Здравствуйте, дорогие друзья.

Введение

Command Injection была очень популярна в свое время, но Вы не найдете ее в современном приложении. Тем не менее, время от времени я нахожу действительно плохие приложения, которые уязвимы для этой уязвимости. Злоумышленники могут использовать эту …

10.07.202210.07.2022 by Timcore1 Min Reading

Capture the Flag, CTF, TryHackMe, Windows

Ломаем Windows 7. CTF (Capture the Flag) — Blue. TryHackMe.

Здравствуйте, дорогие друзья. Продолжаем рассматривать комнаты TryHackMe, и сегодня попробуем взломать машину Windows 7, используя распространенные проблемы с неправильной конфигурацией.

Итак, начнем.

Адрес комнаты: https://tryhackme.com/room/blue

Как обычно, первое, что мы делаем, при условии, что знаем ip-адрес машины …

26.11.202126.11.2021 by Timcore1 Min Reading

BeEF Framework, XSS, XSS Reflected

#1 Ловим жертв с помощью BeEF Framework, используя уязвимость Reflected XSS.

Мы с Вами прошли достаточно длинный путь, на пути изучения разных типов уязвимости XSS. Это Reflected, Stored и DOM Based XSS, на разных уровнях безопасности. Много информации узнали на протяжении всех уроков. Мы умеем обходить защиту, а также …

05.07.202105.07.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection - Stored (SQLite), Уязвимости

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости bWAPP, и сегодня остановимся на хранимой SQL-инъекции – Stored (SQLite).

Данная уязвимость означает внедрение некоторого вредоносного кода на страницу. С ее помощью можно получить доступ к базе данных, принимая входные данные …

22.06.202122.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection -Stored (Blog), Уязвимости

#32 Уязвимость A1. SQL Injection — Stored (Blog).

Здравствуйте, дорогие друзья. Продолжаем рассматривать SQL-инъекции. Это категория А1, по классификации OWASP Top-10.

Суть ее заключается в том, чтобы добавить запись в блог, в частности командой SQL, и тем самым она будет сохраняться на уязвимой странице.…

22.06.202122.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection Drupal, Уязвимости

#31 Уязвимость A1. Drupal SQL-Injection (Drupageddon).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости категории А1, и остановимся на SQL-инъекции Drupal.

Что такое Drupal? Можно загуглить и найти информацию по данному вопросу. Если вкраце, то Drupal представляет собой систему управления содержимым, которая используется также …

21.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection (Login Form/User), Уязвимости

#30 Уязвимость A1. SQL-Injection (Login Form/User).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, и остановим внимание на категорию А1, SQL-Injection (Login Form/User).

Суть ее состоит в том, чтобы инъектировать ложный хэш, вместо настоящего.

Хэширование происходит в формате «sha1».

Код считает «sha1» хэш …

18.06.202118.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection (CAPTCHA), Уязвимости

#29 Уязвимость А1. SQL-Injection (CAPTCHA).

Здравствуйте, дорогие друзья.

Рассмотрим уязвимость категории А1, которая называется SQL-Injection (CAPTCHA). Суть данной уязвимости заключается в том, что нам нужно обойти ввод каптчи на уязвимой странице, и перейти на страничку поиска фильмов. CAPTCHA вызывается потому, что в переменной…

18.06.202118.06.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: vulnerability

Как установить OWASP Juice Shop на Kali Linux 2022?

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

#43 Bug Bounty. Command Injection.

Ломаем Windows 7. CTF (Capture the Flag) — Blue. TryHackMe.

#1 Ловим жертв с помощью BeEF Framework, используя уязвимость Reflected XSS.

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

#32 Уязвимость A1. SQL Injection — Stored (Blog).

#31 Уязвимость A1. Drupal SQL-Injection (Drupageddon).

#29 Уязвимость А1. SQL-Injection (CAPTCHA).