[8] Burp Suite: Примеры SQL Инъекций
https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#pentest #burpsuite
https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#pentest #burpsuite
Форум информационной безопасности - Codeby.net
[8] Burp Suite: Примеры SQL Инъекций - Форум информационной...
Приветствую всех гостей и обитателей портала Codeby!
You must be registered for see element.
You must be registered for see element.
You must be registered for see element.
You must be registered...
You must be registered for see element.
You must be registered for see element.
You must be registered for see element.
You must be registered...
Burp Suite. 1 часть. Обзор и начальная настройка
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Получаем доступ к аккаунтам Meest Express (моя первая найденная уязвимость)
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
Будни ламера часть 5
Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной, прилетевшей в качестве переводчика своим боссам, просыпался уже среди голых негров таскающих на своих шеях топ менеджеров известной нефтянки, диван из белой кожи сменялся белоснежным песком пляжа где то на Кубе, а через час он могу уже вместе давить марки с политиком из Белого Дома.
Читать: https://codeby.net/threads/budni-lamera-chast-5.66110/
#kali #burpsuite #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной, прилетевшей в качестве переводчика своим боссам, просыпался уже среди голых негров таскающих на своих шеях топ менеджеров известной нефтянки, диван из белой кожи сменялся белоснежным песком пляжа где то на Кубе, а через час он могу уже вместе давить марки с политиком из Белого Дома.
Читать: https://codeby.net/threads/budni-lamera-chast-5.66110/
#kali #burpsuite #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
[0] Burp Suite: Тестирование web-приложений на проникновение
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Читать: https://codeby.net/threads/0-burp-suite-testirovanie-web-prilozhenij-na-proniknovenie.66527/
#burpsuite #pentest #web
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Читать: https://codeby.net/threads/0-burp-suite-testirovanie-web-prilozhenij-na-proniknovenie.66527/
#burpsuite #pentest #web
[1] Burp Suite: Знакомство с основным инструментарием
Burp Suite - описывается, как перехватывающий прокси. Это означает, что Burp находится между веб-браузером пользователя и веб-сервером приложения и перехватывает или задерживает весь поток трафика. Этот тип поведения обычно называется прокси-сервисом. Пентестеры используют перехватывающие прокси для захвата трафика, проходящего между веб-браузером и веб-приложением для анализа и манипулирования трафиком и запросами.
Читать: https://codeby.net/threads/1-burp-suite-znakomstvo-s-osnovnym-instrumentariem.66553/
#burpsuite #pentest #web
Burp Suite - описывается, как перехватывающий прокси. Это означает, что Burp находится между веб-браузером пользователя и веб-сервером приложения и перехватывает или задерживает весь поток трафика. Этот тип поведения обычно называется прокси-сервисом. Пентестеры используют перехватывающие прокси для захвата трафика, проходящего между веб-браузером и веб-приложением для анализа и манипулирования трафиком и запросами.
Читать: https://codeby.net/threads/1-burp-suite-znakomstvo-s-osnovnym-instrumentariem.66553/
#burpsuite #pentest #web
[2] Burp Suite: Атаки с помощью Intruder
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
[4] Burp Suite: Настройка параметров проекта
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
Читать: https://codeby.net/threads/4-burp-suite-nastrojka-parametrov-proekta.66945/
#burpsuite #intruder #web
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
Читать: https://codeby.net/threads/4-burp-suite-nastrojka-parametrov-proekta.66945/
#burpsuite #intruder #web
[5] Burp Suite. Sniper, Intruder - Практика и закрепление
Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз, для атаки на действующий сайт.
Читать: https://codeby.net/threads/5-burp-suite-sniper-intruder-praktika-i-zakreplenie.67721/
#burpsuite #intruder #web
Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз, для атаки на действующий сайт.
Читать: https://codeby.net/threads/5-burp-suite-sniper-intruder-praktika-i-zakreplenie.67721/
#burpsuite #intruder #web
[6] Burp Suite: Spider - Сканирование сайта
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
