Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty
В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило качество тестирования на проникновение, как для клиентов, так и для специалистов. Клиенту трудно отличить хороший пентест от быстрого и грязного, при использовании топ-10/топ-25 будь то SANS или OWASP.
Читать:
https://codeby.net/threads/myslite-vne-ramok-owasp-top-10-sans-top-25-bug-bounty.72818/
#owasp #bug #pentest
В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило качество тестирования на проникновение, как для клиентов, так и для специалистов. Клиенту трудно отличить хороший пентест от быстрого и грязного, при использовании топ-10/топ-25 будь то SANS или OWASP.
Читать:
https://codeby.net/threads/myslite-vne-ramok-owasp-top-10-sans-top-25-bug-bounty.72818/
#owasp #bug #pentest
Forwarded from surfIT | Новости IT
OWASP TOP 10 2021
Вот и обновился OWASP TOP 10. Broken-Acces Control сместил с первого места Injection и теперь возглавляет список. Понятное дело что на это повлияла пандемия. Так что следите за настройками доступа для своих сотрудников на удалёнке. Подробный отчет ТУТ.
Источник
#infosec #top #owasp
Вот и обновился OWASP TOP 10. Broken-Acces Control сместил с первого места Injection и теперь возглавляет список. Понятное дело что на это повлияла пандемия. Так что следите за настройками доступа для своих сотрудников на удалёнке. Подробный отчет ТУТ.
Источник
#infosec #top #owasp
👍1
OWASP Top 2 - Cryptographic Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures
Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/
#owasp #cryptography
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures
Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/
#owasp #cryptography
OWASP Top 3 - Injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection
Смотреть: https://codeby.net/media/owasp-top-3-injection.319/
#owasp #injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection
Смотреть: https://codeby.net/media/owasp-top-3-injection.319/
#owasp #injection
OWASP TOP 7 - Identification and Authentication Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures
Смотреть: https://codeby.net/media/owasp-top-7-identification-and-authentication-failures.325/
#owasp #news
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures
Смотреть: https://codeby.net/media/owasp-top-7-identification-and-authentication-failures.325/
#owasp #news
OWASP TOP 8 - Software and Data Integrity Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures
Смотреть: https://codeby.net/media/owasp-top-8-software-and-data-integrity-failures.332/
#owasp #news
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures
Смотреть: https://codeby.net/media/owasp-top-8-software-and-data-integrity-failures.332/
#owasp #news
👍1
OWASP TOP 9 - Security Logging and Monitoring Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures
Смотреть: https://codeby.net/media/owasp-top-9-security-logging-and-monitoring-failures.333/
#owasp #news
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures
Смотреть: https://codeby.net/media/owasp-top-9-security-logging-and-monitoring-failures.333/
#owasp #news
Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide
Статья состоит из двух частей.
В первой части мои рассуждения пойдут о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
Статья состоит из двух частей.
В первой части мои рассуждения пойдут о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
🔥14👍6❤1😱1
Введение в пентест веб-приложений: поиск утечек информации с помощью поисковых систем
Привет, Codeby! Я уже рассматривал общий подход к тестированию веб-приложений, основанный на OWASP Testing Guide.
Сегодня получим еще небольшую дозу теории и уже приступим к практической части. В ходе тестирования важно документировать все действия и результаты этих действий. Вы можете создать таблицу в Excel, или использовать записную книжку. Мне нравится приложение CherryTree - записная книжка с иерархической структурой.
📌 Читать статью
#pentest #owasp
Привет, Codeby! Я уже рассматривал общий подход к тестированию веб-приложений, основанный на OWASP Testing Guide.
Сегодня получим еще небольшую дозу теории и уже приступим к практической части. В ходе тестирования важно документировать все действия и результаты этих действий. Вы можете создать таблицу в Excel, или использовать записную книжку. Мне нравится приложение CherryTree - записная книжка с иерархической структурой.
📌 Читать статью
#pentest #owasp
👍7🔥4
Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API
Приветствую всех на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. Почему Docker? Тут все очевидно и просто. Докер образ нам позволяет изолировать среду, более быстро и оперативно решать проблемы, либо не решать их совсем, а просто откатываться к предыдущим версиям образов, или обнулять все конфигурации например. К тому же докер нам позволяет переносить все зависимости и всю среду AS IS(как есть) практически на любую операционную систему, а также позволяет постоянно обновляться и проводить тестирование на самых новых версиях OWASP ZAP.
📌 Читать далее
#docker #owasp
Приветствую всех на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. Почему Docker? Тут все очевидно и просто. Докер образ нам позволяет изолировать среду, более быстро и оперативно решать проблемы, либо не решать их совсем, а просто откатываться к предыдущим версиям образов, или обнулять все конфигурации например. К тому же докер нам позволяет переносить все зависимости и всю среду AS IS(как есть) практически на любую операционную систему, а также позволяет постоянно обновляться и проводить тестирование на самых новых версиях OWASP ZAP.
📌 Читать далее
#docker #owasp
👍12
Автоматизация OWASP ZAP, Часть 3, Автоматизация тестирования через API
Приветствую снова всех. Итак в данной части постараюсь кратко пробежать по основным понятиям, структуре кода автоматизации, ну и по нескольким своим скриптам, на примере которых вы уже можете создавать что-то свое.
📌 Читать далее
#owasp #pentest
Приветствую снова всех. Итак в данной части постараюсь кратко пробежать по основным понятиям, структуре кода автоматизации, ну и по нескольким своим скриптам, на примере которых вы уже можете создавать что-то свое.
📌 Читать далее
#owasp #pentest
👍5❤🔥4🔥1
Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.
Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут скомпрометировать веб-приложение так же, как и уязвимое приложение может скомпрометировать сервер.
📌 Читать далее
#pentest #misconfiguration #owasp
Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут скомпрометировать веб-приложение так же, как и уязвимое приложение может скомпрометировать сервер.
📌 Читать далее
#pentest #misconfiguration #owasp
👍8🔥3🤯2
Автоматизация OWASP ZAP, Часть 1, Вводная часть
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Данная статья больше вступительная, рабочая информация начнется со второй части. Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации.
📌 Читать далее
#pentest #owasp #automation
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Данная статья больше вступительная, рабочая информация начнется со второй части. Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации.
📌 Читать далее
#pentest #owasp #automation
👍7🔥6👎2