Автоматизируем безопасность. Учимся создавать SCAP-контент
Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, предлагаем рассмотреть такую тему, как аудит информационной безопасности.
В данной статье:
✔️ Рассказали, что такое SCAP и какая у него роль в информационной безопасности
✔️ Рассмотрели синтаксис и работу языков OVAL и XCCDF
📌 Читать далее
#forum #pentest #automation #scap
Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, предлагаем рассмотреть такую тему, как аудит информационной безопасности.
В данной статье:
✔️ Рассказали, что такое SCAP и какая у него роль в информационной безопасности
✔️ Рассмотрели синтаксис и работу языков OVAL и XCCDF
📌 Читать далее
#forum #pentest #automation #scap
👍9🔥3❤🔥2
Автоматизация эксплуатации веб-уязвимостей
Привет всем! Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.
В данной статье:
✔️ Рассмотрели работу инструментов для автоматического обнаружения SQL-инъекций sqlmap и jSQL Injection
✔️ Подробно разобрали автоматическую эксплуатацию SSTI с помощью tplmap и SSTImap
✔️ Познакомились с инструментом для эксплуатации CMD Injection Commix
📌 Читать далее
#forum #pentest #automation
Привет всем! Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.
В данной статье:
✔️ Рассмотрели работу инструментов для автоматического обнаружения SQL-инъекций sqlmap и jSQL Injection
✔️ Подробно разобрали автоматическую эксплуатацию SSTI с помощью tplmap и SSTImap
✔️ Познакомились с инструментом для эксплуатации CMD Injection Commix
📌 Читать далее
#forum #pentest #automation
🔥11❤🔥5❤4👍3
Автоматизация Boolean based Blind SQL Injection на Node.js
Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.
📌 Читать далее
#forum #automation #sqli
Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.
📌 Читать далее
#forum #automation #sqli
👍8❤4🔥2🤣1