Burp Suite. 1 часть. Обзор и начальная настройка
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Получаем доступ к аккаунтам Meest Express (моя первая найденная уязвимость)
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
Будни ламера часть 5
Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной, прилетевшей в качестве переводчика своим боссам, просыпался уже среди голых негров таскающих на своих шеях топ менеджеров известной нефтянки, диван из белой кожи сменялся белоснежным песком пляжа где то на Кубе, а через час он могу уже вместе давить марки с политиком из Белого Дома.
Читать: https://codeby.net/threads/budni-lamera-chast-5.66110/
#kali #burpsuite #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной, прилетевшей в качестве переводчика своим боссам, просыпался уже среди голых негров таскающих на своих шеях топ менеджеров известной нефтянки, диван из белой кожи сменялся белоснежным песком пляжа где то на Кубе, а через час он могу уже вместе давить марки с политиком из Белого Дома.
Читать: https://codeby.net/threads/budni-lamera-chast-5.66110/
#kali #burpsuite #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
[0] Burp Suite: Тестирование web-приложений на проникновение
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Читать: https://codeby.net/threads/0-burp-suite-testirovanie-web-prilozhenij-na-proniknovenie.66527/
#burpsuite #pentest #web
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Читать: https://codeby.net/threads/0-burp-suite-testirovanie-web-prilozhenij-na-proniknovenie.66527/
#burpsuite #pentest #web
[1] Burp Suite: Знакомство с основным инструментарием
Burp Suite - описывается, как перехватывающий прокси. Это означает, что Burp находится между веб-браузером пользователя и веб-сервером приложения и перехватывает или задерживает весь поток трафика. Этот тип поведения обычно называется прокси-сервисом. Пентестеры используют перехватывающие прокси для захвата трафика, проходящего между веб-браузером и веб-приложением для анализа и манипулирования трафиком и запросами.
Читать: https://codeby.net/threads/1-burp-suite-znakomstvo-s-osnovnym-instrumentariem.66553/
#burpsuite #pentest #web
Burp Suite - описывается, как перехватывающий прокси. Это означает, что Burp находится между веб-браузером пользователя и веб-сервером приложения и перехватывает или задерживает весь поток трафика. Этот тип поведения обычно называется прокси-сервисом. Пентестеры используют перехватывающие прокси для захвата трафика, проходящего между веб-браузером и веб-приложением для анализа и манипулирования трафиком и запросами.
Читать: https://codeby.net/threads/1-burp-suite-znakomstvo-s-osnovnym-instrumentariem.66553/
#burpsuite #pentest #web
[2] Burp Suite: Атаки с помощью Intruder
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
[4] Burp Suite: Настройка параметров проекта
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
Читать: https://codeby.net/threads/4-burp-suite-nastrojka-parametrov-proekta.66945/
#burpsuite #intruder #web
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
Читать: https://codeby.net/threads/4-burp-suite-nastrojka-parametrov-proekta.66945/
#burpsuite #intruder #web
[5] Burp Suite. Sniper, Intruder - Практика и закрепление
Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз, для атаки на действующий сайт.
Читать: https://codeby.net/threads/5-burp-suite-sniper-intruder-praktika-i-zakreplenie.67721/
#burpsuite #intruder #web
Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз, для атаки на действующий сайт.
Читать: https://codeby.net/threads/5-burp-suite-sniper-intruder-praktika-i-zakreplenie.67721/
#burpsuite #intruder #web
[6] Burp Suite: Spider - Сканирование сайта
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
[7] Burp Suite: Аудит на наличие уязвимостей
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
[8] Burp Suite: Примеры SQL Инъекций
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
