Что такое неправильная настройка безопасности? Я считаю, что это название было выбрано как можно более двусмысленным для одной из 10 лучших уязвимостей OWASP. Он может охватывать все, что связано с конфигурациями, но если мы приложим некоторые усилия, можно…

Метаданные - это простые данные, описываемые как необработанные значения, которые необходимо обработать для получения информации и получения знаний. Метаданные обычно описываются как ‘данные о данных’. Эти данные часто включают в себя различные фрагменты…

Инструмент Java, который помогает тестировать приложения Android быстрее, проще и эффективнее. AndroTickler предлагает множество функций сбора информации, статических и динамических проверок, которые охватывают большинство аспектов тестирования приложений…

Tor - это бесплатное программное обеспечение с открытым исходным кодом для обеспечения анонимного общения. Название, полученное от аббревиатуры оригинального названия программного проекта “The Onion Router”. Tor направляет интернет-трафик через бесплатную…

Depix - это инструмент для восстановления паролей с пикселизированных скриншотов. Эта реализация работает с пикселизированными изображениями, которые были созданы с помощью фильтра linear box. Пример: python depix.py -p images/testimages/testimage3_pixels.png…

XML представляет собой полезный ресурс для отправки данных из службы в службу и для внутренней обработки данных, но с чем угодно, как только вмешивается пользовательский ввод, все становится опасным. Обработка этих файлов сопряжена с неотъемлемым риском из…

Тестирование на проникновение в сеть определяет уязвимости в состоянии сети путем обнаружения открытых портов, устранения неполадок в действующих системах, службах, сканирования портов и захвата системных баннеров. Сканер портов - это приложение, используемое…

Если вы занимаетесь автоматизацией, то Bash scripting-это обычно правильный путь. Однако есть несколько ограничений, и одно из них-вход в другое устройство, например Raspberry Pi и запуск сценария автоматически. Чтобы помочь в таких ситуациях, мы собираемся…

MITM-атака с помощью SSLStrip прозрачно захватывает HTTP-трафик в сети, ищет HTTPS-ссылки и перенаправления, а затем сопоставляет эти соединения либо с аналогичными HTTP-соединениями, либо с аналогичными HTTPS-ссылками. Он также поддерживает режимы для предоставления…

John the Ripper - это быстрый взломщик паролей, который предназначен для того, чтобы быть одновременно богатым элементами и быстрым. Он сочетает в себе несколько режимов взлома в одной программе и полностью настраивается в соответствии с вашими конкретными…

Вступление Инструмент SQLMap можно найти в наборе инструментов каждого тестера на проникновение. Это один из самых популярных и мощных инструментов, когда дело доходит до уязвимости SQL-инъекции, которая, в свою очередь, возглавляет список 10 основных уязвимостей…

Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга. Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический…

Данная статья является переводом и ведется со слов автора. Оригинал тут. Программа bug bounty, в которой была обнаружена эта уязвимость, не разрешила публичное раскрытие. Поэтому буду называть ее как REDACTED.com. Резюме: В этом веб-приложении (subdomain.REDACTED.com)…

Введение Захват субдомена - это процесс регистрации несуществующего доменного имени для получения контроля над другим доменом. Наиболее распространенный сценарий этого процесса: Имя домена (например, sub.example.com ) использует запись CNAME для другого домена…

Атака с перехватом при взломе системы - это форма атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети, а затем либо повторной отправки их на компьютер жертвы, либо воспроизведения их отправителю с изменениями. Снифферы…

В этом посте я хотел бы поделиться с вами новым инструментом на Python для сканирования веб-сайтов, уязвимых для SQL-инъекций: SQLiFinder: https://github.com/roberreigada/sqlifinder Как он работает? SQLiFinder выполняет поиск в Google первых 100 записей,…

Здравствуйте, друзья! Сегодня я расскажу об одном из интересных случаев RCE. Для тех, кто не знает о RCE, рекомендую обратиться к Google и узнать больше о данной уязвимости. Здесь я просто собираюсь объяснить, в чем заключалась логика приложения и как мы…

Во время моего путешествия по поиску ошибок я читал множество статей, чтобы узнать о различных методиках и подходах. Большинство статей, которые я читал, были написаны исследователями, которым удалось взломать Yahoo!. Именно из-за этого я решил взломать Yahoo! и…

Давайте просканируем цель с помощью Nmap, как мы всегда делаем, чтобы найти открытые порты и службы, работающие на этих портах. Для сканирования я использую command . nmap -A -T4 -p- 10.10.10.161 Перечисление Первое, что я сделал, это перечисление SMB с помощью…

Наша цифровая жизнь связывает огромное количество вещей с Интернетом, начиная от смартфонов, Wi-Fi роутеров, камер наблюдения, Smart TV, сетей SCADA и заканчивая системами управления светофорами. В 2016 году атака ботнета Mirai, которая была организована…