Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому достаточно популярен социальный инжениринг. Ещё один вид атаки, который я бы также отнёс … Читать далее
Первая часть здесь: «Урок cURL: основы использования и пара полезных трюков». Источник: cURL — это пакет программного обеспечения, состоящий из утилиты командной строки и библиотеки для передачи данных с использованием синтаксиса URL. cURL поддерижвает множество протоколов, среди них DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, … Читать далее
Если вы запускаете Kali Linux в качестве «гостевой» системы в VirtualBox, эта статья поможет вам успешно установить инструменты «Дополнения гостевой ОС». Вы должны использовать VirtualBox версии 4.2.xx или выше, чтобы воспользоваться улучшениями, включающие обновления совместимости и улучшенную стабильность как основного приложения, так и Дополнений гостевой ОС. Установка Дополнений гостевой ОС VirtualBox для Kali Linux Дополнений … Читать далее
Это перевод официального пресс-релиза https://www.kali.org/releases/kali-linux-20-released/ Наша платформа для тестирования на проникновение нового поколения Мы до сих пор не можем отойти от конференций Black Hat и DEF CON, где мы представили нашу новую Kali Linux Dojo, это было нечто. Благодаря нескольким хорошим людям, комнаты Dojo были готовы к большому количеству людей — там многие создавали свои собственные … Читать далее
Создание веб-сервера на языке c# (дополнение) Данная статья является дополнением к предыдущей статье: как создать веб-сервер с помощью языка c#. В ней мы рассмотрим, как в зависимости от запроса клиента, можно возвращать содержимое той или иной html страницы. Например, клиент отправляет запрос по адресу 192.168.10.1:8080/auto, в ответ получает содержимое страницы auto.html, если клиент запрашивает адрес … Читать далее
OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях. Он создан для использования людьми с различным опытом в сфере безопасности, и поэтому идеален для разработчиков и функциональных тестеров, которые новички в тестировании на проникновении. Но эта программа не окажется бесполезной и для опытных пентестеров — … Читать далее
SQLChop — это новый механизм обнаружения SQL инжектов, построенный на выявлении определённых маркеров SQL и анализе синтаксиса. Принимаемые данные (URLадрес, body, cookie и т. д.) вначале будут декодированы и приведены к виду, наиболее близкому к виду, соответствующему выполняемой в веб-приложении функции, затем будет произведён анализ для классификации результата. SQLChop основывается на знании компилятора и теории автоматов … Читать далее
Большинство веб-сайтов в своей работе использует базы данных для хранения информации. Для сайтов, написанных на PHP, обычной является связка PHP + MySQL. В PHP есть несколько интерфейсов для взаимодействия с MySQL и в связи с обновлением до PHP нас ждут довольно важные изменения. Ошибка Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed … Читать далее
Сколько способов получения ТИЦ вы знаете? Наверно, два: сделать хороший сайт, на него со временем будут ссылаться и он получит свой ТИЦ; сделать просто сайт, подсесть на иглу покупных ссылок и быстро получить ТИЦ. Я подскажу вам третий способ: просто забрать брошенный домен с ТИЦ, хозяин которого по тем или иным причинам не продлил регистрацию … Читать далее
Точка входа в программу на языке c# В предыдущей статье был написан исходный код нашей первой программы на языке c#, которая содержит: один класс по имени Program, два метода для работы с консолью и один статический метод по имени Main, который так же является точкой входа в программу. Метод Main или точка входа в программу … Читать далее
