-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
enumeration
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Современные web-уязвимости (3.Username Enumeration – SSN)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...- ripmandin
- Тема
- enumeration pentest research web пентест перевод
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Описание Как описывает своё творение автор Tib3rius на GitHub: «AutoRecon - это инструмент сетевой разведки для сканирования портов...- BearSec
- Тема
- enumeration scan software
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Гостевая статья Cloud Services Enumeration – AWS, Azure and GCP
Мы создали скрипты перечисления в облаке, которые теперь доступны @ NotSoSecure/cloud-service-enum . Этот скрипт позволяет пентестерам проверять, какие облачные токены (ключи API, OAuth-токены и т. Д.) могут получить доступ к какой облачной службе. По мере того, как облачные среды становятся...- Zer0must2b
- Тема
- aws azure enumeration
- Ответы: 0
- Раздел: Свободное общение
-
W
Сетевая форензика. Инструментарий.
Доброго времени суток, участники форума. Хотел бы обратиться к вам за помощью в поиске инструментария по сетевой форензике. Более конкретно: требуется программа, позволяющая в автоматическом режиме по имеющемуся снятому трафику определять ПО, которое может быть использовано участниками. P.S...- wanderer5800
- Тема
- enumeration инструменты форензика сеть
- Ответы: 1
- Раздел: Вопрос - Ответ
-
Статья PXEenum-Скрипт для постэксплуатации ОС Linux
Добрый день,Уважаемые Форумчане и Друзья. Небольшой обзор будет посвящён скрипту,который предназначен для Постэксплуатации. Основной задачей является функция перечисления. Она вытаскивает всю доступную информацию в придачу к основным параметрам перечисления. Написан скрипт Shawn Duong с...- Vertigo
- Тема
- enumeration postexploitattion pxeenum
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение