web application pentesting with darknode

  1. <~DarkNode~>

    [Web Applicatio Pentesting] HTML Tags Injection

    Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...
  2. <~DarkNode~>

    [Web Application Pentesting] HTML Injection

    Доброго времени суток колеги. Сегодня мы с вами начнем осваивать базовые понятие инъекция кода в HTML. Прежде чем мы начнем,давайте распределим для себя виды HTML инъекций: На стороне клиента (Frontend) Рендеринг Атаки => HTML инъекции Выполнение кода => JavaScript инъекции (XSS) На стороне...
  3. <~DarkNode~>

    [Web Application Pentesting] HTTP Cookies

    Добро пожаловать на курс Web Application Pentesting колеги. Сегодня мы поговорим с Вами о куки(Cookie). Сразу же хочу предупредить , что у Вивека (автора оригинального курса ) эта часть больше теоретическая ,но я попытаюсь вкратце изложить суть его теории. Но в конце статьи , я просто приложу...
  4. <~DarkNode~>

    [Web Application Pentesting] HTTP Digest Аутентитфикация

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Дайджест(Цифровой) Аутентификации Попытаемся понять алгоритм хеширования дайджест аутентификации и проделаем все шаги алгоритма вручную И так напомню вам что в прошлой статье мы...
  5. <~DarkNode~>

    [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...
  6. <~DarkNode~>

    [Web Application Pentesting] методы HTTP запросов, [HTTP Verb Tampering]

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же познакомимся с методами HTTP запросов Научимся...
  7. <~DarkNode~>

    [Web Application Pentesting] Знакомство с протоколом HTTP

    Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...
  8. <~DarkNode~>

    Статья (WAP) Web Application Pentesting by DarkNode

    Привет колеги) У меня появилось желание посвятить цикл статей тематике Web Application Pentesting (Пентестинг Веб Приложений) и собираюсь я писать его по мотивам курса от PentesterAcademy В каждом уроке(статье) я буду стараться вносить какие то свои коментарии не смотря на программу...