Статья Аудит веб-приложений и техники атаки

При поддержке площадки geekbrains и форума Codeby будет проведен вебинар от меня
Ссылка на ивент

Ссылка скрыта от гостей

Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из активности на кодеби, после веба снова в строю.

0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов,
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection -> Обычный
3) SSI
3) Xpath
3) Directory Travels
3) Стандартные настройки
3) RFI/LFI -> LFI + PHPINFO + PHP Object Serialization + eval + wrapperss 3)
4) Command injection
5) Использование уязимых компонентов
6) Сломанная аутентификация
7) XSS - метод с фишингом, метод с подгрузкой ексельки.
8) CSRF
9) SSRF
9) ClickJackings
10) Bruteforce
10) Инструментарий wfuzz, dirbusster, whatweb, beef, metasploit, nikto, burpSuite, wpscan, joomscan,Empire, dnsmap, nmap, hydra, sqlmap + tampers.

 

[SooLFaa]

так записи не будет , а будет повтор на следующей неделе ?

Именно так.

 

[Петручо]

тогда буду ждать , то я на этом вебинаре тоже "был" , но увидеть не получилось , поэтому надеялся хотя бы на запись.

 

[DmityiD]

Сотрудники форума, сообщите пожалуйста еще раз через почтовую рассылку, о следующем вебинаре. Очень жду)))

 

[gt76g]

моя только что это меняет ведь я мало понимаю но хочу научиться

Надо же, уже девушки из мото гп начали интересоваться взломом

Ссылка скрыта от гостей

 

[Domino-Designer]

1. 
   НЕ МЕНЯЙТЕ ПОЛ!!! Ни в реальности, ни в Сети. Вообще. Никогда. Совсем. Абсолютно. Аминь.

Папе можно.

 

[SooLFaa]

Сотрудники форума, сообщите пожалуйста еще раз через почтовую рассылку, о следующем вебинаре. Очень жду)))

В тоже время в тот же день. Воскресенье в 14:00.
[doublepost=1486979855,1486969244][/doublepost]Обновил план:
0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов, , бэкапов
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection
3) SSI
3) Xpath + дополнено
3) Directory Travels
3) Аутентифиация
3) RFI/LFI -> LFI + PHPINFO -> PHP Object Serialization -> eval -> wrapperss)
4) Command injection
8) CSRF + реальный пример.
9) SSRF
9) ClickJacking
10) Bruteforce
10) Инструментарий wfuzz, dirbuster, whatweb, metasploit, nikto, burpSuite, wpscan, dnsmap, nmap, hydra, sqlmap + tampers.
11) ShellShock
7) XSS - метод с фишингом, метод с подгрузкой аплета.
8) Метерпретер. Эскалация привелегий ipmportant-token,
mimikatz расшифровка HTA, подмена домменого пользователя;
11) Останется время Инъекция в Razor ASP.NET MVC

 

[nikos]

В тоже время в тот же день. Воскресенье в 14:00.
[doublepost=1486979855,1486969244][/doublepost]Обновил план:
0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов, , бэкапов
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection
3) SSI
3) Xpath + дополнено
3) Directory Travels
3) Аутентифиация
3) RFI/LFI -> LFI + PHPINFO -> PHP Object Serialization -> eval -> wrapperss)
4) Command injection
8) CSRF + реальный пример.
9) SSRF
9) ClickJacking
10) Bruteforce
10) Инструментарий wfuzz, dirbuster, whatweb, metasploit, nikto, burpSuite, wpscan, dnsmap, nmap, hydra, sqlmap + tampers.
11) ShellShock
7) XSS - метод с фишингом, метод с подгрузкой аплета.
8) Метерпретер. Эскалация привелегий ipmportant-token,
mimikatz расшифровка HTA, подмена домменого пользователя;
11) Останется время Инъекция в Razor ASP.NET MVC

Я не понимаю почему записи не будет вот у меня не получется присутствовать если вообще влезу
[doublepost=1487015532][/doublepost]

Ставим Лайк за СИ кто попробывал))))))))))))))))))))))))))))))))0

СИ великая техника она будет жить вечно главная уязвимость это человек даже опытного можно перехитрить

 

[SooLFaa]

Я не понимаю почему записи не будет вот у меня не получется присутствовать если вообще влезу
[doublepost=1487015532][/doublepost]
СИ великая техника она будет жить вечно главная уязвимость это человек даже опытного можно перехитрить

На этот раз влезет все 1000 человек и после веба будет запись

 

[nikos]

На этот раз влезет все 1000 человек и после веба будет запись

А понятно спасибо а где эту запись можно скачать
[doublepost=1487018204,1487018172][/doublepost]

На этот раз влезет все 1000 человек и после веба будет запись

И можно время когда будет проходить веб и как записатся
[doublepost=1487018235][/doublepost]

На этот раз влезет все 1000 человек и после веба будет запись

Или также записатся? как и на первый веб

 

[SooLFaa]

Так же

 

[Commrade]

Присоединяемся

 

[id2746]

я мало понимаю но хочу научиться

если студент хочет учиться, то преподаватель тут бессилен
Отпишите мне в лс )

 

[serseryoga]

А ссылка будет на запись ?

 

[SooLFaa]

А ссылка будет на запись ?

Да.

 

[z3RoTooL]

ну чё, где явки-пароли брать ?

 

[Ship]

ну чё, где явки-пароли брать ?

Ссылка скрыта от гостей

 

[Ivan175]

Подскажите сканер уязвимостей для сайтов https

 

[sled]

Ссылка где на вебинар?

 

[ghostphisher]

Впечатление - отл. Доклад доступным языком, очень верно был дан ответ на тему с чего начинать пентест проводить. Приятно было услышать про фаззинг. Если будет еще - с большим удовольствием послушаем

 

[z3RoTooL]

Respect Soolfaa !
Только расскажи как пропатчить KDE под FreeBSD и ок )))))