фаззинг

  1. vag4b0nd

    Статья Отдаем ИИ рутину или как я избавился от лишних задач

    Предисловие Наблюдение за выводом утилиты nmap после сканирования крупных корпоративных сетей многократно демонстрировало значительные временные затраты, связанные с обработкой результатов. Анализ объемных отчетов сканеров безопасности представляет известную сложность: критически важные...
  2. Menschenfresser

    Статья Фа́ззинг и сканеры: эффективный сбор информации о цели

    Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...
  3. vag4b0nd

    Статья Фаззинг веб-ресурсов: методология поиска уязвимостей

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  4. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...
  5. H

    Вакансия Обучение тестировщику

    Ищу специалиста по тестирование ПО , кто сможет человека с 0-я учить этому делу. Знание нулевые по компьютеру, ранее не работал вообще в сфере ИТ. Занятие нужны индивидуальные, неделю сколько раз и за сколько, отдельно обсудим.
  6. crew

    Материал по фаззинг тестированию

    Всем привет! Уважаемые, поделитесь материалом по фаззинг тестированию. Приветствуются тулы, книги, видео, статьи. Заранее, спасибо.
  7. WiIson

    Статья Фаззинг веб-приложений: Практическое исследование уязвимостей

    Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу...
  8. S

    Проблема где достать книгу

    Добрый день друзья, кто нибудь пожет с такой книженкой . You must be registered for see element.