larchik

  1. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода You must be registered for see element., которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в...
  2. larchik

    Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.

    Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...
  3. larchik

    Статья Цифровые Следы: Как Невидимые Файлы и Интерфейсы Угрожают Вашей Веб-Защите

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
    • larchik
    • Тема
    • bruteforce larchik otg-config-004 otg-config-005 owasp owasp testing guide owasp zap pentest администрирование анализ уязвимостей аудит безопасности веб-безопасность веб-приложения забытые файлы защита данных информационная безопасность пентест скрытые файлы
    • Ответы: 10
    • Раздел: Этичный хакинг и тестирование на проникновение
  4. larchik

    Статья Максимальная Защита Веб-Приложений: Тайны Тестирования Конфигурации и Безопасности Инфраструктуры

    Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...
    • larchik
    • Тема
    • larchik otg-config-001 otg-config-002 otg-config-003 owasp owasp testing guide penetration testing pentest веб-безопасность защита приложений информационная безопасность инфраструктура кибербезопасность пентест тестирование конфигурации уязвимости
    • Ответы: 15
    • Раздел: Этичный хакинг и тестирование на проникновение
  5. larchik

    Статья Раскройте Тайны Веб-Приложений: Полное Руководство по Анализу Архитектуры и Фреймворков

    Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...
  6. larchik

    Статья Раскройте Тайны Безопасности Веб-Приложений: Искусство Тестирования Исходного Кода

    Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...
    • larchik
    • Тема
    • larchik otg-info-005 otg-info-006 otg-info-007 owasp pentest web application penetration testing анализ уязвимостей веб-приложения защита данных информационная безопасность исследование кода исходный код пентест тестирование безопасности
    • Ответы: 5
    • Раздел: Этичный хакинг и тестирование на проникновение
  7. larchik

    Статья Получаем рутовый веб-шелл

    Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я расскажу, как это можно сделать. Для экспериментов я выбрал уязвимую виртуальную машину You must be registered for see...
  8. larchik

    Статья Мастерство Анализа: Глубокое Погружение в Безопасность Веб-Приложений

    Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты...
  9. larchik

    Статья Раскройте Тайны Веб-Приложений: Искусство Поиска Утечек с Google

    Привет, Codeby! В You must be registered for see element. я рассмотрел общий подход к тестированию веб-приложений, основаный на OWASP Testing Guide. Сегодня получим еще небольшую дозу теории и уже приступим к практической части. Считайте этот текст вольным и адаптированным (под меня)) переводом...
  10. larchik

    Статья Основы тестирования безопасности веб-приложений: Введение в OWASP Testing Guide

    Статья для участия в You must be registered for see element. на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и...
    • larchik
    • Тема
    • it-безопасность larchik owasp top-10 анализ уязвимостей веб-безопасность защита информации кибербезопасность новичкам образование тестирование веб приложений тестирование на проникновение
    • Ответы: 35
    • Раздел: Статьи и новости кибербезопасности
Верх Низ