owasp testing guide
-
Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов
Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...- larchik
- Тема
- larchik owasp owasp testing guide penetration testing pentest web application security testing wstg пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.
Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...- larchik
- Тема
- larchik otg-ident-001 otg-ident-002 otg-ident-003 otg-ident-004 otg-ident-005 owasp owasp testing guide pentest пентест
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам.
Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...- larchik
- Тема
- larchik otg-config-006 otg-config-007 otg-config-008 otg-config-009 owasp owasp testing guide pentest пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.
Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...- larchik
- Тема
- bruteforce larchik otg-config-004 otg-config-005 owasp owasp testing guide owasp zap pentest пентест
- Ответы: 10
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.
Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...- larchik
- Тема
- larchik otg-config-001 otg-config-002 otg-config-003 owasp owasp testing guide penetration testing pentest пентест
- Ответы: 15
- Раздел: Этичный хакинг и тестирование на проникновение