-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
owasp
-
Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.
Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...- larchik
- Тема
- larchik otg-ident-001 otg-ident-002 otg-ident-003 otg-ident-004 otg-ident-005 owasp owasp testing guide pentest пентест
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам.
Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...- larchik
- Тема
- larchik otg-config-006 otg-config-007 otg-config-008 otg-config-009 owasp owasp testing guide pentest пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.
Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...- larchik
- Тема
- bruteforce larchik otg-config-004 otg-config-005 owasp owasp testing guide owasp zap pentest пентест
- Ответы: 10
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.
Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...- larchik
- Тема
- larchik otg-config-001 otg-config-002 otg-config-003 owasp owasp testing guide penetration testing pentest пентест
- Ответы: 15
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Исследование исходного кода веб-страниц. Определение точек входа. Карта приложения.
Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...- larchik
- Тема
- larchik otg-info-005 otg-info-006 otg-info-007 owasp pentest web application penetration testing
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере.
Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты...- larchik
- Тема
- larchik otg-info-002 otg-info-003 otg-info-004 owasp пентест
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Введение в пентест веб-приложений: поиск утечек информации с помощью поисковых систем
Привет, Codeby! В прошлой статье я рассмотрел общий подход к тестированию веб-приложений, основаный на OWASP Testing Guide. Сегодня получим еще небольшую дозу теории и уже приступим к практической части. Считайте этот текст вольным и адаптированным (под меня)) переводом данного руководства...- larchik
- Тема
- larchik otg-info-001 owasp pentest
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
OWASP zap SQLi
Всем доброго дня. Прошу вас дать мне подсказку или помочь решить мой вопрос. С помощью Zap,просканировав сайт,он нашел много sql инъекций,но jSQL говорит что такой инъекции нет. Так как быть тогда?- Rook
- Тема
- owasp sql help injection zap
- Ответы: 5
- Раздел: Вопрос - Ответ
-
Статья Тестирование web-приложений на проникновение: введение и основные цели
Данная статья является частью нового руководства OWASP Testing Guide v4. Данный раздел описывает методику тестирования безопасности веб приложения OWASP и объясняет, как проводить тестирование на наличие уязвимостей в приложении согласно недостаткам, установленным элементами управления...- AnnaDavydova
- Тема
- owasp
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
G
mutillidae owasp
Вечер добрый , бился пол вечера но так и не решил почему так происходит ? делал все по инструкции с hackware. пытался запустить через xampp результат тот же. как решить?- gerd
- Тема
- owasp php5
- Ответы: 5
- Раздел: Вопрос - Ответ
-
A
Создание отчета по методологии OWASP test guide.
Добрый день, пользователи форума. Стоит задача проверить ресурс по OWASP test guide v.4 и занести результаты в отчет по всем пунктам. Вопрос только по составлению отчёта, он будет очень объемный т.к. тестов 87, а сервер на "дырявом" OpenCart 2.0 есть ли утилиты для автоматизации составления...- arbasha
- Тема
- owasp
- Ответы: 3
- Раздел: Вопрос - Ответ