web application attack

  1. Kresh

    Проблема web pen testing

    Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...
  2. Vander

    Статья [8] Burp Suite: Примеры SQL Инъекций

    Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...
  3. Vander

    Статья [7] Burp Suite: Аудит на наличие уязвимостей

    Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...
  4. Vander

    Статья [6] Burp Suite: Spider - Сканирование сайта

    Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...
  5. Vander

    Статья [5] Burp Suite. Sniper, Intruder - Практика и закрепление

    Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...
  6. Doctor zlo

    Проблема Вопрос. Уязвимости в web приложениях.

    Здравствуйте. Какие чаще всего уязвимости встречаются на сайтах, в web приложениях? Хотелось бы узнать из личного опыта тех кто занимается тестированием на уязвимости . Какие ошибки, уязвимости встречаются наиболее часто именно вам?
  7. Vander

    Статья [4] Burp Suite: Настройка параметров проекта

    Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...
  8. Vander

    Статья [3] Burp Suite: Установление доверия по HTTPS

    Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...
  9. Vander

    Статья [2] Burp Suite: Атаки с помощью Intruder

    Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Отсылка к предыдущим частям: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием Одна из основных утилит для тестирования это Burp Intruder...
  10. Vander

    Статья Jok3er - Network and Web Pentest Framework

    Приветствую, уважаемую аудиторию портала Codeby.net! Сегодня, я хочу обратить Ваше внимание на две вещи: Docker Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение...
  11. V

    Основы вэб-хакинга. Более 30 примеров уязвимостей.

    Valkiria разместил(а) новый ресурс: Основы вэб-хакинга. Более 30 примеров уязвимостей. - Как зарабатывать деньги этичным хакингом. Анализ более чем 30 оплаченных счетов. Посмотреть страницу этого ресурса...
  12. CyberX88

    Проблема CVE-2017-3167

    Всем привет, расскажите пожалуйста недалекому что за зверь CVE-2017-3167 и как он работает...
  13. E

    Проблема /phpmyadmin/setup/index.php в открытом доступе

    Нашел сайт на котором не ограничен доступ к "/phpmyadmin/setup/index.php". Вопрос, что из этого можно извлечь? Бд не подключенна.
  14. A

    CRLF и HTTP Response Splitting / HTTP Request Smuggling

    Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).
  15. sinner67

    Можно ли заставить запустить свой swf файле на сайте

    Здравствуйте всем тем кто откликнулся! Прошу наставить на пусть истинный отцов web хека. Имеется ситуация: Есть сайт на котором авторизация и аутентификация производится через swf файл. Т.е. стартовая страница - это некоторый swf файл на котором, грубо говоря, есть только кнопка "войти". При...
  16. I

    Soft Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

    Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...
  17. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (9)

    Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...
  18. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (8)

    Глава 8 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги. Очередная статья к вашему вниманию об пентесте эмулированной корпоративной сети.Сегодня мы с вами снова затроним Web Application Pentesting. Вспомним про поиск директорий и файлов на сайте через утилиту...
  19. <~DarkNode~>

    [Web Application Pentesting] методы HTTP запросов, [HTTP Verb Tampering]

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же познакомимся с методами HTTP запросов Научимся...
  20. <~DarkNode~>

    Статья (WAP) Web Application Pentesting by DarkNode

    Привет колеги) У меня появилось желание посвятить цикл статей тематике Web Application Pentesting (Пентестинг Веб Приложений) и собираюсь я писать его по мотивам курса от PentesterAcademy В каждом уроке(статье) я буду стараться вносить какие то свои коментарии не смотря на программу...