web application attack

Здравствуйте. Столкнулся с проблемой. Есть сайт: You must be registered for see element. Если его отыкрыть, вставив ссылку в адресную строку браузера, то сайт не откроется. Если вставить ссылку через поисковик, то сайт откроется. Как это было сделано? Как отыкрыть сайт по прямой ссылке? Я...

Здравствуйте и прошу прощения за сию тему, но сильно меня в данный час она заботить начала. Итак, перейдём сразу к делу. Имеется сайт, использующий библиотеки jquery, которые входят в java. И вот вопрос: как внедрить свой(и по возможности какой) js-код в код самого сайта, либо его страницы...

всем привет, изучаю тему пентеста, хочется попробовать свои силы в бою так сказать, попрактиковаться. Подскажите где это можно нормально сделать? лучше арендовать дедик, если да, то подскажите пожалуйста какой и где? или может есть бесплатные? или мне можно любой взять? можно ли напрямую с...

Ищу людей профи своего дела , кто хорошо разбирается в Веб Пентестинге , но кто не знает как монетизировать свои навыки. Есть несколько интересных предложений , для тех кому нужна работа. ( Серые Шапки ). От вас: Web Pentest Знание популярных CMS. От нас: Постоянная работа. Достойные...

Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...

Приветствую всех гостей и обитателей портала Codeby! You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. You must be registered for see...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see...

Здравствуйте. Какие чаще всего уязвимости встречаются на сайтах, в web приложениях? Хотелось бы узнать из личного опыта тех кто занимается тестированием на уязвимости . Какие ошибки, уязвимости встречаются наиболее часто именно вам?

Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...

Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. В этой...

Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Отсылка к предыдущим частям: You must be registered for see element. You must be registered for see element. Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в...

Приветствую, уважаемую аудиторию портала Codeby.net! Сегодня, я хочу обратить Ваше внимание на две вещи: Docker You must be registered for see element. Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной...

Всем привет, расскажите пожалуйста недалекому что за зверь CVE-2017-3167 и как он работает...

Нашел сайт на котором не ограничен доступ к "/phpmyadmin/setup/index.php". Вопрос, что из этого можно извлечь? Бд не подключенна.

Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).

Здравствуйте всем тем кто откликнулся! Прошу наставить на пусть истинный отцов web хека. Имеется ситуация: Есть сайт на котором авторизация и аутентификация производится через swf файл. Т.е. стартовая страница - это некоторый swf файл на котором, грубо говоря, есть только кнопка "войти". При...

You must be registered for see element. Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду...

Глава 9 You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии...