Статья Аудит веб-приложений и техники атаки

При поддержке площадки geekbrains и форума Codeby будет проведен вебинар от меня :)
Ссылка на ивент
Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из активности на кодеби, после веба снова в строю.

0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов,
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection -> Обычный
3) SSI
3) Xpath
3) Directory Travels
3) Стандартные настройки
3) RFI/LFI -> LFI + PHPINFO + PHP Object Serialization + eval + wrapperss 3)
4) Command injection
5) Использование уязимых компонентов
6) Сломанная аутентификация
7) XSS - метод с фишингом, метод с подгрузкой ексельки.
8) CSRF
9) SSRF
9) ClickJackings
10) Bruteforce
10) Инструментарий wfuzz, dirbusster, whatweb, beef, metasploit, nikto, burpSuite, wpscan, joomscan,Empire, dnsmap, nmap, hydra, sqlmap + tampers.
 
Последнее редактирование:
M

MAdDog719

Огромное спасибо за запись вебинара, вчера посмотреть не удалось. Сегодня пересмотрю))
 
A

AUQUSTO

Здравствуйте, подскажите пожалуйста, сохранились ли ссылки которые выкладывали модераторы в чат во время вэбинара? Если сохранились - киньте пожалуйста сюда. :)
Спасибо.:)
 
A

AlekseyM

SoolFaa, спасибо за вебинар! Отлично все рассказано. Жаль конечно что посмотрел я его уже в записи.. так бы в викторине вопросов в конце вебинара поучаствовал
 

mCstl

Green Team
08.08.2017
83
71
BIT
0
не хотел создавать новую тему + хотел бы узнать есть ли в вебинаре что то по этой теме.

хочу выяснить на тему Time-based ... inject. как проверять их с помощью sqlmap, к примеру я от сканера получаю такую информацию, что полезная нагрузка вызывает "отключение" сервера на какое то время (" site.ru/ ')%20and%20pg_sleep(5)-- "), допустим я знаю что с помошью этого теоритически реально доставать данные из базы посимвольно, но какую именно команду дать sqlmap'у я не знаю. точную информацию пока что не нашел, описывается только примерное использование. возможно мне нужно подобрать что то вроде (" sqlmap -u site.ru/something.php?id=123' --random-agent --tor добавить --time-sec 30 --data=')%20and%20pg_sleep(5)-- ") но пока что так не получается. если возможно укажите ссылки на информацию или скажите почему я совсем не прав, буду благодарен.
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
не хотел создавать новую тему + хотел бы узнать есть ли в вебинаре что то по этой теме.

хочу выяснить на тему Time-based ... inject. как проверять их с помощью sqlmap, к примеру я от сканера получаю такую информацию, что полезная нагрузка вызывает "отключение" сервера на какое то время (" site.ru/ ')%20and%20pg_sleep(5)-- "), допустим я знаю что с помошью этого теоритически реально доставать данные из базы посимвольно, но какую именно команду дать sqlmap'у я не знаю. точную информацию пока что не нашел, описывается только примерное использование. возможно мне нужно подобрать что то вроде (" sqlmap -u site.ru/something.php?id=123' --random-agent --tor добавить --time-sec 30 --data=')%20and%20pg_sleep(5)-- ") но пока что так не получается. если возможно укажите ссылки на информацию или скажите почему я совсем не прав, буду благодарен.
Лучше создавать новые темы. Поднимать старые неактуальные темы никчему. SQLMAP сам пробует нагрузки TIME-BASED если ты ему не указал конкретный типа SQL.
Ключ --technique=T - Только Time based
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
SoolFaa, Как вы использовали BASH в Google Chrome, это какая нибудь программа или расширение ?
 

OneTrust

Green Team
11.05.2017
35
12
BIT
0
Есть где-то запись этого невероятного вебинара, о котором все говорят? Старые ссылки не работают.
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Если хотите отслеживать мои вебинары в дальнейшем, то анонсов о них на этой площадке не будет. Вступайте в группу, или смотрите на ачате.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!