burp suite course

  1. Vander

    Article [17] Burp Suite. Уязвимости Бизнес-логики

    В этом разделе мы представим концепцию уязвимостей бизнес-логики и объясним, как они могут возникать из-за неверных предположений о поведении пользователя. Мы обсудим потенциальное влияние логических ошибок и научим вас, как их можно использовать. Наконец, мы предоставим некоторые общие...
  2. Vander

    Article [16] Burp Suite. Clickjacking (UI redressing)

    В этом разделе мы объясним, что такое clickjacking, опишем распространенные примеры атак кликджекинга и обсудим, как защититься от этих атак. Что такое clickjacking? Clickjacking - это атака на основе интерфейса, при которой пользователя обманом заставляют щелкнуть по полезному контенту на...
  3. Vander

    Article [15] Burp Suite. Cross-origin resource sharing (CORS)

    В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак. Что такое CORS (cross-origin resource...
  4. Vander

    Article [14.2] Burp Suite. Подробнее о CSRF - атаках

    Как доставить жертве CSRF эксплойт Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им веб-сайт, а затем побуждает жертв посетить этот веб-сайт. Это может быть...
  5. Vander

    Article [14.1] Burp Suite. Как построить CSRF - атаку

    Приветствую уважаемую аудиторию, форума Protey. Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах. Создание HTML, необходимого для эксплойта CSRF, вручную может быть обременительным, особенно если желаемый запрос содержит большое количество параметров или в...
  6. Vander

    Article [14.0] Burp Suite. Cross-site request forgery (CSRF)

    Подделка межсайтовых запросов (CSRF). В этом разделе мы объясним, что такое подделка межсайтовых запросов, опишем некоторые примеры распространенных уязвимостей CSRF и объясним, как предотвратить атаки CSRF. Что такое CSRF? Подделка межсайтовых запросов (также известная как CSRF) - это...
  7. Vander

    Article [13.2] Burp Suite. Как предотвратить атаку Directory Traversal

    Хоть атака Directory Traversal имеет весь потенциал для того, чтобы стать губительной атакой для администратора, к счастью, от нее весьма просто защититься. Наиболее важным пунктом является наличие соответствующего списка контроля доступа, а также не будет лишним обеспечить надлежащие права...
  8. Vander

    Article [13.1] Burp Suite. Общие препятствия при эксплуатации уязвимостей Directory Traversal

    Многие приложения, которые помещают пользовательский ввод в пути к файлам, реализуют некоторую защиту от атак Directory Traversal, и их часто можно обойти. Если приложение удаляет или блокирует последовательности обхода каталога из предоставленного пользователем имени файла, тогда может быть...
  9. Vander

    Article [13.0] Burp Suite. Directory Traversal

    В этом разделе мы разберемся, что такое Directory Traversal, опишем, как проводить атаки directory traversal и обойти препятствия, а также объясним, как предотвратить уязвимости directory traversal. Что такое Directory Traversal? Directory Traversal (также известный как File Path Traversal)...
  10. Vander

    Article [12] Burp Suite. WebSockets

    Приветствую уважаемую аудиторию форума Protey! В этом разделе мы объясним, как управлять сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть в результате работы WebSockets, а также приведем несколько примеров использования WebSocket уязвимостей. Что такое...
  11. Vander

    Article [11.0] Burp Suite. Blind OS Command Injection vulnerabilities

    Приветствую уважаемую аудиторию форума Protey! Blind OS command injection Множество уязвимостей класса OS command injection являются слепыми (Blind) уязвимостями. Это означает, что приложение не возвращает выходные данные команды в своем HTTP-ответе. Слепые уязвимости все еще могут быть...
  12. Vander

    Article [11] Burp Suite. OS command injection

    Приветствую уважаемую аудиторию форума Protey! В этом разделе мы объясним, что такое OS command injection, опишем, как уязвимости можно обнаруживать и использовать, приведем примеры некоторых полезных команд и методы для различных операционных систем, а также разберемся, как предотвратить...
  13. Vander

    Article [10.2.2] Burp Suite. Exploiting web cache poisoning vulnerabilities

    Приветствую уважаемую аудиторию форума Protey! Продолжаем разбирать способы возникновения уязвимостей, отравляющих веб-кеш, и рассматриваем практические примеры, предыдущие статьи цикла можно найти тут: Burp Suite Course Использование ответов, которые предоставляют слишком много информации...
  14. Vander

    Article [10.0.3] Burp Suite. Web cache poisoning. Practical

    Приветствую уважаемых участников и гостей форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course Chaining Unkeyed Inputs Иногда неключевой ввод может привести к путанице только в части стека приложения, и...
  15. Vander

    Article [10.2.1] Burp Suite. Exploiting web cache poisoning vulnerabilities

    Приветствую уважаемую аудиторию форума Protey! Продолжаем разбирать способы возникновения уязвимостей, отравляющих веб-кеш, и рассматриваем практические примеры, предыдущие статьи цикла можно найти тут: Burp Suite Course Использование отравления веб-кэша для использования уязвимостей при...
  16. Vander

    Article [10.0.2] Burp Suite. Web cache poisoning. Practical

    Приветствую уважаемых участников и гостей форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course DOM Poisoning Использование неключевого ввода не всегда так просто, как вставка полезной нагрузки XSS...
  17. Vander

    Article [10.2.0] Burp Suite. Exploiting web cache poisoning vulnerabilities

    Приветствую уважаемую аудиторию форума Protey! В этом разделе мы более подробно рассмотрим некоторые способы возникновения уязвимостей, отравляющих веб-кеш, и продемонстрируем, как их можно использовать. Предыдущие статьи цикла можно найти тут: Burp Suite Course Короче говоря, веб-сайты...
  18. Vander

    Article [10.1] Burp Suite. Web cache poisoning attacks

    Приветствую уважаемую аудиторию форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course Построение атаки отравления веб-кэша Вообще говоря, создание базовой атаки отравления кеша в Интернете включает...
  19. Vander

    Article [10.0.1] Burp Suite. Web cache poisoning. Practical

    Приветствую уважаемую аудиторию форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course Basic Poisoning Несмотря на свою внушающую страх репутацию, отравление кэша часто очень легко использовать. Чтобы...
  20. Vander

    Article [10] Burp Suite. Web cache poisoning

    Приветствую уважаемую аудиторию форума Protey! В этом разделе мы поговорим о том, что такое Web cache poisoning и какие действия могут привести к уязвимости отравления веб-кэша. Мы также рассмотрим некоторые способы использования этих уязвимостей и рассмотрим способы, с помощью которых вы...
Угорі Унизу