Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: burpsuite

Практическое применение XXE OOB

In webTags burpsuite, web, XXE OOB8 сентября, 2018144 ViewsLeave a comment trinity

Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление можно охарактеризовать как уязвимость вне зоны обслуживания. Чтобы оптимизировать данный процесс, злоумышленнику необходимо заставить анализатор XML послать дополнительный запрос на сервер, контролируемый им же, чтобы в итоге прочитать содержимое заветного файла. Сегодня мы с вами постараемся на практике освоить основные тонкости XXE OOB, чтобы получить полезные навыки и отточить своё мастерство на будущее.

…

Continue Reading
Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

In webTags burpsuite, mantra1 ноября, 2017863 Views1 Comment cryptoworld

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

…

Continue Reading
Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

In *NIXTags burpsuite, hack, pentesting20 октября, 2016107 ViewsLeave a comment cryptoworld

Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу результатов). Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но

…
Continue Reading
SuperSerial — хакерский инструмент для поиска Java сериализации

SuperSerial — хакерский инструмент для поиска Java сериализации

In webTags burpsuite, hack tools, xss5 марта, 201641 ViewsLeave a comment cryptoworld

Стоило нам начать подробно разбирать Java-сериализацию, как этот вектор атаки стал настолько модным, что ломают с его помощью все подряд. Я знаю как минимум с десяток продуктов, в которых была найдена соответствующая уязвимость, и

…
Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • CodeQL-нструмент для анализа исходного кода
  • Утилиты для проверки безопасности Docker
  • Как писать безопасный Dockerfile
  • Уязвимости которые должен знать React-разработчик
  • Сбор информации о системе с Python
  • Безопасность iOS: как сохранить «яблоки» от Интернет-червей?
  • Как сделать мультисенсорный датчик
  • Вирусы и зловреды на языке Python
  • Защита DNS и сохранение собственной анонимности
  • Как создавать собственные методики тестирования
  • Способы обнаружения и борьбы с мошенничествами FRAUD
  • Как правильно работать с IP-адресами
  • Как подписываються APK-файлы
  • Аббревиатура используемая в системах ИБ
  • Как отредактировать PDF не ломая подписи
  • Бэкдор pam_unix и прохождение Compromised
  • Как удаленно переустановить ОС
  • Как заразить веб-приложение используя динамический рендеринг
  • Как защитить оборудование Cisco
  • Площадки для тренировки техник взлома

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

цифровая историяantifraudvlanадрескоммутаторrendertronprerenderдинамический рендерингheadlessMetasploitable 2chromel2pWinNTSetuptelnetWIM / ESDвебкамерыifonevisaLiteCartЧтение данныхCompute StickбезопасностьbleachbitподключениеkeylogerассемблерКопирование данныхMutillidaeвосьмибитные операцииbWAPPOWASP WebGoatэнергосбережениеDVWAзарядBack doorPHP кодайфонРайтапыIPv6FRAUDseedboxЭлектронная платежная системапаролиБанк-эмитентСканирование портовIPv4netbiosDNSSecRadiusCobaltDNS leakingnethunterскудиндексPostScriptхешкрекингtoxheaderСкрытиеRASPбрутфорсEPPЗащита данныхэмулятор андроидDCAPвиртуализацияAPK-файлыFrostingbeefХэшпрограммаprintDNS LeakVirtualboxSDRplaybooksPentestBoxprogrammingvagrantnginx ingressdrupalDNS-тунелингkubectlface idAzure DevOpsEttercapVSTSDoHdnscat2gapshuaweiTwofishSetup StageприложениеданныеRSAAESBlowfisharduinoDirectory TraversallodineDNS-tunnelingSnapchatNSTXintercepterDns2tcpDNS rebindingCybersecurityантеннаандроидfile-nameSipHash2-4Perfect forward secrecyVPN-соединенияlsofПоля выводафайлMac OSWireguardБазовый поискегистрдиапазон поискаnsaimportsocketHKDFПерехватывающий ПорталKubernetesSAPkube-schedulerkube-apiserveretcdwpadkube-controller-managerkubelet'ыlinksysпортал авторизацииOracle DBSSH loginDenyHostsFail2banDNSChefMAC-адрессетевое устройствоApfellFaction C2USBbackdoorучетные данныевиртуальный хостингXiaomiWPA2viberOSINTNougatIDAUbuntuтестированиеSATAреверс-инжинирингконтроллерsmsadblockшифроаниеIDEPresetязык RPowerShellтип замкаимуществосканирование сетиCheckmarxdebugфункцииCxAuditстрокиидентификацияPHPMailerбиблилоткистеганографиянастройкаJTAGData ScienceпарольПсевдослучайные функцияслучайностьPRGпсевдослучайностьPRFmacchangercrontabCobaltStrike Beaconхакералгоритм шифрованияцифровой следWhatCMSудалениеBeeF-Over-WangobfuscateBlackrotaCPUmantraдомофонDNS-сер­веранализ трафикаHackTheBoxhack rfдоменwinrarБэкдорГенератор паролейархивыустановщикcpioarбагдетектор спамаwebdavDNS-over-TLShoneypotF5ReflectedvBuletinStoredvBulletinкод-ревьюDockerfilemikrotikdeceptionGPG-ключwho nixADDethereumscurvierReactфингерпринтингbtcFingerprintMerlinсерверbladeRFSmartHomeбинарникиadbмультисенсорный датчикRansomWhereполиграфсенсор BME280ntpBot APIbluetoothSpeedtest.netHadolintnext cloudснятие отпечатка ОСsploitjavaпулы потоковscanfactorymanaаудитDDoS атакаустройствоkotlinexchangeOS FingerprintUACудаленный хостadministratorотпечаток ОСFluxionlinsetGitLabinjectionpipelineцифровая подписьmydockerfile.dfУроки хакингакиберпреступностьCodeQLcпецсредствакорутиныSASTинтернет-экстримизмVisual Studio Codedarknetуголовное делоLGTMpasswordмедиафотоNetlogonRPC signing and sealingХоткеимесенджер для параноиковExploit-DBProxy InterceptionIntruderZerologonCVE-2020-1472APIzarpbase64openbtsProject OptionsPoCapache2Windows IoThttrackOmniRowhammerdnsspoofingADfreenetSSL Stripдоменные службыwindows 7XXE OOBкорпоративная сетьboOomтотальная слежкаMeltDownJumboSpectreRaspberry PiintelHashсatnginxMaltegoPatrevaMaltego Case FileMaltego CEUser OptionsDDEмобильный Wi-Fi роутерMacrosTCL-SWITCH-TOOLMicrosoft OfficeworkflowMSWordn8ndumpgetWebhookInfobinwalkновый лесows Server 2012корневой доменorbotOpen DirectoryReconSVNшпионажSubversionPsExecHTTP аутентификацияgeolocationsProxmox VEОС LinuxCVE-2020-8835ПКRFICVE-2020-27194shellcodeW3afcheckm8githubiPhone XpyritMozilla FirefoxiBootплагинBootROMSSL/TLS сертификатQEMUiOS Touch IDалгоритмУязвимости ПОnet shareОСUAFPegasusStack Buffer OverflowgitJSON Web TokensSIPdvcs-ripperwgetdvcs-pillagesmalideaподписьOWASP FoundationHS256SteghideRS256gprsJadxapktoolSECRET_KEYdirbusterWhatsAppKVMsocksGoПроводникxposedIPMIUSERbad usbWebRTCvaultcloudflareGhidraхакерский чемоданчикBackTrack3gmailvelopeproxyАсимметричное шифрованиеbitcoinweb testingdirbИБmailRDPUGLY EMAILFishingСимметричное шифрованиеIPMABMCjavascriptphpDUKPTIptablesFlashairodump-ngзаменаtoolsBurp Suitereversingmacosхостrootkitвеб приложениеSignalemail hackdomainspdfHTTPSкодMACvimcmswineпробив информацииjoomlatorrentcameramultiboot usbcydiabgphydrabruteforceNASsniffertrojandockerraspberryтроянblackberrycar hackhackrffirefoxvulnerabilityатакаVOIPipDD-WRTqr codevirtualпортDHCPсоциальная инженерияshellYersiniawhonixIP адресwafcryptolockerгуглохакингVPSэксплойтSETrubber duckyappDNSEntry PointtelegramprismWi-Fiaircrack-ngZRTPexposedwordpresssqligpsIoTsql injectburpsuiteantivirusspamrootjailbrakePythonexploitjabberactive directorytrack emailshodandnscryptsshcyanogenпрослушкаddosotrPGPwebзащитаwpstrackingsslwifiteвзломemailscanersafe passwordiosNmaptailsWifiphisherpentestingxsswindows 10phishinggooglehddfirewallopenVPNhacking bookwepGSMmetasploitKali LinuxspyimeiслежениеciscoreaverшифрованиеWPAiphonemitmssidwardrivingWiresharkRouter ScanprivacykaliwindowslinuxtorVPNvirusкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • CodeQL-нструмент для анализа исходного кода
  • Утилиты для проверки безопасности Docker
  • Как писать безопасный Dockerfile
  • Уязвимости которые должен знать React-разработчик
  • Сбор информации о системе с Python

Adsense