Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: burpsuite

Практическое применение XXE OOB

In webTags burpsuite, web, XXE OOB8 сентября, 2018103 ViewsLeave a comment trinity

Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление можно охарактеризовать как уязвимость вне зоны обслуживания. Чтобы оптимизировать данный процесс, злоумышленнику необходимо заставить анализатор XML послать дополнительный запрос на сервер, контролируемый им же, чтобы в итоге прочитать содержимое заветного файла. Сегодня мы с вами постараемся на практике освоить основные тонкости XXE OOB, чтобы получить полезные навыки и отточить своё мастерство на будущее.

…

Continue Reading
Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

In webTags burpsuite, mantra1 ноября, 2017735 Views1 Comment cryptoworld

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

…

Continue Reading
Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

In *NIXTags burpsuite, hack, pentesting20 октября, 201682 ViewsLeave a comment cryptoworld

Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу результатов). Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но

…
Continue Reading
SuperSerial — хакерский инструмент для поиска Java сериализации

SuperSerial — хакерский инструмент для поиска Java сериализации

In webTags burpsuite, hack tools, xss5 марта, 201638 ViewsLeave a comment cryptoworld

Стоило нам начать подробно разбирать Java-сериализацию, как этот вектор атаки стал настолько модным, что ломают с его помощью все подряд. Я знаю как минимум с десяток продуктов, в которых была найдена соответствующая уязвимость, и

…
Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Защита пароля от bruteforce атаки
  • Бэкдор Blackrota и способы защиты от него
  • Как находить баги в коде веб-приложений.
  • Утилиты Linux о которых мало кто знает но пользуется
  • Как взломать доступный хост а потом и весь домен
  • Тонкая настройка SATA контроллеров для повышения быстродействия
  • Распространенные проблемы Wi-Fi роутеров и как их исправить
  • Как взломать веб приложение с помощью Burp Suite
  • Как пробить человека через Telegram
  • Опасности подстерегающие админов виртуального хостинга
  • Взлом Wi-Fi-сети, защищенной протоколами WPA и WPA2.
  • Как идентифицировать библиотечные функции
  • Справочник команд и примеров по Checkmarx
  • Полный перечень команд и примеров для сканирования портов при помощи Nmap
  • Типы замков и почему их все можно вскрыть
  • Как избавится от спама — пример программы на языке R
  • Атака на cisco при помощи инструментов Kali Linux
  • OS Fingerprint как метод получения информации об ОС
  • DDoS атака — как ее устроить и защита от нее
  • Как автоматизировать сканирование портов с помощью ScanFactory

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

BeeF-Over-WanbeefApfellnethunterCobaltRadiusnetbiosпаролиseedboxскудэмулятор андроидвиртуализацияMerlinхешкрекингбрутфорсtoxвебкамерыtelnetl2pantifraudifonevisaFaction C2bladeRFэнергосбережениеvBulletinцифровая подписьdockernext cloudbtcscurvierethereumwho nixdeceptionhoneypotтроянSmartHomevBuletinF5mikrotikRansomWherebluetoothntpполиграфFingerprintadbзарядkeylogerкиберпреступностьipфотоzarpплагинMozilla FirefoxpyritgithubW3afПКorbotProxmox VEприложениеgeolocationsQEMUшпионажOpen DirectoryRFIWhatsAppSteghidesmalideagprsмедиаarduinobleachbitDoHCompute StickайфонандроидnsaDNSCheflinksyswpadантеннаhuaweiEttercapDirectory Traversalface iddrupalGhidraprogrammingPentestBoxgapsDNS rebindingvaultintercepterSnapchatУроки хакингаinjectionapktoolsmsHackTheBoxpdfанализ трафикаDNS-сер­вердомофонCPUJTAGIDEнастройкаконтроллердоменреверс-инжинирингSATABurp SuiteтестированиеUbuntuNougatbackdoorOSINTviberhack rfmantraXiaomiCobaltStrike BeaconWhatCMSалгоритм шифрованияvimхакерcrontabпарольmacchangerMACgobfuscateBlackrotaHTTPSБэкдоркодбагarcpioустановщикархивыГенератор паролейwinrarWPA2виртуальный хостингcпецсредстваscanfactoryудаленный хостUACOS FingerprintexchangeустройствоsploitDDoS атакааудитmanaпулы потоковотпечаток ОСjavaFluxionkotlinlinsetкорутиныpasswordуголовное делоdarknetинтернет-экстримизмadministratorснятие отпечатка ОСучетные данныеCxAuditadblockIDAшифроаниефункциистеганографиябиблилоткиPHPMailerидентификациястрокиdebugwebdavPresetCheckmarxсканирование сетиимуществоwineтип замкаPowerShellязык Rдетектор спамаData ScienceJadxdirbusternginxMSWordExploit-DBмесенджер для параноиковwindows 7dvcs-pillagebinwalkdumpMicrosoft OfficeAPIMacrosDDEboOomintelSpectreMeltDownRDPXXE OOBbase64PsExecdvcs-ripperSIPopenbtswgetатакаnet sharegitкорпоративная сетьfreenetdnsspoofingRowhammerhttrackapache2SSL StripПроводник3gmailvelopesocksGobad usbxposedIPMIKVMWebRTCcloudflareSDRFlashDHCPIptablesDUKPTphpjavascriptBMCIPMAFishingbitcoinUGLY EMAILmaildirbweb testingPythonBackTrackхакерский чемоданчикcameraairodump-ngblackberrycmsпробив информацииemail hackSignalвеб приложениеrootkitIP адресхостmacosreversingdomainsjoomlatrojantoolscar hackraspberrysniffertorrentVPSbruteforcehydraNASbgpcydiamultiboot usbproxyqr codeDD-WRTwhonixVOIPshodanfirefoxvirtualaircrack-ngwafvulnerabilityshellhackrfYersiniacryptolockerгуглохакингсоциальная инженерияdnscryptSETrubber duckyprismZRTPtelegramactive directoryexposedWi-FiDNSappjailbrakespamantivirusburpsuitewordpressIoTsql injectgpssqlirootпрослушкаjabbertrack emailsshвзломexploitPGPcyanogenwpsddosotrwebзащитаsslWifiphisherwifitetrackingscanersafe passwordiosemailopenVPNxsspentestinggoogletailsNmapKali Linuxphishinghddwindows 10firewallhacking bookwepGSMmetasploitspyciscoimeiслежениешифрованиеreaverWPAiphonemitmwardrivingssidWiresharkRouter ScanprivacykalilinuxwindowsVPNvirustorкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • Защита пароля от bruteforce атаки
  • Бэкдор Blackrota и способы защиты от него
  • Как находить баги в коде веб-приложений.
  • Утилиты Linux о которых мало кто знает но пользуется
  • Как взломать доступный хост а потом и весь домен

Adsense