>
Апрель 2018
Пн Вт Ср Чт Пт Сб Вс
« Мар    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Image result for burp intruder

Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу результатов). Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но кроме извлечения данных из HTML-ответов по простейшей регулярке, он не умеет никак их анализировать. Исправим это и прикрутим к Intruder […]

Октябрь 20th, 2016 | Tags: , , | Category: *NIX | Leave a comment

Практика использования сканера уязвимостей NMAP

Nmap — культовый сканер, без которого не может обойтись практически ни один хакер, поэтому тема расширения его возможностей, я думаю, интересует многих. Использовать в паре с Nmap другие инструменты — обычная практика. В статье речь пойдет о том, как легко автоматизировать работу Nmap со своими любимыми инструментами. Удобнее же «нажать одну кнопку» и […]

Февраль 26th, 2016 | Tags: , , , , , , , | Category: *NIX | 2 комментария

Хакеры на службе корпораций.

Возможно, у тебя сложилось впечатление, что работа пентестера — достаточно непыльная штука: светлый и уютный офис, горячая и вкусная еда, спокойствие и благополучие. Стабильность :). Это далеко от действительности, особенно когда разговор заходит о таком понятии, как full scope penetration testing, что, грубо говоря, аналогично термину red teaming.

Декабрь 17th, 2015 | Tags: , | Category: Hacking | One comment

Сбор информации при пентестинге.

Первоначальный сбор информации во многом является ключевым элементом для успешного пентестинга.

Сбор информации при пентестинге можно поделить на два вида. Это пассивный и активный анализ. После каждого этапа сбора информации его необходимо анализировать.

[Всего голосов: 7    Средний: 3.4/5] […]

Декабрь 5th, 2015 | Tags: , , | Category: Hacking | 2 комментария

Вардрайвинг на вынос – пентестинг WIFI сетей.

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего сайта мы постараемся познакомить тебя с профессией настоящего «хакера», с задачами, которые перед ним ставятся, и их решениями.

[…]

Сентябрь 7th, 2015 | Tags: , , | Category: Wi-Fi | 2 комментария

Практический пример пентеста с взломом домашнего роутера

Некоторое время назад один товарищ (будем называть его Билл) попросил меня о довольно странной просьбе – взломать его систему. Все имена и названия (кроме производителей) также изменены.

Взламывать крупные корпорации не составляет особого труда. Несмотря на инвестиции в безопасность, довольно сложно уследить за всеми информационными ресурсами, которыми владеет компания. Для этого […]

Июнь 15th, 2015 | Tags: , | Category: Hacking | One comment