Burp Suite के लिए सबसे उपयुक्त प्लगइन्स

Burp Suite hacker

यह पोस्ट मेरे Hack Summit 2023 प्रस्तुति के एक पूरक है, जहाँ मैं दिखाऊंगा कि कैसे कुछ Burp Suite प्लगइन्स का उपयोग करके वेब एप्लिकेशन्स के पेनेट्रेशन टेस्टिंग को तेज़ी से कैसे किया जा सकता है। निम्नलिखित में वो प्लगइन्स की सूची है जो मैं खुद उपयोग करता हूँ और… Continue reading

ऑप्टिमाइज़ आईपी कैमरा कॉन्फ़िगरेशन

यह मैनुअल आपको दिखाता है कि अपना आईपी कैमरा कैसे सेट करें। मॉडल स्क्रीनशॉट आईपीसीएएम पीटीजेड कैमरा मॉडल C6F0SgZ3N0P6L2 से लिए गए थे, हालांकि, ज्यादातर ब्रांडों पर एक ही सेटिंग्स लागू की जा सकती हैं । जिन कैमरों में बहुत समान सेटिंग्स होंगी, वे हैं क्लियरव्यू, दहुआ, हिकविजन, जीई और… Continue reading

पेनटेस्टर के काम 2018-2020 से कुछ आंकड़े

मैं पिछले कुछ वर्षों के लिए अपने कंप्यूटर सुरक्षा अनुसंधान से आंकड़े एकत्र किया गया है । मैंने उन्हें थोड़ा साझा करने का फैसला किया। यहां आप एक नमूना प्रवेश परीक्षण रिपोर्ट – रिपोर्टपा सकते हैं। प्रवेश परीक्षकों के साथ साक्षात्कार की एक बड़ी संख्या में, मैं सवाल सुन-"वेब अनुप्रयोगों… Continue reading

Tplmap – पहचान और टेम्पलेट इंजन का उपयोग करें

जब आप किसी वेब पेज का प्रवेश परीक्षण चलाते हैं जो उपयोगकर्ता द्वारा प्रदान किए गए मूल्यों के साथ टेम्पलेट्स का उपयोग करके गतिशील सामग्री उत्पन्न करता है, तो आपको सर्वर-साइड टेम्पलेट इंजेक्शन भेद्यता का सामना करना पड़ सकता है। आप जिस टेम्पलेट इंजन से निपट रहे हैं उसकी मैन्युअल… Continue reading

पेज मैपिंग

मानचित्रण वेब आवेदन संसाधन आपके आवेदन के पेड़ और निर्देशिका संरचना के बारे में महत्वपूर्ण जानकारी प्रकट कर सकते हैं, जिससे उपयोग किए गए सॉफ्टवेयर, इसके संस्करण या निर्माण में उपयोग की जाने वाली प्रोग्रामिंग भाषा के बारे में जानकारी का खुलासा हो सकता है। इसमें एक व्यवस्थित दृश्य बनाने… Continue reading

प्रवेश परीक्षण चरण

जब आप वेब एप्लिकेशन का प्रवेश परीक्षण चलाते हैं, तो आप कई चरणों को सामान्यीकृत कर सकते हैं। उनमें से प्रत्येक को विभिन्न उपकरणों के उपयोग और प्राप्त समान परिणाम की विशेषता है। यह भी ध्यान दिया जा सकता है कि व्यक्तिगत चरण हमेशा एक दूसरे के बाद निकटता से… Continue reading

वेब अनुप्रयोगों की सबसे आम कमजोरियां

ओपन वेब एप्लीकेशन सिक्योरिटीप्रोजेक्ट (OWASP) द्वारा बनाए गए आंकड़ों के अनुसार, दस सबसे आम सुरक्षा त्रुटियों को प्रतिष्ठित किया जा सकता है। नीचे दिए गए ग्राफिक से पता चलता है कि कितनी बार वेराकोड, एक वेब एप्लिकेशन सुरक्षा अनुसंधान संगठन, प्रारंभिक जोखिम आकलन के दौरान इन कमजोरियों का पता लगाता… Continue reading

प्रवेश परीक्षण क्या हैं?

प्रवेश परीक्षण को इन प्रणालियों की सुरक्षा में सुधार करने के लिए कंप्यूटर सिस्टम में सुरक्षा कमजोरियों को खोजने और उनका फायदा उठानेके लिए एक वैध और अधिकृत प्रयास के रूप में परिभाषित किया जा सकता है। इस प्रक्रिया में परीक्षण कमजोरियों के साथ-साथ तथाकथित "भेद्यता" हमले का पूरा सबूत… Continue reading

परिचय के कुछ शब्द…

सूचना संचरण की गति आधुनिक दुनिया में एक महत्वपूर्ण भूमिका निभाता है । प्रौद्योगिकी के विकास ने लगातार जल्दी में काम करना आवश्यक बना दिया है, वास्तव में, जहां "हर मिनट प्रीमियम पर है"। इस घटना का एक उदाहरण ब्रोकरेज हाउस है, जो लेनदेन डेटा भेजने और प्राप्त करने में… Continue reading