Questo articolo presenta una raccolta dei plugin più utili per Burp Suite che utilizzo. Alcuni di essi non sono disponibili nel BApp Store integrato, ma è possibile trovarli facilmente su GitHub. Se conosci altri plugin che semplificano notevolmente il tuo lavoro, ti preghiamo di condividerli nei commenti.
La situazione è la seguente: l'FFUF ha trovato diverse decine/diverse centinaia di risorse "nascoste". Puoi copiare manualmente gli indirizzi sul tuo browser per verificare la presenza di risultati interessanti o automatizzare un po 'l'intero processo. Consiglio questo secondo approccio e aggiungerò uno script già pronto, quale parte del lavoro farà… Continue reading →
La vulnerabilità dell'entità esterna XML (XXE) è che durante l'analisi di una struttura di documenti XML denominata DTD (Document Type Definition), è possibile definire entità XML personalizzate. A seconda del motore di elaborazione XML sul lato server e della configurazione dell'ambiente, questo tipo di vulnerabilità può essere sfruttato in modo… Continue reading →
"Alcuni contenuti sui siti Web sono apparentemente nascosti, o cioè senza il loro indirizzo, non siamo in grado di accedervi. Spesso questi sono alcuni resti ancora dalla fase di sviluppo dell'applicazione – lo sviluppatore avrebbe dovuto rimuoverli in seguito, ma ha dimenticato ̄_(ツ)_/ ̄ ." – è una menzione di… Continue reading →
"Unrestricted File Upload" è uno dei miei gruppi preferiti di vulnerabilità delle applicazioni Web. Questo perché se riesco a individuare questo tipo di errore di sicurezza, di solito porta al controllo remoto del server. Se è possibile caricare immagini, perché non provare a caricare un file eseguibile sul lato server… Continue reading →
Recentemente, una telecamera IP cinese a buon mercato è caduta nelle mie mani. Come mi piace sapere come funziona l'attrezzatura, è finita nel mio laboratorio di fusibili. Risultati qui sotto. Cosa squittio le porte Una rapida scansione nmap del dispositivo ha indicato diverse porte aperte: Porta 80: Ecco un'interfaccia web… Continue reading →
Questa voce è divisa in due parti. Nel primo pubblico una descrizione delle vulnerabilità che sono stato in grado di identificare nell'ambito della "EY GDS Poland Cybersecurity Challenge". Nel secondo, descrivo le mie riserve sulla forma in cui è stata effettuata tale "sfida" e sul motivo per cui lo sto… Continue reading →
Questo manuale mostra come configurare la fotocamera IP. Gli screenshot del modello sono stati presi dalla fotocamera IPCAM PTZ modello C6F0SgZ3N0P6L2, tuttavia, le stesse impostazioni possono essere applicate alla maggior parte delle marche. Le fotocamere che avranno impostazioni molto simili sono Clearview, Dahua, Hikvision, Gise e Qsee. Formato video Per… Continue reading →
Durante il test di penetrazione, la fase di ricognizione è l'elemento più importante di tutto il "divertimento". È lei che dà indicazioni ai prossimi passi. Pertanto, è importante avvicinarsi con la dovuta attenzione e ottenere il più possibile informazioni sul nostro obiettivo. Le tecnologie utilizzate per creare applicazioni Web portano… Continue reading →
Ho raccolto statistiche dalla mia ricerca sulla sicurezza informatica negli ultimi anni. Ho deciso di condividerli un po'. Qui è possibile trovare un rapporto di test di penetrazione del campione – report. In un gran numero di interviste con tester di penetrazione, sento la domanda – "La sicurezza delle applicazioni… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
