Lo strumento suite burp ha un meccanismo di sessione integrato, sempre più spesso incontro situazioni in cui non riesco a farlo rimanere attivo. Questo è più spesso causato da uno dei seguenti fattori: Token CSRF dinamici nascosti in diversi punti della richiesta; Applicazioni basate su JavaScript (React, Angular) e API… Continue reading →
CSP (Content Security Policy) è un meccanismo di sicurezza implementato in tutti i moderni browser Web più popolari. Il suo scopo principale è quello di proteggere dagli attacchi frontend, in particolare contro le vulnerabilità XSS. Alcuni errori comuni commessi nello sviluppo delle politiche CSP rendono possibile aggirarlo. Per assicurarci di… Continue reading →
Gli strumenti di enumerazione come DIRB richiedono un dizionario appositamente preparato che a volte contiene centinaia di migliaia dei nomi di cartelle e file più comuni. Le sue tecnologie sono in continua evoluzione e con esse i percorsi verso contenuti apparentemente nascosti. Per eseguire correttamente gli attacchi di enumerazione, è… Continue reading →
Quando partecipi a ribellioni di bug o test di penetrazione, è estremamente importante ottenere il maggior numero possibile di informazioni sugli scopi del tuo attacco. La chiamiamo fase di ricognizione. A volte possono essere raggiunti effetti interessanti facendo riferimento a domini, sottodomini o indirizzi IP vecchi, dimenticati o apparentemente nascosti…. Continue reading →
Il seguente esempio di criteri sulle password tiene conto dello stato dell'arte delle prestazioni e delle capacità di vari tipi di attacchi ai sistemi crittografici nel 2020. Se possibile, cercherò di aggiornarlo (quando si scopre che è già troppo debole). Le password statiche nei sistemi IT devono: avere una lunghezza… Continue reading →
Immagino che la maggior parte dei pentester chieda: "Qual è il minimo nei test di penetrazione?" – risponde pertanto che per iscritto le relazioni di tali prove. È un processo piuttosto noioso, che richiede molto tempo e richiede di descrivere le vulnerabilità riscontrate per diversi tipi di pubblico. Ho scritto… Continue reading →
La possibilità di aumentare le autorizzazioni è una competenza necessaria nel lavoro di qualsiasi buon hacker. Di per sé, questo è spesso un processo piuttosto dispendioso in termini di tempo e vale la pena automatizzare se possibile. Siamo aiutati qui da un LinEnum.sh – estremamente utile per aumentare le autorizzazioni… Continue reading →
Come tutti sappiamo, l'epidemia di COVID-19 nel nostro paese sta accelerando. Per non ripetere il tragico scenario che vediamo in Italia ogni volta che possiamo – restiamo a casa. In risposta alla richiesta di enormi carenze nei dispositivi di protezione degli ospedali, delle istituzioni mediche e di altri servizi pubblici,… Continue reading →
Alla ricerca di informazioni sui profili di stampa per il nuovo materiale in fibralogia, non ho trovato alcun ready-made per Prussia MK3 / MK3S, quindi ho creato il mio e li ho condividerli con chiunque ne cerchi uno. Poiché il polipropilene ha un grande restringimento e si attacca bene solo… Continue reading →
È estremamente dispendioso in termini di tempo scavare manualmente nel codice sorgente per identificare tutte le librerie obsolete e vulnerabili della nostra applicazione web. Possiamo automatizzare un po 'questa attività con il metodo .js. È disponibile sia dal browser(Chrome, Firefox) che dal plug-in Burpa. "Utilizzo di componenti con vulnerabilità note"… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
