Ситуация такова — ФФУФ обнаружил несколько десятков/несколько сотен «скрытых» ресурсов. Вы можете вручную скопировать адреса в свой браузер, чтобы проверить каждый из них на наличие интересных результатов или немного автоматизировать весь процесс. Я рекомендую этот второй подход и добавлю готовый сценарий, часть работы который мы сделаем. Первым шагом к созданию… Continue reading →
Уязвимость внешней сущности XML (XXE) заключается в том, что при синтаксическом анализе структуры XML-документа, называемой определением типа документа (DTD), можно определить собственные XML-сущности. В зависимости от обработчика XML на стороне сервера и конфигурации среды этот тип уязвимости может использоваться по-разному. Начиная со перечисления каталогов в системе, чтения файлов приложения и… Continue reading →
«Некоторый контент на веб-сайтах, по-видимому, скрыт — то есть без их адреса мы не можем получить к нему доступ. Часто это какие-то остатки еще со стадии разработки приложения — разработчик должен был удалить их позже, но забыл ̄_(ツ)_/ ̄." — это упоминание DIRB. Упомяните, потому что со мной он уступил… Continue reading →
«Неограниченная загрузка файлов» — одна из моих любимых групп уязвимостей веб-приложений. Это связано с тем, что если я могу найти этот тип ошибки безопасности, это обычно приводит к удаленному управлению сервером. Если вы можете загрузить изображения, почему бы не попробовать загрузить исполняемый файл на стороне сервера :). Поскольку сам процесс… Continue reading →
Недавно в мои руки попала дешевая китайская IP-камера. Поскольку мне нравится знать, как работает оборудование, оно оказалось в моей мастерской предохранителя. Результаты ниже. Что порты скрипеют Быстрое nmap-сканирование устройства показало несколько открытых портов: Порт 80: Вот веб-интерфейс для управления камерой. Он защищен логином и паролем. Интересно, что в руководстве об… Continue reading →
Эта запись разделена на две части. В первом я публикую описание уязвимостей, которые мне удалось идентифицировать в рамках «EY GDS Poland Cybersecurity Challenge». Во втором я описываю свои оговорки относительно формы, в которой был осуществлен этот «вызов», и почему я это делаю. Часть 1 — Обнаружены ошибки безопасности 1. Отраженные… Continue reading →
В этом руководстве показано, как настроить IP-камеру. Скриншоты модели были взяты с PTZ-камеры IPCAM модели C6F0SgZ3N0P6L2, однако те же настройки могут быть применены к большинству брендов. Камеры, которые будут иметь очень похожие настройки, — это Clearview, Dahua, Hikvision, Gise и Qsee. Формат видео Чтобы избежать эффекта мерцания, связанного с частотой… Continue reading →
Во время испытания на проникновение фаза разведки является важнейшим элементом всех «забав». Именно она дает направление следующим шагам. Поэтому важно подойти к нему с должной осторожностью и получить как можно больше информации о нашей цели. Технологии, используемые для создания веб-приложений, несут определенный класс угроз и потенциальных атак. В идентификацию этих… Continue reading →
Я собираю статистику из моих исследований компьютерной безопасности в течение последних нескольких лет. Я решил поделиться ими немного. Здесь вы можете найти образец отчета о тесте на проникновение — отчет. В большом количестве интервью с тестировщиками на проникновение я слышу вопрос – «Улучшилась ли безопасность веб-приложений за эти годы?» На… Continue reading →
Без упаковки в хлопок — после серии тестов мне наконец-то удалось настроить параметры печати, чтобы использовать меньше нити, а печать по-прежнему была водонепроницаемой. Рецепт для этого с фибрологией волокна следующий: высота слоя 0,2 мм; Режим wazy включен; 6 компактных нижних слоев; температура сопла 225 градусов; коэффициент эктрузии 1,10; Только столько… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
