⚙️ Burp Suite. Генерируем страницу для Clickjacking-атаки.
☝🏻 Продемонстрируем, как быстро и просто можно провернуть Clickjacking-атаку с помощью Burp Suite — который заслуженно является одним из популярнейших инструментов пентестеров по всему миру благодаря гибким возможностям, способам комбинировать ручные и автоматизированные методы анализа при проведении тестирования безопасности веб-приложений.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 Курс по Burp Suite.
💡 11 наиболее полезных плагинов к Burp Suite.
В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.
▪️ Burp Suite: швейцарский армейский нож для тестирования веб-приложений.
Статья с описанием этой платформы от LukaSafonov.
💉 Burp Suite: Примеры SQL Инъекций.
В этой статье Вы узнаете, что такое SQL-инъекция, узнаете некоторые распространенные примеры, как найти и использовать различные виды уязвимостей SQL-инъекций, и многое другое...
#Burp #Suite #Clickjacking #sql #Пентест
💬 Приветствую тебя user_name.📌 Clickjacking — это техника, суть которой заключается в том, чтобы обманом вынудить пользователя кликнуть на какой-то элемент на веб-странице (обычно это кнопка или ссылка), использующий несколько слоев.
☝🏻 Продемонстрируем, как быстро и просто можно провернуть Clickjacking-атаку с помощью Burp Suite — который заслуженно является одним из популярнейших инструментов пентестеров по всему миру благодаря гибким возможностям, способам комбинировать ручные и автоматизированные методы анализа при проведении тестирования безопасности веб-приложений.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 Курс по Burp Suite.
💡 11 наиболее полезных плагинов к Burp Suite.
В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.
▪️ Burp Suite: швейцарский армейский нож для тестирования веб-приложений.
Статья с описанием этой платформы от LukaSafonov.
💉 Burp Suite: Примеры SQL Инъекций.
В этой статье Вы узнаете, что такое SQL-инъекция, узнаете некоторые распространенные примеры, как найти и использовать различные виды уязвимостей SQL-инъекций, и многое другое...
#Burp #Suite #Clickjacking #sql #Пентест
Telegraph
Burp Suite. Генерируем страницу для Clickjacking-атаки.
Burp Suite – это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения…
👺 Хак в один клик. Сканеры уязвимостей.
☝🏻 Существуют автоматические сканеры уязвимостей — чтобы можно было запустить, откинуться на спинку кресла и потягивать кофе, пока они сделают целую гору работы.
🤷🏻♂️ При этом понятно, что сканер найдет только типовые уязвимости и, чтобы пойти дальше, нужно уметь не только нажимать на кнопку. Но почему бы не сэкономить немного сил? Во многих случаях это вполне оправданно.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
Было бы неправильно не упомянуть в этой подборке Nmap. Сам по себе он на звание сканера уязвимостей не тянет, но у него есть скриптовой движок. Даже «из коробки» он умеет проверять популярные баги, но ты легко можешь сделать этот глаз еще зорче с помощью своих (или чужих) скриптов. Всю необходимую информацию можно найти по хэштегу #nmap 👈🏻 жми.
👨🏻💻 Прокачай свой Burp! 11 наиболее полезных плагинов к Burp Suite.
Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему. В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap
Ваш @Social_Engineering
💬 Приветствую тебя user_name.🔎 Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться.
☝🏻 Существуют автоматические сканеры уязвимостей — чтобы можно было запустить, откинуться на спинку кресла и потягивать кофе, пока они сделают целую гору работы.
🤷🏻♂️ При этом понятно, что сканер найдет только типовые уязвимости и, чтобы пойти дальше, нужно уметь не только нажимать на кнопку. Но почему бы не сэкономить немного сил? Во многих случаях это вполне оправданно.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
Было бы неправильно не упомянуть в этой подборке Nmap. Сам по себе он на звание сканера уязвимостей не тянет, но у него есть скриптовой движок. Даже «из коробки» он умеет проверять популярные баги, но ты легко можешь сделать этот глаз еще зорче с помощью своих (или чужих) скриптов. Всю необходимую информацию можно найти по хэштегу #nmap 👈🏻 жми.
👨🏻💻 Прокачай свой Burp! 11 наиболее полезных плагинов к Burp Suite.
Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему. В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap
Ваш @Social_Engineering
Telegraph
Хак в один клик. Сканеры уязвимостей.
Айтишники, как известно, стремятся все автоматизировать, и хакеры в этом не отстают. Существуют автоматические сканеры уязвимостей — чтобы можно было запустить, откинуться на спинку кресла и потягивать кофе (или пивко), пока они сделают целую гору работы.…
⚠️ Сканер уязвимостей. Acunetix.
➖ Acunetix — это веб-приложение, и его можно установить на «безголовый» сервер (без графической оболочки). Есть поддержка как Windows, так и Linux.
➖ Установка — классическая для Windows-приложений. Там задается логин и пароль к веб-интерфейсу, также есть возможность открыть удаленный доступ к сканеру (удобно ставить на VPS).
📌 После установки ты увидишь главную страницу интерфейса. Интерфейс очень простой в котором ты с легкостью сможешь разобраться. Есть цветовое определение критичности найденного бага и рейтинг CVE.
👨🏻💻 Все что требуется для сканирования, это адрес цели. Acunetix имеет несколько профилей сканирования, может работать в определенное время, умеет находить почти все виды багов:
➖ SQL-инъекции, XSS, обход директории, XXE Injection, проблемы с SSL-сертификатами и многое другое....
🔎 Сканер очень быстрый и качественный, идеально подходит для bug bounty. Единственными минусами Acunetix, является его цена базовой версии 4500$ за 1 сайт, и 6000$ за 1 сайт в расширенной версии ➕ ко всему сканер кому попало не продается. Но по информации из разных источников, уже есть кряк 13 версии, который активно используется хакерами.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Raspberry #Kali #Linux #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap #Acunetix
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
☝🏻 Как ты уже знаешь, для поиска уязвимостей тебе требуются знания и практика. Но как быть новичкам? На помощь приходят автоматические сканеры уязвимостей, и сегодня мы поговорим об Acunetix.➖ Acunetix — это веб-приложение, и его можно установить на «безголовый» сервер (без графической оболочки). Есть поддержка как Windows, так и Linux.
➖ Установка — классическая для Windows-приложений. Там задается логин и пароль к веб-интерфейсу, также есть возможность открыть удаленный доступ к сканеру (удобно ставить на VPS).
📌 После установки ты увидишь главную страницу интерфейса. Интерфейс очень простой в котором ты с легкостью сможешь разобраться. Есть цветовое определение критичности найденного бага и рейтинг CVE.
👨🏻💻 Все что требуется для сканирования, это адрес цели. Acunetix имеет несколько профилей сканирования, может работать в определенное время, умеет находить почти все виды багов:
➖ SQL-инъекции, XSS, обход директории, XXE Injection, проблемы с SSL-сертификатами и многое другое....
🔎 Сканер очень быстрый и качественный, идеально подходит для bug bounty. Единственными минусами Acunetix, является его цена базовой версии 4500$ за 1 сайт, и 6000$ за 1 сайт в расширенной версии ➕ ко всему сканер кому попало не продается. Но по информации из разных источников, уже есть кряк 13 версии, который активно используется хакерами.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Raspberry #Kali #Linux #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap #Acunetix
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
🔎 Tsunami — сканер уязвимостей от Google с открытыми исходниками.
👨🏻💻 Давай разберемся что из себя представляет этот сканер. Tsunami включает в себя nmap и ncrack. Благодаря этим утилитам производится разведка периметра, а именно поиск открытых портов с последующей проверкой, для определения протоколов и служб, после чего производится взаимодействие с каждым устройством и его открытыми портами. Выявляется список уязвимостей и используются безопасные эксплойты. Это позволяет понять, действительно ли цель уязвима для атак или нет.
➕ Сканер оснащен плагинами для проверки открытых UI (Jenkins, Jupyter, WordPress и т.д), а также слабых учетных данных. Для проверки "слабых" учетных записей используется утилита ncrack, которая помогает обнаружить слабые пароли, используемые различными протоколами и сервисами, включая SSH, FTP, RDP и MySQL.
📎 Репозиторий на GitHub.
Примеры использования, необходимые команды и другая полезная информация.
🖇 Репозиторий плагинов.
‼️ По поводу сканеров уязвимостей, мы уже рассказывали в нашем канале. Дополнительную информацию ты можешь найти по хэштегу #Kali #Linux #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap #Acunetix
📖 Полезная литература: Network Scanning Cookbook.
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
➖ Неделю назад Google открыла исходники сканера уязвимостей Tsunami. Сканер ориентирован на крупные корпоративные сети состоящие из миллионов подключенных к интернету систем.👨🏻💻 Давай разберемся что из себя представляет этот сканер. Tsunami включает в себя nmap и ncrack. Благодаря этим утилитам производится разведка периметра, а именно поиск открытых портов с последующей проверкой, для определения протоколов и служб, после чего производится взаимодействие с каждым устройством и его открытыми портами. Выявляется список уязвимостей и используются безопасные эксплойты. Это позволяет понять, действительно ли цель уязвима для атак или нет.
➕ Сканер оснащен плагинами для проверки открытых UI (Jenkins, Jupyter, WordPress и т.д), а также слабых учетных данных. Для проверки "слабых" учетных записей используется утилита ncrack, которая помогает обнаружить слабые пароли, используемые различными протоколами и сервисами, включая SSH, FTP, RDP и MySQL.
📎 Репозиторий на GitHub.
Примеры использования, необходимые команды и другая полезная информация.
🖇 Репозиторий плагинов.
‼️ По поводу сканеров уязвимостей, мы уже рассказывали в нашем канале. Дополнительную информацию ты можешь найти по хэштегу #Kali #Linux #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap #Acunetix
📖 Полезная литература: Network Scanning Cookbook.
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering