В этой статье я расскажу про самые серьезные уязвимости в сервисах совместной разработки программистов и IT-шников. Данная информация будет полезна, как пентестерам, так и админам, …
Читать дальшеПентест
Автоматизация атак в Burp Suite
Сегодня я расскажу как автоматизировать атаки на веб‑приложение. Для атак на веб‑приложение можно использовать разные инструменты. Я использую Burp Suite и вот почему. При автоматизации …
Читать дальшеКак искать уязвимости сайтов на примере OWASP Juice Shop
Если вы хороший программист, то наверное у вас появлялась мысль — заняться поиском уязвимостей сайтов (в веб-приложениях) и заработать на программе Bug bounty. Это хорошая …
Читать дальшеCloudtopolis — мощный инструмент для взлома хешей
Cloudtopolis — инструмент, который упрощает установку и предоставление Hashtopolis на платформе Google Cloud Shell, быстро и полностью без участия оператора (а также бесплатно!). Вместе с …
Читать дальшеЭксфильтрация данных через изображения
Существуют необычные методы эксфильтрации данных, выявить их на уровне сети невозможно. Так, в 2017 году Алан Мони из компании Pen Test Partners описал метод эксфильтрации …
Читать дальшеОбзор стилера StormKitty
Все немного понимающе в компьютерах пользователи знают, что, если вдруг забыл (или никогда не знал) пароль от какого‑нибудь сайта, но он сохранен в браузере, всегда …
Читать дальше