Пентест

Маскировка ссылок фишинг
Как хакеры создают и маскируют фишинговые ссылки
Мы уже рассказывали про использование фишинговой рассылки в пентесте.
ESC5 техника повышения привилегий через мисконфиг Active Directory
ESC5 — техника повышения привилегий через мисконфиг AD
Мы уже многократно рассказывали про повышение привилегий в Windows.
Поиск XSS Validator
Поиск XSS-уязвимости с помощью XSS Validator Burp Suite
Мы уже рассказывали про автоматизацию поиска XSS уязвимостей.
Metasploit Framework
Пример использования Metasploit Framework
В прошлый раз мы подробно рассмотрели Metasploit Нас­тало вре­мя что‑нибудь взломать.
Выполнение произвольно кода PHP bWAPP
Выполнение произвольного кода PHP на bWAPP
Удаленное выполнение произвольного кода PHP или Remote Code Execution (RCE), —
Уязвимость IDOR пример bWAPP
Эксплуатация уязвимости IDOR на примере bWAPP
IDOR расшифровывается как «Insecure Direct Object References»
Broken authentication уязвимость bWAPP
Уязвимость Broken authentication на примере bWAPP
Одна из распространенных уязвимостей в веб-приложениях —
Burp Suite иконка
Брутфорс сайта с помощью Burp Suite на примере bWAPP
Брутфорс сайта — распространенная атака в сфере кибербезопасности