Protey.Net

2021-06-26 22:19:01 XSS - Обход фильтров и WAF

Многие исследователи безопасности создали руководства и шпаргалки, чтобы помочь специалистам по безопасности в тестировании проблем межсайтового скриптинга.

В этой статье мы не будем анализировать векторы, указанные в шпаргалке, а скорее определим, какие из них являются возможными сценариями, с которыми мы можем столкнуться.

Мы рассмотрим несколько тактик уклонения
• Обход Blacklisting Filters
• Внедрение кода скрипта
• Обход слабого запрета на использование тегов

2021-05-02 17:24:01 Уклонение от обнаружения: Очищаем логи Windows (T1562.002)

В этой статье речь пойдет о том как удалить следы вашего нежелательного присутствия в системах семейства Windows.

Defense Evasion - это cyber kill chain attack стратегия, которая включает методы, используемые злоумышленниками для предотвращения обнаружения во время их деятельности.

• Очистка Event log с помощью команды Wevtutil
• Очистка Event log с помощью Powershell
• script Phantom
• Mimikatz
• MiniNT registry key
• PowerShell Empire
• Metasploit

далее на форуме

#red_team #windows Открыть/Комментировать

2021-05-01 17:43:01 [14.2] Burp Suite. Подробнее о CSRF - атаках

Доставка, предотвращение и распространённые уязвимости CSRF

Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им web-сайт, а затем побуждает жертв посетить этот web-сайт.
Это может быть сделано путем подачи пользователю ссылки на web-сайт по электронной почте или в сообщении в социальных сетях. Или, если атака проводится на популярный web-сайт (например, в комментарии пользователя), они могут просто ждать, пока пользователи посетят этот web-сайт.

читать далее

#burp_suite_course #csrf #web_pentest Открыть/Комментировать

2021-04-03 20:45:01 Hackcloud: Burp Suite - Руководство по выживанию

Приветствуем Всех подписчиков, гостей и участников форума!
​
Глубокое погружение в Burp Suite, гайды, разборы тасков, практические примеры, настоятельно рекомендуется к ознакомлению.

подробнее на форуме

#burp_suite_course #hackcloud #web_pentest Открыть/Комментировать

2021-03-24 21:46:01 Краткая модель OSI | TCP/IP

• Взаимодействие приложений для коммуникации
• Преобразование протоколов и кодирование/декодирование данных, понятныx приложениям
• Преобразование сеанса связи
• Доставка данных
• Определение пути передачи данных
• Физическая адресация
• Работа со средой передачи данных, сигналами и двоичными данными

читать далее

#cheat_sheet #network #osi Открыть/Комментировать

2021-03-20 19:35:01 [6] Умный VPN-сервер на Raspberry Pi: Tor (Anonymity Network)

Подходим к завершению цикла статей по сборке умного VPN-сервера на одноплатном микрокомпьютере. Сегодня разберем установку и настройку Tor. В результате, мы получим, если вы следовали всем инструкциям, свой надежный VPN-сервер с возможностями анонимизации и шифрования трафика.

читать на форуме

#ovpn #raspberry_pi #tor #vpn Открыть/Комментировать