Protey.Net

2021-01-24 19:22:01 Networking Basics: Что такое подсети IPv4?

Приветствую, сегодня поговорим о подсетях IPv4, на форуме решено было создать и поддерживать раздел о сетях, потому что, как показывает практика, далеко не каждый свободно владеет этой темой, и некоторые очерки под рукой иметь всегда полезно. Надеюсь такой шпаргалкой будет наш форум.

читать дальше

#networking #subnetting Открыть/Комментировать

2021-01-22 18:31:01 [14.1] Burp Suite. Как построить CSRF - атаку

Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах.

Создание HTML, необходимого для эксплойта CSRF, вручную может быть обременительным, особенно если желаемый запрос содержит большое количество параметров или в запросе есть другие особенности. Самый простой способ создать эксплойт CSRF - использовать генератор CSRF PoC, встроенный в Burp Suite Professional

читать на форуме

#burp_suite_course #csrf #web_pentest Открыть/Комментировать

2021-01-21 23:41:01 SOC 2 Compliance

SOC 2 - это процедура аудита, которая обеспечивает безопасное управление вашими данными поставщиками услуг для защиты интересов вашей организации и конфиденциальности ее клиентов. Для предприятий, заботящихся о безопасности, соответствие SOC 2 является минимальным требованием при выборе поставщика SaaS.

Неправильная обработка данных, особенно поставщиками приложений и сетевых служб безопасности, может сделать предприятия уязвимыми для атак, таких как кража данных, вымогательство и установка вредоносных программ.

читать далее

#infosec_standard #soc2 Открыть/Комментировать

2021-01-20 21:35:01 [14.0] Burp Suite. Cross-site request forgery (CSRF)

В этом разделе мы объясним, что такое подделка межсайтовых запросов, опишем некоторые примеры распространенных уязвимостей CSRF и объясним, как предотвратить атаки CSRF.

Подделка межсайтовых запросов (также известная как CSRF) - это уязвимость web-безопасности, которая позволяет злоумышленнику побудить пользователей выполнить действия, которые они не собираются выполнять.

читать на форуме

#burp_suite #csrf #web_pentest Открыть/Комментировать

2021-01-16 15:57:01 Переполнение стека. Практикуемся на программе без защиты.

Доброго времени суток!

Хочу рассказать о переполнение стека без защиты программы. В данной статье мы не будем обходить какие-либо защиты, так как их не будет.

План:
• Подготовка лаборатории
• Ассемблер и отладчик
• Эксплуатация
• Небольшой лайфхак

читать далее

#gdb #overflow #stack #reverse_engineering #assembler Открыть/Комментировать

2021-01-15 12:03:01 OSINT для "Хацкера"
Как попасть на удочку мошенника?

Сегодня для вас интересный материал, который будет касаться в первую очередь приватности данных, затем рассмотрим как добывается эта приватная инфа из открытых источников, ну и на десерт, какой профит может извлечь "хацкер" из добытой им информации.

Достаточно часто, приватную информацию не нужно добывать сложным путем, процесс не требует взлома серверов, Kali Linux установленной на всех устройствах от ноутбука до робота - пылесоса, всё можно найти на поверхности.

читать далее

#hucking_everywhere #phishing Открыть/Комментировать

2021-01-11 12:12:01 Основы протокола IPv6

IPV6 был разработан для замены IPV4, у которого заканчиваются адреса. Хотя он существует уже почти 10 лет, он все еще не получил широкого распространения и поддержки.

В этом руководстве быстро взглянем на адреса IPv6 и на то, как они соотносятся с адресами IPv4.
• IPv6-адреса
• Адреса сети и узлов
• Типы адресов и область действия
• Глобальные и публичные адреса
• Internal Addresses - Link Local and Unique Local
• Использование адресов IPv6 в URL-адресах

читать на форуме

#ipv6 #network Открыть/Комментировать

2021-01-10 19:25:01 Cisco IOS - Конфигурация Маршрутизатора

В этой статье будет рассмотрена конфигурация маршрутизатора под управлением Cisco IOS.

• Команды редактирования командной строки
• Базовая настройка маршрутизатора
• Настройка IP адреса на маршрутизаторе
• Команды проверки конфигурации
• Настройка баннера MOTD
• Шпаргалка по командам Cisco show

подробнее на форуме

#cisco #ios #router Открыть/Комментировать

2020-12-31 15:06:57 Специально для каналов
@cybred и @ProteyNet

_ Открыть/Комментировать

2020-12-26 13:37:01 [1] Введение в XXE: Эксфильтрация с удаленным DTD

• DTD (Document type definition)
Определение типа документа (DTD) - это набор объявлений разметки, которые определяют тип документа для языка разметки семейства SGML (GML, SGML, XML, HTML).

• Эксфильтрация данных
Это процесс, во время которого злоумышленник извлекает конфиденциальные данные из системы другого компьютера и использует их для личных целей. Поскольку эксфильтрация данных – это просто передача данных по сети, ее достаточно трудно обнаружить.

читать далее

#web_pentest #xxe Открыть/Комментировать