Ближайшая конференция: SafeCode 2024 Autumn, 30 октября (online)
Подробности: https://jrg.su/K2HN5V
— —
Скачать презентацию с сайта SafeCode — https://jrg.su/OnaEml
Доклад раскрывает тему проведения быстрой разведки и поиска «низко висящих фруктов». Никита рассмотрел утилиты для парсинга веб-кэша, используемые для генерации словаря для перебора директорий, с помощью которого ищут директории и файлы, «забытые» на сервере, а также уязвимости SSRF, SQLi и прочие в URL-адресах.
Рассмотрел технику быстрого составления словарей через утилиты subfinder, httpx, anew, hakrawler. На основе полученных данных также рассмотрел расширения Burp Suite для генерации словарей, основанных на истории запросов и конечных точек API.
Главная идея доклада — осветить основные темы, позволяющее провести комплексную разведку, проведя быстрые и результативные проверки. Доклад также вкладывает идею поделиться с коллегами из сферы безопасной разработки техниками из пентеста, с помощью которых они могут быстро проверять веб-приложение или внешний периметр. Своеобразный обмен опытом и расширение кругозора. Спикер рассказал, что можно проверять защищенность не только сканером, подобным Acunetix.
Будет интересно джунам и мидлам, знакомым с безопасностью приложений с точки зрения апсека, но не имеющим знаний и навыков пентеста.
Подробности: https://jrg.su/K2HN5V
— —
Скачать презентацию с сайта SafeCode — https://jrg.su/OnaEml
Доклад раскрывает тему проведения быстрой разведки и поиска «низко висящих фруктов». Никита рассмотрел утилиты для парсинга веб-кэша, используемые для генерации словаря для перебора директорий, с помощью которого ищут директории и файлы, «забытые» на сервере, а также уязвимости SSRF, SQLi и прочие в URL-адресах.
Рассмотрел технику быстрого составления словарей через утилиты subfinder, httpx, anew, hakrawler. На основе полученных данных также рассмотрел расширения Burp Suite для генерации словарей, основанных на истории запросов и конечных точек API.
Главная идея доклада — осветить основные темы, позволяющее провести комплексную разведку, проведя быстрые и результативные проверки. Доклад также вкладывает идею поделиться с коллегами из сферы безопасной разработки техниками из пентеста, с помощью которых они могут быстро проверять веб-приложение или внешний периметр. Своеобразный обмен опытом и расширение кругозора. Спикер рассказал, что можно проверять защищенность не только сканером, подобным Acunetix.
Будет интересно джунам и мидлам, знакомым с безопасностью приложений с точки зрения апсека, но не имеющим знаний и навыков пентеста.
- Категория
- Остросюжетные
Комментариев нет.