Wracamy z kolejnymi wpisami, tym razem mam dla was coś specjalnego. Pierwszy wpis gościnny. Michał Kędzior z bloga my127001.pl napisał świetny post o Intruderze. Rozłożył na czynniki pierwsze wszystkie jego funkcje zatem nie przedłużając zapraszam do lektury. Zakładka Intruder służy do automatycznego [czytaj dalej...]
Blog
Blog
Maciek
Cześć, co tydzień podsyłam ciekawe linki ludziom którzy zapisali sie na mój newsletter. Postanowiłem zebrać parę z nich i publikować co miesiąc tak żebyś miał pogląd czego oczekiwać gdy zapiszesz się na listę mailową. Okazuje się, że cyfrowe lustrzanki nie [czytaj dalej...]
W dzisiejszym odcinku przedstawię dwie pierwsze zakładki w Burpie. Jest to Target i Proxy. Proxy troszkę “liznęliśmy” w pierwszej części, ale dzisiaj zajmiemy się tym “narzędziem” bardziej wnikliwie. Proxy – Bramkarz w klubie HTTP Zakładka Intercept daje nam kontrolę nad [czytaj dalej...]
Target – Skupmy się na celu Zakładka ta zbiera informacje o strukturze testowanej aplikacji. Możemy tutaj sprawdzić jak zbudowana jest strona, jak wygląda jej struktura folderów i jakie endpointy są udostępnione. Drzewo naszej aplikacji “rośnie” w trakcie przeglądania jej opcji. [czytaj dalej...]
Witam Was w pierwszym artykule z cyklu „Narzędzia Pentestera”. W dzisiejszym odcinku opowiem Wam o aplikacji, która bardzo często, o ile nie najczęściej, jest używana w pracy pentestera. Mowa tutaj o narzędziu Burp Suite. Czym jest BURP? Do czego służy [czytaj dalej...]
Co to są ciasteczka (z ang. Cookies)? Zostały one wymyślone, żeby dołożyć mechanizm ciągłości w naszym bezstanowym protokole HTTP. Są to informacje, które serwer może wysłać do naszej przeglądarki. Przeważnie zawierają one konfigurację aplikacji oraz / lub dane identyfikujące użytkownika [czytaj dalej...]
Maciek
Wracamy z kolejnymi wpisami, tym razem mam dla was coś specjalnego. Pierwszy wpis gościnny. Michał Kędzior z bloga my127001.pl napisał świetny post o Intruderze. Rozłożył na czynniki pierwsze wszystkie jego funkcje zatem nie przedłużając zapraszam do lektury. Zakładka Intruder służy do automatycznego [czytaj dalej...]
Maciek
Cześć, co tydzień podsyłam ciekawe linki ludziom którzy zapisali sie na mój newsletter. Postanowiłem zebrać parę z nich i publikować co miesiąc tak żebyś miał pogląd czego oczekiwać gdy zapiszesz się na listę mailową. Okazuje się, że cyfrowe lustrzanki nie [czytaj dalej...]
Maciek
W dzisiejszym odcinku przedstawię dwie pierwsze zakładki w Burpie. Jest to Target i Proxy. Proxy troszkę “liznęliśmy” w pierwszej części, ale dzisiaj zajmiemy się tym “narzędziem” bardziej wnikliwie. Proxy – Bramkarz w klubie HTTP Zakładka Intercept daje nam kontrolę nad [czytaj dalej...]
Maciek
Target – Skupmy się na celu Zakładka ta zbiera informacje o strukturze testowanej aplikacji. Możemy tutaj sprawdzić jak zbudowana jest strona, jak wygląda jej struktura folderów i jakie endpointy są udostępnione. Drzewo naszej aplikacji “rośnie” w trakcie przeglądania jej opcji. [czytaj dalej...]
Maciek
Witam Was w pierwszym artykule z cyklu „Narzędzia Pentestera”. W dzisiejszym odcinku opowiem Wam o aplikacji, która bardzo często, o ile nie najczęściej, jest używana w pracy pentestera. Mowa tutaj o narzędziu Burp Suite. Czym jest BURP? Do czego służy [czytaj dalej...]
Maciek
Co to są ciasteczka (z ang. Cookies)? Zostały one wymyślone, żeby dołożyć mechanizm ciągłości w naszym bezstanowym protokole HTTP. Są to informacje, które serwer może wysłać do naszej przeglądarki. Przeważnie zawierają one konfigurację aplikacji oraz / lub dane identyfikujące użytkownika [czytaj dalej...]
przewodnik po podatnościach
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu otrzymywania aktualności i promocji oraz akceptuje warunki korzystania z serwisu.
Jeśli interesują Cię też tematy związane z bezpieczeństwem web aplikacji - zapraszam także na mój newsletter.
Otrzymasz na dzień dobry przewodnik po 15 podatnościach na jakie możesz trafić.
Zapoznanie się z nimi to must-have jeśli interesuje Cię bezpieczeństwo web aplikacji.
PRZEWODNIK PO PODATNOŚCIACH
Jeśli interesują Cię też tematy związane z bezpieczeństwem web aplikacji - zapraszam także na mój newsletter.
Otrzymasz na dzień dobry przewodnik po 15 podatnościach na jakie możesz trafić.
Zapoznanie się z nimi to must-have jeśli interesuje Cię bezpieczeństwo web aplikacji.
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu otrzymywania aktualności i promocji oraz akceptuje warunki korzystania z serwisu.
Maciej Kofel Szkoła Security
© 2018 - 2020. Wszelkie prawa zastrzeżone
Maciej Kofel Szkoła Security
© 2018 - 2020. Wszelkie prawa zastrzeżone