Войти на сайт
Основы работы с Splunk Enterprise (Snort+OSSEC)
, ,

spl

 

Сегодня мы рассмотрим базовую работу с платформой для операционной аналитики Splunk Enterprise.

 

Мы настроим Splunk на сбор данных с удаленного сервера, на котором работает NIDS Snort и сервера, использующего HIDS OSSEC. Рассмотрим несколько способов подключения источников и поговорим о других возможностях Splunk.

Читать далее Основы работы с Splunk Enterprise (Snort+OSSEC)

Подключение роутера из GNS3 к сети VirtualBox
, ,

beb926b2315e461d5dc5274a0e6bd3a3

Сегодня мы поговорим о том, как дополнить ваш домашний парк виртуальных машин cisco-роутером при помощи эмулятора GNS3.

Зачастую очень полезно иметь под рукой роутер, работающий на IOS для тестирования конфигурации или в качестве площадки для практики во время обучения.

Преимуществом перед использованием симулятора, вроде Cisco Packet Tracer, в том, что с GNS3 мы имеем роутер непосредственно в сети с нашими виртуальными машинами, и он является полноценным участником сети.

Читать далее Подключение роутера из GNS3 к сети VirtualBox

Kali Rolling ISO of Doom, Too!
,

image16

В данной статье будет рассмотрено как  сгенерировать саморазворачивающийся ISO-образ агента для создания VPN-туннеля до нашего Kali Rolling сервера из тестируемой подсети заказчика (back-connect + bridged VPN).

Читать далее Kali Rolling ISO of Doom, Too!

Перевод OWASP Testing Guide. Часть 3.1.
,

OWASP-PNG2

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестировании процесса регистрации.

Предыдущие статьи

  1. Тестирование: введение и задачи
  2. Сбор информации с помощью поисковых систем
  3. Определение веб-сервера
  4. Поиск информации в метафайлах веб-сервера
  5. Определение веб-приложений на сервере
  6. Поиск утечек информации в комментариях и метаданных
  7. Определение точек входа веб-приложения
  8. Составление карты веб-приложения
  9. Определение фреймворка веб-приложения
  10. Определение веб-приложения
  11. Составление карты архитектуры веб-приложения
  12. Тестирование конфигурации инфраструктуры веб-приложения
  13. Изучение расширений файлов
  14. Поиск страрых версий веб-приложения, скрытых файлов и резервных копий
  15. Поиск административных интерфейсов
  16. Тестирование HTTP методов
  17. Тестирование HSTS
  18. Тестирование кросс-доменной политики
  19. Изучение ролей пользователей

[свернуть]

Читать далее Перевод OWASP Testing Guide. Часть 3.1.

Excess XSS: комплексный учебник по межсайтовому скриптингу
,

rsz_bad_code

Данный материал является переводом статьи Excess XSS и является комплексным учебником по межсайтовому скриптингу.

 

Читать далее Excess XSS: комплексный учебник по межсайтовому скриптингу