Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о механизме блокировки учетных записей.

Читать далее Перевод OWASP Testing Guide. Часть 3.6. →

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о учетных данных по умолчанию.

Читать далее Перевод OWASP Testing Guide. Часть 3.6. →

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о передаче пользовательских данных.

Читать далее Перевод OWASP Testing Guide. Часть 3.5. →

1. Философия

BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей. BeEF — это фреймворк с открытым исходным кодом, который фокусируется на работе с браузером, несет в себе набор всевозможных инструментов для тестирования на проникновение, векторами атаки на стороне клиента.

Читать далее BeEF — The Browser Exploitation Framework Project →

Перевод цикла статей по методологии TBHM. В данной статье будет введение в методологию и её философия.

Читать далее The Bug Hunters Methodology. Введение. Часть 1. →

В предыдущей статье я рассмотрел методологию тестирования Web-приложения. Она не является обязательным стандартом, но поможет вам не пропустить уязвимости в больших проектах. Теперь я подробнее опишу каждый из этапов.

Читать далее Аудит Web-приложения – систематизируем тестирование →

Во время тестирования Web-приложения и поиска уязвимостей в нём очень важно придерживаться некоторой методологии, иначе вы можете упустить что-нибудь важное. Чем крупнее приложение, тем важнее систематизированный подход.

Читать далее Методология тестирования Web-приложения →

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о выявлении пользователей.

[spoiler title=’Предыдущие статьи’]

1. Тестирование: введение и задачи
2. Сбор информации с помощью поисковых систем
3. Определение веб-сервера
4. Поиск информации в метафайлах веб-сервера
5. Определение веб-приложений на сервере
6. Поиск утечек информации в комментариях и метаданных
7. Определение точек входа веб-приложения
8. Составление карты веб-приложения
9. Определение фреймворка веб-приложения
10. Определение веб-приложения
11. Составление карты архитектуры веб-приложения
12. Тестирование конфигурации инфраструктуры веб-приложения
13. Изучение расширений файлов
14. Поиск страрых версий веб-приложения, скрытых файлов и резервных копий
15. Поиск административных интерфейсов
16. Тестирование HTTP методов
17. Тестирование HSTS
18. Тестирование кросс-доменной политики
19. Изучение ролей пользователей
20. Тестирование процесса регистрации
21. Предоставление учетных записей
22. Определение имен пользователей

[/spoiler]
Читать далее Перевод OWASP Testing Guide. Часть 3.4. →

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет об определении пользователей.

[spoiler title=’Предыдущие статьи’]

1. Тестирование: введение и задачи
2. Сбор информации с помощью поисковых систем
3. Определение веб-сервера
4. Поиск информации в метафайлах веб-сервера
5. Определение веб-приложений на сервере
6. Поиск утечек информации в комментариях и метаданных
7. Определение точек входа веб-приложения
8. Составление карты веб-приложения
9. Определение фреймворка веб-приложения
10. Определение веб-приложения
11. Составление карты архитектуры веб-приложения
12. Тестирование конфигурации инфраструктуры веб-приложения
13. Изучение расширений файлов
14. Поиск страрых версий веб-приложения, скрытых файлов и резервных копий
15. Поиск административных интерфейсов
16. Тестирование HTTP методов
17. Тестирование HSTS
18. Тестирование кросс-доменной политики
19. Изучение ролей пользователей
20. Тестирование процесса регистрации
21. Предоставление учетных записей

[/spoiler]
Читать далее Перевод OWASP Testing Guide. Часть 3.3. →