Myvideo

Guest

Login

Никита Распопов Fast recon быстрая разведка при пентесте веб-приложения

Uploaded By: Myvideo
55 views
0
0 votes
0

Ближайшая конференция SafeCode: #safecode #appsec #безопасностьприложений #IT #conference #jugrugroup Доклад раскрывает тему проведения быстрой разведки и поиска «низко висящих фруктов». Рассмотрим утилиты для парсинга веб-кэша, используемые для генерации словаря для перебора директорий, с помощью которого ищут директории и файлы, «забытые» на сервере, а также уязвимости SSRF, SQLi и прочие в URL-адресах. Рассмотрим технику быстрого составления словарей через утилиты subfinder, httpx, anew, hakrawler. На основе полученных данных также рассмотрим расширения Burp Suite для генерации словарей, основанных на истории запросов и конечных точек API. Главная идея доклада — осветить основные темы, позволяющее провести комплексную разведку, проведя быстрые и результативные проверки. Доклад также вкладывает идею поделиться с коллегами из сферы безопасной разработки техниками из пентеста, с помощью которых они могут быстро проверять веб-приложение или внешний периметр. Своеобразный обмен опытом и расширение кругозора. Расскажу, что можно проверять защищенность не только сканером, подобным Acunetix. Будет интересно джунам и мидлам, знакомым с безопасностью приложений с точки зрения апсека, но не имеющим знаний и навыков пентеста. Скачать презентацию с сайта —

Share with your friends

Link:

Embed:

Video Size:

Custom size:

x

Add to Playlist:

Favorites
My Playlist
Watch Later