Bugbounty. Оптимизируем и упрощаем ваши исследования

Июль 22, 2022

Главная
Информатика
Bugbounty. Оптимизируем и упрощаем ваши исследования

Содержание

2. Ермаков Константин Системный аналитик компании «Перспективный мониторинг» Konstantin.Ermakov@amonitoring.ru Telegram: https://t.me/BackdoorBatman 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
3. Методы и подходы к тестированию Сбор информации. Построение карты веб-приложения Аутентификация и сессия XSS SQL injection
4. Методы и подходы к тестированию 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
5. Single-sourced Поиск часто-встречающихся уязвимостей. Отсутствует соревновательная часть. Количество > качество. Гарантированный доход и беспристрастный анализ отчетов.
6. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Литература по базовым методологиям
7. Сбор информации. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
8. Тщательно исследуйте scope вашей багбаунти программы. *.target.com – один из ваших основных источников. Поиск поддоменов возможен
9. Работает на основе: Поисковых движков (google, yahoo, bing, baidu) OSINT сайты (shodan, netcraft) Брутфорс поддоменов на
10. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Пример работы
11. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Принцип работы
12. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Принцип работы
13. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ https://www.facebook.com/notes/phwd/facebook-bug-bounties/707217202701640
14. Сканирование портов нужно не только для сетевого тестирования! Полное порт-сканирование обнаруженных вами редко используемых серверов обычно
15. Построение карты веб-приложения 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
16. Google Идентификаторы платформ: Wapplyzer (Chrome) Builtwith (Chrome) Умные приложения для брута директорий: RAFT lists SVN Digger
17. Определение актуальных списков для вашего веб-приложения Анализ и корректировка подкаталогов на основании получаемых статус-кодов HTTP ПРИМЕР:
18. Xssed.com Reddit XSS раньше, сейчас reddit netsec reddit.com/r/netsec www.openbugbounty.org Поиск по твиттеру Фиды телеграма. И т.д.
19. Аутентификация и сессия 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
20. Отсутствует проверка на одинаковый логин\пароль Отсутствие капчи на страницах регистрации Отсутствие капчи на страницах логина Отсутствие
21. Неспособность аннулировать старые файлы cookie Нет создаются новые cookie при входе / выходе из системы /
22. XSS 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
23. Основная идея – Содержит ли страница динамический контент? Можете ли вы изменять эти данные? 04.07.2017 ПЕРСПЕКТИВНЫЙ
24. jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a// \x3csVg/ \x3e 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Ultimate XSS polyglot https://github.com/danielmiessler/SecLists/blob/master/Fuzzing
25. '">> " > > prompt(1) @gmail.com formaction=javascript:alert(/XSS/) type=submit>'-->" > alert(1) "> 1)"/alt="/"src="/"onerror=eval(id&%23x29;>'"> //i.imgur.com/P8mL8.jpg"> 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
26. “ onclick=alert(1)// */ alert(1)// 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Короткий шаблон для поиска инъекций https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
27. Кастомизируемые темы и возможность загрузки css стилей URI based Импорт данный из других веб-приложений или систем
28. Потенциально уязвимые параметры: onload Movieplayer xmlPath Eventhandler callback Строки для тестирования: \%22})))}catch(e){alert(document.domain);}// "]);}catch(e){}if(!self.a)self.a=!alert(document.domain);// "a")(({type:"ready"}));}catch(e){alert(1)}// 04.07.2017 ПЕРСПЕКТИВНЫЙ
29. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SWF XSS https://github.com/cure53/Flashbang
30. SQLi 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
31. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQL injection Основная идея – Содержит ли страница данные, которые могут подгружаться из
32. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQL injection Так же можно использовать различные списки для фаззинга, например от Seclists:
33. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQLi на что стоит обратить внимание? Часто уязвимые параметры: ID Цены Количество элементов
34. http://pentestmonkey.net/category/cheat-sheet/sql-injection - Хорошие списки для тестирования на разные базы данных. https://www.owasp.org/index.php/SQL_Injection - Полноценный гайд по тестированию
35. File inclusion & Uploads 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
36. Часто уязвимые парамерты: file= location= local= path= display= load= read= retrieve= 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Доступ к
37. Это важный функционал для каждого веб-приложения. Загружаемые файлы должны проходить через множество проверок, чтобы считаться безопасными.
38. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Включение сторонних файлов (RFI) Основная идея – Передаются ли в каких-либо параметрах адреса
39. CSRF 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
40. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF
41. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF
42. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF Специфические для RFI параметры: dest= continue= redirect= url= (or anything with “url”
44. Скачать презентацию

Слайд 2

Ермаков Константин
Системный аналитик
компании «Перспективный мониторинг»
Konstantin.Ermakov@amonitoring.ru
Telegram: https://t.me/BackdoorBatman
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Слайд 3

Методы и подходы к тестированию
Сбор информации.
Построение карты веб-приложения
Аутентификация и сессия
XSS
SQL injection
File

inclusion & Uploads
CSRF

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

О чем пойдет разговор?

Слайд 4

Методы и подходы к тестированию
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Слайд 5

Single-sourced
Поиск часто-встречающихся уязвимостей.
Отсутствует соревновательная часть.
Количество > качество.
Гарантированный доход и беспристрастный анализ

отчетов.

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Crowdsourced
Гонка со временем.
Соревнование с остальными исследователями.
Принуждает искать уникальные нетипичные баги.
Доход в основном зависит от критичности уязвимостей.

Основные виды bugbounty программ.

Слайд 6

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Литература по базовым методологиям

Слайд 7

Сбор информации.
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Слайд 8

Тщательно исследуйте scope вашей багбаунти программы.
*.target.com – один из ваших основных

источников.
Поиск поддоменов возможен через google. (Есть варианты автоматизации)
Исследуйте изменения функциональности веб-приложения и редизайны.
Мобильные версии.
Мобильные приложения. (Трафик с сервером)
Иногда полезно расширить диапазон поиска на материнские компании.

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Ищите нехоженые тропы

Слайд 9

Работает на основе:
Поисковых движков (google, yahoo, bing, baidu)
OSINT сайты (shodan, netcraft)
Брутфорс

поддоменов на основании популярных списков.

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Скрипт поиска поддоменов. (enumall.py)

https://github.com/jhaddix/domain/

Слайд 10

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Пример работы

Слайд 11

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Принцип работы

Слайд 12

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Принцип работы

Слайд 13

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
https://www.facebook.com/notes/phwd/facebook-bug-bounties/707217202701640

Слайд 14

Сканирование портов нужно не только для сетевого тестирования!
Полное порт-сканирование обнаруженных вами

редко используемых серверов обычно приведет к интересным результатам:
Незадокументированные возможности веб-приложения.
Внутренние сервисы.
На facebook сервере была Jenkins script консоль без авторизации.
На IIS.net был открыт RDP порт с уязвимостью ms12-020
nmap –sS –A –PN -p- --script=http-title target.com
Syn сканирование, фингерпринтинг ОС и сервисов, без пингов, все порты, выводит http заголовки корневых страниц.

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Сканирование портов

Слайд 15

Построение карты веб-приложения
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Слайд 16

Google
Идентификаторы платформ:
Wapplyzer (Chrome)
Builtwith (Chrome)
Умные приложения для брута директорий:
RAFT lists
SVN Digger
Git Digger
Auxiliary:

WPScan
CMSmap

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Полезные тулзы.

Слайд 17

Определение актуальных списков для вашего веб-приложения
Анализ и корректировка подкаталогов на основании

получаемых статус-кодов HTTP
ПРИМЕР:
GET http://www.target.com – 200
GET http://www.target.com/logs/ – 404
GET http://www.target.com/adminpanel/ – 401 **Стоит рассмотреть ближе*
GET http://www.target.com/adminpanel/ Продолжаем брутфорс отсюда.

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Порядок работы с обычными брутфорс-приложениями

Слайд 18

Xssed.com
Reddit XSS раньше, сейчас reddit netsec reddit.com/r/netsec
www.openbugbounty.org
Поиск по твиттеру
Фиды телеграма.
И т.д.
04.07.2017
ПЕРСПЕКТИВНЫЙ

МОНИТОРИНГ

Использование открытых источников.

Слайд 19

Аутентификация и сессия
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Слайд 20

$Отсутствует проверка на одинаковый логин\пароль Отсутствие капчи на страницах регистрации Отсутствие$

Отсутствует проверка на одинаковый логин\пароль
Отсутствие капчи на страницах регистрации
Отсутствие капчи на

страницах логина
Отсутствие капчи на страницах восстановления пароля
Учетная запись не блокируется по количеству неверных попыток
Слабая парольная политика
Изменение персональных данных не требует повторного ввода пароля
Многоразовые токены на сброс пароля или отсутствие ограничения на время действия токена

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Аутентификация

Слайд 21

Неспособность аннулировать старые файлы cookie
Нет создаются новые cookie при входе /

выходе из системы / таймауте
Cookie не ограниченные по времени актуальности
Разрешено несколько одновременных сеансов
Легко обратимый шифр cookie (base64 чаще всего) или его отсутствие

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Сессия

Слайд 22

XSS
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Слайд 23

Основная идея – Содержит ли страница динамический контент? Можете ли вы

изменять эти данные?

04.07.2017

ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

XSS

Если исследования сильно ограничены по времени – то действует правило 80\20. Многие исследователи используют так называемые полиглот-шаблоны, который позволяют значительно уменьшить время тестирования. Основной минус таких шаблонов – большая длинна вредоносного кода.

Слайд 24

$jaVasCript:/-/`/\`/'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a// \x3csVg/ \x3e 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Ultimate XSS polyglot https://github.com/danielmiessler/SecLists/blob/master/Fuzzing$

jaVasCript:/-/`/\`/'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//\x3csVg/
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Ultimate XSS polyglot
https://github.com/danielmiessler/SecLists/blob/master/Fuzzing

Слайд 25

'">>"
>
><script>prompt(1)</script>@gmail.com<isindex<br>formaction=javascript:alert(/XSS/) type=submit>'-->"<br>></script><script>alert(1)</script>"><img/id="confirm(<br>1)"/alt="/"src="/"onerror=eval(id&%23x29;>'"><img src="http:<br>//i.imgur.com/P8mL8.jpg"><br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>Шаблон для поиска обхода фильтраций <br><p>https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet<br></div></h2></div></div><div class="slides-wrapper"><div id="slide26" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 26</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-25.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="“ onclick=alert(1)// / alert(1)// 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Короткий шаблон для поиска инъекций https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-25.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-25.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-25.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-25.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>“ onclick=alert(1)//<button ‘ onclick=alert(1)//> / alert(1)//<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>Короткий шаблон для поиска инъекций<br><p>https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet<br></div></h2></div></div><div class="slides-wrapper"><div id="slide27" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 27</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-26.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="Кастомизируемые темы и возможность загрузки css стилей URI based Импорт данный" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-26.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-26.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-26.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-26.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>Кастомизируемые темы и возможность загрузки css стилей<br>URI based<br>Импорт данный из других</div></h2><div class="slides-content">веб-приложений или систем (интеграция с соц. сетями)<br>JSON API (проверяйте какой content type приходит в ответе)<br>Имена загружаемых файлов<br>Загрузка файлов (swf, HTML, ++)<br>Страницы об ошибках<br>Случайные параметры - ?realparam=1&foo=bar’+alert(/XSS/)+’<br>Формы логина, регистрации, восстановления пароля<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>На что стоит обращать внимание?<br></div></div></div><div class="slides-wrapper"><div id="slide28" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 28</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-27.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="Потенциально уязвимые параметры: onload Movieplayer xmlPath Eventhandler callback Строки для тестирования:" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-27.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-27.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-27.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-27.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>Потенциально уязвимые параметры:<br>onload<br>Movieplayer<br>xmlPath<br>Eventhandler<br>callback<br>Строки для тестирования:<br>\%22})))}catch(e){alert(document.domain);}//<br>"]);}catch(e){}if(!self.a)self.a=!alert(document.domain);//<br>"a")(({type:"ready"}));}catch(e){alert(1)}//<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>SWF XSS<br><p>http://blog.watchfire.com/FPI.pdf<br></div></h2></div></div><div class="slides-wrapper"><div id="slide29" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 29</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-28.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SWF XSS https://github.com/cure53/Flashbang" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-28.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-28.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-28.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-28.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>SWF XSS<br><p>https://github.com/cure53/Flashbang<br></div></h2></div></div><div class="slides-wrapper"><div id="slide30" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 30</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-29.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="SQLi 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-29.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-29.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-29.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-29.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>SQLi<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br></div></h2></div></div><div class="slides-wrapper"><div id="slide31" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 31</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-30.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQL injection Основная идея – Содержит ли страница" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-30.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-30.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-30.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-30.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>SQL injection<br><p>Основная идея – Содержит ли страница данные, которые могут</div></h2><div class="slides-content">подгружаться из базы?<br><p>Полиглот для проверки переменных на SQLi:<br>SLEEP(1) /‘ or SLEEP(1) or ‘“ or SLEEP(1) or “/<br></div></div></div><div class="slides-wrapper"><div id="slide32" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 32</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-31.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQL injection Так же можно использовать различные списки" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-31.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-31.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-31.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-31.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>SQL injection<br><p>Так же можно использовать различные списки для фаззинга, например</div></h2><div class="slides-content">от Seclists:<br>https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/<br></div></div></div><div class="slides-wrapper"><div id="slide33" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 33</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-32.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQLi на что стоит обратить внимание? Часто уязвимые" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-32.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-32.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-32.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-32.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>SQLi на что стоит обратить внимание?<br><p>Часто уязвимые параметры:<br>ID<br>Цены<br>Количество элементов<br>Параметры сортировки</div></h2><div class="slides-content">(по возрастанию и т.д.)<br>Cookie<br><p>Большинство SQL инъекций будет blind типа, шансы что сейчас вы увидите sqlerror в обратном ответе довольно мала. Шаблоны для проверки blind SQLi:<br>‘%2Bbenchmark(3200,SHA1(1))%2B’<br>‘+BENCHMARK(40000000,SHA1(1337))+’<br></div></div></div><div class="slides-wrapper"><div id="slide34" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 34</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-33.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="http://pentestmonkey.net/category/cheat-sheet/sql-injection - Хорошие списки для тестирования на разные базы данных. https://www.owasp.org/index.php/SQL_Injection" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-33.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-33.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-33.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-33.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>http://pentestmonkey.net/category/cheat-sheet/sql-injection - Хорошие списки для тестирования на разные базы данных.<br>https://www.owasp.org/index.php/SQL_Injection -</div></h2><div class="slides-content">Полноценный гайд по тестированию на SQLi<br>http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html - Список пейлодов для MS Access<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>Ресурсы по SQLi<br></div></div></div><div class="slides-wrapper"><div id="slide35" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 35</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-34.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="File inclusion & Uploads 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-34.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-34.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-34.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-34.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>File inclusion & Uploads<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br></div></h2></div></div><div class="slides-wrapper"><div id="slide36" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 36</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-35.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="Часто уязвимые парамерты: file= location= local= path= display= load= read= retrieve=" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-35.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-35.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-35.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-35.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>Часто уязвимые парамерты:<br>file=<br>location=<br>local=<br>path=<br>display=<br>load=<br>read=<br>retrieve=<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>Доступ к локальным файлам (LFI)<br><p>Основная идея – Работает</div></h2><div class="slides-content">ли страница с файлами на сервере?<br><p>https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/JHADDIX_LFI.txt<br></div></div></div><div class="slides-wrapper"><div id="slide37" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 37</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-36.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="Это важный функционал для каждого веб-приложения. Загружаемые файлы должны проходить через" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-36.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-36.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-36.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-36.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>Это важный функционал для каждого веб-приложения. Загружаемые файлы должны проходить через</div></h2><div class="slides-content">множество проверок, чтобы считаться безопасными.<br>Некоторые из векторов атак:<br>Загрузка недопустимых типов файлов для получения исполнения кода на стороне веб-приложения (swf, php, html и т.д.)<br>Атаки на парсеры файлов через метаданные и заголовки<br>Обход политики безопасности и размещение вирусов на стороне сервера.<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>Загрузка вредоносных файлов.<br></div></div></div><div class="slides-wrapper"><div id="slide38" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 38</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-37.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Включение сторонних файлов (RFI) Основная идея – Передаются" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-37.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-37.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-37.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-37.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>Включение сторонних файлов (RFI)<br><p>Основная идея – Передаются ли в каких-либо</div></h2><div class="slides-content">параметрах адреса на другие ресуры? Потенциальные параметры из LFI так же попадают под тестирование.<br><p>Специфические для RFI параметры:<br>dest=<br>continue=<br>redirect=<br>url= (or anything with “url” in it)<br>uri= (same as above)<br>window=<br>next=<br></div></div></div><div class="slides-wrapper"><div id="slide39" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 39</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-38.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="CSRF 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-38.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-38.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-38.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-38.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>CSRF<br><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br></div></h2></div></div><div class="slides-wrapper"><div id="slide40" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 40</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-39.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-39.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-39.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-39.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-39.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>CSRF<br></div></h2></div></div><div class="slides-wrapper"><div id="slide41" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 41</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-40.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-40.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-40.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-40.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-40.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>CSRF<br></div></h2></div></div><div class="slides-wrapper"><div id="slide42" class="slides-item"><div class="text-center"><span class="slides-headingUnit">Слайд 42</span></div><h2 class="mb-0"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-41.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt="04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF Специфические для RFI параметры: dest= continue= redirect=" loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457106/slide-41.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457106/slide-41.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457106/slide-41.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457106/slide-41.jpg 1440w" class="slides-image"></h2><h2 class="slides-content text-center font-bold"><div><p>04.07.2017<br><p>ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ<br><p>CSRF<br><p>Специфические для RFI параметры:<br>dest=<br>continue=<br>redirect=<br>url= (or anything with “url” in it)<br>uri=</div></h2><div class="slides-content">(same as above)<br>window=<br>next=<br><p>Основная идея – Все ли запросы от веб-приложения, изменяющие какие-либо системные настройки или параметры, защищены уникальными токенами?<br><p>Потенциально уязвимые функции:<br>Изменение пароля<br>Удаление файла\страницы\пользователя<br>Перевод денег<br>Изменение данных пользователя<br></div></div></div><div class="slides-wrapper"></div></div><div class="section"><div></div></div><form id="download" action="/api/" method="post" class="download"><button class="download-btn" type="submit">Скачать</button></form><div class="navigation"><div class="navigation-item"><div>- Предыдущая</div><a href="/obrazovanie/intellektualnyy-kapital-obrazovatelnoy-organizatsii-otsenka-kapitala" class="navigation-link">Интеллектуальный капитал образовательной организации. Оценка капитала</a></div><div class="navigation-item"><div>Следующая -</div><a href="/fizika/radio-eszhan" class="navigation-link">Радио есжан</a></div></div></div></div><div class="item-layoutRelated"><div class="section"><div></div></div></div></div><div class="item-layout"><div class="related"><h2 class="related-header">Похожие презентации</h2><div class="related-wrapper"><div class="related-item"><a href="/informatika/zapis-v-zhukovskuyu-detskuyu-shkolu-iskusstv" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/493052/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/493052/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/493052/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/493052/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/493052/slide-0.jpg 1440w" class="slides-image related-itemImage"> Запись в Жуковскую детскую школу искусств № 1 на 2019-20 уч.год</a></div><div class="related-item"><a href="/informatika/programmy-antivirusy-i-ih-osnovnye-harakteristiki" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/673689/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/673689/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/673689/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/673689/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/673689/slide-0.jpg 1440w" class="slides-image related-itemImage"> Программы антивирусы и их основные характеристики</a></div><div class="related-item"><a href="/informatika/protsess-razrabotki-programmy" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/528850/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/528850/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/528850/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/528850/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/528850/slide-0.jpg 1440w" class="slides-image related-itemImage"> Процесс разработки программы</a></div><div class="related-item"><a href="/informatika/processory-firmy-intel-do-pentium-iii-1" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1215071/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/1215071/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/1215071/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/1215071/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1215071/slide-0.jpg 1440w" class="slides-image related-itemImage"> Процессоры фирмы Intel до Pentium III</a></div><div class="related-item"><a href="/informatika/nzhenerya-programnogo-zabezpechennya-lektsya-2" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/634412/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/634412/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/634412/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/634412/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/634412/slide-0.jpg 1440w" class="slides-image related-itemImage"> Інженерія програмного забезпечення. (Лекція 2)</a></div><div class="related-item"><a href="/informatika/biblioteka-standartnyh-shablonov-lektsiya-32" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/724194/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/724194/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/724194/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/724194/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/724194/slide-0.jpg 1440w" class="slides-image related-itemImage"> Библиотека стандартных шаблонов. Лекция 32</a></div><div class="related-item"><a href="/informatika/razrabotka-testov-prakticheskaya-rabota-n-5-6" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/668775/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/668775/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/668775/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/668775/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/668775/slide-0.jpg 1440w" class="slides-image related-itemImage"> Разработка тестов. Практическая работа № 5</a></div><div class="related-item"><a href="/informatika/sozdanie-bazy-adresov-sliyanie" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1324686/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/1324686/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/1324686/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/1324686/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1324686/slide-0.jpg 1440w" class="slides-image related-itemImage"> Создание базы адресов. Слияние</a></div><div class="related-item"><a href="/informatika/64155-prezentaciya-quotprocessor--serdce-kompyuteraquot--skachat-prezentacii-po-informatike" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1190264/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/1190264/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/1190264/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/1190264/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1190264/slide-0.jpg 1440w" class="slides-image related-itemImage"> Презентация "Процессор - сердце компьютера" - скачать презентации по Информатике</a></div><div class="related-item"><a href="/informatika/vliyanie-interneta-i-sotsialnyh-setey-na-1" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457231/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/457231/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/457231/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/457231/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/457231/slide-0.jpg 1440w" class="slides-image related-itemImage"> Влияние Интернета и социальных сетей на формирование личности</a></div><div class="related-item"><a href="/informatika/graficheskie-vozmozhnosti-redaktora-ms-word" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/659708/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/659708/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/659708/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/659708/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/659708/slide-0.jpg 1440w" class="slides-image related-itemImage"> Графические возможности редактора MS Word</a></div><div class="related-item"><a href="/informatika/sozdanie-veb-saytov-12" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/765017/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/765017/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/765017/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/765017/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/765017/slide-0.jpg 1440w" class="slides-image related-itemImage"> Создание веб-сайтов</a></div><div class="related-item"><a href="/informatika/tehnologiya-poducheniya-hraneniya-i-peredachi-informatsii" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/478195/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/478195/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/478195/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/478195/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/478195/slide-0.jpg 1440w" class="slides-image related-itemImage"> Технология подучения, хранения и передачи информации</a></div><div class="related-item"><a href="/informatika/prostye-i-sostavnye-zadachi" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/555564/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/555564/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/555564/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/555564/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/555564/slide-0.jpg 1440w" class="slides-image related-itemImage"> Простые и составные задачи</a></div><div class="related-item"><a href="/informatika/etapy-razrabotki-bazy-dannyx-data-provedeniya-040209-provela-uchitel-informatiki-i-vt-xruscelevskaya-nv-proslushal-11-klass" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1214890/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/1214890/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/1214890/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/1214890/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1214890/slide-0.jpg 1440w" class="slides-image related-itemImage"> Этапы разработки базы данных дата проведения: 04.02.09 Провела: Учитель информатики и ВТ Хрусцелевская Н.В. Прослушал: 11 класс</a></div><div class="related-item"><a href="/informatika/faylovaya-sistema-opredeleniya" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/601115/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/601115/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/601115/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/601115/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/601115/slide-0.jpg 1440w" class="slides-image related-itemImage"> Файловая система. Определения</a></div><div class="related-item"><a href="/informatika/distantsyne-navchannya-1" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/481453/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/481453/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/481453/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/481453/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/481453/slide-0.jpg 1440w" class="slides-image related-itemImage"> Дистанційне навчання</a></div><div class="related-item"><a href="/informatika/komputer-prezentasialaryny-bilimde-wajyp-orny-bardyr" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/582925/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/582925/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/582925/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/582925/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/582925/slide-0.jpg 1440w" class="slides-image related-itemImage"> Kompýuter prezentasiýalarynyň bilimde wajyp orny bardyr</a></div><div class="related-item"><a href="/informatika/katalogi-i-kartoteki-spravochno-bibliograficheskiy-apparat" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/506332/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/506332/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/506332/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/506332/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/506332/slide-0.jpg 1440w" class="slides-image related-itemImage"> Каталоги и картотеки. Справочно-библиографический аппарат (СБА) библиотеки</a></div><div class="related-item"><a href="/informatika/telekommunikatsionnye-sistemy-telemeditsina-elektronnoe-i-distantsionnoe" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/720560/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/720560/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/720560/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/720560/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/720560/slide-0.jpg 1440w" class="slides-image related-itemImage"> Телекоммуникационные системы. Телемедицина. Электронное и дистанционное обучение в медицине. Лекция 3</a></div><div class="related-item"><a href="/informatika/u-nas-v-shkole-poyavilsya-internet---moya-zhizn-pri-podklyuchenie-interneta" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1206777/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/1206777/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/1206777/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/1206777/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1206777/slide-0.jpg 1440w" class="slides-image related-itemImage"> У нас в школе появился Интернет … Моя жизнь при подключение Интернета.</a></div><div class="related-item"><a href="/informatika/sistemy-avtomatizirovannogo-proektirovaniya-tehnologicheskih-protsessov-3" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/548071/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/548071/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/548071/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/548071/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/548071/slide-0.jpg 1440w" class="slides-image related-itemImage"> Системы автоматизированного проектирования технологических процессов</a></div><div class="related-item"><a href="/informatika/kompyuternaya-grafika-51" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/467115/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/467115/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/467115/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/467115/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/467115/slide-0.jpg 1440w" class="slides-image related-itemImage"> Компьютерная графика</a></div><div class="related-item"><a href="/informatika/obespechenie-bezopasnosti-na-osnove-vstroennyh-sredstv" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/456573/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/456573/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/456573/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/456573/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/456573/slide-0.jpg 1440w" class="slides-image related-itemImage"> Обеспечение безопасности на основе встроенных средств MS SQL</a></div><div class="related-item"><a href="/informatika/instruktsiya-po-napolneniyu-materialom-saytov-departamenta" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/523216/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/523216/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/523216/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/523216/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/523216/slide-0.jpg 1440w" class="slides-image related-itemImage"> Инструкция по наполнению материалом сайтов Департамента социальной зашиты населения</a></div><div class="related-item"><a href="/informatika/prezentaciya-po-informatike-informacionnye-revolyucii" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1236262/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/1236262/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/1236262/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/1236262/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1236262/slide-0.jpg 1440w" class="slides-image related-itemImage"> Презентация по информатике ИНФОРМАЦИОННЫЕ РЕВОЛЮЦИИ </a></div><div class="related-item"><a href="/informatika/povar-boets-igra" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/505643/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/505643/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/505643/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/505643/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/505643/slide-0.jpg 1440w" class="slides-image related-itemImage"> Повар боец. Игра</a></div><div class="related-item"><a href="/informatika/testuvannya-programnogo-zabezpechennya-tizhden-5-nayposhirensh" class="related-itemLink"><img src="/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/649041/slide-0.jpg" onerror="this.setAttribute('data-error', 1)" width="720" height="540" alt loading="eager" data-nuxt-img sizes="(max-width: 1024px) 480px, 720px" srcset="/_ipx/f_webp&q_80&fit_contain&s_480x360/imagesDir/jpg/649041/slide-0.jpg 480w, /_ipx/f_webp&q_80&fit_contain&s_720x540/imagesDir/jpg/649041/slide-0.jpg 720w, /_ipx/f_webp&q_80&fit_contain&s_960x720/imagesDir/jpg/649041/slide-0.jpg 960w, /_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/649041/slide-0.jpg 1440w" class="slides-image related-itemImage"> Тестування програмного забезпечення. Тиждень 5. Найпоширеніші типи помилок</a></div></div></div></div></div></div></div></main><footer class="footer"><div class="layout"><div class="footer-text">Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.</div><div class="footer-contacts"><svg class="footer-contactsIcon" viewBox="0 0 27 26" xmlns="http://www.w3.org/2000/svg"><use xlink:href="/images/icons.svg#contacts"></use></svg> Обратная связь</div><div class="footer-text"><a href="/page/dlyapravoobladatelei">Для правообладателей</a></div><div class="footer-contactsEmail"> Email: <span class="footer-contactsShow">Нажмите что бы посмотреть</span></div></div></footer></div></div><script>window.NUXT=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S){return {data:{meta:{result:{meta:{h1:k,main_text:a,main_title:l,main_description:m,main_keywords:n,main_image:a},app:{logo_image:a,logo_image_width:o,logo_image_height:p,logo_text:q,image_width_full:r,image_width_min:s,recaptcha_key:t,yandex_search:u,ya_context:d,banner_1:a,banner_2:a,banner_3:a,banner_4:a,banner_5:a,banner_6:a,banner_7:a,banner_8:a,banner_9:a,banner_10:a,email:v,footer_before:w,footer:x,dark_theme:d,strategy:{image_alt_words:h,item_slide_header:y,item_images:z,item_images_tag:i,item_words_h3:d,item_words_tag:i,item_words_1:h,routing:A,item_slide_skipping:B,item_download_timeout:C},colors:{header_text:j,header_bg:D,accent:E}},social:F}},item:{result:{id:457106,name:"Bugbounty. Оптимизируем и упрощаем ваши исследования",category:G,count:43,jpg:"jpg\u002F457106",hits:50,download:b,h1:a,meta:{h1:"Bugbounty. Оптимизируем и упрощаем ваши исследования ",title:"Bugbounty. Оптимизируем и упрощаем ваши исследования презентация",description:"Bugbounty. Оптимизируем и упрощаем ваши исследования - Информатика, презентация, доклад, проект, конспект",keywords:"Bugbounty. Оптимизируем и упрощаем ваши исследования, Информатика, презентация, доклад, проект, скачать презентацию на тему, PowerPoint, скачати презентацію, фон, шаблон, урок, конспект, класс, школа, класс",download_link:a},text:"\u003Cp style=\"text-align: justify;\" \u002F\u003EПрезентация на тему Bugbounty. Оптимизируем и упрощаем ваши исследования, из раздела: Информатика.  Презентацию в формате PowerPoint (pptx) можно скачать внизу страницы, поделившись ссылкой в социальных сетях! Презентации взяты из открытого доступа или загружены их авторами, администрация сайта не отвечает за достоверность информации в них. Все права принадлежат авторам материалов: \u003Ca href=\"politika-zashchity-avtorskih-prav\"\u003EПолитика защиты авторских прав\u003C\u002Fa\u003E",seo_text:"\u003Cp\u003EЕрмаков Константин\u003Cbr\u003E\u003Cbr\u003EСистемный аналитик\u003Cbr\u003Eкомпании «Перспективный мониторинг»\u003Cbr\u003EKonstantin.Ermakov@amonitoring.ru\u003Cbr\u003ETelegram: https:\u002F\u002Ft.me\u002FBackdoorBatman\u003Cbr\u003E\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E \u003Cp\u003EМетоды и подходы к тестированию\u003Cbr\u003EСбор информации.\u003Cbr\u003EПостроение карты веб-приложения\u003Cbr\u003EАутентификация и сессия\u003Cbr\u003EXSS\u003Cbr\u003ESQL injection\u003Cbr\u003EFile inclusion & Uploads\u003Cbr\u003ECSRF\u003Cbr\u003E\u003Cbr\u003E\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EО чем пойдет разговор?\u003Cbr\u003E",texts:["\u003Cp\u003EBugbounty. \u003Cbr\u003E\u003Cp\u003EОптимизируем и упрощаем ваши исследования.\u003Cbr\u003E","\u003Cp\u003EЕрмаков Константин\u003Cbr\u003EСистемный аналитик\u003Cbr\u003Eкомпании «Перспективный мониторинг»\u003Cbr\u003EKonstantin.Ermakov@amonitoring.ru\u003Cbr\u003ETelegram: https:\u002F\u002Ft.me\u002FBackdoorBatman\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003EМетоды и подходы к тестированию\u003Cbr\u003EСбор информации.\u003Cbr\u003EПостроение карты веб-приложения\u003Cbr\u003EАутентификация и сессия\u003Cbr\u003EXSS\u003Cbr\u003ESQL injection\u003Cbr\u003EFile inclusion & Uploads\u003Cbr\u003ECSRF\u003Cbr\u003E\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EО чем пойдет разговор?\u003Cbr\u003E","\u003Cp\u003EМетоды и подходы к тестированию\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003ESingle-sourced\u003Cbr\u003EПоиск часто-встречающихся уязвимостей.\u003Cbr\u003EОтсутствует соревновательная часть.\u003Cbr\u003EКоличество \u003E качество.\u003Cbr\u003EГарантированный доход и беспристрастный анализ отчетов.\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ECrowdsourced\u003Cbr\u003EГонка со временем.\u003Cbr\u003EСоревнование с остальными исследователями.\u003Cbr\u003EПринуждает искать уникальные нетипичные баги.\u003Cbr\u003EДоход в основном зависит от критичности уязвимостей.\u003Cbr\u003E\u003Cp\u003EОсновные виды bugbounty программ.\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EЛитература по базовым методологиям\u003Cbr\u003E","\u003Cp\u003EСбор информации.\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003EТщательно исследуйте scope вашей багбаунти программы.\u003Cbr\u003E*.target.com – один из ваших основных источников.\u003Cbr\u003EПоиск поддоменов возможен через google. (Есть варианты автоматизации)\u003Cbr\u003EИсследуйте изменения функциональности веб-приложения и редизайны.\u003Cbr\u003EМобильные версии.\u003Cbr\u003EМобильные приложения. (Трафик с сервером)\u003Cbr\u003EИногда полезно расширить диапазон поиска на материнские компании.\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EИщите нехоженые тропы\u003Cbr\u003E","\u003Cp\u003EРаботает на основе:\u003Cbr\u003EПоисковых движков (google, yahoo, bing, baidu)\u003Cbr\u003EOSINT сайты (shodan, netcraft)\u003Cbr\u003EБрутфорс поддоменов на основании популярных списков.\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EСкрипт поиска поддоменов. (enumall.py)\u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fgithub.com\u002Fjhaddix\u002Fdomain\u002F\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EПример работы\u003Cbr\u003E",H,H,"\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fwww.facebook.com\u002Fnotes\u002Fphwd\u002Ffacebook-bug-bounties\u002F707217202701640\u003Cbr\u003E","\u003Cp\u003EСканирование портов нужно не только для сетевого тестирования!\u003Cbr\u003EПолное порт-сканирование обнаруженных вами редко используемых серверов обычно приведет к интересным результатам:\u003Cbr\u003EНезадокументированные возможности веб-приложения.\u003Cbr\u003EВнутренние сервисы.\u003Cbr\u003EНа facebook сервере была Jenkins script консоль без авторизации.\u003Cbr\u003EНа IIS.net был открыт RDP порт с уязвимостью ms12-020\u003Cbr\u003Enmap –sS –A –PN -p- --script=http-title target.com\u003Cbr\u003ESyn сканирование, фингерпринтинг ОС и сервисов, без пингов, все порты, выводит http заголовки корневых страниц.\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EСканирование портов\u003Cbr\u003E","\u003Cp\u003EПостроение карты веб-приложения\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003EGoogle\u003Cbr\u003EИдентификаторы платформ:\u003Cbr\u003EWapplyzer (Chrome)\u003Cbr\u003EBuiltwith (Chrome)\u003Cbr\u003EУмные приложения для брута директорий:\u003Cbr\u003ERAFT lists\u003Cbr\u003ESVN Digger\u003Cbr\u003EGit Digger\u003Cbr\u003EAuxiliary: \u003Cbr\u003EWPScan\u003Cbr\u003ECMSmap\t\t\t\t\t\t\t\t\t\t\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EПолезные тулзы.\u003Cbr\u003E","\u003Cp\u003EОпределение актуальных списков для вашего веб-приложения\u003Cbr\u003EАнализ и корректировка подкаталогов на основании получаемых статус-кодов HTTP\u003Cbr\u003EПРИМЕР:\u003Cbr\u003EGET http:\u002F\u002Fwww.target.com – 200\u003Cbr\u003EGET http:\u002F\u002Fwww.target.com\u002Flogs\u002F – 404\u003Cbr\u003EGET http:\u002F\u002Fwww.target.com\u002Fadminpanel\u002F – 401 **Стоит рассмотреть ближе\u003Cbr\u003EGET http:\u002F\u002Fwww.target.com\u002Fadminpanel\u002F Продолжаем брутфорс отсюда. \u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EПорядок работы с обычными брутфорс-приложениями\u003Cbr\u003E","\u003Cp\u003EXssed.com\u003Cbr\u003EReddit XSS раньше, сейчас reddit netsec reddit.com\u002Fr\u002Fnetsec\u003Cbr\u003Ewww.openbugbounty.org\u003Cbr\u003EПоиск по твиттеру\u003Cbr\u003EФиды телеграма.\u003Cbr\u003EИ т.д.\u003Cbr\u003E\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EИспользование открытых источников.\u003Cbr\u003E","\u003Cp\u003EАутентификация и сессия\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003EОтсутствует проверка на одинаковый логин\\пароль\u003Cbr\u003EОтсутствие капчи на страницах регистрации\u003Cbr\u003EОтсутствие капчи на страницах логина\u003Cbr\u003EОтсутствие капчи на страницах восстановления пароля\u003Cbr\u003EУчетная запись не блокируется по количеству неверных попыток\u003Cbr\u003EСлабая парольная политика\u003Cbr\u003EИзменение персональных данных не требует повторного ввода пароля\u003Cbr\u003EМногоразовые токены на сброс пароля или отсутствие ограничения на время действия токена\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EАутентификация\u003Cbr\u003E","\u003Cp\u003EНеспособность аннулировать старые файлы cookie\u003Cbr\u003EНет создаются новые cookie при входе \u002F выходе из системы \u002F таймауте\u003Cbr\u003ECookie не ограниченные по времени актуальности\u003Cbr\u003EРазрешено несколько одновременных сеансов\u003Cbr\u003EЛегко обратимый шифр cookie (base64 чаще всего) или его отсутствие\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EСессия\u003Cbr\u003E","\u003Cp\u003EXSS\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003EОсновная идея – Содержит ли страница динамический контент? Можете ли вы изменять эти данные?\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EXSS\u003Cbr\u003E\u003Cp\u003EЕсли исследования сильно ограничены по времени – то действует правило 80\\20. Многие исследователи используют так называемые полиглот-шаблоны, который позволяют значительно уменьшить время тестирования. Основной минус таких шаблонов – большая длинна вредоносного кода.\u003Cbr\u003E","\u003Cp\u003EjaVasCript:\u002F-\u002F`\u002F\\`\u002F'\u002F\"\u002F**\u002F(\u002F* \u002FoNcliCk=alert() )\u002F\u002F%0D%0A%0d%0a\u002F\u002F\u003C\u002FstYle\u002F\u003C\u002FtitLe\u002F\u003C\u002FteXtarEa\u002F\u003C\u002FscRipt\u002F--!\u003E\\x3csVg\u002F\u003CsVg\u002FoNloAd=alert()\u002F\u002F\u003E\\x3e\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EUltimate XSS polyglot\u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fgithub.com\u002Fdanielmiessler\u002FSecLists\u002Fblob\u002Fmaster\u002FFuzzing\u003Cbr\u003E","\u003Cp\u003E'\"\u003E\u003E\u003Cmarquee\u003E\u003Cimg src=x onerror=confirm(1)\u003E\u003C\u002Fmarquee\u003E\"\u003Cbr\u003E\u003E\u003C\u002Fplaintext\\\u003E\u003C\u002F|\\\u003E\u003Cplaintext\u002Fonmouseover=prompt(1)\u003Cbr\u003E\u003E\u003Cscript\u003Eprompt(1)\u003C\u002Fscript\u003E@gmail.com\u003Cisindex\u003Cbr\u003Eformaction=javascript:alert(\u002FXSS\u002F) type=submit\u003E'--\u003E\"\u003Cbr\u003E\u003E\u003C\u002Fscript\u003E\u003Cscript\u003Ealert(1)\u003C\u002Fscript\u003E\"\u003E\u003Cimg\u002Fid=\"confirm(\u003Cbr\u003E1)\"\u002Falt=\"\u002F\"src=\"\u002F\"onerror=eval(id&%23x29;\u003E'\"\u003E\u003Cimg src=\"http:\u003Cbr\u003E\u002F\u002Fi.imgur.com\u002FP8mL8.jpg\"\u003E\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EШаблон для поиска обхода фильтраций \u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fwww.owasp.org\u002Findex.php\u002FXSS_Filter_Evasion_Cheat_Sheet\u003Cbr\u003E","\u003Cp\u003E“ onclick=alert(1)\u002F\u002F\u003Cbutton ‘ onclick=alert(1)\u002F\u002F\u003E \u002F alert(1)\u002F\u002F\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EКороткий шаблон для поиска инъекций\u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fwww.owasp.org\u002Findex.php\u002FXSS_Filter_Evasion_Cheat_Sheet\u003Cbr\u003E","\u003Cp\u003EКастомизируемые темы и возможность загрузки css стилей\u003Cbr\u003EURI based\u003Cbr\u003EИмпорт данный из других веб-приложений или систем (интеграция с соц. сетями)\u003Cbr\u003EJSON API (проверяйте какой content type приходит в ответе)\u003Cbr\u003EИмена загружаемых файлов\u003Cbr\u003EЗагрузка файлов (swf, HTML, ++)\u003Cbr\u003EСтраницы об ошибках\u003Cbr\u003EСлучайные параметры - ?realparam=1&foo=bar’+alert(\u002FXSS\u002F)+’\u003Cbr\u003EФормы логина, регистрации, восстановления пароля\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EНа что стоит обращать внимание?\u003Cbr\u003E","\u003Cp\u003EПотенциально уязвимые параметры:\u003Cbr\u003Eonload\u003Cbr\u003EMovieplayer\u003Cbr\u003ExmlPath\u003Cbr\u003EEventhandler\u003Cbr\u003Ecallback\u003Cbr\u003EСтроки для тестирования:\u003Cbr\u003E\\%22})))}catch(e){alert(document.domain);}\u002F\u002F\u003Cbr\u003E\"]);}catch(e){}if(!self.a)self.a=!alert(document.domain);\u002F\u002F\u003Cbr\u003E\"a\")(({type:\"ready\"}));}catch(e){alert(1)}\u002F\u002F\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ESWF XSS\u003Cbr\u003E\u003Cp\u003Ehttp:\u002F\u002Fblog.watchfire.com\u002FFPI.pdf\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ESWF XSS\u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fgithub.com\u002Fcure53\u002FFlashbang\u003Cbr\u003E","\u003Cp\u003ESQLi\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ESQL injection\u003Cbr\u003E\u003Cp\u003EОсновная идея – Содержит ли страница данные, которые могут подгружаться из базы?\u003Cbr\u003E\u003Cp\u003EПолиглот для проверки переменных на SQLi:\u003Cbr\u003ESLEEP(1) \u002F‘ or SLEEP(1) or ‘“ or SLEEP(1) or “\u002F\u003Cbr\u003E\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ESQL injection\u003Cbr\u003E\u003Cp\u003EТак же можно использовать различные списки для фаззинга, например от Seclists:\u003Cbr\u003Ehttps:\u002F\u002Fgithub.com\u002Fdanielmiessler\u002FSecLists\u002Fblob\u002Fmaster\u002FFuzzing\u002F\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ESQLi на что стоит обратить внимание?\u003Cbr\u003E\u003Cp\u003EЧасто уязвимые параметры:\u003Cbr\u003EID\u003Cbr\u003EЦены\u003Cbr\u003EКоличество элементов\u003Cbr\u003EПараметры сортировки (по возрастанию и т.д.)\u003Cbr\u003ECookie\u003Cbr\u003E\u003Cp\u003EБольшинство SQL инъекций будет blind типа, шансы что сейчас вы увидите sqlerror в обратном ответе довольно мала. Шаблоны для проверки blind SQLi:\u003Cbr\u003E‘%2Bbenchmark(3200,SHA1(1))%2B’\u003Cbr\u003E‘+BENCHMARK(40000000,SHA1(1337))+’\u003Cbr\u003E","\u003Cp\u003Ehttp:\u002F\u002Fpentestmonkey.net\u002Fcategory\u002Fcheat-sheet\u002Fsql-injection - Хорошие списки для тестирования на разные базы данных.\u003Cbr\u003Ehttps:\u002F\u002Fwww.owasp.org\u002Findex.php\u002FSQL_Injection - Полноценный гайд по тестированию на SQLi\u003Cbr\u003Ehttp:\u002F\u002Fnibblesec.org\u002Ffiles\u002FMSAccessSQLi\u002FMSAccessSQLi.html - Список пейлодов для MS Access\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EРесурсы по SQLi\u003Cbr\u003E","\u003Cp\u003EFile inclusion & Uploads\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E","\u003Cp\u003EЧасто уязвимые парамерты:\u003Cbr\u003Efile=\u003Cbr\u003Elocation=\u003Cbr\u003Elocal=\u003Cbr\u003Epath=\u003Cbr\u003Edisplay=\u003Cbr\u003Eload=\u003Cbr\u003Eread=\u003Cbr\u003Eretrieve=\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EДоступ к локальным файлам (LFI)\u003Cbr\u003E\u003Cp\u003EОсновная идея – Работает ли страница с файлами на сервере?\u003Cbr\u003E\u003Cp\u003Ehttps:\u002F\u002Fgithub.com\u002Fdanielmiessler\u002FSecLists\u002Fblob\u002Fmaster\u002FFuzzing\u002FJHADDIX_LFI.txt\u003Cbr\u003E","\u003Cp\u003EЭто важный функционал для каждого веб-приложения. Загружаемые файлы должны проходить через множество проверок, чтобы считаться безопасными.\u003Cbr\u003EНекоторые из векторов атак:\u003Cbr\u003EЗагрузка недопустимых типов файлов для получения исполнения кода на стороне веб-приложения (swf, php, html и т.д.)\u003Cbr\u003EАтаки на парсеры файлов через метаданные и заголовки\u003Cbr\u003EОбход политики безопасности и размещение вирусов на стороне сервера.\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EЗагрузка вредоносных файлов.\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EВключение сторонних файлов (RFI)\u003Cbr\u003E\u003Cp\u003EОсновная идея – Передаются ли в каких-либо параметрах адреса на другие ресуры? Потенциальные параметры из LFI так же попадают под тестирование.\u003Cbr\u003E\u003Cp\u003EСпецифические для RFI параметры:\u003Cbr\u003Edest=\u003Cbr\u003Econtinue=\u003Cbr\u003Eredirect=\u003Cbr\u003Eurl= (or anything with “url” in it)\u003Cbr\u003Euri= (same as above)\u003Cbr\u003Ewindow=\u003Cbr\u003Enext=\u003Cbr\u003E","\u003Cp\u003ECSRF\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E",I,I,"\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ECSRF\u003Cbr\u003E\u003Cp\u003EСпецифические для RFI параметры:\u003Cbr\u003Edest=\u003Cbr\u003Econtinue=\u003Cbr\u003Eredirect=\u003Cbr\u003Eurl= (or anything with “url” in it)\u003Cbr\u003Euri= (same as above)\u003Cbr\u003Ewindow=\u003Cbr\u003Enext=\u003Cbr\u003E\u003Cp\u003EОсновная идея – Все ли запросы от веб-приложения, изменяющие какие-либо системные настройки или параметры, защищены уникальными токенами?\u003Cbr\u003E\u003Cp\u003EПотенциально уязвимые функции:\u003Cbr\u003EИзменение пароля\u003Cbr\u003EУдаление файла\\страницы\\пользователя\u003Cbr\u003EПеревод денег\u003Cbr\u003EИзменение данных пользователя\u003Cbr\u003E","\u003Cp\u003EСпасибо за внимание!\u003Cbr\u003E\u003Cp\u003EЕрмаков Константин\u003Cbr\u003EСистемный аналитик\u003Cbr\u003Eкомпании «Перспективный мониторинг»\u003Cbr\u003EKonstantin.Ermakov@amonitoring.ru\u003Cbr\u003ETelegram: https:\u002F\u002Ft.me\u002FBackdoorBatman\u003Cbr\u003E\u003Cbr\u003E\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E"],href:"\u002Finformatika\u002Fbugbounty-optimiziruem-i-uproshchaem-vashi-issledovaniya",href_category:"\u002Finformatika",date:1658508079,related:[{id:493052,name:"Запись в Жуковскую детскую школу искусств № 1 на 2019-20 уч.год",href:"\u002Finformatika\u002Fzapis-v-zhukovskuyu-detskuyu-shkolu-iskusstv",jpg:"jpg\u002F493052"},{id:673689,name:"Программы антивирусы и их основные характеристики",href:"\u002Finformatika\u002Fprogrammy-antivirusy-i-ih-osnovnye-harakteristiki",jpg:"jpg\u002F673689"},{id:528850,name:"Процесс разработки программы",href:"\u002Finformatika\u002Fprotsess-razrabotki-programmy",jpg:"jpg\u002F528850"},{id:1215071,name:"Процессоры фирмы Intel до Pentium III",href:"\u002Finformatika\u002Fprocessory-firmy-intel-do-pentium-iii-1",jpg:"jpg\u002F1215071"},{id:634412,name:"Інженерія програмного забезпечення. (Лекція 2)",href:"\u002Finformatika\u002Fnzhenerya-programnogo-zabezpechennya-lektsya-2",jpg:"jpg\u002F634412"},{id:724194,name:"Библиотека стандартных шаблонов. Лекция 32",href:"\u002Finformatika\u002Fbiblioteka-standartnyh-shablonov-lektsiya-32",jpg:"jpg\u002F724194"},{id:668775,name:"Разработка тестов. Практическая работа № 5",href:"\u002Finformatika\u002Frazrabotka-testov-prakticheskaya-rabota-n-5-6",jpg:"jpg\u002F668775"},{id:1324686,name:"Создание базы адресов. Слияние",href:"\u002Finformatika\u002Fsozdanie-bazy-adresov-sliyanie",jpg:"jpg\u002F1324686"},{id:1190264,name:"Презентация \"Процессор - сердце компьютера\" - скачать презентации по Информатике",href:"\u002Finformatika\u002F64155-prezentaciya-quotprocessor--serdce-kompyuteraquot--skachat-prezentacii-po-informatike",jpg:"jpg\u002F1190264"},{id:457231,name:"Влияние Интернета и социальных сетей на формирование личности",href:"\u002Finformatika\u002Fvliyanie-interneta-i-sotsialnyh-setey-na-1",jpg:"jpg\u002F457231"},{id:659708,name:"Графические возможности редактора MS Word",href:"\u002Finformatika\u002Fgraficheskie-vozmozhnosti-redaktora-ms-word",jpg:"jpg\u002F659708"},{id:765017,name:"Создание веб-сайтов",href:"\u002Finformatika\u002Fsozdanie-veb-saytov-12",jpg:"jpg\u002F765017"},{id:478195,name:"Технология подучения, хранения и передачи информации",href:"\u002Finformatika\u002Ftehnologiya-poducheniya-hraneniya-i-peredachi-informatsii",jpg:"jpg\u002F478195"},{id:555564,name:"Простые и составные задачи",href:"\u002Finformatika\u002Fprostye-i-sostavnye-zadachi",jpg:"jpg\u002F555564"},{id:1214890,name:"Этапы разработки базы данных дата проведения: 04.02.09 Провела: Учитель информатики и ВТ Хрусцелевская Н.В. Прослушал: 11 класс",href:"\u002Finformatika\u002Fetapy-razrabotki-bazy-dannyx-data-provedeniya-040209-provela-uchitel-informatiki-i-vt-xruscelevskaya-nv-proslushal-11-klass",jpg:"jpg\u002F1214890"},{id:601115,name:"Файловая система. Определения",href:"\u002Finformatika\u002Ffaylovaya-sistema-opredeleniya",jpg:"jpg\u002F601115"},{id:481453,name:"Дистанційне навчання",href:"\u002Finformatika\u002Fdistantsyne-navchannya-1",jpg:"jpg\u002F481453"},{id:582925,name:"Kompýuter prezentasiýalarynyň bilimde wajyp orny bardyr",href:"\u002Finformatika\u002Fkomputer-prezentasialaryny-bilimde-wajyp-orny-bardyr",jpg:"jpg\u002F582925"},{id:506332,name:"Каталоги и картотеки. Справочно-библиографический аппарат (СБА) библиотеки",href:"\u002Finformatika\u002Fkatalogi-i-kartoteki-spravochno-bibliograficheskiy-apparat",jpg:"jpg\u002F506332"},{id:720560,name:"Телекоммуникационные системы. Телемедицина. Электронное и дистанционное обучение в медицине. Лекция 3",href:"\u002Finformatika\u002Ftelekommunikatsionnye-sistemy-telemeditsina-elektronnoe-i-distantsionnoe",jpg:"jpg\u002F720560"},{id:1206777,name:"У нас в школе появился Интернет … Моя жизнь при подключение Интернета.",href:"\u002Finformatika\u002Fu-nas-v-shkole-poyavilsya-internet---moya-zhizn-pri-podklyuchenie-interneta",jpg:"jpg\u002F1206777"},{id:548071,name:"Системы автоматизированного проектирования технологических процессов",href:"\u002Finformatika\u002Fsistemy-avtomatizirovannogo-proektirovaniya-tehnologicheskih-protsessov-3",jpg:"jpg\u002F548071"},{id:467115,name:"Компьютерная графика",href:"\u002Finformatika\u002Fkompyuternaya-grafika-51",jpg:"jpg\u002F467115"},{id:456573,name:"Обеспечение безопасности на основе встроенных средств MS SQL",href:"\u002Finformatika\u002Fobespechenie-bezopasnosti-na-osnove-vstroennyh-sredstv",jpg:"jpg\u002F456573"},{id:523216,name:"Инструкция по наполнению материалом сайтов Департамента социальной зашиты населения",href:"\u002Finformatika\u002Finstruktsiya-po-napolneniyu-materialom-saytov-departamenta",jpg:"jpg\u002F523216"},{id:1236262,name:"Презентация по информатике ИНФОРМАЦИОННЫЕ РЕВОЛЮЦИИ ",href:"\u002Finformatika\u002Fprezentaciya-po-informatike-informacionnye-revolyucii",jpg:"jpg\u002F1236262"},{id:505643,name:"Повар боец. Игра",href:"\u002Finformatika\u002Fpovar-boets-igra",jpg:"jpg\u002F505643"},{id:649041,name:"Тестування програмного забезпечення. Тиждень 5. Найпоширеніші типи помилок",href:"\u002Finformatika\u002Ftestuvannya-programnogo-zabezpechennya-tizhden-5-nayposhirensh",jpg:"jpg\u002F649041"}],navigation:{next:"\u002Ffizika\u002Fradio-eszhan",next_name:"Радио есжан",prev:"\u002Fobrazovanie\u002Fintellektualnyy-kapital-obrazovatelnoy-organizatsii-otsenka-kapitala",prev_name:"Интеллектуальный капитал образовательной организации. Оценка капитала"}}},categories:{result:[{id:J,ordering:b,name:"Разное",pseudoname:"uncategorized"},{id:144,ordering:b,name:"Бизнес и предпринимательство",pseudoname:"biznes-i-predprinimatelstvo"},{id:146,ordering:b,name:"Образование",pseudoname:"obrazovanie"},{id:149,ordering:b,name:"Финансы",pseudoname:"finansy"},{id:150,ordering:b,name:"Государство",pseudoname:"gosudarstvo"},{id:152,ordering:b,name:"Спорт",pseudoname:"sport"},{id:154,ordering:b,name:"Армия",pseudoname:"armiya"},{id:156,ordering:b,name:"Культурология",pseudoname:"kulturologiya"},{id:157,ordering:b,name:"Еда и кулинария",pseudoname:"eda-i-kulinariya"},{id:158,ordering:b,name:"Лингвистика",pseudoname:"lingvistika"},{id:163,ordering:b,name:"Черчение",pseudoname:"cherchenie"},{id:166,ordering:b,name:"Психология",pseudoname:"psihologiya"},{id:116,ordering:J,name:"Английский язык",pseudoname:"angliyskiy-yazyk"},{id:108,ordering:2,name:"Астрономия",pseudoname:"astronomiya"},{id:106,ordering:4,name:"Биология",pseudoname:"biologiya"},{id:142,ordering:5,name:"География",pseudoname:"geografiya"},{id:123,ordering:7,name:"Детские презентации",pseudoname:"detskie-prezentatsii"},{id:107,ordering:8,name:G,pseudoname:"informatika"},{id:109,ordering:9,name:"История",pseudoname:"istoriya"},{id:139,ordering:10,name:"Литература",pseudoname:"literatura"},{id:119,ordering:h,name:"Маркетинг",pseudoname:"marketing"},{id:114,ordering:12,name:"Математика",pseudoname:"matematika"},{id:138,ordering:13,name:"Медицина",pseudoname:"medetsina"},{id:118,ordering:14,name:"Менеджмент",pseudoname:"menedzhment"},{id:137,ordering:15,name:"Музыка",pseudoname:"muzyka"},{id:136,ordering:16,name:"МХК",pseudoname:"mhk"},{id:130,ordering:17,name:"Немецкий язык",pseudoname:"nemetskiy-yazyk"},{id:105,ordering:18,name:"ОБЖ",pseudoname:"obzh"},{id:133,ordering:19,name:"Обществознание ",pseudoname:"obshchestvoznanie"},{id:132,ordering:20,name:"Окружающий мир ",pseudoname:"okruzhayushchiy-mir"},{id:131,ordering:21,name:"Педагогика ",pseudoname:"pedagogika"},{id:129,ordering:22,name:"Русский язык",pseudoname:"russkiy-yazyk"},{id:128,ordering:24,name:"Технология",pseudoname:"tehnologiya"},{id:127,ordering:25,name:"Физика",pseudoname:"fizika"},{id:126,ordering:26,name:"Философия",pseudoname:"filosofiya"},{id:125,ordering:27,name:"Химия",pseudoname:"himiya"},{id:124,ordering:29,name:"Экология",pseudoname:"ekologiya"},{id:121,ordering:30,name:"Экономика",pseudoname:"ekonomika"},{id:120,ordering:31,name:"Юриспруденция",pseudoname:"yurisprudentsiya"}]}},state:{},_errors:{},serverRendered:d,config:{public:{SITE_NAME:K,SITE_HOST:"vseprezentacii.com",SITE_LANG:L,API_BASE_URL:"https:\u002F\u002Fvseprezentacii.com\u002Fapi\u002F",pwaManifest:{name:K,short_name:a,description:a,lang:L,start_url:"\u002F?standalone=true",display:"standalone",background_color:j,theme_color:"#000000",icons:[{src:"\u002F_nuxt\u002Ficons\u002F64x64.6bbe8d3f.png",type:c,sizes:M,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F64x64.maskable.6bbe8d3f.png",type:c,sizes:M,purpose:g},{src:"\u002F_nuxt\u002Ficons\u002F120x120.6bbe8d3f.png",type:c,sizes:N,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F120x120.maskable.6bbe8d3f.png",type:c,sizes:N,purpose:g},{src:"\u002F_nuxt\u002Ficons\u002F144x144.6bbe8d3f.png",type:c,sizes:O,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F144x144.maskable.6bbe8d3f.png",type:c,sizes:O,purpose:g},{src:"\u002F_nuxt\u002Ficons\u002F152x152.6bbe8d3f.png",type:c,sizes:P,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F152x152.maskable.6bbe8d3f.png",type:c,sizes:P,purpose:g},{src:"\u002F_nuxt\u002Ficons\u002F192x192.6bbe8d3f.png",type:c,sizes:Q,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F192x192.maskable.6bbe8d3f.png",type:c,sizes:Q,purpose:g},{src:"\u002F_nuxt\u002Ficons\u002F384x384.6bbe8d3f.png",type:c,sizes:R,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F384x384.maskable.6bbe8d3f.png",type:c,sizes:R,purpose:g},{src:"\u002F_nuxt\u002Ficons\u002F512x512.6bbe8d3f.png",type:c,sizes:S,purpose:f},{src:"\u002F_nuxt\u002Ficons\u002F512x512.maskable.6bbe8d3f.png",type:c,sizes:S,purpose:g}]},yandexMetrika:{id:"94843251",metrikaUrl:"https:\u002F\u002Fmc.yandex.ru\u002Fmetrika\u002Ftag.js",accurateTrackBounce:d,childIframe:e,clickmap:e,defer:e,useRuntimeConfig:d,trackHash:e,trackLinks:d,type:b,webvisor:e,triggerEvent:e,consoleLog:d,partytown:e,isDev:e}},app:{baseURL:"\u002F",buildAssetsDir:"\u002F_nuxt\u002F",cdnURL:a}},pinia:{app:{meta:{h1:k,main_text:a,main_title:l,main_description:m,main_keywords:n,main_image:a},app:{logo_image:a,logo_image_width:o,logo_image_height:p,logo_text:q,image_width_full:r,image_width_min:s,recaptcha_key:t,yandex_search:u,ya_context:d,banner_1:a,banner_2:a,banner_3:a,banner_4:a,banner_5:a,banner_6:a,banner_7:a,banner_8:a,banner_9:a,banner_10:a,email:v,footer_before:w,footer:x,dark_theme:d,strategy:{image_alt_words:h,item_slide_header:y,item_images:z,item_images_tag:i,item_words_h3:d,item_words_tag:i,item_words_1:h,routing:A,item_slide_skipping:B,item_download_timeout:C},colors:{header_text:j,header_bg:D,accent:E}},social:F,token:a}}}}("",0,"image\u002Fpng",true,false,"any","maskable",11,"h2","#ffffff","Презентации, проекты в PowerPoint","Презентации в PowerPoint","Презентации, проекты, доклады в PowerPoint ","Презентация, на тему, урок, класс, PowerPoint, скачати презентацію, фон, шаблон, доклад, проект, скачать",28,32,"VsePrezentacii.com",720,480,"6LdGr9gnAAAAAKdcDqFL5n46upSHwwYHs5ccQSJh","3212391","abusetheslide@ya.ru","Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.","\u003Ca href=\"\u002Fpage\u002Fdlyapravoobladatelei\"\u003EДля правообладателей\u003C\u002Fa\u003E","div","images_before","category","both",77,"#333333","#8a8888","\u003Cscript src=\"\u002F\u002Fyastatic.net\u002Fes5-shims\u002F0.0.2\u002Fes5-shims.min.js\"\u003E\u003C\u002Fscript\u003E\r\n\u003Cscript src=\"\u002F\u002Fyastatic.net\u002Fshare2\u002Fshare.js\"\u003E\u003C\u002Fscript\u003E\r\n\u003Cdiv class=\"ya-share2\" data-services=\"collections,gplus,vkontakte,facebook,odnoklassniki,gplus,twitter,moimir\" data-counter=\"\"\u003E\u003C\u002Fdiv\u003E","Информатика","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003EПринцип работы\u003Cbr\u003E","\u003Cp\u003E04.07.2017\u003Cbr\u003E\u003Cp\u003EПЕРСПЕКТИВНЫЙ МОНИТОРИНГ\u003Cbr\u003E\u003Cp\u003ECSRF\u003Cbr\u003E",1,"VsePrezentacii","ru","64x64","120x120","144x144","152x152","192x192","384x384","512x512"))</script><script type="module" src="/_nuxt/entry.08fba208.js" crossorigin></script></body> </html>

Bugbounty. Оптимизируем и упрощаем ваши исследования

Содержание

Ермаков КонстантинСистемный аналитиккомпании «Перспективный мониторинг»Konstantin.Ermakov@amonitoring.ruTelegram: https://t.me/BackdoorBatman04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Методы и подходы к тестированиюСбор информации.Построение карты веб-приложенияАутентификация и сессияXSSSQL injectionFile

Методы и подходы к тестированию04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Single-sourcedПоиск часто-встречающихся уязвимостей.Отсутствует соревновательная часть.Количество > качество.Гарантированный доход и беспристрастный анализ

04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГЛитература по базовым методологиям

Сбор информации.04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Тщательно исследуйте scope вашей багбаунти программы.*.target.com – один из ваших основных

Работает на основе:Поисковых движков (google, yahoo, bing, baidu)OSINT сайты (shodan, netcraft)Брутфорс

04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГПример работы

04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГПринцип работы

04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГПринцип работы

04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГhttps://www.facebook.com/notes/phwd/facebook-bug-bounties/707217202701640

Сканирование портов нужно не только для сетевого тестирования!Полное порт-сканирование обнаруженных вами

Построение карты веб-приложения04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

GoogleИдентификаторы платформ:Wapplyzer (Chrome)Builtwith (Chrome)Умные приложения для брута директорий:RAFT listsSVN DiggerGit DiggerAuxiliary:

Определение актуальных списков для вашего веб-приложенияАнализ и корректировка подкаталогов на основании

Xssed.comReddit XSS раньше, сейчас reddit netsec reddit.com/r/netsecwww.openbugbounty.orgПоиск по твиттеруФиды телеграма.И т.д.04.07.2017ПЕРСПЕКТИВНЫЙ

Аутентификация и сессия04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Отсутствует проверка на одинаковый логин\парольОтсутствие капчи на страницах регистрацииОтсутствие капчи на

Неспособность аннулировать старые файлы cookieНет создаются новые cookie при входе /

XSS04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Основная идея – Содержит ли страница динамический контент? Можете ли вы

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//\x3csVg/\x3e04.07.2017ПЕРСПЕКТИВНЫЙ МОНИТОРИНГUltimate XSS polyglothttps://github.com/danielmiessler/SecLists/blob/master/Fuzzing

Ермаков Константин
Системный аналитик
компании «Перспективный мониторинг»
Konstantin.Ermakov@amonitoring.ru
Telegram: https://t.me/BackdoorBatman
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Методы и подходы к тестированию
Сбор информации.
Построение карты веб-приложения
Аутентификация и сессия
XSS
SQL injection
File

Методы и подходы к тестированию
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Single-sourced
Поиск часто-встречающихся уязвимостей.
Отсутствует соревновательная часть.
Количество > качество.
Гарантированный доход и беспристрастный анализ

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Литература по базовым методологиям

Сбор информации.
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Тщательно исследуйте scope вашей багбаунти программы.
*.target.com – один из ваших основных

Работает на основе:
Поисковых движков (google, yahoo, bing, baidu)
OSINT сайты (shodan, netcraft)
Брутфорс

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Пример работы

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Принцип работы

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Принцип работы

04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
https://www.facebook.com/notes/phwd/facebook-bug-bounties/707217202701640

Сканирование портов нужно не только для сетевого тестирования!
Полное порт-сканирование обнаруженных вами

Построение карты веб-приложения
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Google
Идентификаторы платформ:
Wapplyzer (Chrome)
Builtwith (Chrome)
Умные приложения для брута директорий:
RAFT lists
SVN Digger
Git Digger
Auxiliary:

Определение актуальных списков для вашего веб-приложения
Анализ и корректировка подкаталогов на основании

Xssed.com
Reddit XSS раньше, сейчас reddit netsec reddit.com/r/netsec
www.openbugbounty.org
Поиск по твиттеру
Фиды телеграма.
И т.д.
04.07.2017
ПЕРСПЕКТИВНЫЙ

Аутентификация и сессия
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

Отсутствует проверка на одинаковый логин\пароль
Отсутствие капчи на страницах регистрации
Отсутствие капчи на

Неспособность аннулировать старые файлы cookie
Нет создаются новые cookie при входе /

XSS
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ

jaVasCript:/-/`/\`/'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//\x3csVg/
04.07.2017
ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
Ultimate XSS polyglot
https://github.com/danielmiessler/SecLists/blob/master/Fuzzing