Содержание
- 2. Ермаков Константин Системный аналитик компании «Перспективный мониторинг» Konstantin.Ermakov@amonitoring.ru Telegram: https://t.me/BackdoorBatman 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 3. Методы и подходы к тестированию Сбор информации. Построение карты веб-приложения Аутентификация и сессия XSS SQL injection
- 4. Методы и подходы к тестированию 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 5. Single-sourced Поиск часто-встречающихся уязвимостей. Отсутствует соревновательная часть. Количество > качество. Гарантированный доход и беспристрастный анализ отчетов.
- 6. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Литература по базовым методологиям
- 7. Сбор информации. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 8. Тщательно исследуйте scope вашей багбаунти программы. *.target.com – один из ваших основных источников. Поиск поддоменов возможен
- 9. Работает на основе: Поисковых движков (google, yahoo, bing, baidu) OSINT сайты (shodan, netcraft) Брутфорс поддоменов на
- 10. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Пример работы
- 11. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Принцип работы
- 12. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Принцип работы
- 13. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ https://www.facebook.com/notes/phwd/facebook-bug-bounties/707217202701640
- 14. Сканирование портов нужно не только для сетевого тестирования! Полное порт-сканирование обнаруженных вами редко используемых серверов обычно
- 15. Построение карты веб-приложения 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 16. Google Идентификаторы платформ: Wapplyzer (Chrome) Builtwith (Chrome) Умные приложения для брута директорий: RAFT lists SVN Digger
- 17. Определение актуальных списков для вашего веб-приложения Анализ и корректировка подкаталогов на основании получаемых статус-кодов HTTP ПРИМЕР:
- 18. Xssed.com Reddit XSS раньше, сейчас reddit netsec reddit.com/r/netsec www.openbugbounty.org Поиск по твиттеру Фиды телеграма. И т.д.
- 19. Аутентификация и сессия 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 20. Отсутствует проверка на одинаковый логин\пароль Отсутствие капчи на страницах регистрации Отсутствие капчи на страницах логина Отсутствие
- 21. Неспособность аннулировать старые файлы cookie Нет создаются новые cookie при входе / выходе из системы /
- 22. XSS 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 23. Основная идея – Содержит ли страница динамический контент? Можете ли вы изменять эти данные? 04.07.2017 ПЕРСПЕКТИВНЫЙ
- 24. jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a// \x3csVg/ \x3e 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Ultimate XSS polyglot https://github.com/danielmiessler/SecLists/blob/master/Fuzzing
- 25. '">> " > > prompt(1) @gmail.com formaction=javascript:alert(/XSS/) type=submit>'-->" > alert(1) "> 1)"/alt="/"src="/"onerror=eval(id&%23x29;>'"> //i.imgur.com/P8mL8.jpg"> 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 26. “ onclick=alert(1)// */ alert(1)// 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Короткий шаблон для поиска инъекций https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
- 27. Кастомизируемые темы и возможность загрузки css стилей URI based Импорт данный из других веб-приложений или систем
- 28. Потенциально уязвимые параметры: onload Movieplayer xmlPath Eventhandler callback Строки для тестирования: \%22})))}catch(e){alert(document.domain);}// "]);}catch(e){}if(!self.a)self.a=!alert(document.domain);// "a")(({type:"ready"}));}catch(e){alert(1)}// 04.07.2017 ПЕРСПЕКТИВНЫЙ
- 29. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SWF XSS https://github.com/cure53/Flashbang
- 30. SQLi 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 31. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQL injection Основная идея – Содержит ли страница данные, которые могут подгружаться из
- 32. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQL injection Так же можно использовать различные списки для фаззинга, например от Seclists:
- 33. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ SQLi на что стоит обратить внимание? Часто уязвимые параметры: ID Цены Количество элементов
- 34. http://pentestmonkey.net/category/cheat-sheet/sql-injection - Хорошие списки для тестирования на разные базы данных. https://www.owasp.org/index.php/SQL_Injection - Полноценный гайд по тестированию
- 35. File inclusion & Uploads 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 36. Часто уязвимые парамерты: file= location= local= path= display= load= read= retrieve= 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Доступ к
- 37. Это важный функционал для каждого веб-приложения. Загружаемые файлы должны проходить через множество проверок, чтобы считаться безопасными.
- 38. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ Включение сторонних файлов (RFI) Основная идея – Передаются ли в каких-либо параметрах адреса
- 39. CSRF 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ
- 40. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF
- 41. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF
- 42. 04.07.2017 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ CSRF Специфические для RFI параметры: dest= continue= redirect= url= (or anything with “url”
- 44. Скачать презентацию