Domeniche non commerciali come questa, posso contribuire nel nostro paese allo sviluppo della tecnologia di stampa 3D. Quando tutti i negozi sono chiusi e abbiamo bisogno di alcuni pezzi di ricambio con l'aiuto arriva alla nostra stampante 3d di casa. In questa voce, cercherò di presentare il processo di prototipazione… Continue reading →
Oggi, la voce è una forma di tutorial su come creare la propria chiavetta usb programmabile sulla falsariga del costoso e popolare Rubber Ducky di Hak5. Funzionerà sul principio di una tastiera – collegato al computer entra in una sequenza di tasti pre-programmata. Il primo passo è acquistare una scheda… Continue reading →
Tutti i dati sensibili come password, accessi o numeri di carta di credito devono essere inviati tramite un canale crittografato tra il client e il server. In questo modo l'utente viene protettoda un uomo nell'attacco a metà, incui l'utente malintenzionato viene aggiunto alla comunicazione tra l'utente e la rete che… Continue reading →
La convalida dell'implementazione SSL/TLS viene eseguita per rilevare l'utilizzo di metodi di crittografia deboli noti o funzioni hash. Un esempio di ciò è SSL v2, chenon deve più essere utilizzato a causa di vulnerabilità note. Altri errori che devono essere verificati includono l'uso di un algoritmo di crittografia simmetrica con… Continue reading →
La ricerca e la chiamata dei messaggi di errore analizzati consente di identificare i servizi e le tecnologie in esecuzione utilizzati dalle applicazioni. Nella chiamata degli errori, è più efficace modificare manualmente le query HTTP inserendo casualmente caratteri insoliti in diverse parti della query http. In una delle applicazioni testate,… Continue reading →
Lo scopo di questo test è trovare porte aperte e identificare i servizi in esecuzione su di esse, ad esempio database o interfacce amministrative. Gli strumenti utili saranno qui – nmap port and service scanner e scanner di sicurezza delle applicazioni web Nikto. L'immagine seguente mostra il risultato della scansione… Continue reading →
Utilizzando l'analisi del cosiddetto Ad esempio, è possibile scoprire nelle intestazioni di risposta del server alle query HTTP quale linguaggio di programmazione e infrastruttura server è stato utilizzato per compilare l'applicazione. È anche utile analizzare i messaggi di errore e il codice sorgente. Nella figura seguente viene illustrata una risposta… Continue reading →
Lo scopo dell'identificazione dei punti di ingresso all'applicazione è comprendere i protocolli e i metodi utilizzati per trasmettere informazioni tra il client e il server. Scopri quali singoli parametri vengono accettati tramite query HTTP, quali cookie di informazioni vengono memorizzati e quali intestazioni vengono utilizzate. Questo è mostrato nella figura… Continue reading →
La mappatura delle risorse dell'applicazione Web può rivelare informazioni importanti sulla struttura ad albero e sulla struttura di directory dell'applicazione, rivelando così informazioni sul software utilizzato, sulla sua versione o sul linguaggio di programmazione utilizzato nella costruzione. Consiste nella creazione di una vista sistematica, che di solito mostra gerarchicamente da… Continue reading →
Quando si esegue un test di penetrazione di un'applicazione Web, è possibile generalizzare diversi passaggi. Ognuno di essi è caratterizzato dall'utilizzo di diversi strumenti e dallo stesso risultato ottenuto. Si può anche notare che le singole fasi non sempre si verificano strettamente l'una dopo l'altra. Molto spesso, tuttavia, i risultati… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
