В эту субботу будет онлайн конфа fwdays https://fwdays.com/event/QA-fwdays20-online-conference, буду рассказывать про xss и сделаю небольшую викторину по воспроизводимости xss
Fwdays
QA fwdays'20 онлайн-конференція
Найбільші IT конференції в Україні: Software Architecture, Highload, DevOps, Management (leads, C-level), JavaScript, Frontend, React, Data Science та AI, PHP, Python та ін.
Опачки, тут 29 февраля и 1 марта будет 2х дневный курс "Penetration testing android application"
Курс состоит из 2 дней, по 5 часов в день
Что будет?
Будем ломать 2 тестовые приложухи, а также сравним эту тестовую приложуху с реальной приложухой.
Для взлома будем вертеть Burp suite, Drozer, Metasploit, Nmap, Jadx и тд.
Промокод -10% : sviatoslavlogin-10%
Детали https://codespace.com.ua/courses/penetration-testing-android-application/
Курс состоит из 2 дней, по 5 часов в день
Что будет?
Будем ломать 2 тестовые приложухи, а также сравним эту тестовую приложуху с реальной приложухой.
Для взлома будем вертеть Burp suite, Drozer, Metasploit, Nmap, Jadx и тд.
Промокод -10% : sviatoslavlogin-10%
Детали https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Для тех кто был у меня на курсе, спрашивали где можно попрактиковаться с уязвимостью CORS, вот есть замечательные лабы где можно попрактиковаться с ней https://portswigger.net/web-security/cors
portswigger.net
What is CORS (cross-origin resource sharing)? Tutorial & Examples | Web Security Academy
In this section, we will explain what cross-origin resource sharing (CORS) is, describe some common examples of cross-origin resource sharing based attacks, ...
https://www.youtube.com/watch?v=Vl9M7SmdtTA&list=PLDLqQj8RuUFsxINmeNCEVWDE3mPgpElpu&index=4 крутой докладик по самым распространенным уязвимостям
YouTube
Ihor uZ – Pentest Expectations
What do pentesters looking for and what customers wish to receive in their reports?
Examples of easy account compromise.
What do pentesters look for the rest of the project time?
Classic OWASP checklist.
What are pentesters tired to report but still have…
Examples of easy account compromise.
What do pentesters look for the rest of the project time?
Classic OWASP checklist.
What are pentesters tired to report but still have…
Как и обещал, расписал как искать юязвимость Broken Access Control с помощью плагина Autorize https://svyat.tech/Athorize-in-Burp-Suite/
https://www.kitploit.com/2019/11/sql-injection-payload-list.html классная подборка пейлод листов для поиска SQL injection
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
https://www.owasp.org/images/e/ed/GOD16-NOSQL.pdf тут рассказыват про nosql injection, на тестинг стейд покажу на практике как можно искать такие уязвимости
а это для них пейлоуды https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection
GitHub
PayloadsAllTheThings/NoSQL Injection at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings