В ходе работ по тестированию на проникновение мы можем столкнуться с уязвимостью, которая позволяет нам выполнять атаки XML eXternal Entity (XXE) Injection. XXE Инъекция — это тип атаки на приложение, которое анализирует ввод XML. Хотя это относительно эзотерическая уязвимость по сравнению с другими векторными атаками веб-приложений, например, Cross-Site Request Forgery (CSRF), мы максимально используем эту уязвимость, когда она появляется, поскольку она может привести к извлечению конфиденциальных данных и даже к удаленному исполнению кода (RCE). В статье мы рассмотрим настройку уязвимого PHP-сервера, эксплуатируя уязвимость вручную, а затем перейдем к удобному инструменту под названием XXEInjector, чтобы автоматизировать этот процесс.
Читать полностью »
Рубрика «Блог компании PentestIT» - 8
Эксплуатация уязвимостей eXternal Entity XML (XXE)
2017-03-30 в 10:37, admin, рубрики: penetration testing, XML, XXE, Блог компании PentestIT, информационная безопасность, метки: penetration testingPentestit Security Conference 2017: анонс
2017-03-28 в 10:37, admin, рубрики: Pentestit Security Conference 2017, Блог компании PentestIT, информационная безопасность, метки: Pentestit Security Conference 2017Коллеги и друзья! 15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная практической информационной безопасности: тестирование на проникновение современных сетей и систем, выявление уязвимостей телекоммуникационного оборудования, обход современных защитных средств, обнаружение и противодействие атакам, криминалистический анализ и расследование инцидентов.
Читать полностью »
Sparta — комплекс для проведения тестирования на проникновение
2017-03-22 в 10:37, admin, рубрики: pentestit, Блог компании PentestIT, информационная безопасность, тестирование на проникновение
При проведении тестирования на проникновение важным этапом является начальный сбор информации об объектах аудита и их взаимодействии. Для этого необходимо составить карту инфраструктуры, используя различные инструменты и утилиты, получая разрозненный материал для дальнейшего анализа. Сегодня я рассмотрю фреймворк Sparta, который объединяет в себе базовый инструментарий для сбора и анализа информации при проведении тестирования на проникновение.
Состоялся релиз OpenVAS 9
2017-03-10 в 10:37, admin, рубрики: Greenbone Security Manager, OpenVAS, Блог компании PentestIT, информационная безопасность, сканирование хостов, метки: Greenbone Security Manager, OpenVAS, сканирование хостовOpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.
Читать полностью »
«Zero Security: A» — начальный уровень подготовки в области практической информационной безопасности
2017-03-01 в 10:37, admin, рубрики: penetration testitng, pentestit, Блог компании PentestIT, информационная безопасностьОдним из основных направлений деятельности Pentestit является разработка специализированных программ начальной (Zero Security: A) и профессиональной (Корпоративные лаборатории) подготовки в области информационной безопасности. Вне зависимости от программ обучения, их ключевыми особенностями являются актуальный материал и практическая подготовка в пентест-лабораториях, составляющая 80% от общей программы курса. В данной статье мы разберем базис команд и полезных трюков при проведении тестирования на проникновение внешнего периметра.
Корпоративные лаборатории — обновление программы
2016-11-02 в 10:37, admin, рубрики: Блог компании PentestIT, информационная безопасность, Корпоративные лаборатории Pentestit, курсы этичного хакинга и пентестаКорпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.
Читать полностью »
Корпоративные лаборатории — актуальная программа обучения специалистов по информационной безопасности
2016-08-24 в 10:37, admin, рубрики: pentestit, Блог компании PentestIT, информационная безопасность, корпоративные лабораторииОсновными факторами, влияющими на развитие рынка ИБ, как и прежде, являются возрастающее количество инцидентов, нарушающих функционирование бизнес-процессов. В свете этого вполне понятен рост интереса к таким услугам, как построение систем ИБ, а также создание систем управления инцидентами и непрерывностью функционирования.
Количество и уровень информационных угроз возрастает с каждым днем, соответственно все сложнее становятся системы защиты информации, их внедрение и эксплуатация, а также требования к специалистам по информационной безопасности для возможности противодействия современным угрозам.
Читать полностью »
Системы обработки данных при проведении тестирования на проникновение
2016-08-11 в 10:37, admin, рубрики: dradis, faradaysec, magictree, penetration test, Trello, Блог компании PentestIT, информационная безопасность, метки: dradis, faradaysec, magictree, penetration testПри проведении тестирования на проникновение необходимо агрегировать данные из нескольких источников и проводить сравнение результатов периодических тестов. Для этой цели служат специализированные фреймворки, которые будут рассмотрены в этой статье.Читать полностью »
Навыки и требования к специалистам по информационной безопасности
2016-07-26 в 10:37, admin, рубрики: Блог компании PentestIT, информационная безопасностьНесмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.
В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.
Читать полностью »
Лаборатория тестирования на проникновение v.9: нет ничего невозможного
2016-06-08 в 10:37, admin, рубрики: Penetration test lab, Блог компании PentestIT, информационная безопасность20 мая 2016 г. была запущена очередная, девятая по счету лаборатория тестирования на проникновение «Test lab v.9», которая представляет собой виртуальную компанию «CyBear 32C», занимающуюся разработкой различных систем и приложений, в том числе систем обеспечения ИБ.
11 дней потребовалось участникам для того, чтобы скомпрометировать все элементы инфраструктуры. В статье рассмотрены подробности, имена победителей, отзывы участников и ссылка на частичное прохождение.
Читать полностью »