Testy Penetracyjne: Od Czego Zacząć Testy Bezpieczeństwa Pierwszej Aplikacji

Поделиться
HTML-код
  • Опубликовано: 7 окт 2024

Комментарии • 6

  • @piotrrrrrrek
    @piotrrrrrrek 3 месяца назад +3

    Z dodawaniem scope'a w Burpie zawsze jest trochę ambiwalencji.
    Z jednej strony dobrze go skonfigurować żeby uniknąć strzelenia w coś, co nie miało być celem. Warto też w tym celu żeby sobie zaznaczyć w ustawieniach proxy żeby nie przechwytywało ruchu spoza scope'u (odsieje to np. ruch jaki generują przeglądarki/wyszukiwarki itp.)
    Z drugiej strony czasem warto na początku zostawić otwarty scope i pasywnym przeklikiwaniem zobaczyć z czym komunikuje się aplikacja - można w ten sposób odkryć jakieś ukryte domeny, serwery API, czy inne komponenty, które nie były w początkowym scop'ie, a które warto wskazać klientowi i być może uwzględnić w testach.
    Pzdr

    • @mwalkowski
      @mwalkowski  3 месяца назад +1

      Dzięki za komentarz. Tak masz racje, zawsze trzeba popatrzeć z czym strona się komunikuje po za scope, tylko nie wolno tego atakować. Scope zawsze warto skonfigurować na początku, to z czym strona się komunikuje możesz zobaczyć już sterując filtrem w historii Burp. Po prostu na początku projektu nie zaznaczasz opcji "Show only in-scope items".

  • @Piotr_Lesko
    @Piotr_Lesko 3 месяца назад +1

    Świetne. Dziękuję.

  • @MrYavax
    @MrYavax 3 месяца назад +1

    Dobrze oby tak dalej :)

Следующие
Автовоспроизведение
Wstęp do testów penetracyjnych / Akademia Open Security cz. 0126:37Wstęp do testów penetracyjnych / Akademia Open Security cz. 01
Wstęp do testów penetracyjnych / Akademia Open Security cz. 01Open Security
Просмотров 3,2 тыс.
Burp Academy #10: CORS i nagłówek Access Control Allow Origin17:55Burp Academy #10: CORS i nagłówek Access Control Allow Origin
Burp Academy #10: CORS i nagłówek Access Control Allow OriginMichał Walkowski
Просмотров 220
Tactics of Physical Pen Testers44:17Tactics of Physical Pen Testers
Tactics of Physical Pen TestersfreeCodeCamp Talks
Просмотров 905 тыс.
Billionaire Black - Indiana Pt 2 X ( BloodHound Q50 )Diss Respond Shot By @upgoodent02:30Billionaire Black - Indiana Pt 2 X ( BloodHound Q50 )Diss Respond Shot By @upgoodent
Billionaire Black - Indiana Pt 2 X ( BloodHound Q50 )Diss Respond Shot By @upgoodentThe Official Billionaire Black
Просмотров 210 тыс.
A COMPLETE UNKNOWN | Official Trailer | Searchlight Pictures02:25A COMPLETE UNKNOWN | Official Trailer | Searchlight Pictures
A COMPLETE UNKNOWN | Official Trailer | Searchlight PicturesSearchlightPictures
Просмотров 510 тыс.
Game Theory: Was FNAF's Final Mystery REALLY That Simple?20:45Game Theory: Was FNAF's Final Mystery REALLY That Simple?
Game Theory: Was FNAF's Final Mystery REALLY That Simple?The Game Theorists
Просмотров 1,7 млн
Ruler of My Heart (Hyuna.ver) | Alien Stage03:42Ruler of My Heart (Hyuna.ver) | Alien Stage
Ruler of My Heart (Hyuna.ver) | Alien StageSTUDIO LICO
Просмотров 250 тыс.
Paradoks dziadka i inne pułapki fizyki - POP Science #71:48:32Paradoks dziadka i inne pułapki fizyki - POP Science #7
Paradoks dziadka i inne pułapki fizyki - POP Science #7Astrofaza
Просмотров 649 тыс.
Burp Academy #9: Clickjacking - jak działa i jak się przed nim chronić?12:11Burp Academy #9: Clickjacking - jak działa i jak się przed nim chronić?
Burp Academy #9: Clickjacking - jak działa i jak się przed nim chronić?Michał Walkowski
Просмотров 505
Wojciech Dworakowski: Jak powinien wyglądać test penetracyjny54:14Wojciech Dworakowski: Jak powinien wyglądać test penetracyjny
Wojciech Dworakowski: Jak powinien wyglądać test penetracyjnyKacper Szurek
Просмотров 3,5 тыс.
Jak komputer kwantowy zmienia świat - fizyka kwantowa na co dzień | dr Mirek Sopek | Wywiadowcy#752:31:24Jak komputer kwantowy zmienia świat - fizyka kwantowa na co dzień | dr Mirek Sopek | Wywiadowcy#75
Jak komputer kwantowy zmienia świat - fizyka kwantowa na co dzień | dr Mirek Sopek | Wywiadowcy#75Wywiadowcy Podcast
Просмотров 66 тыс.
Podstawowe pojęcia Cyberbezpieczeństwa58:19Podstawowe pojęcia Cyberbezpieczeństwa
Podstawowe pojęcia CyberbezpieczeństwaNarodowy Instytut Cyberbezpieczeństwa
Просмотров 14 тыс.
Jeśli nie testy penetracyjne, to co? Jak zacząć pracę w cyberbezpieczeństwie? #fujitsu59:51Jeśli nie testy penetracyjne, to co? Jak zacząć pracę w cyberbezpieczeństwie? #fujitsu
Jeśli nie testy penetracyjne, to co? Jak zacząć pracę w cyberbezpieczeństwie? #fujitsuJust Join IT
Просмотров 2,2 тыс.
Dlaczego hakowanie sieci WiFi jest proste? 🤔11:49Dlaczego hakowanie sieci WiFi jest proste? 🤔
Dlaczego hakowanie sieci WiFi jest proste? 🤔Pasja informatyki
Просмотров 80 тыс.
Mózg w słoiku i dziwne eksperymenty myślowe - POP Science #582:56:21Mózg w słoiku i dziwne eksperymenty myślowe - POP Science #58
Mózg w słoiku i dziwne eksperymenty myślowe - POP Science #58Astrofaza
Просмотров 642 тыс.
Jak zrobić wifi jammer za 10zł i zostać najgorszym sąsiadem | NodeMCU DIY Mega efekt7:35Jak zrobić wifi jammer za 10zł i zostać najgorszym sąsiadem | NodeMCU DIY Mega efekt
Jak zrobić wifi jammer za 10zł i zostać najgorszym sąsiadem | NodeMCU DIY Mega efektNicek
Просмотров 573 тыс.
Шастун, Матвиенко, Джабраилов, Дедищев, dyrachyo, Kefir, Dina Blin, korya_mc | WMP - ФИНАЛ!7:02:40Шастун, Матвиенко, Джабраилов, Дедищев, dyrachyo, Kefir, Dina Blin, korya_mc | WMP - ФИНАЛ!
Шастун, Матвиенко, Джабраилов, Дедищев, dyrachyo, Kefir, Dina Blin, korya_mc | WMP - ФИНАЛ!Площадка
Просмотров 216 тыс.
А вам что больше запомнилось? (Трек: POLI - Котик)00:10А вам что больше запомнилось? (Трек: POLI - Котик)
А вам что больше запомнилось? (Трек: POLI - Котик)POLI
Просмотров 621 тыс.
Kluster Duo #настольныеигры #boardgames #игры #games #настолки #настольные_игры00:47Kluster Duo #настольныеигры #boardgames #игры #games #настолки #настольные_игры
Kluster Duo #настольныеигры #boardgames #игры #games #настолки #настольные_игрыДвое играют | Наташа и Вова
Просмотров 8 млн
İlham Əliyev və Vladimir Putin görüşü başladı00:17İlham Əliyev və Vladimir Putin görüşü başladı
İlham Əliyev və Vladimir Putin görüşü başladıİCTİMAİ TV
Просмотров 102 тыс.
😍😍 #adamari #fashion #fashionabledress #fashiontrends #outfit #adamariuz00:12😍😍 #adamari #fashion #fashionabledress #fashiontrends #outfit #adamariuz
😍😍 #adamari #fashion #fashionabledress #fashiontrends #outfit #adamariuzadamari_uz
Просмотров 710 тыс.
Все плюсы мультфильма "Головоломка 2"47:40Все плюсы мультфильма "Головоломка 2"
Все плюсы мультфильма "Головоломка 2"Dalbek
Просмотров 519 тыс.
Слово за словом 🍿 #настольныеигры #boardgames #игры #настолки #настольные_игры #сериалы #фильмы00:41Слово за словом 🍿 #настольныеигры #boardgames #игры #настолки #настольные_игры #сериалы #фильмы
Слово за словом 🍿 #настольныеигры #boardgames #игры #настолки #настольные_игры #сериалы #фильмыДвое играют | Наташа и Вова
Просмотров 342 тыс.
Где он прячется? Дома и квартиры Путина и Кабаевой23:12Где он прячется? Дома и квартиры Путина и Кабаевой
Где он прячется? Дома и квартиры Путина и КабаевойНавальный LIVE
Просмотров 445 тыс.