Unix

В данной статье я расскажу о наиболее популярных бесплатных инструментах при пентестинге (тесты на проникновение) веб-приложений в режиме «черного ящика».

Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. В обзор включены следующие категории продуктов:

  1. Сетевые сканеры
  2. Сканеры брешей в веб-скриптах
  3. Эксплойтинг
  4. Автомазация инъекций
  5. Дебаггеры (снифферы, локальные прокси и т.п.)
Защита сервера от ошибок в phpMyAdmin

На моем веб-сервере стоит ISPmanager, в нем есть такая особенность, что можно заходить в phpMyAdmin набрав в адресной строке браузера такой адрес: https://yapro.ru/myadmin/

Зная об этом, злоумышленник легко может проверить Ваш phpMyAdmin на наличие багов (а они есть в старых версиях) и дальше работать с Вашими сайтами как ему заблагорассудится (в зависимости от существующих ошибок в Вашей версии phpMyAdmin).

Часто используемые unix команды

Команды которые должны быть в голове, а если Вы новичок, то эти команды Вам обязательно пригодятся.

Находим скрипт который грузит систему через httpd процесс и server-status

Самый простой способ, это найти какой URL загружает процессор, уничтожить PID и исправить скрипт с ошибкой.

Добавление пользователя в FreeBSD с разрешением входа по SSH

Иногда возникает задача добавить пользователя на сервер с FreeBSD и разрешить ему доступ по SSH.

Главная
X

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2017 YaPro.Ru

Главная » Веб-мастеру »