indhold top

Defekt hukommelse – null Security Mød

Defekt hukommelse – null Security Mød

0Indledning Det er var min fornøjelse at tale om “Defekt hukommelse“. Arrangementet var null Pune som holdtThoughtWorks.   Emner og tidsplaner 10:00 AM – 10:15 AM: Indledning ved Murtuja Bharmal. 10:15 AM – 10:45 AM: Sikkerhed Nyheder bytes Imdadullah Mohammed. 10:45 AM – 11:45 AM: Android fuzzing af Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Te og Coffee Break. 12:00 PM –...

Læs mere

Shellcode Of Death – null Security Mød

Shellcode Of Death – null Security Mød

0Indledning Det er var min fornøjelse at tale om “Shellcode Of Death” alias “Wicked Sunny“. Arrangementet var null Pune som holdt @ SICSR.   Emner og tidsplaner 04:00 PM – 04:10 PM: Indledning ved Null + G4H hold 04:10 PM – 05:15 PM : Shell Code of Death by Ashfaq Ansari.   Jeg gav den snak om “Shellcode Of Death” alias “Ond...

Læs mere

Damn Sårbare Web App - Lokal File Inclusion (LFI)

Damn Sårbare Web App - Lokal File Inclusion (LFI)

2Indledning I den første del af Damn Sårbar Web App (DVWA) series, Vi har set, hvordan vi kan installere Damn Sårbar Web Application (DVWA) på BackTrack 5 R1.   Hvis du ikke har læst den første del, her er linket: http://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html~~V nu, Vi vil teste en anden angrebsvektoren kendt som Local File Inclusion (LFI).   Local File Inclusion (LFI) er en...

Læs mere

Art Of Exploit Writing – null Security Mød

Art Of Exploit Writing – null Security Mød

2Indledning Det er var min fornøjelse at være med fantastisk sikkerhed sind Bangalore. Arrangementet var null Bangalore som holdt @ ThoughtWorks.   Emner og tidsplaner 09:30 – 10:00: Web App Basics – Usikkert Direct objektreference – Himanshu Das 10:00 – 10:15: Introduktioner 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: Sårbarhed Disclosure – Nikhil Kulkarni 11:05...

Læs mere

Penetration Testing Rapport – Web Application

Penetration Testing Rapport – Web Application

13Indledning Penetration Test er en kritisk sikkerhed test af et netværk infrastruktur, ansøgning, webapplikation. Penetration test er ikke til at være noget værd, hvis der ikke er nogen rapporter til detaljer, hvad der er blevet gjort, og hvad der skal være fast eller korrigeres.   Penetration Test rapport fastsætter basen fundament, der afgør, hvor god eller dårlig et netværk, web-applikationer og Internet Security udfører.   Men ...

Læs mere

Omvendt Shell v1.0 PHP – Authentication Feature

Omvendt Shell v1.0 PHP – Authentication Feature

0Indledning Dette værktøj er designet til pentest situation, hvor du har upload adgang til en webserver, der kører PHP. Upload dette script til et sted i web roden derefter køre den ved at åbne relevante URL i din browser. Scriptet vil åbne en udgående TCP-forbindelse fra webserveren til en vært og port er defineret i scriptet. Bundet til dette TCP-forbindelse vil være en shell.   Dette vil være en ordentlig interaktiv shell i ...

Læs mere
indhold top