inhoud top

Memory Corruption – null Veiligheid Meet

Memory Corruption – null Veiligheid Meet

0Inleiding Het was mij een genoegen om te praten over “Memory Corruption“. Het evenement was null Pune dieThoughtWorks gehouden.   Onderwerpen en Roosters 10:00 AM – 10:15 AM: Inleiding door Murtuja Bharmal. 10:15 AM – 10:45 AM: Beveiliging Nieuws Bytes door Imdadullah Mohammed. 10:45 AM – 11:45 AM: Android Fuzzing door Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Tea and Coffee Break. 12:00 PM –...

Lees meer

Shellcode Of Death – null Veiligheid Meet

Shellcode Of Death – null Veiligheid Meet

0Inleiding Het was mij een genoegen om te praten over “Shellcode Of Death” a.k.a “Wicked Sunny“. Het evenement was null Pune die @ SICSR gehouden.   Onderwerpen en Roosters 04:00 PM – 04:10 PM: Inleiding door Null + G4H team 04:10 PM – 05:15 PM : Shell Code of Death van Ashfaq Ansari.   Ik gaf het gesprek op “Shellcode Of Death” a.k.a “Wicked ...

Lees meer

Verdomd Kwetsbare Web App - Local File Inclusion (LFI)

Verdomd Kwetsbare Web App - Local File Inclusion (LFI)

2Inleiding In het eerste deel van de Vloek Vulnerable Web App (DVWA) serie, We hebben gezien hoe we Verdomme Kwetsbare Web Application kunt installeren (DVWA) op BackTrack 5 R1.   Als je het eerste deel niet hebben gelezen, hier is de link: http://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html~~V Nu, zullen we een andere aanvalsmethode bekend als Local File Inclusion testen (LFI).   Lokale File Inclusion (LFI) is een...

Lees meer

Art Of Exploit Schrijven – null Veiligheid Meet

Art Of Exploit Schrijven – null Veiligheid Meet

2Inleiding Het was mij een genoegen om met fantastische beveiliging hoofden van Bangalore. Het evenement was null Bangalore die @ ThoughtWorks gehouden.   Onderwerpen en Roosters 09:30 – 10:00: Web App Basics – Onveilige Direct Object Reference – Himanshu Das 10:00 – 10:15: Introducties 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: Openbaarmaking kwetsbaarheid – Nikhil Kulkarni 11:05...

Lees meer

Penetration Testing Report – Web Application

Penetration Testing Report – Web Application

13Introductie Penetration Testing is een kritieke security testing van een netwerkinfrastructuur, toepassing, webapplicatie. Penetratie testen is niet van plan iets waard te zijn als er geen meldingen voor detail wat er gedaan is en wat er moet worden vastgesteld of gecorrigeerd.   Penetration Test rapport leggen de basis stichting die hoe goed of slecht een netwerk bepaalt, webapplicaties en internet security presteert.   Maar...

Lees meer

Reverse Shell v1.0 PHP – Verificatie

Reverse Shell v1.0 PHP – Verificatie

0Inleiding Deze tool is ontworpen voor PenTest situatie waar je toegang hebt uploaden naar een webserver waarop PHP. Upload deze script om ergens in de web root voer het vervolgens door naar de juiste URL in je browser. Het script zal een uitgaande TCP-verbinding van de webserver te openen naar een host en poort gedefinieerd in het script. Gebonden aan deze TCP-verbinding zal een shell worden.   Dit zal een goede interactieve shell in zijn ...

Lees meer
inhoud top