Social Engineering
@Social_engineering
? Важность открытых данных для атакующего.
? Исследование страниц веб-приложений позволяет выявить множество ценной информации, доступной в открытом виде: учетные записи пользователей, версии ПО и серверов, адреса критически важных систем, конфигурационные файлы оборудования и в особых случаях даже исходные коды веб-приложений.
?? Атакующий может получить доступ к ресурсам с возможностью загрузки любых файлов без каких-либо атак на систему, если выявит учетную запись, например для доступа к ресурсу по протоколу SSH, для подключения к СУБД или к интерфейсу администрирования веб-приложения.
? В открытом доступе ты можешь найти доменную учетную запись, которая откроет тебе доступ к множеству корпоративных ресурсов компании, доступных из интернета. Например к системе Jira.
Так же, атакующий может использовать исходный код приложения. Если мы проводим атаки без каких-либо дополнительных знаний об атакуемой системе, то получив исходный код веб-приложения, мы можем провести анализ методом белого ящика, то есть обладая полным набором сведений о приложении.
Для анализа кода используются как ручные средства, так и широкодоступные автоматизированные решения. Все это позволяет выявить максимально возможное число уязвимостей и подготовить эксплойты для атаки.
Запомни, что администраторы систем могут следить за тем, какие данные раскрываются на страницах веб-ресурсов, и обеспечивать эффективное разграничение доступа к файлам и директориям на серверах, доступных из внешних сетей.
?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Эксплойт #hack #Взлом #Пентест
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Приветствую тебя user_name.
Анализ открытых данных часто используют для успешного преодоления периметра как минимум в качестве первого шага при реализации других атак, которые мы уже ни раз разбирали в нашем канале.? Исследование страниц веб-приложений позволяет выявить множество ценной информации, доступной в открытом виде: учетные записи пользователей, версии ПО и серверов, адреса критически важных систем, конфигурационные файлы оборудования и в особых случаях даже исходные коды веб-приложений.
?? Атакующий может получить доступ к ресурсам с возможностью загрузки любых файлов без каких-либо атак на систему, если выявит учетную запись, например для доступа к ресурсу по протоколу SSH, для подключения к СУБД или к интерфейсу администрирования веб-приложения.
? В открытом доступе ты можешь найти доменную учетную запись, которая откроет тебе доступ к множеству корпоративных ресурсов компании, доступных из интернета. Например к системе Jira.
Так же, атакующий может использовать исходный код приложения. Если мы проводим атаки без каких-либо дополнительных знаний об атакуемой системе, то получив исходный код веб-приложения, мы можем провести анализ методом белого ящика, то есть обладая полным набором сведений о приложении.
Для анализа кода используются как ручные средства, так и широкодоступные автоматизированные решения. Все это позволяет выявить максимально возможное число уязвимостей и подготовить эксплойты для атаки.
Запомни, что администраторы систем могут следить за тем, какие данные раскрываются на страницах веб-ресурсов, и обеспечивать эффективное разграничение доступа к файлам и директориям на серверах, доступных из внешних сетей.
?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Эксплойт #hack #Взлом #Пентест
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
53 9.2K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram