Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Где взять логины или VoIP в помощь

[Из песочницы] Где взять логины или VoIP в помощь

Все блоги / Про интернет 10 июня 2016 428   
Смотреть в Telegram Поделиться в TG
Тестирование на проникновение всегда начинается со сбора информации об инфраструктуре. Доступные узлы с открытыми портами и уязвимыми сервисами, валидные учетные данные и другая информация, позволяющая «продвинуться» и скомпрометировать инфраструктуру интересна в первую очередь. При проведении тестирования методом black-box очень часто встает вопрос: «где взять логины?». В статье я хочу рассказать, откуда ещё можно получить логины на этапе сбора информации. Добро пожаловать под кат.
Читать

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Sparta — комплекс для проведения тестирования на проникновение

При проведении тестирования на проникновение важным этапом является начальный сбор информации об объектах аудита и их взаимодействии. Для этого необходимо составить карту инфраструктуры, используя различные инструменты и утилиты, получая разрозненный материал для дальнейшего анализа. Сегодня я

подробнее »
22 марта 2017
Блог компании Devexpress / Праздники в календарях или кто больше всех работает

Грядут новогодние каникулы… и самое время поговорить о праздниках. При разработке приложения с поддержкой праздничных дат встает ряд вопросов: каким способом можно получить такие данные и откуда, как их использовать и обрабатывать? В данной статье я хочу рассказать о ресурсах, связанных с

подробнее »
30 декабря 2010
High-Tech Bridge: За последний год на Pastebin опубликовали учетные данные 300 тысяч пользователей

Согласно проведенному экспертами исследованию, чаще всего злоумышленники публикуют логины и пароли от Gmail.  Источник:b2blogger.com, B2B маркетинг, ИНТЕРНЕТ

подробнее »
18 февраля 2014
Динамическое тестирование Андроид приложений

Динамическое тестирование проводится с целью выявить уязвимости по время функционирования приложения. В данной статье хочу поделиться нескольким способамии тестирования приложения под Андроид. Также покажу как конфигурировать и настраивать оборудование. Кому интересно, добро пожаловать под кат.

подробнее »
11 декабря 2018
[Перевод] Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 2

От Selectel: это вторая часть перевода статьи про отпечатки браузера (тут можно прочитать первую). Сегодня поговорим о законности сбора сторонними сервисами и сайтами отпечатков браузеров разных пользователей и о том, как можно защититься от сбора информации. Читать дальше →

подробнее »
14 октября 2020
[Перевод] Хакаем WhatsApp, часть 2 – разбор Whatsapp VOIP протокола

В это статье я хочу рассказать как я вскрыл несколько частей WhatsApp VoIP протокола с помощью джейлбрейкнутого iOS устройства и набора разных программ для анализа. В последнее время Whatsapp привлекает к себе большое внимание из за найденных уязвимостей и возможностей для хакеров. С этой точки

подробнее »
9 сентября 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация