Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости

25.10.2024 11:55:14 | Хабр

Хабы: Блог компании Солар, Информационная безопасность

Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.

Сегодняшняя статья от специалистов нашего отдела анализа защищенности «Солара» посвящена разработанному ими ПО для поиска и верификации уязвимостей.

Нам в отделе анализа защищенности довольно часто приходится искать и эксплуатировать уязвимости, которые, на первый взгляд, сложно выявить. Например, практически ни один проект не обходится без Blind-SSRF или Out-Of-Bound XXE, встречаются даже Blind-RCE. В этом материале мы расскажем о инструменте, который поможет пентестерам значительно упростить обнаружение разного типа уязвимостей. Но обо всем по порядку.

Читать далее

Подробнее

Читайте также

«Я верю в справедливость законодательной системы России»: Татьяна Ким о конфликте вокруг Wildberries и будущем маркетплейса
25.10.2024 11:47:45 | vc.ru

70% безработных в мире к 2030 году. Что дальше? Поможет ли базовый доход?
25.10.2024 11:46:17 | Хабр

Last call по заявкам на IT-стажировку Kaspersky Safeboard
25.10.2024 11:39:53 | Хабр

Wi-Fi, березовые дрова и русская баня
25.10.2024 11:34:00 | it-world

Проектирование эффективной системы кэширования
25.10.2024 11:29:16 | Хабр

Можно ли найти скрытую камеру при помощи смартфона? Отвечает Xiaomi
25.10.2024 11:28:32 | Хабр

Какой джун без гитхаба и хоть одного дипломного проекта, казалось бы? А ВОТ`!`
25.10.2024 11:19:00 | Хабр

Инструменты Figma: как работать с типографикой, цветами и компонентами правильно
25.10.2024 11:18:50 | Хабр

Как частному инвестору заработать на органических овощах: бизнес-идея с агрокластером
25.10.2024 11:05:48 | Хабр

Архитектура обучения будущего? Или краткий обзор Total Learning Architecture (TLA)
25.10.2024 11:03:31 | Хабр

Мобильный гейминг — тоже круто: топ игр на телефон для iOS и Android
25.10.2024 10:57:41 | Хабр

Как платить налог с криптовалюты в 2024 году?
25.10.2024 10:55:44 | Хабр

Продавцы электроники предупредили о росте сроков поставки кондиционеров и холодильников из-за новых требований Минприроды
25.10.2024 10:47:55 | vc.ru

Названы плюсы и минусы рекордно тонкого смартфона HONOR Magic V3 в сравнении с Samsung
25.10.2024 10:35:28 | ferra.ru

Норвегия запретит детям до 15 лет пользоваться соцсетями
25.10.2024 10:30:14 | ferra.ru

11 НАУЧНО ДОКАЗАННЫХ СПОСОБОВ ЗАМЕДЛИТЬ СТАРЕНИЕ
25.10.2024 10:24:30 | Хабр

Крутить или не крутить?
25.10.2024 09:53:56 | Хабр

Учёные рассказали о важности генеративного ИИ в образовании будущего
25.10.2024 09:45:13 | ferra.ru

[Перевод] Корректное завершение работы подов в Kubernetes
25.10.2024 09:44:44 | Хабр

[Перевод] Полное руководство по обработке ошибок в Python
25.10.2024 09:38:23 | Хабр

Практика создания и внедрения единого стайлгайда для команды разработчиков
25.10.2024 09:33:23 | Хабр

Микросервисы: Почему именно gRPC?
25.10.2024 09:32:04 | Хабр

А у вас есть проблемы с репозиториями?
25.10.2024 09:21:12 | Хабр

Как айтишники пчел спасали
25.10.2024 09:19:13 | Хабр

Чтение на выходные: «Спроси разработчика. Как стать лидером рынка с помощью создания собственного ПО» Джеффа Лоусона
25.10.2024 09:17:17 | Хабр

TS3 Manager: что происходит, когда додумываешь документацию
25.10.2024 09:15:20 | Хабр

Как написать SEO-лонгрид с использованием ChatGPT-4: с изображениями и примерами
25.10.2024 09:15:02 | Хабр

realme GT7 Pro: первый в России
25.10.2024 09:11:37 | it-world

Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования
25.10.2024 09:01:12 | Хабр

Почему Mercurial не смог угнаться за Git (и чем они отличаются под капотом)
25.10.2024 09:00:52 | Хабр

Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения
25.10.2024 09:00:15 | Хабр

Представлен «бюджетный» SSD Gigabyte с ресурсом перезаписи более 100 000 ТБ
25.10.2024 09:00:11 | ferra.ru

Поймай уязвимость своими руками: пользовательские аннотации C# кода
25.10.2024 08:59:05 | Хабр

Как считать HR-ROI: формулы и кейсы расчетов
25.10.2024 08:49:35 | Хабр

[Перевод] Асинхронный Rust в трех частях. Введение
25.10.2024 08:43:03 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Военный аналитик рассказал об агонии ВСУ в ДНР
26.03.2026 04:12:51 | Lenta.ru

США начали готовиться к нефти по 200 долларов
26.03.2026 04:11:20 | Lenta.ru

Иран заявил об атаке на авиабазу эмира Султана в Саудовской Аравии
26.03.2026 04:11:13 | ТАСС

Трамп изобразил, как Байден терялся на сцене и не мог найти лестницу
26.03.2026 04:10:00 | Российская Газета

Нардеп Безуглая подала в суд на Сырского за провалы на фронте
26.03.2026 04:07:04 | Life.ru

Курьеров могут обязать проходить периодические медосмотры
26.03.2026 04:05:55 | ТАСС

Вблизи Москвы сбиты еще три беспилотника
26.03.2026 04:05:17 | Коммерсантъ

Пленный из ВСУ рассказал, как сослуживцы смотрели фильмы из-за отсутствия задач
26.03.2026 04:04:22 | ТАСС

В СПбГУ выявили рост токсичного озона в Сибири летом
26.03.2026 04:03:47 | ТАСС

Расчёты ПВО сбили ещё три украинских дрона, летевших на Москву
26.03.2026 04:03:11 | Life.ru

Эксперт Киселев: ВС РФ наступают на Сергеевку
26.03.2026 04:02:19 | ТАСС

Загадочный голый мотоциклист приехал на заправку и озадачил полицию
26.03.2026 04:01:23 | Lenta.ru

Пара оказалась на грани разрыва из-за отвратительной привычки бойфренда
26.03.2026 04:01:21 | Lenta.ru

Российские военкоматы частично изменили правила явки для призывников
26.03.2026 04:01:13 | Lenta.ru

«Ак Барс» выиграл у «Трактора» второй матч подряд со старта серии плей-офф КХЛ
26.03.2026 04:01:01 | Life.ru

Сбежавшему из РФ экс-владельцу шахты "Листвяжная" Гридину грозит до 10 лет
26.03.2026 04:00:57 | ТАСС

Над Ленинградской областью сбиты более 20 беспилотников
26.03.2026 03:59:40 | Коммерсантъ

Промзона в Ленинградской области подверглась атаке БПЛА
26.03.2026 03:59:19 | РБК

Иран начал укреплять остров Харк, хочет защитить его от атаки со стороны США
26.03.2026 03:59:00 | Российская Газета

Иран разрешил российским и китайским судам проходить через Ормузский пролив. Почему Тегеран сделал такое исключение?
26.03.2026 03:56:41 | Lenta.ru

Трамп распорядился ускорить производство оружия в США
26.03.2026 03:53:51 | ТАСС

Рейтинг Crimson Desert на Metacritic наконец-то стал положительным после недавних патчей
26.03.2026 03:52:12 | PlayGround.ru

В аэропорту Пулково вводили ограничения на полёты
26.03.2026 03:51:56 | Life.ru

Страны Азии захотели ввести ковидные меры из-за войны на Ближнем Востоке
26.03.2026 03:51:17 | РБК

"Заметите ли вы разницу?" - разработчик считает, что Sony может столкнуться с трудностями при продаже PS6 игрокам PS5
26.03.2026 03:49:05 | PlayGround.ru

Саудовская Аравия заявила о пяти сбитых иранских БПЛА
26.03.2026 03:47:45 | ТАСС

Трамп во время выступления начал кружиться на месте и смотреть по сторонам
26.03.2026 03:46:39 | Lenta.ru

В Санкт-Петербурге отменили угрозу БПЛА
26.03.2026 03:41:11 | ТАСС

Путин одобрил предложение по установке памятника Меншикову в Петербурге
26.03.2026 03:40:22 | Life.ru

Аналитики заявили о снижении трат россиян на автомобили с пробегом
26.03.2026 03:36:26 | ТАСС

Нужно заземлиться: Life.ru узнал, как не попасть в ловушку зависимости от ИИ-чата
26.03.2026 03:36:00 | Life.ru

Москвичей предупредили о штрафах за мойку машин во дворе
26.03.2026 03:33:16 | ТАСС

Тревел-блогер описал впечатления от Мексики после США словами «стало легче дышать»
26.03.2026 03:30:12 | Lenta.ru

Потери ВСУ в Константиновке назвали катастрофическими
26.03.2026 03:29:50 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro