CodeFest, profile picture
Uploaded byCodeFest
834 views

Сергей Белов

Документ представляет инструменты и методики пентестирования, охватывая аспекты разработки и тестирования безопасности мобильных и десктопных приложений. В нем обсуждаются различные инструменты, такие как Burp Suite и American Fuzzy Lop, а также алгоритмы поиска уязвимостей. Автор делится опытом и рекомендациями по автоматизации процессов безопасности и использованию различных программ для анализа и тестирования.

Embed presentation

Download to read offline
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании Сергей Белов Аудитор ИБ @ Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security # whoami • Исследователь информационной безопасности в Digital Security • BugHunter: Google, VK, Yandex, Digital Ocean и другие • Принимаю участие в организации DEFCON Russia и ZeroNights • Специализируюсь на безопасности клиент-серверных приложениях и веб-технологиях • Докладчик: CodeFest (2012, 2014), ZeroNights, РИТ++, CEE-SECR, FrontendConf, Hack In Paris, BlackHat USA, OWASP (RU & PL) и др.
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security CodeFest? • 2012 - Пентест на стероидах. Автоматизируем процесс • 2014 - BlackBox тестирование безопасности клиент-серверного API • 2016 - Расширяем инструментарий — тулзы пентестеров в разработке и тестировании
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security План Кейсовая структура: • Мобильные приложения • Десктопное ПО (Linux, !reverse) • Десктопное ПО (Windows !reverse) • HTTP(S)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Мобильные приложения
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Мобильные приложения 27 марта в 16:10, секция Mobile Дмитрий Евдокимов Комбайны безопасности для iOS и Android
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Десктопное ПО (Linux)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Десктопное ПО (Linux) Стандартные инструменты – всегда полезны:  bash  grep  netstat  tcpdump + wireshark  lsof  strings  ... gdb / strace?... А также:  AFL (American fuzzy lop)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security American fuzzy lop  Разработка известного сотрудника Google – Michał Zalewski  Динамический анализ (fuzzing)  Нужен исходный код  Прост в использовании  «Вкрапливает» свой код на этапе компляции (gcc / g++)  Коллега при помощи AFL нашел несколько 0day в PHP 7.1-dev 
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Давайте тоже поффазим PHP :)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security afl.mp4 в студию!
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Tips & tricks  Использование готовых тестов для мутаций  Автоматический анализ крашей при помощи afl-analyze  Замена сокетов на stdin: $ LD_PRELOAD="/path/to/preeny/x86_64-linux-gnu/desock.so" / afl-fuzz ... https://habrahabr.ru/post/259671/ - Быстрый security-oriented fuzzing c AFL от @kyprizel
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Десктопное ПО (Windows)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Sysinternals  Сеть - от мониторов подключений до анализаторов безопасности ресурсов.  Сведения о системе - программы для просмотра и настройки использования системных ресурсов.  Сервисные программы системы безопасности - программы для настройки и управления системой безопасности  Процессы и потоки - программы, позволяющие заглянуть "под капот" и определить задачи, выполняемые теми или иными процессами и потребляемые ими ресурсы.  Разное - Собрание разнообразных сервисных программ, в том числе заставок, средств представления и инструментов отладки.  Служебные программы для работы с файлами и дисками - программы для просмотра и наблюдения за доступом к файлам и дискам и их использовани
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Дебаг HTTP(S)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security CSP
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security CSP – Firefox: security csp
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Промежуточные HTTP(S) прокси  Burp Suite  Fiddler  Charles  Live HTTP Headers  ...
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp!
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Proxy Server
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite Модули:  Перехват запросов/ответов и их редактирование «на лету»  Repeater  Intruder  И другие   Присутствует возможность писать свои модули (python / java / ruby)  SSL pinning? – нужен root / jailbreak -> sslkill и подобные инструменты Есть много минусов, но не будем о них.
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite Завернуть можно любое приложение:  Браузер –настройки  Мобильные устройства – зависит от ОС  PC приложения – proxifier (windows) / proxychain (linux)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Перехват HTTPS трафика instagram (iOS)
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Repeater / Intruder в действии
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite - repeater Алгортим поиска Reflected XSS:  Собираем все параметры, которые передаются на сервер  Добавляем произвольную строку, легкую для поиска – 123  Добавляем в поле поиска (в ответе)  Добавляем три магических символа ‘ “ >и пробуем вырваться из контекста (например, из атрибутов )  Ищем их в ответе
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite - repeater Алгортим поиска IDOR и похожих штук:  Собираем все запросы и параметры, где передаются ID (например – userid)  Меняем на чужой ID и проверяем результат Примеры: • Чтение чужих сообщений • Удаление / редактирование чужих данных • Выполнение других различных действий
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
Расширяем инструментарий — тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
sbelov@dsec.ru @sergeybelove Digital Security в Москве: (495) 223-07-86 Digital Security в Санкт-Петербурге: (812) 703-15-47 Тестируйте безопасность!

More Related Content

PDF
Никита Арыков и Анастасия Лагунова
byCodeFest
 
PDF
Тимур Шевляков
byCodeFest
 
PDF
Дмитрий Евдокимов
byCodeFest
 
PDF
Илья Кудинов
byCodeFest
 
PDF
Enter: code style
byKamil Samigullin
 
PDF
Enter: legacy code
byKamil Samigullin
 
PPTX
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
PPTX
Развитие сообщества Open DevOps Community
byPositive Hack Days
 
Никита Арыков и Анастасия Лагунова
byCodeFest
 
Тимур Шевляков
byCodeFest
 
Дмитрий Евдокимов
byCodeFest
 
Илья Кудинов
byCodeFest
 
Enter: code style
byKamil Samigullin
 
Enter: legacy code
byKamil Samigullin
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
Развитие сообщества Open DevOps Community
byPositive Hack Days
 

What's hot

PDF
Мифы о DevOps / Александр Титов, Иван Евтухович (Экспресс 42)
byOntico
 
PPTX
Всевидящее око. Мониторинг нагрузочного тестирования с InfluxDB и Grafana
bySQALab
 
PDF
Python Development process in Yandex
byaviatakz
 
PDF
Как Cluster Membership Software может помочь QA
bySQALab
 
PPTX
Использование анализатора кода SonarQube
byPositive Hack Days
 
PPTX
C#5 What's new?
byOleg Kulygin
 
PPTX
Python tools for web development (Python meetup Almaty #ALAPY)
byaviatakz
 
PDF
Highway to Сontinuous Integration, Денис Трифонов (2GIS)
byOntico
 
PPTX
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
PPTX
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
bySQALab
 
PPTX
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
PPT
непрерывная интеграция шаг к непрерывному деплою родионов игорь
bydrupalconf
 
PDF
Как подружить команду админов с N командами разработки / Денис Яковлев (2ГИС)
byOntico
 
PPTX
Самодиагностика сервисов на базе платформы .NET
byAndrew Gubskiy
 
PDF
Непрерывная интеграция - шаг к непрерывному деплойменту
byИгорь Родионов
 
PDF
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
byOntico
 
PDF
Continuous Delivery, или волшебная кнопка для релизов по запросу, Денис Яковл...
byOntico
 
PPTX
Непрерывная интеграция и автотесты. Сравнительный анализ инструментов
bySQALab
 
PDF
Apache JMeter vs LoadRunner: на заре справедливости, сравнение инструментов н...
bySQALab
 
PPT
Ядро автоматизации под микро-сервисную архитектуру
bySQALab
 
Мифы о DevOps / Александр Титов, Иван Евтухович (Экспресс 42)
byOntico
 
Всевидящее око. Мониторинг нагрузочного тестирования с InfluxDB и Grafana
bySQALab
 
Python Development process in Yandex
byaviatakz
 
Как Cluster Membership Software может помочь QA
bySQALab
 
Использование анализатора кода SonarQube
byPositive Hack Days
 
C#5 What's new?
byOleg Kulygin
 
Python tools for web development (Python meetup Almaty #ALAPY)
byaviatakz
 
Highway to Сontinuous Integration, Денис Трифонов (2GIS)
byOntico
 
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
bySQALab
 
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
непрерывная интеграция шаг к непрерывному деплою родионов игорь
bydrupalconf
 
Как подружить команду админов с N командами разработки / Денис Яковлев (2ГИС)
byOntico
 
Самодиагностика сервисов на базе платформы .NET
byAndrew Gubskiy
 
Непрерывная интеграция - шаг к непрерывному деплойменту
byИгорь Родионов
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
byOntico
 
Continuous Delivery, или волшебная кнопка для релизов по запросу, Денис Яковл...
byOntico
 
Непрерывная интеграция и автотесты. Сравнительный анализ инструментов
bySQALab
 
Apache JMeter vs LoadRunner: на заре справедливости, сравнение инструментов н...
bySQALab
 
Ядро автоматизации под микро-сервисную архитектуру
bySQALab
 

Viewers also liked

PDF
Karim Fanadka
byCodeFest
 
PDF
Антон Галицын
byCodeFest
 
PDF
Kristian Karl
byCodeFest
 
PDF
Dan Cuellar
byCodeFest
 
PPTX
Антон Турецкий
byCodeFest
 
PDF
Павел Мочалкин
byCodeFest
 
PDF
Ignacy Kowalczyk
byCodeFest
 
PPTX
Максим Дорофеев
byCodeFest
 
PDF
Orta Therox
byCodeFest
 
PPTX
Автоматизация тестирования WEB API
bySQALab
 
PDF
Андрей Светлов
byCodeFest
 
PDF
Klient i jego perspektywa w modelowaniu i zarządzaniu procesami
byPiotr Merkel
 
PDF
Leveraging Social Media - CVCC 03-09-2012
byLee Yount
 
PDF
White foods
byPPRC AYUR
 
PDF
El proyecto de tesis doctoral
bymjchirinos
 
ODP
Evolution
bypop_culture
 
PDF
Blue foods
byPPRC AYUR
 
PDF
DAILY AGRI REPORT BY EPIC RESEARCH-12 NOVEMBER 2012
byEpic Research Limited
 
PPTX
정통2 테블릿pc
by인수 김
 
PPTX
Sinonimos
bypompeu.parets
 
Karim Fanadka
byCodeFest
 
Антон Галицын
byCodeFest
 
Kristian Karl
byCodeFest
 
Dan Cuellar
byCodeFest
 
Антон Турецкий
byCodeFest
 
Павел Мочалкин
byCodeFest
 
Ignacy Kowalczyk
byCodeFest
 
Максим Дорофеев
byCodeFest
 
Orta Therox
byCodeFest
 
Автоматизация тестирования WEB API
bySQALab
 
Андрей Светлов
byCodeFest
 
Klient i jego perspektywa w modelowaniu i zarządzaniu procesami
byPiotr Merkel
 
Leveraging Social Media - CVCC 03-09-2012
byLee Yount
 
White foods
byPPRC AYUR
 
El proyecto de tesis doctoral
bymjchirinos
 
Evolution
bypop_culture
 
Blue foods
byPPRC AYUR
 
DAILY AGRI REPORT BY EPIC RESEARCH-12 NOVEMBER 2012
byEpic Research Limited
 
정통2 테블릿pc
by인수 김
 
Sinonimos
bypompeu.parets
 

Similar to Сергей Белов

PDF
«Тестируем веб приложения», Павел Сташевский
byDevDay
 
PDF
OpenSource инструменты. Тестируем Web-приложения
bylugnsk
 
PDF
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
byKazHackStan
 
PDF
Техники пентеста для активной защиты - Николай Овчарук
byHackIT Ukraine
 
PDF
Опыт разработки и тестирования RESTful JSON сервиса
byIlya Chesnokov
 
PPTX
BlackBox testing
bybeched
 
PDF
Артём Ерошенко, Станислав Селиверстов "Поиск багов в поиске"
byYandex
 
PDF
защита Web приложений f5 cti
byCTI_analytics
 
PPTX
Тестирование высоконагруженных облачных веб-сервисов в Amazon - подводные кам...
bySQALab
 
PPT
бегун
byHighLoad2009
 
«Тестируем веб приложения», Павел Сташевский
byDevDay
 
OpenSource инструменты. Тестируем Web-приложения
bylugnsk
 
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
byKazHackStan
 
Техники пентеста для активной защиты - Николай Овчарук
byHackIT Ukraine
 
Опыт разработки и тестирования RESTful JSON сервиса
byIlya Chesnokov
 
BlackBox testing
bybeched
 
Артём Ерошенко, Станислав Селиверстов "Поиск багов в поиске"
byYandex
 
защита Web приложений f5 cti
byCTI_analytics
 
Тестирование высоконагруженных облачных веб-сервисов в Amazon - подводные кам...
bySQALab
 
бегун
byHighLoad2009
 

More from CodeFest

PDF
Alexander Graebe
byCodeFest
 
PDF
Никита Прокопов
byCodeFest
 
PPTX
Денис Баталов
byCodeFest
 
PDF
Елена Гальцина
byCodeFest
 
PDF
Александр Калашников
byCodeFest
 
PDF
Ирина Иванова
byCodeFest
 
PDF
Marko Berković
byCodeFest
 
PDF
Денис Кортунов
byCodeFest
 
PDF
Александр Зимин
byCodeFest
 
PDF
Сергей Крапивенский
byCodeFest
 
PDF
Сергей Игнатов
byCodeFest
 
PDF
Николай Крапивный
byCodeFest
 
PDF
Alexander Graebe
byCodeFest
 
PDF
Вадим Смирнов
byCodeFest
 
PDF
Константин Осипов
byCodeFest
 
PDF
Raffaele Rialdi
byCodeFest
 
PDF
Максим Пугачев
byCodeFest
 
PDF
Rene Groeschke
byCodeFest
 
PDF
Иван Бондаренко
byCodeFest
 
PDF
Mete Atamel
byCodeFest
 
Alexander Graebe
byCodeFest
 
Никита Прокопов
byCodeFest
 
Денис Баталов
byCodeFest
 
Елена Гальцина
byCodeFest
 
Александр Калашников
byCodeFest
 
Ирина Иванова
byCodeFest
 
Marko Berković
byCodeFest
 
Денис Кортунов
byCodeFest
 
Александр Зимин
byCodeFest
 
Сергей Крапивенский
byCodeFest
 
Сергей Игнатов
byCodeFest
 
Николай Крапивный
byCodeFest
 
Alexander Graebe
byCodeFest
 
Вадим Смирнов
byCodeFest
 
Константин Осипов
byCodeFest
 
Raffaele Rialdi
byCodeFest
 
Максим Пугачев
byCodeFest
 
Rene Groeschke
byCodeFest
 
Иван Бондаренко
byCodeFest
 
Mete Atamel
byCodeFest
 

Сергей Белов

  • 1.
    Расширяем инструментарий — тулзыпентестеров в разработке и тестировании Сергей Белов Аудитор ИБ @ Digital Security
  • 2.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security # whoami • Исследователь информационной безопасности в Digital Security • BugHunter: Google, VK, Yandex, Digital Ocean и другие • Принимаю участие в организации DEFCON Russia и ZeroNights • Специализируюсь на безопасности клиент-серверных приложениях и веб-технологиях • Докладчик: CodeFest (2012, 2014), ZeroNights, РИТ++, CEE-SECR, FrontendConf, Hack In Paris, BlackHat USA, OWASP (RU & PL) и др.
  • 3.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security CodeFest? • 2012 - Пентест на стероидах. Автоматизируем процесс • 2014 - BlackBox тестирование безопасности клиент-серверного API • 2016 - Расширяем инструментарий — тулзы пентестеров в разработке и тестировании
  • 4.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security План Кейсовая структура: • Мобильные приложения • Десктопное ПО (Linux, !reverse) • Десктопное ПО (Windows !reverse) • HTTP(S)
  • 5.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Мобильные приложения
  • 6.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Мобильные приложения 27 марта в 16:10, секция Mobile Дмитрий Евдокимов Комбайны безопасности для iOS и Android
  • 7.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Десктопное ПО (Linux)
  • 8.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Десктопное ПО (Linux) Стандартные инструменты – всегда полезны:  bash  grep  netstat  tcpdump + wireshark  lsof  strings  ... gdb / strace?... А также:  AFL (American fuzzy lop)
  • 9.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security American fuzzy lop  Разработка известного сотрудника Google – Michał Zalewski  Динамический анализ (fuzzing)  Нужен исходный код  Прост в использовании  «Вкрапливает» свой код на этапе компляции (gcc / g++)  Коллега при помощи AFL нашел несколько 0day в PHP 7.1-dev 
  • 10.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Давайте тоже поффазим PHP :)
  • 11.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security afl.mp4 в студию!
  • 12.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Tips & tricks  Использование готовых тестов для мутаций  Автоматический анализ крашей при помощи afl-analyze  Замена сокетов на stdin: $ LD_PRELOAD="/path/to/preeny/x86_64-linux-gnu/desock.so" / afl-fuzz ... https://habrahabr.ru/post/259671/ - Быстрый security-oriented fuzzing c AFL от @kyprizel
  • 13.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Десктопное ПО (Windows)
  • 14.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Sysinternals  Сеть - от мониторов подключений до анализаторов безопасности ресурсов.  Сведения о системе - программы для просмотра и настройки использования системных ресурсов.  Сервисные программы системы безопасности - программы для настройки и управления системой безопасности  Процессы и потоки - программы, позволяющие заглянуть "под капот" и определить задачи, выполняемые теми или иными процессами и потребляемые ими ресурсы.  Разное - Собрание разнообразных сервисных программ, в том числе заставок, средств представления и инструментов отладки.  Служебные программы для работы с файлами и дисками - программы для просмотра и наблюдения за доступом к файлам и дискам и их использовани
  • 15.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 16.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Дебаг HTTP(S)
  • 17.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security CSP
  • 18.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security CSP – Firefox: security csp
  • 19.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Промежуточные HTTP(S) прокси  Burp Suite  Fiddler  Charles  Live HTTP Headers  ...
  • 20.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp!
  • 21.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Proxy Server
  • 22.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite Модули:  Перехват запросов/ответов и их редактирование «на лету»  Repeater  Intruder  И другие   Присутствует возможность писать свои модули (python / java / ruby)  SSL pinning? – нужен root / jailbreak -> sslkill и подобные инструменты Есть много минусов, но не будем о них.
  • 23.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite Завернуть можно любое приложение:  Браузер –настройки  Мобильные устройства – зависит от ОС  PC приложения – proxifier (windows) / proxychain (linux)
  • 24.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 25.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 26.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 27.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 28.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Перехват HTTPS трафика instagram (iOS)
  • 29.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Repeater / Intruder в действии
  • 30.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite - repeater Алгортим поиска Reflected XSS:  Собираем все параметры, которые передаются на сервер  Добавляем произвольную строку, легкую для поиска – 123  Добавляем в поле поиска (в ответе)  Добавляем три магических символа ‘ “ >и пробуем вырваться из контекста (например, из атрибутов )  Ищем их в ответе
  • 31.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security Burp Suite - repeater Алгортим поиска IDOR и похожих штук:  Собираем все запросы и параметры, где передаются ID (например – userid)  Меняем на чужой ID и проверяем результат Примеры: • Чтение чужих сообщений • Удаление / редактирование чужих данных • Выполнение других различных действий
  • 32.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 33.
    Расширяем инструментарий —тулзы пентестеров в разработке и тестировании © 2002—2016, Digital Security
  • 34.
    sbelov@dsec.ru @sergeybelove Digital Security вМоскве: (495) 223-07-86 Digital Security в Санкт-Петербурге: (812) 703-15-47 Тестируйте безопасность!