web-server — Information Security Squad

Как создать PHP Web Shell и Backdoor с помощью Weevely

14.02.201814.02.2018 cryptoparty 0 Комментариев bruteforce, Kali linux, Meterpreter, php, web security, web-server

Сегодня мы собираемся создать простой PHP шелл и бэкдор с помощью Weevely. Weevely — это веб-оболочка командной строки, динамически расширяемая

Читать далее

Как получить root шелл на веб-сервере (Backdoor Image)

14.02.2018 cryptoparty 0 Комментариев burpsuit, DVWA, Kali linux, web security, web-server

Взломать сервер непросто, так много способов сделать это, но сейчас мы собираемся загрузить шелл, загрузив обратный бэкдор на веб-сервер. Есть

Читать далее

DVWA — Уязвимое веб-приложение

14.02.201814.02.2018 cryptoparty 2 комментария Apache, FTP-сервер, Kali linux, Mysql, perl, php, phpmyadmin, VirtualBox, VMware, web security, web-server, windows, XAMPP

Damn Vulnerable Web Application (DVWA) — это веб-приложение PHP / MySQL, которое чертовски уязвимо. Его основная цель — помочь специалистам

Читать далее

Как настроить балансировщик нагрузки в Nginx с минимальным подключением

07.02.201807.02.2018 cryptoparty 0 Комментариев linux, Nginx, web sec, web security, web-server

Настройка балансировки нагрузки в Nginx с минимальным подключением Балансировщик нагрузки на сервер эффективно распределяют сетевой или прикладной трафик на нескольких

Читать далее

Закрытие уязвимостей Мануал

Как реализовать защиту по SSL в Apache Tomcat?

25.01.2018 cryptoparty 0 Комментариев Apache, Nginx, SSL, SSL Labs, TLS, Tomcat, web security, web-server

Одной из важных задач защиты Tomcat является настройка SSL-сертификата, потому что веб-приложение доступно через HTTPS. Есть много способов добиться этого.

Читать далее

Как отключить SSlv2, SSLv3 и TLSv1 в Apache.

14.11.201716.11.2017 cryptoparty 0 Комментариев Apache, apache2, linux, powershell, SSL, TLS, Tomcat, web security, web-server, windows

В продолжении темы о безопасности веэб-сервера Apache, а если быть точнее, то об усилении безопасности статьи Как защитить cookie в

Читать далее

Как защитить cookie с HttpOnly и Secure flag в Apache

14.11.2017 cryptoparty 0 Комментариев Apache, apache2, cookie, HTTP Watch, linux, Live HTTP Header, web security, web-server, windows, XSS

Еще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг

Читать далее

Защитить Nginx от Clickjacking с помощью X-FRAME-OPTIONS

14.11.2017 cryptoparty 0 Комментариев Clickjacking, HTTP Header, linux, Nginx, waf, web security, web-server, windows

Clickjacking — это хорошо известные уязвимости веб-приложений. В этой статье я расскажу о том, как сделать то же самое на

Читать далее

Как перечислить каталоги веб-серверов с помощью Nmap на Kali Linux

31.10.201731.10.2017 cryptoparty 0 Комментариев Kali linux, linux, nmap, web security, web-server

В этом уроке мы будем использовать Nmap на Kali Linux для сканирования и перечисления каталогов веб-серверов из популярных веб-приложений и

Читать далее

XXE Инъекционные атаки — Уязвимость XML External Entity с примерами

26.10.201726.10.2017 cryptoparty 0 Комментариев DDos, web security, web-server, XML, XXE

Введение XXE инъекции ли внешние уязвимости XML — это особый тип атаки на стороне сервера или SSRF-атаки, связанный с злоупотреблением

Читать далее

Wikto Scanner — Инструмент безопасности веб-сервера

19.10.201719.10.2017 cryptoparty 0 Комментариев Nikto, web sec, web security, web-server, wikto, windows

Wikto — это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на несколько элементов, в том

Читать далее

← Назад