Aktywne Wpisy
wykop +22
Mamy przyjemność poinformować Was o wprowadzeniu zmian, które najczęściej pojawiały się w ostatnim czasie w Waszych zgłoszeniach i sugestiach. Te zmiany to:
- poprawiliśmy automatyczne odczytywanie powiadomień z tagu po wejściu w niego;
- usprawniliśmy możliwość usunięcia wszystkich aktywnych sesji użytkownika - teraz możecie zrobić to za pomocą opcji "usuń wszystkie pozostałe sesje", którą znajdziecie w ustawieniach konta, w zakładce "dostęp do konta";
- dodaliśmy możliwość dodawania filmów poprzez Ctrl+V
- poprawiliśmy automatyczne odczytywanie powiadomień z tagu po wejściu w niego;
- usprawniliśmy możliwość usunięcia wszystkich aktywnych sesji użytkownika - teraz możecie zrobić to za pomocą opcji "usuń wszystkie pozostałe sesje", którą znajdziecie w ustawieniach konta, w zakładce "dostęp do konta";
- dodaliśmy możliwość dodawania filmów poprzez Ctrl+V
Kupamilosci +5
Co was #programista25k (i trochę #programista15k) pracujących 100% zdalnie trzyma w Polsce?
Jeśli nie pracujesz zdalnie możesz napisać co by trzymało jeśli byś pracował zdalnie.
Zadaje sobie to pytanie od jakiegoś roku bo jeszcze przed covidem fajnie się tu żyło gdy wszystko było tańsze niż na zachodzie ale niestety jak ostatnio wszystko zaczęło się #!$%@?ć i licząc sobie wyszło mi, że taniej by mi było kupić dom w Hiszpanii/Włoszech (120-150m) niż
Jeśli nie pracujesz zdalnie możesz napisać co by trzymało jeśli byś pracował zdalnie.
Zadaje sobie to pytanie od jakiegoś roku bo jeszcze przed covidem fajnie się tu żyło gdy wszystko było tańsze niż na zachodzie ale niestety jak ostatnio wszystko zaczęło się #!$%@?ć i licząc sobie wyszło mi, że taniej by mi było kupić dom w Hiszpanii/Włoszech (120-150m) niż
Aktywne Znaleziska
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
Działa ono jak serwer proxy – czyli wszystko co wysyłamy i odbieramy w przeglądarce jest zapisywane również tam.
Takie dane można następnie filtrować i wybierać interesujące nas żądania.
One to mogą być przesłane do modułu repeater.
Tam można je dowolnie modyfikować – czyli dodawać lub usuwać parametry, nagłówki i ciasteczka.
Większość pracy pentestera to umiejętne manipulowanie wszystkimi parametrami i obserwowanie odpowiedzi serwera.
Sporo z nich wymaga, aby użytkownik był zalogowany.
Zazwyczaj weryfikują to na podstawie ciasteczek.
Niestety, czasami czas życia sesji ustawiony jest na bardzo niską wartość.
Znamy to ze stron banków – gdzie po kilku minutach bezczynności, zostajemy automatycznie wylogowani.
Takie zachowanie może być irytujące podczas przeprowadzania testu.
Musimy wtedy ponownie się zalogować i podmienić wartość ciasteczka – tak aby nasze żądanie wykorzystywało nową sesję.
Cała ta operacja nie jest trudna – ale żmudna, zwłaszcza jeżeli powtarzamy ją kilka razy.
Można ją uprościć wykorzystując makra – czyli grupę wcześniej zapisanych żądań, które wykonują się automatycznie gdy wystąpi jakiś warunek.
W naszym przykładzie sprawdzamy, czy na stronie pojawił się formularz logowania.
Wtedy, Burp automatycznie loguje się wykorzystując wcześniej podane przez nas dane i podmienia ciasteczka za nas.
Dzięki temu możemy skupić się na pracy a nie ciągłym kontrolowaniu sesji.
Moje materiały możesz posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #swiat #gruparatowaniapoziomu #biznes #security