Освойте Burp Suite как профессионал всего за 1 час скачать в хорошем качестве

Освойте Burp Suite как профессионал всего за 1 час

Одна из самых распространённых проблем современных руководств по инструментам заключается в том, что они во многом похожи на справочные страницы или документацию. Например, в них рассказывается о маленьких флагах команд, обо всех маленьких кнопках, которые можно нажимать, но, похоже, упускается вопрос: «ЗАЧЕМ использовать каждый из этих вариантов?» Поэтому в этом видео мы пойдём немного иначе. Вместо этого я покажу вам типичный пентест, и мы рассмотрим, где следует использовать каждый инструмент в Burp Suite. Как запустить Juice Shop на Docker -    • Bug Bounty and Pentesting with Docker   Juice Shop Heroku - https://juice-shop.herokuapp.com/ 0:00 Вступление 0:57 Настройка 1:57 Этапы разведки 2:16 Сопоставление приложений 5:42 Подмена параметров 9:44 Поиск секретов 14:01 Процесс регистрации/входа 20:03 Анализ токенов JWT 23:16 Специальное сообщение 25:25 Эксплуатация IDOR 26:21 Рабочий процесс Burp Intruder 28:06 Расширенные настройки Intruder 33:03 Поиск логических ошибок 37:30 Эксплуатация логических ошибок 39:31 Успех и домашнее задание 40:23 Собираем всё воедино (ещё одна логическая ошибка) 49:26 Кража Рождество 49:52 Как понять, что всё готово 50:50 Подведение итогов #infosec #bugbounty #pentesting #взлом #кибербезопасность #burpsuite