Блог Архив

Денис Колошко, технический директор

PHP Backdoor

Недавно участвовал в роли консультанта в расследовании инцидента взлома сервера, на котором крутится бизнес-система клиента.Как взломать бизнес-систему, если сама по себе она хорошо написана. Одним из вариантов – попытаться взломать её через другие системы, стоящие на этом же сервере.А на этом же сервере стоял ещё сайт-визитка клиента на базе WordPress-а. Во время […]

Денис Колошко, технический директор
WebScarab

WebScarab – перехватывающий прокси

Одним из важных инструментов при анализе безопасности является инструмент, который помимо того, что перехватывает HTTP(S) трафик, но и позволяет его останавливать (запросы, ответы), менять и отправлять дальше. Уже давно для меня таким инструментом является WebScarab. Этот Interception Proxy позволяет обходить клиентскую валидацию и непосредственно менять HTTP(S) запросы и ответы, даже находясь на […]