POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Не nmap'ом единым

Хочу посетить   +58

Ведущий: Дмитрий Бумов

В докладе будет рассмотрена возможность сканирования внутренней инфраструктуры с помощью браузера жертвы без использования JavaScript.
Представим, что необходимая нам информация о внутренней инфраструктуре тестируемого проекта имеется только у одного из работников. Не заставлять же его запускать nmap! Лучше просканировать локальную сеть с помощью браузера жертвы, даже если в целях безопасности JavaScript в браузере ограничен или вовсе отключен. Нужно всего лишь заставить жертву пройти по нужной ссылке...

  • Язык доклада
  • Русский

Дмитрий Бумов — исследователь в области безопасности, специалист по тестированию на проникновение компании ONsec.

Дмитрий Бумов Дмитрий Бумов

Возврат к списку