Fast Track
Не nmap'ом единым
Хочу посетить +58
Ведущий: Дмитрий Бумов
В докладе будет рассмотрена возможность сканирования внутренней инфраструктуры с помощью браузера жертвы без использования JavaScript.
Представим, что необходимая нам информация о внутренней инфраструктуре тестируемого проекта имеется только у одного из работников. Не заставлять же его запускать nmap! Лучше просканировать локальную сеть с помощью браузера жертвы, даже если в целях безопасности JavaScript в браузере ограничен или вовсе отключен. Нужно всего лишь заставить жертву пройти по нужной ссылке...
- Язык доклада
- Русский
- Материалы
- Видео
Дмитрий Бумов — исследователь в области безопасности, специалист по тестированию на проникновение компании ONsec.
