HTTPリクエスト・スマグリング検出ツールの仕組みを理解する - Shikata Ga Nai
Hello there, ('ω')ノ HTTPリクエスト・スマグリング(HRS)は、フロントエンドとバックエンドの リクエスト解釈の食い違い を突いて「隠れたリクエスト」を密輸する攻撃です。2005年に最初に報告され、2019年には James Kettle(@albinowax)が DEF CON / Black Hat で再び注目させました。 ここでは、攻撃者がどのように脆弱性を検出するか、そして紹介されている Python ツールがどのように動作するのかを、初心者にもわかりやすく解説します。 なぜ時間遅延で検出できるのか? 攻撃者は「フロントとバックでリクエストの終わりをどう解釈するか」を揺さぶります。その結果、サーバーが次のリクエストを待ち続けて応答が遅れることがあります。これが検出のサインです。 代表的な2つの手法 1. CL.TE(Content-Length と Trans
GitHub - gr3yc4t/dns-poisoning-tool: A tool to perform DNS cache poisoning against vulnerable server
ハッカーはhekatombでLDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得する(Kali Linux) | AIを武器にホワイトハッカーになる
【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから hekatombとは Hekatomb は、LDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得するPythonスクリプトです。 次に、すべてのコンピューターからすべてのユーザーのすべてのDPAPIブロブをダウンロードします。 最後に、RPCを介してドメインコントローラーの秘密鍵を抽出し、それを使用してすべての資格情報を復号化します。 LDAPディレクトリとは LDAPディレクトリ(Lightweight Directory Access Protocolディレクトリ)は、ネットワーク上でユーザーやデバイス、その他のリソースに関する情報を効率的に管理するためのデータベースの一種です。LDAPは、ディレクトリサービスにアクセスするためのプロトコル(通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - JLospinoso/unfurl: An Entropy-Based Link Vulnerability Tool
SVN Extractor for Web Pentesters | Blog of Anant Shrivastava
Introducing Badsecrets
GitHub - zakirkun/deep-eye: An advanced AI-driven vulnerability scanner and penetration testing tool that integrates multiple AI providers (OpenAI, Grok, OLLAMA, Claude) with comprehensive security testing modules for automated bug hunting, intelligent pa
GitHub - anantshri/svn-extractor: simple script to extract all web resources by means of .SVN folder exposed over network.
GitHub - dragonked2/Egyscan: Egyscan The Best web vulnerability scanner; it's a multifaceted security powerhouse designed to fortify your web applications against malicious threats. Let's delve into the tasks and functions that make Egyscan an indispensab
GitHub - feynmanix/pipask: Safer python package installs with audit and consent 𝘣𝘦𝘧𝘰𝘳𝘦 install
GitHub - hogehuga/cveTreage: CVE-ID vulnerability triage programs. It is aimed at those who have not yet implemented vulnerability management and want to take their skills to the next level, as well as those who have already implemented vulnerability mana
GitHub - tnkr/nuclei-template-search: A script to search the templates for what you need.
GitHub - cyberaz0r/badmoodle: Moodle community-based vulnerability scanner
GitHub - inc0d3/moodlescan: Tool for scan vulnerabilities in Moodle platforms
GitHub - myseq/vcheck-cli: A cmdline tool for VulnCheck KEV.
GitHub - thecybertix/One-Liner-Collections: This Repositories contains list of One Liners with Descriptions and Installation requirements
GitHub - x3rz/FaviconX: Search through shodan via favicon to expand your attack surface
GitHub - jheise/pycriminalip: Python wrapper for criminalip.io
A Simple Banner Grabbing Script In Python To Network Admins | Unixmen
GitHub - mhaskar/ExchangeFinder: Find Microsoft Exchange instance for a given domain and identify the exact version