там старые уязвы разбирают(
dude in that case we have not much info, any old vulns analyzing will help for start 100%
Зеродеев требуют наши сердца!
на питоне и с комментариями для каждой строчки кода
это сложно. Нужна гуяка, поэтому окно с одной кнопкой - делай красиво!
1) Больше это когда ты выбрал конкретный продукт.
пасибо. пытаюсь собирать как могу. если есть еще желающие можем собирать вместе1) Больше это когда ты выбрал конкретный продукт.
2) Настроил исследовательскую среду для изучения этого продукта
3) Изучил его архитектуру и из каких он компонентов состоит.
4) Просмотрел статистику какие типовые уязвимости встречаются чаще всего и в каких компонентах.
Короче одним словом копаешь и исследуешь. Разбираешь всё на винтики.
Что тут сказать, поищи анализ уязвимостей где идет разбор багов в этих самых ссл впнах.
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! | DEVCORE 戴夫寇爾
We would like to talk about the vulnerability which we accidentally discovered during our Red Team assessment services on Palo Alto SSL VPN.devco.reAttacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN | DEVCORE 戴夫寇爾
Last month, we talked about Palo Alto Networks GlobalProtect RCE as an appetizer. Today, here comes the main dish!devco.rep.s. Собирай инфу по крупицам "vpn PreAuth RCE"Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! | DEVCORE 戴夫寇爾
7 vulnerabilities in Pulse Secure SSL VPN: CVE-2019-11510, CVE-2019-11542, CVE-2019-11539, CVE-2019-11538, CVE-2019-11508, CVE-2019-11540, CVE-2019-11507devco.re
