На завтрак был курс по уязвимостям аутентификации.
Интересное наблюдение: даже включенная двухфакторка не гарантирует безопасность, и в этом курсе рассматривается множество способов ее обойти.
Обучение бесплатное, в каждой главе есть практика: https://portswigger.net/web-security/learning-paths/authentication-vulnerabilities
P.S. Если вы хотите защитить свой продукт - рекомендации в последней главе.
Интересное наблюдение: даже включенная двухфакторка не гарантирует безопасность, и в этом курсе рассматривается множество способов ее обойти.
Обучение бесплатное, в каждой главе есть практика: https://portswigger.net/web-security/learning-paths/authentication-vulnerabilities
P.S. Если вы хотите защитить свой продукт - рекомендации в последней главе.
👍6🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆10🎉3🤣3👌1🌭1🤝1🫡1
Гроза вайбкодеров, получается 👾
А вообще, если хотите проверить свой продукт на устойчивость ко взломам - обращайтесь🛡
А вообще, если хотите проверить свой продукт на устойчивость ко взломам - обращайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Один из самых опасных этапов проверки безопасности - пассивная разведка.
Опасных - потому что ты не оставляешь следов своего присутствия и даже не открываешь исследуемый сайт или бот.
Ты еще «не трогал» приложение, но уже определяешь где и когда оно развивалось на костылях, где разработчики ошибочно решили что «туда никто не заглянет» и забыли вернуться.
Пассивная разведка - это работа с тем, что само утекло в сеть:
- данные, проиндексированные поисковиками (привет, доркинг)
- старые поддомены, которые забыли удалить
- кэшированные страницы, которые помнят больше, чем прод
- публичные артефакты, оставленные «временно».
И именно отсюда очень часто начинается настоящая компрометация, а не с красивых пейлоадов и CVE.
Недавно я проводил аудит одного приложения, где заказчик сказал: «Я не вижу от тебя активности. Ты точно что-то проверяешь?»
В этот момент я уже был авторизован под его личной учётной записью с максимальными привилегиями. Без единого запроса к проду со своей машины во время исследований.
Пассивная разведка в вебе - это не про инструменты. Это про мышление, внимательность и способность видеть связи.
Если её пропустить - всё остальное превращается не в аудит, а в стрельбу вслепую.
Опасных - потому что ты не оставляешь следов своего присутствия и даже не открываешь исследуемый сайт или бот.
Ты еще «не трогал» приложение, но уже определяешь где и когда оно развивалось на костылях, где разработчики ошибочно решили что «туда никто не заглянет» и забыли вернуться.
Пассивная разведка - это работа с тем, что само утекло в сеть:
- данные, проиндексированные поисковиками (привет, доркинг)
- старые поддомены, которые забыли удалить
- кэшированные страницы, которые помнят больше, чем прод
- публичные артефакты, оставленные «временно».
И именно отсюда очень часто начинается настоящая компрометация, а не с красивых пейлоадов и CVE.
Недавно я проводил аудит одного приложения, где заказчик сказал: «Я не вижу от тебя активности. Ты точно что-то проверяешь?»
В этот момент я уже был авторизован под его личной учётной записью с максимальными привилегиями. Без единого запроса к проду со своей машины во время исследований.
Пассивная разведка в вебе - это не про инструменты. Это про мышление, внимательность и способность видеть связи.
Если её пропустить - всё остальное превращается не в аудит, а в стрельбу вслепую.
🔥13🤯2🌭2🍌1🙊1
Хочу познакомить вас с онлайн-игрой Natas, созданной специально для изучения веб-безопасности.
Принцип такой: каждый уровень это веб-сайт с уязвимостью. Твоя задача использовать ее и добыть пароль от следующего уровня.
Регистрация не нужна, игра бесплатная.
Нулевой уровень здесь: http://natas0.natas.labs.overthewire.org/
Логин/пароль: natas0
Для следующих уровней просто увеличиваем цифру в ссылке и логине, а вот пароль..только через взлом.
В комментариях можно делиться подсказками и наблюдениями - но без паролей в чистом виде.
Принцип такой: каждый уровень это веб-сайт с уязвимостью. Твоя задача использовать ее и добыть пароль от следующего уровня.
Регистрация не нужна, игра бесплатная.
Нулевой уровень здесь: http://natas0.natas.labs.overthewire.org/
Логин/пароль: natas0
Для следующих уровней просто увеличиваем цифру в ссылке и логине, а вот пароль..только через взлом.
В комментариях можно делиться подсказками и наблюдениями - но без паролей в чистом виде.
❤7🔥3😁1
Изучаю безопасность wifi сетей и сразу решил протестить сеть своего соседа.
Для меня стало открытием что все делается без подключения к интернету. Промониторил wifi эфир, перехватил 4-way handshake и провел оффлайн атаку на WPA2-PSK по словарю с правилами мутаций (добавление цифр, смена регистра и тд)
На скрине результат атаки, пароль успешно получен после перебора 307млн (!) вариаций, на все провсе ушло 24 минуты.
Теперь есть ощущение, что назрел материал для нового поста с подробным разбором для новичков.
P.S. Если вы живете в многоквартирном доме, убедитесь что в вашем wifi-пароле есть хотя бы пара спецсимволов.
P.S.S. В комментах расскажу почему пользоваться чужой сетью все равно не буду.
Для меня стало открытием что все делается без подключения к интернету. Промониторил wifi эфир, перехватил 4-way handshake и провел оффлайн атаку на WPA2-PSK по словарю с правилами мутаций (добавление цифр, смена регистра и тд)
На скрине результат атаки, пароль успешно получен после перебора 307млн (!) вариаций, на все провсе ушло 24 минуты.
Теперь есть ощущение, что назрел материал для нового поста с подробным разбором для новичков.
P.S. Если вы живете в многоквартирном доме, убедитесь что в вашем wifi-пароле есть хотя бы пара спецсимволов.
P.S.S. В комментах расскажу почему пользоваться чужой сетью все равно не буду.
1🔥14🤯5❤2
Тут поделились простым способом сэкономить на крупных транзакциях
Есть смысл пробовать
Есть смысл пробовать
🤯5🔥2🤔1
Деплой в пятницу
Второй сосед сюда
Затестил перебор пароля по маске когда словари + мутации не помогают, wifi третьего соседа крякнулся ровно за секунду
На этой неделю выкачу гайд, обещаю
На этой неделю выкачу гайд, обещаю
🔥10
Чтобы телеграм продолжал работать, запущу на вашем сервере ваш персональный прокси. Сможете поделиться с семьей/друзьями.
Предлагаю услугу за услугу:
(1) Вы можете зарегать сервак по моей рефке и я буду счастлив
(2) Или без рефки, но мой канал будет спонсорским как на скрине
Если определились с вариантом го ко мне в лс @everbots
Предлагаю услугу за услугу:
(1) Вы можете зарегать сервак по моей рефке и я буду счастлив
(2) Или без рефки, но мой канал будет спонсорским как на скрине
Если определились с вариантом го ко мне в лс @everbots
🔥4👏1
для тех кто не в курсе: прокси добавляется просто нажатием на специальную ссылку, и тг будет работать нормально без vpn
Например как эта
Например как эта
❤4👍3🤔2
Как достать wifi соседа
Подготовил инструкцию, как проверить свою домашнюю сеть на безопасность.
P.S. старался максимально не углубляться в технические подробности, иначе тут получилась бы целая книга.
https://telegra.ph/Vzlom-wifi-besplatnymi-instrumentami-03-01
Подготовил инструкцию, как проверить свою домашнюю сеть на безопасность.
P.S. старался максимально не углубляться в технические подробности, иначе тут получилась бы целая книга.
https://telegra.ph/Vzlom-wifi-besplatnymi-instrumentami-03-01
Telegraph
Взлом wifi бесплатными инструментами
Как только появился wifi, сразу нашлись те, кто начал проверять его на прочность.
🔥10❤1😱1
Эксплуатируем состояние гонки и выполняем произвольный код на сервере.
Чуть не пропустил новую таску от моих любимых duckerz, подготовил разбор:
https://telegra.ph/Race-Condition--RCE-pri-zagruzke-fajla-04-04
Чуть не пропустил новую таску от моих любимых duckerz, подготовил разбор:
https://telegra.ph/Race-Condition--RCE-pri-zagruzke-fajla-04-04
Telegraph
Race Condition → RCE при загрузке файла
Эксплуатируем состояние гонки в механизме загрузки файла и добиваемся выполнения произвольного кода на сервере.
89👍11❤4🔥4