От XSS уязвимости до полного административного доступа

#xss #web #bugbounty #статья #перевод

В этой статье были продемонстрированы нестандартные способы использования простой XSS атаки, даже с такими сильными защитами, как HTTPOnly.

Никогда не надо недооценивать такую простую уязвимость, как XSS, даже в современных быстро развивающихся веб-приложениях, основанных на передовых технологиях.

Ссылка на статью

LH | Новости | Курсы | OSINT

GitDorker

#GitHub #pentest #dork

Программа на Python для извлечения секретов из GitHub с использованием большого набора дорков.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Небезопасная десериализация в PHP: Как создать собственный эксплойт

#web #bugbounty #статья

Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.

Ссылка на статью

LH | Новости | Курсы | OSINT

Waymore

#web #bugbounty

Идея Waymore заключается в том, чтобы находить еще больше ссылок из Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, и VirusTotal чем другие существующие инструменты.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Взлом Дата-центра

#статья #pentest

Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.

Ссылка на статью

LH | Новости | Курсы | OSINT

Подборка сервисов и инструментов для поиска электронной почты по домену

#pentest #email #OSINT #подборка

1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска

2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис

3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.

4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами

LH | Новости | Курсы | OSINT

Эскалация привилегий через функционал имперсонации

#web #bugbounty #перевод #статья

Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».

Ссылка на статью

LH | Новости | Курсы | OSINT

Payloads

#web #bugbounty #pentest

Впечатляющий сборник полезных нагрузок для веб-атак.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Путешествие от Limited Path Traversal к RCE с вознаграждением в $40,000!

#web #bugbounty #статья #перевод #rce

В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.

Ссылка на статью

LH | Новости | Курсы | OSINT

Doom-captcha

#полезное #captcha #admin

Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...

Ссылка на сайт
Ссылка на Github

LH | Новости | Курсы | OSINT

Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита

#СКУД #RedTeam #статья

Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.

Ссылка на статью

LH | Новости | Курсы | OSINT

Подборка инструментов для резервного копирования.

#admin #подборка #backup

• BackupPC — высокопроизводительная система для резервного копирования
• Bareos — инструмент резервного копирования;
• Barman — менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL;
• BorgBackup — форк дедуплицирующей программы резервного копирования Attic, написанной на Python;
• Duplicati — инструмент резервного копирования с шифрованием;
• Elkarbackup — решение для резервного копирования на основе RSnapshot с простым веб-интерфейсом;
• rclone — программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами;
• Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
• Restic — безопасный инструмент удаленного резервного копирования. Разработан для простого, быстрого, надежного и эффективного резервного копирования;
• Rsnapshot — утилита для создания моментальных снимков файловой системы;
• ZBackup — универсальный инструмент резервного копирования с дедупликацией.

LH | Новости | Курсы | OSINT

Как я заработал $15k из-за утечки секретов GitHub

#osint #git #bugbounty #статья #перевод #leak

API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.

Ссылка на статью

LH | Новости | Курсы | OSINT

Axiom

#pentest #scan #admin #полезное #bugbounty

Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Limbo

#sql #полезное

SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.

Ссылка на статью
Ссылка на Github

LH | Новости | Курсы | OSINT

Open-source-web-scanners

#web #bugbonty #scan #подборка

Список open source сканеров, для тестирования безопасности веб-сайтов.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход

#статья #crypto #майнинг #полезное

2023 год мы с коллегой занимаемся монтажом отопления и вдруг на просторах интернета коллега замечает ролик про майнер, который охлаждается водой. Тут приходит одна незамысловатая мысль. Возможно ли будет интегрировать этот аппарат  в систему отопления дома и зимой получать бесплатное отопление. Как оказалось далее, ДА! Первые часы был небольшой шок, это вообще законно, греть дом еще и помимо этого получать прибыль с майнинга.

Ссылка на статью

LH | Новости | Курсы | OSINT

Screenpipe

#AI #Ollama #полезное

Screenpipe — Записывает ваш экран, а затем пропускает то, что вы сделали, через Ollama. Программа позволяет автоматически собирать данные с экрана и аудиовхода. Особое внимание уделяется безопасности данных, с акцентом на локальное хранение в SQLite.

Ссылка на GitHub

LH | Новости | Курсы | OSINT