Полевой набор пентестера: команда Digital Security раскрывает детали полевого набора, который берут с собой пентестеры при выезде на проведение анализа беспроводных сетей или проектов в формате Red Team.

Читать

#pentest #redteam

Помните мы анонсировали инструмент jsluice? Если вы не успели с ним поработать, сейчас самое время, ведь Tom Hudson выпустил подробную серию статей о предпосылках появления инструмента и практических аспектах работы с ним.

🔸Часть 1. Introducing jsluice: The Why Behind JavaScript Gold Mining
🔸Часть 2. A Technial Deep-Dive for JavaScript Gold

#pentest #bugbounty #tools

James 'albinowax' Kettle — директор по исследованиям в PortSwigger. Каждый его ресерч на вес золота.

📌 HTTP Request Smuggling
▫️ HTTP Desync Attacks: Request Smuggling Reborn
▫️ HTTP/2: The Sequel is Always Worse
▫️ Browser-Powered Desync Attacks
▫️ HTTP Request Smuggler
▫️ HTTP/3 Connection Contamination
▫️ Making HTTP header injection critical with response queue poisoning

📌 Web Cache Poisoning
▫️ Practical Web Cache Poisoning: Redefining 'Unexploitable'
▫️ Web Cache Entanglement: Novel Pathways to Poisoning
▫️ Responsible denial of service with web cache poisoning
▫️ Bypassing Web Cache Poisoning Countermeasures

📌 Инструменты & автоматизация
▫️ Backslash Powered Scanner: Automating Human Intuition
▫️ Hunting Asynchronous Vulnerabilities
▫️ Turbo Intruder: Embracing the billion-request attack
▫️ Param Miner
▫️ ActiveScan++

#матчасть #pentest #research #bugbounty #tools

Ничего такого, просто OWASP выпустила топ-10 уязвимостей для ИИ-приложений, построенных на больших языковых моделях (Large Language Model, LLM):

◾ LLM01: Prompt Injections
◾ LLM02: Insecure Output Handling
◾ LLM03: Training Data Poisoning
◾ LLM04: Denial of Service
◾ LLM05: Supply Chain
◾ LLM06: Permission Issues
◾ LLM07: Data Leakage
◾ LLM08: Excessive Agency
◾ LLM09: Overreliance
◾ LLM10: Insecure Plugins

#ai #pentest #security

Подробный разбор RCE (CVE-2023-24489) в ShareFile (веб-приложение .NET, работающее под управлением IIS)

В результате исследования команде Assetnote удалось добиться загрузки произвольного файла без проверки подлинности и полного удаленного выполнения кода, используя, казалось бы, безобидную криптографическую ошибку. Заинтригованы? Тогда скорее под кат👇

Читать

#pentest #bugbounty #research

#вопросы_для_самопроверки 👇

🔥Полный гайд по пентесту API для начинающих: от создания собственной лаборатории до пошаговой методологии поиска багов.

Читать

#pentest #bugbounty

Все, кто работал с Python, знают о Flask. А как на счет безопасности этого микрофреймворка?

🔸 Werkzeug: раскручиваем arbitrary file read до RCE в веб-приложении на flask
🔸 FVWA (Flask Vulnerable Web Application)

#pentest #practice #bugbounty

Подборка докладов с митапа Standoff Talks #3: сохраняй, чтобы не пропустить

📺 Влад FearZzZz — Багбаунти и WordPress: история одной программы багбаунти снаружи и изнутри
📺 Алексей Томилов — Из багбаунти в пентесты и обратно
📺 Максим Брагин — Опыт участия в багбаунти Яндекса
📺 Иван Чалыкин — Что под капотом у «Охоты за ошибками» Яндекса
📺 Алексей Гришин — Big BB Brother is watching you
📺 Анатолий Иванов — Как находить баги на багбаунти и не задалбываться

#bugbounty #secevent

Очередная подборка новостей для этичного хакера:

▫️ Умер Кевин Митник — один из самых известных хакеров в истории.
▫️ Citrix закрыла три уязвимости в корпоративных решениях Netscaler ADC и Netscaler Gateway, одна из которых (CVE-2023-3519) — RCE без авторизации. Угроза актуальна в случае, если решение Netscaler ADC/Gateway работает в определенной конфигурации.
▫️ Эксперты «Лаборатории Касперского» подробно разбирают атаки с использованием CVE-2023-23397 в Microsoft Outlook
▫️ Критическая уязвимость в плагине WooCommerce Payments для Wordpress используется в масштабных кибератаках, хотя была закрыта еще в марте.
▫️ Apple закрывает еще одну 0-day уязвимость, связанную с «Операцией Триангуляция»
▫️ Атака Zenbleed раскрывает конфиденциальные данные на процессорах AMD Zen2
▫️ У Flipper Zero теперь есть собственный магазин приложений
📺 Кевин Митник: вечная память | Никакого Treads в Европе | Чат-бот ворует наши грёзы: security-новости от главреда секлаб.

#чтопроисходит #news

Тестирование безопасности веб-приложения методом черного ящика

Вставка кавычки во все поля — тоже фаззинг. Но это лишь малая часть тех кейсов, которые есть на самом деле. Если хотите узнать подробнее о:

— фаззинге на основе генерации и мутации,
— создании полезной нагрузки,
— распознавании шаблонов кода и поведения,

тогда быстрее под кат👇

Читать

#pentest #bugbounty #practice

👀 Внимательный читатель уже обратил внимание на эту картинку из предыдущего поста, которая демонстрирует пример эффективного пэйлоада для фаззинга👇

<z>"z'z`%}})z${{z\

Этот пример не использует какую-либо конкретную ошибку, но содержит синтаксис, который может вызвать неожиданное поведение в тестируемом приложении.

#tip #bugbounty #pentest

⚡️Анонс jswzl, инструмента для пентестеров, который значительно упрощает углубленный анализ JavaScript и делает ручное тестирование гораздо более простым/быстрым в большинстве случаев.

Хотя jswzl не привязан напрямую к Burp Suite, первоначальное использование будет зависеть от этого инструмента. Установка расширения jswzl гарантирует, что любой JavaScript-код, проксируемый через Burp, будет отправлен на сервер анализа.

Эта интеграция делает jswzl органичным дополнением к вашему существующему рабочему процессу. Он тихо работает в фоновом режиме, творя свое волшебство. Кроме того, он обеспечивает двустороннюю связь для выполнения таких задач, как извлечение исходных карт и предварительное извлечение упакованных фрагментов. Анализировать полученный исходный код вы можете уже в VS Code.

Читать

#pentest #recon #tools #bugbounty

Брутфорс с Burp Suite и Hydra — это просто

Недостаточно просто загрузить rockyou.txt и запустить в Hydra. На самом деле вам нужно провести разведку и создать свои собственные словари. Разбираемся подробнее👇

📺 Смотреть

#guide #pentest #redteam

💭 Представьте, что вы работаете безопасником, и обнаружили подозрительную сетевую активность на одном из узлов под управлением Windows. Какие шаги вы в первую очередь предпримете, чтобы определить, что происходит?

#холивар

На просторах Твиттера этичные хакеры часто делятся своими успехами. Так, исследователь Moblig_ рассказывает, что заработал $15k+ на IDOR и делится регулярным выражением для фильтрации результатов в Burp Suite, которое ему очень помогло в поисках:

(?i)\b\w*id\b(?!\w)\s*=\s*("[^"]*"|'[^']*'|[^&\s}]*)

#bugbounty #tips

Portswigger Web Academy — одна из лучших площадок для закрепления навыков багхантинга, но у новичков могут возникнуть проблемы с пониманием некоторых уязвимостей, даже несмотря на подробное описание в каждой лаборатории. Куда проще понять, когда кто-то разжует и объяснит👇

📺 Visible Error-based SQL Injection
📺 DOM XSS
📺 Information Disclosure
📺 OS Command Injection
📺 HTTP Request Smuggling

#pentest #bugbounty #practice #матчасть