Вам нравится контент на канале? (можно выбрать несколько вариантов)
Anonymous Poll
61%
Да, продолжайте в том же духе
12%
Не хватает более авторского контента
23%
Слишком высокий уровень, многое непонятно
4%
Нравится, но не все (напишу в комментарии)
17%
Нравится рубрика с советами по поиску багов
23%
Нравится рубрика про инструменты
4%
Не нравится
#pentest #writeup
😎Cookieless DuoDrop: обход аутентификации и повышение привилегий в приложении ASP.NET Framework (CVE-2023-36899)
В современной веб-разработке, хотя файлы cookie являются основным методом передачи идентификаторов сеанса, .NET Framework также предоставляет альтернативу: кодирование идентификатора сеанса непосредственно в URL-адресе. Этот метод полезен для клиентов, которые не поддерживают файлы cookie.
Многие разработчики и пентестеры упускают из виду эту опцию, прежде всего из-за ее редкости в реальных приложениях. Исторически это превратило его в золотую жилу для обнаружения клиентских уязвимостей (фиксация/перехват сеанса, внедрение HTML и XSS).
Важно отметить, что из соображений безопасности функция cookieless была исключена из .NET Core и последующих версий .NET, но давайте не будем забывать об огромном количестве веб-приложений, все еще работающих на классическом .NET Framework.
Хотите разобраться в багах, которые могут возникнуть в приложениях .NET Framework? Читайте исследование Soroush Dalili, этичного хакера и разработчика IIS-ShortName-Scanner.
😎Cookieless DuoDrop: обход аутентификации и повышение привилегий в приложении ASP.NET Framework (CVE-2023-36899)
В современной веб-разработке, хотя файлы cookie являются основным методом передачи идентификаторов сеанса, .NET Framework также предоставляет альтернативу: кодирование идентификатора сеанса непосредственно в URL-адресе. Этот метод полезен для клиентов, которые не поддерживают файлы cookie.
Многие разработчики и пентестеры упускают из виду эту опцию, прежде всего из-за ее редкости в реальных приложениях. Исторически это превратило его в золотую жилу для обнаружения клиентских уязвимостей (фиксация/перехват сеанса, внедрение HTML и XSS).
Важно отметить, что из соображений безопасности функция cookieless была исключена из .NET Core и последующих версий .NET, но давайте не будем забывать об огромном количестве веб-приложений, все еще работающих на классическом .NET Framework.
Хотите разобраться в багах, которые могут возникнуть в приложениях .NET Framework? Читайте исследование Soroush Dalili, этичного хакера и разработчика IIS-ShortName-Scanner.
GitHub
GitHub - irsdl/IIS-ShortName-Scanner: latest version of scanners for IIS short filename (8.3) disclosure vulnerability
latest version of scanners for IIS short filename (8.3) disclosure vulnerability - irsdl/IIS-ShortName-Scanner
#чтопроисходит #news
📌 Подборка для этичного хакера:
💔 Умер автор и ключевой разработчик Vim
⌨️ Исследователи из трех британских университетов опубликовали работу, в которой предложили обновленную методику «подслушивания за клавиатурами» — распознавания набранных символов по звуку нажатия на клавиши.
Авторы статьи ссылаются на успешные эксперименты с такими акустическими кейлоггерами, проведенные в 50-х годах прошлого века, и другие подобные работы. Достижением нового исследования стала чрезвычайно высокая точность определения нажатых клавиш, а также автоматизированный способ анализа с помощью нейросетей.
😈 Новые возможности вредоносного программного обеспечения, распространяемого на черном рынке за деньги: свежая публикация от экспертов «Лаборатории Касперского».
📈 Отчет о тенденциях в сфере киберугроз от команды Google Cloud.
👁🗨 Разработаны два метода атак под названием TunnelCrack, направленные на перехват трафика VPN.
🦀 В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2023-38497), вызванная отсутствием учёта значения umask в процессе извлечения файлов из пакетов на Unix-подобных системах.
Она приводит к установке для извлечённых файлов исходных прав доступа, указанных в архиве.
🌐 Роскомнадзор закупает гаджеты | Telegram или WhatsApp — кто безопаснее? | Цифровые грехи в играх: security-новости от секлаб.
📌 Подборка для этичного хакера:
Авторы статьи ссылаются на успешные эксперименты с такими акустическими кейлоггерами, проведенные в 50-х годах прошлого века, и другие подобные работы. Достижением нового исследования стала чрезвычайно высокая точность определения нажатых клавиш, а также автоматизированный способ анализа с помощью нейросетей.
Она приводит к установке для извлечённых файлов исходных прав доступа, указанных в архиве.
Please open Telegram to view this post
VIEW IN TELEGRAM
#pentest #guide
Детальный гайд по работе с инструментом Responder (LLMNR Poisoning)
Если вы работаете пентестером, наверняка слышали об этом инструменте. Он позволяет выполнять следующие атаки на инфраструктуру под управлением ОС Windows: IPv6/IPv4 LLMNR/NBT-NS/mDNS Poisoning и NTLMv1/2 Relay.
Если более простым языком, он используется в практических сценариях для перехвата хэшей паролей пользователей или пересылки отравленных ответов, поддерживающих различные атаки на механизмы аутентификации в Windows. Инструмент содержит различные встроенные серверы: HTTP, SMB, LDAP, сервер аутентификации DCE-RPC и другие.
Хотите разобраться подробнее? Тогда быстрее под кат👇
🔗 Читать
Детальный гайд по работе с инструментом Responder (LLMNR Poisoning)
Если вы работаете пентестером, наверняка слышали об этом инструменте. Он позволяет выполнять следующие атаки на инфраструктуру под управлением ОС Windows: IPv6/IPv4 LLMNR/NBT-NS/mDNS Poisoning и NTLMv1/2 Relay.
Если более простым языком, он используется в практических сценариях для перехвата хэшей паролей пользователей или пересылки отравленных ответов, поддерживающих различные атаки на механизмы аутентификации в Windows. Инструмент содержит различные встроенные серверы: HTTP, SMB, LDAP, сервер аутентификации DCE-RPC и другие.
Хотите разобраться подробнее? Тогда быстрее под кат👇
🔗 Читать
#secevent #pentest
🎩 Black Hat — одна из топовых международных конференций для этичных хакеров. Что только не делали на этой конференции, какие только устройства/софт/хард не ломали.
Но самое ценное — это материалы с докладов исследователей. Ловите презентации с Black Hat USA и Asia 2023 и следите за обновлениями — видео тоже опубликуем.
🎩 Black Hat — одна из топовых международных конференций для этичных хакеров. Что только не делали на этой конференции, какие только устройства/софт/хард не ломали.
Но самое ценное — это материалы с докладов исследователей. Ловите презентации с Black Hat USA и Asia 2023 и следите за обновлениями — видео тоже опубликуем.
GitHub
Conferences/Black Hat USA 2023 slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
Самые полезные каналы для программистов в одной подборке!
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
☕️Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🧠C++
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие профильные каналы
Библиотека фронтендера
Библиотека шарписта
Библиотека Go разработчика
Библиотека мобильного разработчика
Библиотека хакера
Библиотека питониста
Библиотека devops’a
Библиотека тестировщика
Библиотека пхпшника
💼Каналы с вакансиями
Вакансии по питону, Django, Flask
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии по C#, .NET, Unity
Вакансии по Go
Вакансии по PHP, Symfony, Laravel
Вакансии по DevOps & SRE
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
☕️Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🧠C++
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие профильные каналы
Библиотека фронтендера
Библиотека шарписта
Библиотека Go разработчика
Библиотека мобильного разработчика
Библиотека хакера
Библиотека питониста
Библиотека devops’a
Библиотека тестировщика
Библиотека пхпшника
💼Каналы с вакансиями
Вакансии по питону, Django, Flask
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии по C#, .NET, Unity
Вакансии по Go
Вакансии по PHP, Symfony, Laravel
Вакансии по DevOps & SRE
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
✍️«Библиотека программиста» собирает кейсы использования нейросетей
Какие самые необычные задачи вы выполняли с помощью нейросетей? Может быть, вы просили ИИ пройти тестирование по правилам безопасности или писали с его помощью заявление на увольнение?
Заполняйте форму — лучшие истории появятся в нашей подборке по теме.
👉Ссылка тут👈
Какие самые необычные задачи вы выполняли с помощью нейросетей? Может быть, вы просили ИИ пройти тестирование по правилам безопасности или писали с его помощью заявление на увольнение?
Заполняйте форму — лучшие истории появятся в нашей подборке по теме.
👉Ссылка тут👈
#CVE #pentest #writeup
По мотивам CVE-2023-29300, Pre-Auth RCE-уязвимости в Adobe ColdFusion
Команда Project Discovery выявила уязвимость удаленного исполнения кода, которой подвержены несколько версий Coldfusion: 2018, 2021 и 2023.
Как думаете, на чем основана уязвимость? Конечно, это небезопасная десериализация, — один из самых сложноэксплуатииуемых багов.
В исследовании пошагово рассказано, как найти метод класса Java, который может быть вызван при определенных условиях, и использовать Java ysoserial для генерации payload.
🔗 Читать
По мотивам CVE-2023-29300, Pre-Auth RCE-уязвимости в Adobe ColdFusion
Команда Project Discovery выявила уязвимость удаленного исполнения кода, которой подвержены несколько версий Coldfusion: 2018, 2021 и 2023.
Как думаете, на чем основана уязвимость? Конечно, это небезопасная десериализация, — один из самых сложноэксплуатииуемых багов.
В исследовании пошагово рассказано, как найти метод класса Java, который может быть вызван при определенных условиях, и использовать Java ysoserial для генерации payload.
🔗 Читать
#tips #pentest #bugbounty
Несколько кейсов обхода HTTP-ответа 403 Forbidden
1️⃣ С использованием символов пробелов:
2️⃣ С использованием обхода пути:
Более того, можно и нужно экспериментировать с фаззингом. Например, так👇
Несколько кейсов обхода HTTP-ответа 403 Forbidden
1️⃣ С использованием символов пробелов:
/admin -> 403/admin%09 -> 200/admin%20 -> 2002️⃣ С использованием обхода пути:
/admin -> 403/..;/admin -> 200Более того, можно и нужно экспериментировать с фаззингом. Например, так
/..;/FUZZPlease open Telegram to view this post
VIEW IN TELEGRAM
#pentest #writeup #bugbounty
Захват клиентской учетной записи в магазинах Shopify: подробный разбор задания с Ambassador World Cup
Особенность уязвимостей данного класса в том, что они часто попадаются далеко не в самом базовом функционале веб-приложения.
Так, уязвимость, про которую идеи речь в статье, можно было проэксплуатировать только в отношении учетной записи Shop App, предназначенной для отслеживания заказов. Будьте внимательнее👇
🔗 Читать
Захват клиентской учетной записи в магазинах Shopify: подробный разбор задания с Ambassador World Cup
Особенность уязвимостей данного класса в том, что они часто попадаются далеко не в самом базовом функционале веб-приложения.
Так, уязвимость, про которую идеи речь в статье, можно было проэксплуатировать только в отношении учетной записи Shop App, предназначенной для отслеживания заказов. Будьте внимательнее👇
🔗 Читать
#tools #pentest #bugbounty
Если вы активно работаете в индустрии наступательной безопасности или поиска багов, вы наверняка слышали о некоторых полезных инструментах от ProjectDiscovery, таких как nuclei, httpx, dnsx, naabu и subfinder.
С момента первого выпуска Subfinder в 2018 году, ребята из ProjectDiscovery усердно работали и над другими инструментами, о которых многие не знают, но они могут значительно повысить качество вашей методологии тестирования и облегчить жизнь👇
🔧 mapcidr
🔧 proxify
🔧 simplehttpserver
🔧 uncover
🔧 notify
🔧 cloudlist
Если вы активно работаете в индустрии наступательной безопасности или поиска багов, вы наверняка слышали о некоторых полезных инструментах от ProjectDiscovery, таких как nuclei, httpx, dnsx, naabu и subfinder.
С момента первого выпуска Subfinder в 2018 году, ребята из ProjectDiscovery усердно работали и над другими инструментами, о которых многие не знают, но они могут значительно повысить качество вашей методологии тестирования и облегчить жизнь👇
🔧 mapcidr
🔧 proxify
🔧 simplehttpserver
🔧 uncover
🔧 notify
🔧 cloudlist
ProjectDiscovery
ProjectDiscovery's Best Kept Secrets — ProjectDiscovery Blog
A tour of ProjectDiscovery's less-known public tools, and how to use them by @pry0cc
Introduction
For those unaware, ProjectDiscovery is a group of talented hackers and creators that have massively disrupted the offensive tooling industry by creating tooling…
Introduction
For those unaware, ProjectDiscovery is a group of talented hackers and creators that have massively disrupted the offensive tooling industry by creating tooling…
#research #pentest #practice #bugbounty
⚡️Ни дня без хороших новостей и крутых исследований в сообществе этичных хакеров: на Portswigger появились исследование про истинный потенциал веб-уязвимостей типа race condition и новый раздел на Academy, с помощью которого можно попрактиковаться в поиске и эксплуатации уязвимости race condition.
Race condition — ошибка проектирования приложения, при которой процессы не выполняются последовательно в заранее определенном порядке, а меняются местами в зависимости от определенных условий или даже выполняются параллельно.
⚡️Ни дня без хороших новостей и крутых исследований в сообществе этичных хакеров: на Portswigger появились исследование про истинный потенциал веб-уязвимостей типа race condition и новый раздел на Academy, с помощью которого можно попрактиковаться в поиске и эксплуатации уязвимости race condition.
Race condition — ошибка проектирования приложения, при которой процессы не выполняются последовательно в заранее определенном порядке, а меняются местами в зависимости от определенных условий или даже выполняются параллельно.
PortSwigger Research
Smashing the state machine: the true potential of web race conditions
For too long, web race condition attacks have focused on a tiny handful of scenarios. Their true potential has been masked thanks to tricky workflows, missing tooling, and simple network jitter hiding
#чтопроисходит
📌 Подборка для этичного хакера:
⚡️На прошлой неделе вышли сразу две работы, посвященные аппаратным уязвимостям в процессорах.
Атаку Inception (сайт проекта, исследование) разработали специалисты Швейцарской высшей технической школы Цюриха. Она затрагивает процессоры AMD вплоть до новейших версий с архитектурой Zen 4.
⏳Adobe выпустила набор патчей для Acrobat и Reader, закрывающих сразу несколько критических уязвимостей.
🏭Исследователи «Лаборатории Касперского» опубликовали большую работу, в которой рассматривают методы атак на промышленную инфраструктуру.
📈Итоги года по программе Microsoft Bug Bounty: $13,8 млн вознаграждений
🏎️Разработчики браузера Google Chrome перешли на еженедельный выпуск патчей.
🕹️Хакеры используют BleedingPipe RCE для нападения на серверы Minecraft и игроков. С огромными пользовательскими базами игры становятся настоящей мишенью для хакеров.
🐕Ваш новый лучший друг: анонс BloodHound Community Edition.
🌐 Корея шпионит за русскими ракетами | Взломать мысли – реально! | процессоры Intel беззащитны: security-новости от главреда секлаб.
📌 Подборка для этичного хакера:
⚡️На прошлой неделе вышли сразу две работы, посвященные аппаратным уязвимостям в процессорах.
Атаку Inception (сайт проекта, исследование) разработали специалисты Швейцарской высшей технической школы Цюриха. Она затрагивает процессоры AMD вплоть до новейших версий с архитектурой Zen 4.
⏳Adobe выпустила набор патчей для Acrobat и Reader, закрывающих сразу несколько критических уязвимостей.
🏭Исследователи «Лаборатории Касперского» опубликовали большую работу, в которой рассматривают методы атак на промышленную инфраструктуру.
📈Итоги года по программе Microsoft Bug Bounty: $13,8 млн вознаграждений
🏎️Разработчики браузера Google Chrome перешли на еженедельный выпуск патчей.
🕹️Хакеры используют BleedingPipe RCE для нападения на серверы Minecraft и игроков. С огромными пользовательскими базами игры становятся настоящей мишенью для хакеров.
🐕Ваш новый лучший друг: анонс BloodHound Community Edition.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы зарабатываете на Bug Bounty? Если да, то сколько уже удалось всего заработать?
Anonymous Poll
18%
Я вообще не знаю что такое ваш Bug Bounty
38%
Не зарабатываю
3%
< 50k
1%
50k-100k
1%
100k-200k
1%
200k-500k
1%
500k-1млн
3%
> 1 млн
35%
Посмотреть результаты
❗«Библиотека программиста» ищет девушек, работающих в IT — разработке, тестировании, информационной безопасности и других направлениях
Мы проводим новое исследование, посвященное специфике работы женщин в IT — от сложностей и недостатков в работе до гендерных стереотипов.
Пройдите короткий опрос — он анонимный и займет не более 10 минут вашего времени.
Ссылка тут.
Мы проводим новое исследование, посвященное специфике работы женщин в IT — от сложностей и недостатков в работе до гендерных стереотипов.
Пройдите короткий опрос — он анонимный и займет не более 10 минут вашего времени.
Ссылка тут.
Интересная статистика у нас получается в предыдущем опросе. Это доказывает, насколько у нас разнообразная аудитория.
💬 И все-таки, действительно есть те, кто на Bug Bounty заработал больше миллиона? Напишите в комментарии, на какой платформе вы хантите? H1/bugcrowd или на отечественных Standoff 365 Bug Bounty/BI.ZONE Bug Bounty?
👍 — интересно узнать больше о Bug Bounty и начать зарабатывать
🤔 — найдите нормальную работу, это все утопия
💬 И все-таки, действительно есть те, кто на Bug Bounty заработал больше миллиона? Напишите в комментарии, на какой платформе вы хантите? H1/bugcrowd или на отечественных Standoff 365 Bug Bounty/BI.ZONE Bug Bounty?
👍 — интересно узнать больше о Bug Bounty и начать зарабатывать
🤔 — найдите нормальную работу, это все утопия
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Вы зарабатываете на Bug Bounty? Если да, то сколько уже удалось всего заработать?
Я вообще не знаю что такое ваш Bug Bounty / Не зарабатываю / < 50k / 50k-100k / 100k-200k / 200k-500k / 500k-1млн / > 1 млн / Посмотреть результаты
Я вообще не знаю что такое ваш Bug Bounty / Не зарабатываю / < 50k / 50k-100k / 100k-200k / 200k-500k / 500k-1млн / > 1 млн / Посмотреть результаты
#bugbounty #pentest #learning #easy #tips by Intigriti
Внедрение внешних сущностей XML (также известная как XXE) в деталях
XXE — уязвимость, которая позволяет вмешиваться в обработку XML-данных веб-приложением. Разберемся подробнее👇
1⃣Базовая эксплуатация с помощью объектов XML.
Предположим, что перед вами веб-приложение, которое запрашивает сервер для получения ранее отправленных сообщений с помощью XML в теле POST-запроса.
Здесь есть два варианта эксплуатации, которые наглядно показаны выше.
Мы контролируем параметры запроса ➡️ подставляем XML-объект ➡️ получаем содержимое файла /etc/passwd.
Данный баг можно также раскрутить до SSRF.
2⃣Эксплуатация с помощью метода OOB.
Этот метод эксплуатации включает в себя размещение файла DTD и ссылки на него в нашей полезной нагрузке.
Затем синтаксический анализатор XML проанализирует наши вредоносные XML-данные и извлечет внешний DTD.
Этот файл DTD содержит нашу полезную нагрузку.
👌А мы получаем содержимое локального файла!
Внедрение внешних сущностей XML (также известная как XXE) в деталях
XXE — уязвимость, которая позволяет вмешиваться в обработку XML-данных веб-приложением. Разберемся подробнее👇
1⃣Базовая эксплуатация с помощью объектов XML.
Предположим, что перед вами веб-приложение, которое запрашивает сервер для получения ранее отправленных сообщений с помощью XML в теле POST-запроса.
Здесь есть два варианта эксплуатации, которые наглядно показаны выше.
Мы контролируем параметры запроса ➡️ подставляем XML-объект ➡️ получаем содержимое файла /etc/passwd.
Данный баг можно также раскрутить до SSRF.
2⃣Эксплуатация с помощью метода OOB.
Этот метод эксплуатации включает в себя размещение файла DTD и ссылки на него в нашей полезной нагрузке.
Затем синтаксический анализатор XML проанализирует наши вредоносные XML-данные и извлечет внешний DTD.
Этот файл DTD содержит нашу полезную нагрузку.
👌А мы получаем содержимое локального файла!