Когда парсеры URL-адресов расходятся (CVE-2023-38633)
Перед вами история обнаружения и разбор уязвимости CVE-2023-38633 в librsvg, при которой две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла. Успешная эксплуатация бага приводит к обходу каталога на уязвимом сервере.
👀 Читать
#writeup #pentest #CVE
Перед вами история обнаружения и разбор уязвимости CVE-2023-38633 в librsvg, при которой две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла. Успешная эксплуатация бага приводит к обходу каталога на уязвимом сервере.
#writeup #pentest #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🎮Codeby Games — бесплатная платформа для этичных хакеров и программистов, на которой можно потренироваться в формате CTF на разные темы: веб, форензика, реверс и другие.
👉 Перейти к платформе
#pentest #ctf
👉 Перейти к платформе
#pentest #ctf
👍6
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🎓💼 ТОП-9 не самых очевидных компаний для стажировки в ИТ
Везде просят опыт работы... Но где его взять? Как раз об этом сейчас и расскажем!
🔗Читать статью
🔗Зеркало
Везде просят опыт работы... Но где его взять? Как раз об этом сейчас и расскажем!
🔗Читать статью
🔗Зеркало
🔥3❤1
Здесь есть все: с чего начать, какие инструменты использовать и даже полезные советы и хитрости.
• Настройка
• Мониторинг
• Пентест
• WPA/WPA2 Handshake
• PMKID Attack
• ARP Request Replay Attack
• High-rate Injection test
• WPS PIN (а вдруг включен)
• Атака на WPA/WPA2-Enterprise (MGT)
• WPA/WPA2-Personal (PSK) Rogue AP Evil Twin
• WPA/WPA2-Enterprise (MGT) Rogue AP Evil Twin
• Krack (ни разу не пригодилось)
• Словари
• Password Spraying
• Mind карта для пентеста wifi
• MacStealer: Wi-Fi Client Isolation Bypass
👀Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤩1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Автор уже как-то писал свои соображения на тему того, как может выглядеть путь развития программиста. С тех пор прошло больше трех лет, и несмотря на то, что статья не потеряла актуальности, он решил ее немного дополнить описанием альтернативной ветки развития. Речь идет про offensive security.
👀 Читать
#карьера
#карьера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
How_do_I_search_for_Web_Cache_Deception_by_Benja_bronxi_Sep,_2023.pdf
4.3 MB
Как найти Web Cache Deception: пошаговый гайд для этичного хакера
Когда пользователь переходит на несуществующий ресурс и запрашивает файл, которого нет на сервере, это приводит к некорректному кэшированию страницы. В этот момент в кэш могут попасть персональные данные.
Звучит просто? На деле все немного сложнее. Benja (bronxi) представляет пошаговое руководство по поиску и эксплуатации этого бага: от первых запросов в Burp Suite до эксплуатации на стороне жертвы.
👀 Читать
#pentest #guide #bugbounty
Когда пользователь переходит на несуществующий ресурс и запрашивает файл, которого нет на сервере, это приводит к некорректному кэшированию страницы. В этот момент в кэш могут попасть персональные данные.
Звучит просто? На деле все немного сложнее. Benja (bronxi) представляет пошаговое руководство по поиску и эксплуатации этого бага: от первых запросов в Burp Suite до эксплуатации на стороне жертвы.
#pentest #guide #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы пользуетесь сканером Nuclei, точно должны знать про шаблоны! Вы можете использовать как готовые шаблоны, так и создавать свои.
Команда ProjectDiscovery пошла дальше и выпустила облачный инструмент для создания, запуска и обмена шаблонами Nuclei, еще и с накрученным ИИ. Бесплатные тарифы отлично подходят для личного использования.
#tools #pentest
Команда ProjectDiscovery пошла дальше и выпустила облачный инструмент для создания, запуска и обмена шаблонами Nuclei, еще и с накрученным ИИ. Бесплатные тарифы отлично подходят для личного использования.
#tools #pentest
🔥1
Где именно можно внедрять инъекции XSS вроде
🔹 <a href=[xss]>
🔹 <iframe src=[xss]>
🔹 <form action=[xss]>
🔹 <form><button formaction=[xss]>
📌 Только Firefox
🔸 <embed src=[xss]>
🔸 <object data=[xss]>
#bugbounty #tips
javascript:alert (1337)?🔹 <a href=[xss]>
🔹 <iframe src=[xss]>
🔹 <form action=[xss]>
🔹 <form><button formaction=[xss]>
📌 Только Firefox
🔸 <embed src=[xss]>
🔸 <object data=[xss]>
#bugbounty #tips
👍4
Какие из перечисленных хард скиллов, по вашему мнению, наиболее важны для пентестера? Можно выбрать несколько вариантов.
Anonymous Poll
33%
Знание языков программирования
46%
Понимание сетевых протоколов
47%
Знание и опыт работы с инструментами для пентеста
41%
Навыки эксплуатации уязвимостей
37%
Понимание причин возникновения уязвимостей
36%
Понимание особенностей уязвимостей под капотом
13%
Знание облачных платформ и их специфических уязвимостей
47%
Понимание принципов обхода систем защиты
37%
Уверенные знания операционных систем
9%
Свой вариант (напишу в комментарии)
❤5👍1
Вы знаете, что некоторые багбаунти программы предполагают анализ мобильных приложений. Для нас это своего рода находка, ведь в мобилках можно найти интересные баги, если с вебом уже все перепробовано.
Чтобы быть в теме — придется многое изучить — и у нас для вас кое-что есть. Это подборка книг, гайдов и курсов по анализу и безопасности мобильных приложений от Юрия Шабалина:
📌Android Books
• Android Application Pentest Guide (AAPG)
• Android Forensics
• Android binder
• Android Task Hijacking
• Android Hacker's Handbook
• Android Malware and Analysis
• Android Apps Security
• Android Security Attacks and Defenses
• Android Security Internals
• Application Security for the Android Platform
• Android Application Secure Design/Secure Coding Guidebook
• Decompiling Android
• Deep Dive into Android Binder IPC
• DEF CON 24 Workshop Dinesh Shetty Practical Android Application
• Embedded Android
• Kotlin secure coding practices
• Learning Android Forensics
📌Hacking Android
• XDAs Android Hackers Toolkit
• Xaker-254
• Яндекс — как общаются Android приложения
• Broken Fingers — On the Usage of the Fingerprint API in Android
• What can you do to an apk without its private key except repacking
• WhatsApp Forensics: Decryption of Encrypted WhatsApp Databases
• Huawei Mate 9 Pro (LON AL00) PWN2OWN
• Android Internals — A Confectioner's Cookbook (Volume I)
📌Android Courses
• Android Part — Mobile Application Security and Penetration Testing v2
• AndroidHackingCourse
• Penetration Testing Apps for Android Devices
📌iOS Books
• Apple Security Sandbox
• iOS App Reverse Engineering
• IOS FORENSICS COOKBOOK
• IOS Hackers Handbook
• Mac OS X and iOS Internals (1-е издание)
• Mobile App Hackers Handbook
• Hacking and Securing IOS Applications
• Recreating an iOS 0day Jailbreak Out of Apple’s Security Updates
• Revisiting iOS Kernel (In)Security: Attacking the early random() PRNG
• Demystifying The Secure Enclave Processor
📌iOS Courses
• iOS Part — Mobile Application Security and Penetration Testing v2
📌Книги, включающие в себя и Android и iOS, либо нечто общее про безопасность мобилок
• MASTERING MOBILE FORENSICS
• Mobile App Hackers Handbook
• MOBILE FORENSICS ADVANCED
• INVESTIGATIVE STRATEGIES
• DSEC — Анализ безопасности мобильных банковских приложений
• DSEC — Анализ безопасности мобильных банковских приложений 2012
• DSEC — SCADA и мобильники — оценка безопасности приложений, превращающих смартфон в пульт управления заводом
• Secure mobile development best practices
• OWASP Mobile App Security Checklist
• OWASP Mobile AppSec Verification Standard
• OWASP mobile security testing guide
📌Смешанные курсы
• Mobile Application Security and Penetration Testing v1
#mobile
Чтобы быть в теме — придется многое изучить — и у нас для вас кое-что есть. Это подборка книг, гайдов и курсов по анализу и безопасности мобильных приложений от Юрия Шабалина:
📌Android Books
• Android Application Pentest Guide (AAPG)
• Android Forensics
• Android binder
• Android Task Hijacking
• Android Hacker's Handbook
• Android Malware and Analysis
• Android Apps Security
• Android Security Attacks and Defenses
• Android Security Internals
• Application Security for the Android Platform
• Android Application Secure Design/Secure Coding Guidebook
• Decompiling Android
• Deep Dive into Android Binder IPC
• DEF CON 24 Workshop Dinesh Shetty Practical Android Application
• Embedded Android
• Kotlin secure coding practices
• Learning Android Forensics
📌Hacking Android
• XDAs Android Hackers Toolkit
• Xaker-254
• Яндекс — как общаются Android приложения
• Broken Fingers — On the Usage of the Fingerprint API in Android
• What can you do to an apk without its private key except repacking
• WhatsApp Forensics: Decryption of Encrypted WhatsApp Databases
• Huawei Mate 9 Pro (LON AL00) PWN2OWN
• Android Internals — A Confectioner's Cookbook (Volume I)
📌Android Courses
• Android Part — Mobile Application Security and Penetration Testing v2
• AndroidHackingCourse
• Penetration Testing Apps for Android Devices
📌iOS Books
• Apple Security Sandbox
• iOS App Reverse Engineering
• IOS FORENSICS COOKBOOK
• IOS Hackers Handbook
• Mac OS X and iOS Internals (1-е издание)
• Mobile App Hackers Handbook
• Hacking and Securing IOS Applications
• Recreating an iOS 0day Jailbreak Out of Apple’s Security Updates
• Revisiting iOS Kernel (In)Security: Attacking the early random() PRNG
• Demystifying The Secure Enclave Processor
📌iOS Courses
• iOS Part — Mobile Application Security and Penetration Testing v2
📌Книги, включающие в себя и Android и iOS, либо нечто общее про безопасность мобилок
• MASTERING MOBILE FORENSICS
• Mobile App Hackers Handbook
• MOBILE FORENSICS ADVANCED
• INVESTIGATIVE STRATEGIES
• DSEC — Анализ безопасности мобильных банковских приложений
• DSEC — Анализ безопасности мобильных банковских приложений 2012
• DSEC — SCADA и мобильники — оценка безопасности приложений, превращающих смартфон в пульт управления заводом
• Secure mobile development best practices
• OWASP Mobile App Security Checklist
• OWASP Mobile AppSec Verification Standard
• OWASP mobile security testing guide
📌Смешанные курсы
• Mobile Application Security and Penetration Testing v1
#mobile
👍5🤩1
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
HTTP Request Splitting vulnerabilities exploitation.pdf
Ничего не планируйте ближайшие 40 минут 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting
Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя…
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя…
❤4👍2
Таненбаум vs Торвальдс (микроядро vs монолит)
Старый добрый профессиональный спор, который перерос в холивар. Первыми его начали известные разработчики Эндрю Таненбаум и Линус Торвальдс в начале 90-х в одной из новостных групп «Юзнета».
Таненбаум и Торвальдс холиварили из-за архитектуры ядра ОС. Первый утверждал, что лучше использовать микроядра, второй — монолитное ядро. И сколько раз они не возвращались к публичному обсуждению архитектуры ядра, каждый оставался при своём мнении.
А что сейчас? Да ничего не изменилось. Холивар разгорается при обсуждении абсолютно любой темы.
Любите холиварить?
👍 — конечно — в споре рождается истина
🤔 — ненавижу — только мешает работать
💯 — смотря где и при каких обстоятельствах
#холивар
Старый добрый профессиональный спор, который перерос в холивар. Первыми его начали известные разработчики Эндрю Таненбаум и Линус Торвальдс в начале 90-х в одной из новостных групп «Юзнета».
Таненбаум и Торвальдс холиварили из-за архитектуры ядра ОС. Первый утверждал, что лучше использовать микроядра, второй — монолитное ядро. И сколько раз они не возвращались к публичному обсуждению архитектуры ядра, каждый оставался при своём мнении.
А что сейчас? Да ничего не изменилось. Холивар разгорается при обсуждении абсолютно любой темы.
Любите холиварить?
👍 — конечно — в споре рождается истина
🤔 — ненавижу — только мешает работать
💯 — смотря где и при каких обстоятельствах
#холивар
💯36👍7🤔6🥱2
WebSocket (веб-сокет) — это протокол для двусторонней связи между клиентом и сервером через веб-соединение. Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу.
Протокол имеет две схемы URI:
🔹ws: / host [: port] path [? query] для обычных соединений.
🔹wss: / host [: port] path [? query] для туннельных соединений TLS.
🔸Как веб-сокеты работают под капотом, какие есть особенности, и как их пентестить, — читайте под катом. Будет интересно👇
👀 Читать
#pentest #guide
Протокол имеет две схемы URI:
🔹ws: / host [: port] path [? query] для обычных соединений.
🔹wss: / host [: port] path [? query] для туннельных соединений TLS.
🔸Как веб-сокеты работают под капотом, какие есть особенности, и как их пентестить, — читайте под катом. Будет интересно👇
#pentest #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
🔗 Уязвимости в промышленном SDK Codesys
🔗 Подлинный масштаб атаки на сервис MOVEit
🔗 Критическая уязвимость в утилите VMware Aria for Networks
🔗 Расследование кибератаки на инфраструктуру Microsoft
🔗 Приватность данных в автомобиле
#чтопроисходит
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Какие словари для брута файлов/директорий использовать? Генерировать свои или обратиться к трудам сообщества. В последнем случае непросто найти регулярно обновляемый, но если постараться, можно найти trickest/wordlists. Под капотом словари для:
🔸 Wordpress
🔸 Joomla
🔸 Drupal
🔸 Magento
🔸 Ghost
🔸 Tomcat
🔸 Laravel
🔸 Prestashop
🔸 Woocommerce
🔸 и многие другие
#bugbounty #tips #recon
🔸 Wordpress
🔸 Joomla
🔸 Drupal
🔸 Magento
🔸 Ghost
🔸 Tomcat
🔸 Laravel
🔸 Prestashop
🔸 Woocommerce
🔸 и многие другие
#bugbounty #tips #recon
GitHub
GitHub - trickest/wordlists: Real-world infosec wordlists, updated regularly
Real-world infosec wordlists, updated regularly. Contribute to trickest/wordlists development by creating an account on GitHub.
👍7🤩1
Forwarded from InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps
#дайджест #InfoSecJobs
Вакансии специалистам по информационной безопасности уровня Junior
▪️Младший инженер технической поддержки (Информационная безопасность)
Офис (Москва, сменный график), Angara Security — инфобезопасность
Подробнее
▪️ Junior Security specialist
Удалёнка / Гибрид, Lamoda Tech — digital-продукты для fashion & e-commerce индустрий
Подробнее
▪️Инженер информационной безопасности Web приложений (Junior)
Офис (Псков), SoftGamings — gamedev
Подробнее
Вакансии специалистам по информационной безопасности уровня Middle
▪️Администратор-методолог по информационной безопасности
Офис (Москва), Банк ПСБ
Подробнее
▪️Специалист по информационной безопасности
Офис (Иркутск), ИНГОССТРАХ
Подробнее
▪️Аудитор информационной безопасности
Офис (Москва), VK
Подробнее
▪️Middle/Senior Penetration Tester [Кибербезопасность]
Офис (Москва) / Удалёнка, МТС
Подробнее
Вакансии специалистам по информационной безопасности уровня Senior
▪️Инженер по информационной безопасности (Linux)
Офис (Москва, Санкт-Петербург) / Удалёнка, Тинькофф
Подробнее
▪️Архитектор информационной безопасности
Гибрид (Москва), СБЕР
Подробнее
▪️Руководитель направления информационной безопасности
Офис (Балашиха), Linde Gas Rus — химическая производственная компания
Подробнее
Понравились вакансии?
❤️ — да
🤔 — нет
Вакансии специалистам по информационной безопасности уровня Junior
▪️Младший инженер технической поддержки (Информационная безопасность)
Офис (Москва, сменный график), Angara Security — инфобезопасность
Подробнее
▪️ Junior Security specialist
Удалёнка / Гибрид, Lamoda Tech — digital-продукты для fashion & e-commerce индустрий
Подробнее
▪️Инженер информационной безопасности Web приложений (Junior)
Офис (Псков), SoftGamings — gamedev
Подробнее
Вакансии специалистам по информационной безопасности уровня Middle
▪️Администратор-методолог по информационной безопасности
Офис (Москва), Банк ПСБ
Подробнее
▪️Специалист по информационной безопасности
Офис (Иркутск), ИНГОССТРАХ
Подробнее
▪️Аудитор информационной безопасности
Офис (Москва), VK
Подробнее
▪️Middle/Senior Penetration Tester [Кибербезопасность]
Офис (Москва) / Удалёнка, МТС
Подробнее
Вакансии специалистам по информационной безопасности уровня Senior
▪️Инженер по информационной безопасности (Linux)
Офис (Москва, Санкт-Петербург) / Удалёнка, Тинькофф
Подробнее
▪️Архитектор информационной безопасности
Гибрид (Москва), СБЕР
Подробнее
▪️Руководитель направления информационной безопасности
Офис (Балашиха), Linde Gas Rus — химическая производственная компания
Подробнее
Понравились вакансии?
❤️ — да
🤔 — нет
🥱5❤2👍1
Список Google-дорков для поиска URL-адресов Open Redirect или XSS
site:*.example.com inurl:return_to
🔸 return
🔸 return_to
🔸 return_uri
🔸 redirect
🔸 redirect_to
🔸 redirect_uri
🔸 prev
🔸 prev_page
🔸 next_page
🔸 page
🔸 site
🔸 next
🔸 view
🔸 back
🔸 url
🔸 to
🔸 dest
🔸 source
🔸 from
🔸 continue
🔸 continue_to
🔸 path
🔸 location
🔸 route
🔸 follow
🔸 success_url
🔸 failure_url
🔸 callback
🔸 cb
🔸 ret
🔸 return_path
🔸 forward
🔸 after
🔸 done
🔸 destination
🔸 goto
🔸 rurl
🔸 target
🔸 ref
🔸 referer
🔸 referrer
🔸 endpoint
🔸 action
🔸 home
🔸 start
🔸 finish
🔸 result
🔸 move
🔸 step
🔸 proceed
🔸 follow
#bugbounty #recon
site:*.example.com inurl:return_to
🔸 return
🔸 return_to
🔸 return_uri
🔸 redirect
🔸 redirect_to
🔸 redirect_uri
🔸 prev
🔸 prev_page
🔸 next_page
🔸 page
🔸 site
🔸 next
🔸 view
🔸 back
🔸 url
🔸 to
🔸 dest
🔸 source
🔸 from
🔸 continue
🔸 continue_to
🔸 path
🔸 location
🔸 route
🔸 follow
🔸 success_url
🔸 failure_url
🔸 callback
🔸 cb
🔸 ret
🔸 return_path
🔸 forward
🔸 after
🔸 done
🔸 destination
🔸 goto
🔸 rurl
🔸 target
🔸 ref
🔸 referer
🔸 referrer
🔸 endpoint
🔸 action
🔸 home
🔸 start
🔸 finish
🔸 result
🔸 move
🔸 step
🔸 proceed
🔸 follow
#bugbounty #recon
👍14
Зачем использовать онлайн-сервисы, если есть однострочник для генерации безопасного случайного пароля 😉
$
$
$
#security
#!/bin/bash
LC_ALL=C tr -dc 'A-Za-z0-9' </dev/urandom | head -c ${1:-16}$
chmod +x ./gen-password.sh$
sudo mv ./gen-password.sh /usr/local/bin/ $
gen-password.sh 32#security
👏8😁1
Хотите научиться тестировать безопасность веб-приложений, использующие API? Тогда ловите серию статей, которая погрузит вас в необходимые детали.
🔸Часть 1. Предварительные знания перед началом пентеста
🔸Часть 2. Понимаете работы веб-приложения
🔸Часть 3. Пентест API
#pentest #guide
🔸Часть 1. Предварительные знания перед началом пентеста
🔸Часть 2. Понимаете работы веб-приложения
🔸Часть 3. Пентест API
#pentest #guide
❤6