🗝🔐 На протяжении многих лет мы наблюдали множество атак, использующих веб-кэш для захвата конфиденциальной информации или хранения вредоносного пэйлоада. Однако по мере того, как CDN становились все более популярными, новые расхождения между парсерами URL доказывают, что мы увидели только верхушку айсберга.
В исследовании от Martin Doyhenard из PortSwigger рассмотрено, как ведут себя различные HTTP-серверы и прокси при разборе специально созданных URL-адресов, а также изучены двусмысленности в RFC, которые приводят к путанице путей.
Также представлен набор новых методов, которые можно использовать для эксплуатации несоответствий парсеров и достижения произвольного отравления веб-кэша и обмана на бесчисленных веб-сайтах и провайдерах CDN.
#research #bugbounty #pentest
В исследовании от Martin Doyhenard из PortSwigger рассмотрено, как ведут себя различные HTTP-серверы и прокси при разборе специально созданных URL-адресов, а также изучены двусмысленности в RFC, которые приводят к путанице путей.
Также представлен набор новых методов, которые можно использовать для эксплуатации несоответствий парсеров и достижения произвольного отравления веб-кэша и обмана на бесчисленных веб-сайтах и провайдерах CDN.
#research #bugbounty #pentest
🔪 Человек-швейцарский нож: чем занимаются аналитики ИБ в PT Cyber Analytics
Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies, рассказывает про работу в команде PT Cyber Analytics, делая акцент на одном из самых интересных направлений, написании исследований.
👉 Читать
#career #research
Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies, рассказывает про работу в команде PT Cyber Analytics, делая акцент на одном из самых интересных направлений, написании исследований.
👉 Читать
#career #research
Хабр
Человек-швейцарский нож: чем занимаются аналитики ИБ и где мы таких берем
Всем привет! В Positive Technologies есть большая команда PT Cyber Analytics (мы уже немного рассказывали про нее ранее), в которую входит сразу несколько направлений: подготовка отчетов по пентестам,...
💡🐧 В команде
Это полезно, когда нужно выполнить одно и то же действие над несколькими файлами в разных местах.
Приведенная команда — пример вывода прав доступа и другой метаинформации для каждого файла, найденного командой
Вы также можете использовать
Вы также можете выполнять несколько команд с помощью
#tips #linux
find есть опция -exec, которую можно использовать для вызова внешней утилиты и выполнения определенного действия над файлами, которые соответствуют заданным критериям поиска.
$ find ~/ -type f -exec ls -lah {} \;
Это полезно, когда нужно выполнить одно и то же действие над несколькими файлами в разных местах.
Приведенная команда — пример вывода прав доступа и другой метаинформации для каждого файла, найденного командой
find. В ней символ {} является заполнительным для имени файла и должен быть последним элементом в списке параметров; символ ; указывает на конец списка параметров и должен быть экранирован обратной косой чертой "\", иначе шелл интерпретирует его.Вы также можете использовать
+ вместо ;, чтобы указать на конец списка параметров. Между + и фигурными скобками {} должен быть пробел.Вы также можете выполнять несколько команд с помощью
-exec в find, например:
$ find . -name "*.txt" -exec wc {} \; -exec du -sh {} \;
#tips #linux
Enumeration Mindmap.pdf
268.8 KB
🎯 Enumeration mind map
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
⚒️ В Laravel большинство разрабов отключают режим отладки и добавляют кастомные ошибки для защиты конфиденциальной информации, если приложение принудительно отображает отладку.
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
🤠 Как быстро сгенерировать PoC для CSRF в Burpsuite?
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
🔎 Google Dork, который работает всегда и везде
В ходе разведки попробуйте что-то вроде
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
В ходе разведки попробуйте что-то вроде
© [COMPANY]. All rights reserved.
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
ad.proglib.io
Вакансии в медиа «Библиотека программиста»
Количество проектов в редакции постоянно растет, так что нам всегда нужны специалисты
🚨 Web cache deception довольно трудно обнаружить. Этот баг позволяет «обмануть» веб-кэш, заставив его хранить конфиденциальный, динамический контент.
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
Привет, друзья! 👋
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
This media is not supported in your browser
VIEW IN TELEGRAM
🔎☝️Один из самых простых способов поиска SQL-инъекций с помощью Github Code Search
➡️ Такой же пример для SSRF:
#bugbounty #pentest #tips
➡️ Такой же пример для SSRF:
/file_get_contents\(.*\$_GET|curl_exec\(.*\$_GET/
/(subprocess|exec|spawn|system).*chrome.*--headless/
#bugbounty #pentest #tips
Приглашенный спикер: Павел Запольский – Senior Quantitative Researcher at Exness и Co-founder GrowLytics. Запустивший более 10 проектов по машинному обучению и анализу данных для ведущих компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career