#pentest

Интересная презентация на Black Hat USA 2018 об уязвимостях десериализации в PHP

​#blockchain

Немного о безопасности приложений, созданных на основе блокчейн-инфраструктуры: https://proglib.io/w/c73f386c

#devops

Build Automation, Configuration Management, Deployment, Exploratory Testing, Hybrid Cloud, Platform-as-a-Service, Rollback и еще много терминов в словаре DevOps-инженера.

https://proglib.io/sh/QOIHkpmzSr

​#recon #bugbounty #OSINT

Список максимально полезных поисковым систем для автоматизации, упрощения и ускорения поиска информации об исследуемом объекте:

- censys.io
- shodan.io
- viz.greynoise.io
- zoomeye.org
- onyphe.io
- wigle.net
- intelx.io
- fofa.so
- hunter.io
- zorexeye.com
- pulsedive.com
- netograph.io
- vigilante.pw
- pipl.com
- abuse.ch
- insecam.org

#cheatsheet #blueteam

Максимально полезный набор шпаргалок для специалиста Blue Team, но подойдет любому инженеру в сфере ИБ.

#pentest #bugbounty

Видеозаписи с конференции BugCrowd LevelUp 0x01 2017 года, в рамках которой обсуждались тренды веб-безопасности и участия в программах Bug Bounty, актуальные и сегодня.

https://proglib.io/w/9ded56d7

#burpsuite #bugbounty #pentest

Интересный материал о полезных плагинах для Burp Suite (в основном для версии Professional). Здесь вам как про возможности данного инструмента в целом, так и про полезные расширения, которые помогут найти баги там, где с первого взгляда все защищено.

https://proglib.io/w/584b69d0

#tools #bugbounty #pentest

Dirsearch — один из лучших инструментов для перебора веб-контента (файлов и директорий), позволяющий задавать количество потоков и необходимое файловое расширение (опция -e), но при этом необходимо в словаре указать следующим образом: filename.%EXT%.

https://proglib.io/w/4c1a7348

К популярным словарям можно отнести SecList и fuzz.txt от Антона Лопаницына aka Bo0oM.

#cheatsheet #pentest #redteam

Шпаргалка по общим методам атаки на Windows Active Directory.

https://proglib.io/w/82ea0f1c

#tips #bugbounty #burpsuite #pentest

Вдогонку к советам по обходу ответов сервера с кодом 403/401 ловите простой bash-скрипт и расширение для Burp Suite, предназначенные для автоматизации данной задачи.

#pentest #bugbounty

Старая добрая статья, которая позволит разобраться в природе возникновения и эксплуатации SQL-инъекций.

https://proglib.io/w/4fa3def2

#pentest #bugbounty

Интересное вечернее чтиво о том, как проэксплуатировать XSS-уязвимость там, где на первый взгляд ее нет. Это в целом про то, что необходимо везде использовать нестандартный и нешаблонный подход.

https://proglib.io/w/6fe05b64

#pentest #bugbounty #cheatsheet

Шпаргалки по веб-безопасности, охватывающие следующие темы: Angular, React, OAuth 2.0, JWT и безопасное хранение данных в браузере.

​​#tip #pentest #bugbounty #OSINT

С помощью онлайн-сервиса web.archive.org можно увидеть, как выглядел сайт Яндекса в 2000 году. Этот пост не про Яндекс, а про сервис, который хранит более 486 миллиардов веб-страниц, и может стать отличным подспорьем в ходе разведки.

#writeup #pentest #bugbounty

Разбираем интересный случай SQL-инъекции, найти которую удалось через перебор поддоменов: https://proglib.io/w/4a303464

#news #bugbounty #pentest

Релизнулся OWASP Web Security Testing Guide v4.2. Про OWASP уже было много сказано, но данное руководство ещё не освещалась.

Новая версия представляет актуальные сценарии тестирования, обновляет существующие главы, а полезную информацию для себя найдут как веб-разработчики, так и ИБ-специалисты.

https://proglib.io/w/e78d4121

​#bugbounty #pentest

$ 10000 за уязвимость SSRF в рамках Bug Bounty программы Facebook

Перебор поддоменов, брутфорс файлов и обход ограничений — вот те самые составляющие рутинного поиска уязвимостей, в частности уязвимости SSRF.

https://proglib.io/w/c9c48767

#pentest #web #security

Рекомендации по безопасности API, которые будут полезны как разработчикам, так и исследователям безопасности.

https://proglib.io/w/981548ae