WebSocket (веб-сокет) — это протокол для двусторонней связи между клиентом и сервером через веб-соединение. Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу.

Протокол имеет две схемы URI:
🔹ws: / host [: port] path [? query] для обычных соединений.
🔹wss: / host [: port] path [? query] для туннельных соединений TLS.

🔸Как веб-сокеты работают под капотом, какие есть особенности, и как их пентестить, — читайте под катом. Будет интересно👇

👀Читать

#pentest #guide

😔Давно мы не публиковали новости на канале — будем исправлять.

📌Новостные выпусков секлаб/«Лаборатории Касперского» и многое другое:

🌐Режим Бога в метро / Сисадмин сэкономил, сисадмин – в тюрьме! / Телефон вырубает свет
🌐Xbox наказывает за токсичность / Дикость цифровых психопатов / Программисты – новые альфа-самцы
🌐It’s Linux TIME / Интернет ВЕЩЕЙ или интернет ПРОБЛЕМ / Это не шутки – взломаны маршрутки!
🌐Мировая доминация Python / Фейк-машина от анонимного гения / Он взломал 217 банков
🌐G20 берут за “ФАБЕРЖЕ” крипту / СЛИВ зарплат футболистов / Китай ПОСЛАЛ Apple

🔗 Уязвимости в промышленном SDK Codesys
🔗 Подлинный масштаб атаки на сервис MOVEit
🔗 Критическая уязвимость в утилите VMware Aria for Networks
🔗 Расследование кибератаки на инфраструктуру Microsoft
🔗 Приватность данных в автомобиле

🔝Самые громкие события инфобеза за август 2023 года по версии компании T.Hunter
🔝Топ самых интересных CVE за август 2023 года по версии компании T.Hunter

#чтопроисходит

🔥 Пристегнитесь, у нас для вас есть кое-что интересное

Перед вами дорожная карта для пентестеров и инженеров appsec, главная ценность которой в том, что каждый пункт сопровождается ссылками на ресурсы или книги.

Дорожная карта включает 5 уровней: от простого к сложному. Изучая ее, помните:

1⃣Никто не знает абсолютно всего.
2⃣По каждой теме имеются различные материалы. Найдите то, что подходит вам лучше всего.
3⃣Процесс обучения у разных людей может быть разным.
4⃣Процесс изучения дорожной карты может занять годы, не торопите события.
5⃣И последнее, но не менее важное: практика ведет к совершенству!

👀 Подробнее

⚡️«Ни недели без RCE», — так можно охарактеризовать очередную неделю. А героем стал межсетевой экран Juniper со своим бесфайловым удаленным выполнением кода.

📌CVE-2023-36845 — уязвимость манипуляции переменными окружения PHP, затрагивающая межсетевые экраны Juniper SRX и коммутаторы EX.

🤦‍♂️Juniper оценила уязвимость как проблему средней критичности, однако здесь описан кейс эксплуатации RCE.

👉По мотивам Security Week от «Лаборатории Касперского»

🎰18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США).

🔸Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособности ее IT-систем.

🔸Другая подобная организация, Caesars, подверглась аналогичной атаке, но в итоге решила заплатить выкуп в размере 15 миллионов долларов.

📑Эксперты «Лаборатории Касперского» опубликовали отчет об эволюции угроз для IoT-устройств в 2023 году.

🍏Команда Threat Analysis Group компании Google совместно с Citizen Lab обнаружила новый вектор атаки на устройства Apple.

🏨Свежее исследование показывает, как кибермошенники эксплуатируют инфраструктуру гостиниц. После взлома компьютерных сетей отеля организаторы атаки рассылают гостям сообщения о «специальной акции», в которых содержится ссылка на фейковую копию сервиса Booking.com, и при успешной атаке похищают средства с кредитной карты.

🆚BleepingComputer приводит пример того, как одни киберпреступники пытаются взломать других.

🌐Один роковой клик на GitHub / АНБ: следят из каждого утюга / Взломали — стриптиз в подарок: security-новости от главреда секлаб

#чтопроисходит

💡В ходе анализа JavaScript-файлов, вы наверняка могли заметить в конце файла что-то вроде👇

//@ sourceMappingURL=/path/to/file.js.map

• Если вы добавили к JS-файлу .map и получили ответ, остановитесь и проанализируйте результат.

• Файл с расширением .map, в контексте JavaScript, представляет собой source map. Он предназначен для связи минифицированного или транспилированного кода с его исходным кодом.

• Используя source map, разработчики могут легко отладить минифицированный код или код, транспилированный из других языков (например, TypeScript в JavaScript), поскольку инструменты отладки будут показывать исходный код вместо транспилированного или минифицированного.

📌А что это значит для багхантера? А то, что в нем может храниться информация, которая раскроет вам глаза на какие-то скрытые аспекты работы веб-приложения. Собственно, все детали на прикрепленной картинке.

#bugbounty #tips