🔥 Пристегнитесь, у нас для вас есть кое-что интересное

Перед вами дорожная карта для пентестеров и инженеров appsec, главная ценность которой в том, что каждый пункт сопровождается ссылками на ресурсы или книги.

Дорожная карта включает 5 уровней: от простого к сложному. Изучая ее, помните:

1⃣Никто не знает абсолютно всего.
2⃣По каждой теме имеются различные материалы. Найдите то, что подходит вам лучше всего.
3⃣Процесс обучения у разных людей может быть разным.
4⃣Процесс изучения дорожной карты может занять годы, не торопите события.
5⃣И последнее, но не менее важное: практика ведет к совершенству!

👀 Подробнее

⚡️«Ни недели без RCE», — так можно охарактеризовать очередную неделю. А героем стал межсетевой экран Juniper со своим бесфайловым удаленным выполнением кода.

📌CVE-2023-36845 — уязвимость манипуляции переменными окружения PHP, затрагивающая межсетевые экраны Juniper SRX и коммутаторы EX.

🤦‍♂️Juniper оценила уязвимость как проблему средней критичности, однако здесь описан кейс эксплуатации RCE.

👉По мотивам Security Week от «Лаборатории Касперского»

🎰18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США).

🔸Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособности ее IT-систем.

🔸Другая подобная организация, Caesars, подверглась аналогичной атаке, но в итоге решила заплатить выкуп в размере 15 миллионов долларов.

📑Эксперты «Лаборатории Касперского» опубликовали отчет об эволюции угроз для IoT-устройств в 2023 году.

🍏Команда Threat Analysis Group компании Google совместно с Citizen Lab обнаружила новый вектор атаки на устройства Apple.

🏨Свежее исследование показывает, как кибермошенники эксплуатируют инфраструктуру гостиниц. После взлома компьютерных сетей отеля организаторы атаки рассылают гостям сообщения о «специальной акции», в которых содержится ссылка на фейковую копию сервиса Booking.com, и при успешной атаке похищают средства с кредитной карты.

🆚BleepingComputer приводит пример того, как одни киберпреступники пытаются взломать других.

🌐Один роковой клик на GitHub / АНБ: следят из каждого утюга / Взломали — стриптиз в подарок: security-новости от главреда секлаб

#чтопроисходит

💡В ходе анализа JavaScript-файлов, вы наверняка могли заметить в конце файла что-то вроде👇

//@ sourceMappingURL=/path/to/file.js.map

• Если вы добавили к JS-файлу .map и получили ответ, остановитесь и проанализируйте результат.

• Файл с расширением .map, в контексте JavaScript, представляет собой source map. Он предназначен для связи минифицированного или транспилированного кода с его исходным кодом.

• Используя source map, разработчики могут легко отладить минифицированный код или код, транспилированный из других языков (например, TypeScript в JavaScript), поскольку инструменты отладки будут показывать исходный код вместо транспилированного или минифицированного.

📌А что это значит для багхантера? А то, что в нем может храниться информация, которая раскроет вам глаза на какие-то скрытые аспекты работы веб-приложения. Собственно, все детали на прикрепленной картинке.

#bugbounty #tips

😳 Уже построили планы на выходные? Не торопитесь, есть для вас кое-что интересное — записи выступлений с OFFZONE 2023.

📺 Track 1
📺 AntiFraud.Zone
📺 Track 2
📺 AppSec.Zone
📺 CTF.Zone
📺 Community.Zone

Вас ждут выступления 108 экспертов с 89 докладами, а также пять прикладных воркшопов, которые включали в себя практические задания и разбор реальных кейсов о применении ИИ для защиты информации, особенностях безопасности компонентов CI/CD, практике пентеста Android-приложений и другом.

В этом году 17 участников сделали тату с логотипом конференции. За это они получили дополнительную валюту мероприятия и возможность бесплатно проходить на все будущие конференции OFFZONE.

#secevent #чтопроисходит

😎Рамазан Рамазанов (r0hack): «Багхантинг: кейсы, инструменты и рекомендации»

👶Внимательный читатель заметил, что во втором треке Рамазан делится советами для новичков. Послушайте и возьмите на вооружение — оно того стоит, если хотите начать зарабатывать.

#tips #bugbounty

🤔Почему вы должны искать и пытаться эксплуатировать баги вручную, прежде чем использовать инструменты? Потому что инструменты могут не дать четкого пиромания, что происходит.

📌Ваш запрос может блокироваться, либо веб-приложение просто может странно себя вести.

🤩Хотите научиться вручную эксплуатировать SQL-инъекции? Тогда ловите пошаговый мини-гайд👇

👀Читать

#bugbounty #pentest #practice

🤦‍♂️IDOR часто представляют собой простые ошибки с критическими последствиями, но угадать идентификатор объекта — не самая простая задача.

🔍Чтобы понять суть этой проблемы на практике, багхантер Grzegorz Niedziela проанализировал 187 отчетов об ошибках и теперь делится с нами опытом.

📺Смотреть

#bugbounty #tips

🔥Ваша команда случайно JetBrains TeamCity не использует? Если использует, то неплохо было бы обновиться.

😈Свежая CVE-2023-42793 позволяет внешнему злоумышленнику обойти аутентификацию, получить административный доступ к серверу и выполнить на нем любые команды.

#CVE #security #pentest