🚀Команда Doyensec представила новую версию инструмента для анализа безопасности веб-приложений, использующих GraphQL

⚒️InQL — расширение Burp Suite с открытым исходным кодом для тестирования GraphQL, предлагающее интуитивное обнаружение уязвимостей, настраиваемое сканирование и плавную интеграцию с Burp.

☑️А InQL v5.x — это не просто обновление, а комплексная модернизация, призванная расширить ваши возможности тестирования GraphQL.

👉Подробнее

#tools #bugbounty #pentest

📌 Подборка интересных новостей для этичного хакера:

⚡️ Топ CVE за сентябрь 2023 года по версии компании T.Hunter.
🤯 Традиционный обзор «классических» и нетривиальных ИБ-инцидентов от компании SearchInform.
🌐 Россия готова к автономии интернета | Apple скрыли правду | Китай обвиняет США в атаке на Huawei: security-новости от секлаб.

🔉Громкие новости:

🔍 Критические уязвимости обнаружены в корпоративном ПО для хостинга данных WS_FTP. Этот софт пишет та самая компания, которая недавно прогремела с MOVEit Transfer.
🤦 DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare.
🔐 Выпущен эксплойт для обхода аутентификации Microsoft SharePoint Server — история с дырявым легаси от Microsoft никогда не закончится.
🚀 Появился эксплоит для Linux-уязвимости Looney Tunables. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов, включая Fedora, Ubuntu и Debian.

#чтопроисходит

🏦«Специфические атаки на интернет-банкинг» — доклад Рамазана Рамазанова на конференции Heisenbug

🎤 Рамазан затронул те самые специфические баги, которые часто встречаются именно при тестировании интернет-банкинга:

4:17 — Зачем ломают банки?
5:12 — Из чего состоит банкинг
6:36 — Типы уязвимостей
7:25 — Специфические уязвимости и атаки
27:52 — Инструменты
29:10 — Выводы

#pentest #bugbounty

😎Опытные багхантеры знают, что во многих багбаунти программах в скоуп входит мобильное приложение, за баги в котором можно получить не меньшие деньги, чем за баги в вебе.

🔍Честно сказать, многие попросту упускают из виду эту возможность. Мы на канале часто упоминаем тему #mobile, поэтому не стесняйтесь искать и погружаться.

📌А сегодня затронем тему контент-провайдеров (Content Providers) в Android. Это фундаментальный компонент, широко используемый для обмена данными между различными приложениями.

🔐Часто они предоставляют доступ к конфиденциальному контенту, но из-за распространенных ошибок в реализации и механизмах защиты они подвержены различным уязвимостям.

👉В статье как раз рассмотрены наиболее распространенные проблемы в их работе и потенциальные методы их использования.

❓Хотите погрузиться в безопасность мобилок подробнее? Посмотрите или послушайте интервью Сергея Тошина aka BagiPro (топ-1 мобильный хакер) с ребятами из подкаста criticalthinking.

#pentest #bugbounty

💡 Что, если вы первыми узнаете об изменении в программе багбаунти? Обновился скоуп, добавились новые домены/поддомены и так далее. Вы первыми сможете протестировать этот функционал и получить 💰

А если автоматизируете этот процесс, успех будет точно гарантирован. Ловите гайд, в котором как раз представлен инструмент для автоматизации мониторинга программ багбаунти и приведены мысли, как его можно использовать вкупе с другими техниками.

#bugbounty #pentest #tools #tips

Для перебора файлов и директорий багхантеры зачастую используют общедоступные словари, но почему бы не создать кастомный словарь, в который будут входить релевантные вашему домену директории и файлы?

💡Ловите однострочник, который автоматизирует рутинную работу:

🧰 httpx
🧰 anew
🧰 hakrawler + haklistgen

👩‍💻subfinder -silent -d hakluke.com | anew subdomains.txt | httpx -silent | anew urls.txt | hakrawler | anew endpoints.txt | while read url; do curl $url --insecure | haklisten | anew wordlist.txt; done cat subdomains.txt urls.t×t endpoints.txt | haklistgen | anewwordlist.txt;

#tips #bugbounty #recon #pentest