💬Представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так.

💥Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel.

🪲Очевидно, что ничего хорошего на машине не происходит. Разбираемся, куда и что необходимо смотреть, чтобы провести первичный и самый простой анализ вредоносной активности.

#incident_response #guide

🤩 Подборка открытых лабораторий для закрепления навыков эксплуатации серверных уязвимостей:

1⃣ File Upload (Portswigger)
2⃣ Server-side Prototype Pollution (Portswigger)
3⃣ Воркшопы по XXE (GoSecure)
4⃣ SSRF (incredibleindishell)

#practice #pentest #bugbounty #redteam

🧰С недавнего времени вы можете искать команды и deb-пакеты в новом разделе Kali Tools.

Раньше поиск можно было осуществлять только по имени проекта, но один проект (например, Metasploit-framework) содержит несколько пакетов и команд.

#tools #pentest #redteam

💡Все, что вы хотели знать, но боялись спросить про HTTP-заголовки

☝️Помните, что в ходе багхантинга за отсутствие этих заголовков вы не получите вознаграждение, однако в случае их отсутствия вы сможете объединить баги и добиться наибольшей критичности.

🔐Под катом — гайд о том, какие HTTP-заголовки необходимо использовать для защиты веб-приложения.

👉Читать

#pentest #bugbounty #security

🤔 Если вы знакомы с инструментами команды ProjectDiscovery, наверняка слышали про фреймворк katana. Если нет, сейчас расскажем.

⚒Это инструмент для краулинга, парсинга и поиска информации. Что-то вроде режима Spider в Burp Suite, только через CLI и более функциональный.

1️⃣Вы можете сканировать веб-сайты в стандартном режиме или в режиме headless (-hl). Для краулинга JavaScript-файлов добавьте -jc.

$ katana -u http://testphp.vulnweb. com

$ katana -u http://testphp.vulnweb. com -hl

$ katana -list url_list.txt -jc

2️⃣Вы можете отфильтровать результаты, чтобы показывать только URL-адреса, путь, файл и многое другое. Используйте -em для сопоставления расширения файла и -ef для фильтрации выходных данных

$ katana -u http://testphp.vulnweb. com -fields path

$ katana -u http://testphp.vulnweb. com -fields file

$ katana -u http://testphp.vulnweb. com -fields dir

$ katana -u http://testphp.vulnweb. com -em php,js,txt

$ katana -u http://testphp.vulnweb. com -ef png,gif,woff

3️⃣Вы можете вывести результаты в файл в формате json (-j) или выбрать silent режим.

$ katana -u http://testphp.vulnweb. com -o out

$ katana -u http://testphp.vulnweb. com -j -o out.json

$ katana -u http://testphp.vulnweb. com -silent

4️⃣Отрегулируйте конкурентность, параллелизм, задержку и ограничение скорости.

$ katana -u http://testphp.vulnweb. com -d 10 -c 5

$ katana -list targets.txt -p 5 -delay 12

$ katana -u http://testphp.vulnweb. com -rl 20

5️⃣Используйте -cs для обхода определенной строки URL, а -cos — для исключения указанной строки; -fs fqdn для сканирования всего домена.

$ katana -u http://site. com -cs images

$ katana -u http://site. com -cos admin

$ katana -u http://test.site. com -fs fqdn

6️⃣Напоследок несколько полезных опций.

Depth
$ katana -u http://site. com -depth 10

Timeout
$ katana -u http://site. com -timeout 20

Proxy
$ katana -u http://site. com -proxy http://127.0.0.1:8080

#tips #bugbounty #recon #pentest

gRPC — опенсорсный фреймворк для удаленного вызова процедур. Последнее время его часто можно встретить в виде альтернативы REST.

Раз уж такое дело, ловите инструмент и расширение для Burp Suite, с помощью которого значительно упростится пентест приложений, использующих gRPC.

📺 Читать & Смотреть гайд

#tools #pentest #bugbounty

🤔У вас есть личная методология поиска багов? Что вы делаете первым шагом, когда перед вам целевое веб-приложение?

🥷Если эти вопросы вызывают у вас легкое недоумение, обратитесь к мнению экспертов в этой сфере. Jason Haddix раз в несколько лет обновляет свою методологию багхантинга, все больше делая упор на анализе веб-приложения👇

📺Смотреть

#bestpractices #bugbounty #pentest

🤔Если вы давно искали YouTube-канал с доступными видеоуроками по кибербезопасности, обратите внимание на канал HackerSploit.

✅Вы научитесь атаковать и защищать системы на примере виртуальных лабораторий и реальных сценариев.
✅Вас ждут видеоуроки по LPE, Blue/Red Team, пост-эксплуатации, эксплуатации уязвимостей в Linux/Windows и веб-уязвимостей, практики защиты популярного софта и многое другое.

📺Смотреть

#guide #pentest #redteam #blueteam #security #appsec

😎Михаил Жмайло, пентестер в команде МТС RED, делится опытом выполнения полезной нагрузки (payload) в памяти и показывает, насколько жизнь атакующих становится проще.

✅C# и System.Reflection.Assembly
✅C# и MemoryStream()
✅C#, память и неуправляемый код
✅Конвертация в JScript
✅Специальные лоадеры

👉Читать

#pentest #redteam