💉 Инъекция формулы в CSV, XLS и XLSX

Если приложение позволяет экспортировать таблицы Excel или принимает XLSX для преобразования в PDF/HTML, оно может пропустить файл через MS Excel для выполнения формул и преобразования.

Увидев подобное приложение на сервере Windows, следует проверить его на SSRF, разместив в содержимом XLSX файла следующую функцию:

=WEBSERVICE("google.com")

⏺ Ряд других полезных нагрузок для тестирования данной уязвимости можно найти по данной ссылке.

#SSRF

🔎 Поиск по telegra.ph

telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.

⏺ Ссылка на инструмент

#osint #research

📚 Подборка PoC для различных CVE от 1999 до наших дней

Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям.

💬 Ссылка на Github

#cve #bugbounty #pentest

📅 SSTImap: поиск уязвимостей

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

⏺ Ссылка на GitHub

#infosec #bugbounty

⚒ Инструмент: hunter how

Поисковая система для исследователей безопасности (аналог Shodan, Censys, Netlas).

Умеет искать по домену, заголовку страницы, протоколу, местоположению, сертификатам, http-заголовкам, ASN, названию продукта и др.

⏺ Ссылка на инструмент

#infosec

🗣Книга: Киберпреступник №1. История создателя подпольной сетевой империи

Реальная история о создателе крупнейшего онлайн-рынка для торговли наркотиками и оружием «Шелковый путь». Как ловили киберпреступника №1 и кем он оказался на самом деле ? читайте в этой книге. Вас ждёт правдивая и захватывающая история о гении киберпреступного мира, создавшего самый неуязвимый и масштабный «черный рынок» в Сети.

Журналист Ник Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу.

Скачать: здесь

#books

⚫️ Инструмент: Katana

Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.

— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.

Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.

➖ Ссылка на GitHub

Обзор на Хабре:

➖ Ссылка на обзор

#Cybersecurity #infosec

🔄 Веб-службы на нестандартных портах

Чтобы находить больше целей для поиска уязвимостей, следует проверять не только стандартные веб порты (80 и 443), но и нестандартные, такие как 8080, 10000, 8443 и другие, на которых могут располагаться веб-службы.

Если провести некоторый анализ Shodan и имеющихся там веб-служб, работающих на нестандартных портах, то можно выделить некоторый список наиболее распространённых портов, которые следует проверять во время фазы разведки:

httpx -l targets.list -p 8080,10000,20000,2222,7080,9009,7443,2087,2096,8443,4100,2082,2083,2086,9999,2052,9001,9002,7000,7001,8082,8084,8085,8010,9000,2078,2080,2079,2053,2095,4000,5280,8888,9443,5800,631,8000,8008,8087,84,85,86,88,10125,9003,7071,8383,7547,3434,10443,8089,3004,81,4567,7081,82,444,1935,3000,9998,4433,4431,4443,83,90,8001,8099,80,300,443,591,593,832,981,1010,1311,2480,3128,3333,4243,4711,4712,4993,5000,5104,5108,6543,7396,7474,8014,8042,8069,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8500,8834,8880,8983,9043,9060,9080,9090,9091,9200,9800,9981,12443,16080,18091,18092,20720,28017 -o livesites.result

#Web #Recon

🟦 burpGPT — помощник в сканировании

Расширение Burp Suite, которое интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования для обнаружения особых уязвимостей и позволяет проводить анализ трафика любого типа.

⏺ Ссылка на GitHub

#BurpSuite

🛡 Книга: Безопасность веб-приложений на Python. Криптография, TLS и устойчивость к атакам

В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование.

⏺ Скачать: здесь

#Cryptography #Python #TLS

⌨️Репозиторий: Awesome Penetration Testing

Этот репозиторий представляет из себя коллекцию ресурсов для тестирования на проникновение и наступательных инструментов кибербезопасности.

Он охватывает широкий спектр тем, включая утилиты Android, инструменты анонимности, инструменты обхода антивируса, книги по этому вопросу, инструменты CTF, инструменты атаки на облачные платформы, инструменты эксфильтрации, эксплойты, инструменты для взлома хэшей, сканеры сетевых уязвимостей и др.

В репозиторий также включен список рекомендуемых книг по тестированию на проникновение и анализу вредоносных программ.

⏺ Ссылка на GitHub

#pentest

🔎 OSINT в нетсталкинге

Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими.

⏺ Ссылка на GitHub

#OSINT #netstalking

⌨Репозиторий: All Malware Source Code

Самая большая коллекция исходного кода вредоносных программ на GitHub для различных платформ на множестве разных языков программирования.

⏺ Ссылка на GitHub

#malware

🔥 Курс по PostgreSQL

— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.

• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.

#PostgreSQL

⌨Репозиторий: RedTeam-Tools

Этот репозиторий GitHub содержит набор инструментов и ресурсов, которые могут быть полезны для деятельности Red Teaming.

Материалы в этом репозитории предназначены только для ознакомительных и образовательных целей.

⏺ Ссылка на GitHub

#redteam #Web #Recon

😧 Руководство: Аудит безопасности RDP

• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам;
• Подключение стандартными утилитами;
• Брут-форс RDP.
• crowbar (levye);
• patator;
• rdesktop-brute;
• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы;
• Скрипты Nmap для сбора информации и аудита RDP;
• Атака человек-посередине на RDP.
• Responder;
• pyrdp;
• seth;

#RDP

⌨️ JWT-атаки⁠⁠

JSON Web Token – это открытый стандарт (RFC 7519), который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON.

— Инструменты для автоматизации JWT-атаки:

jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов!

JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов.

JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении.

JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода.

#Web

⚒ Инструмент: capa

Представляю вам тулсу с открытым исходным кодом для определения возможностей в исполняемых файлах🤨

Вы запускаете ее для PE, ELF, .NET файла или шелл-кода, и он говорит вам, что, по его мнению, может сделать программа.

Например, можно предположить, что файл является бэкдором, способен устанавливать службы или использует HTTP для связи.

⏺ Cсылка на GitHub

#Infosec #Cybersecurity

✈ Docleaner — чистка метаданных

Docleaner - это веб-служба и REST-подобный API, который позволяет пользователям загружать, анализировать и очищать невидимые метаданные своих документов.

Служба извлекает, преобразует и очищает метаданные документа в зависимости от его типа и делает исходные и результирующие метаданные доступными для пользователя стороны.

⏺ Ссылка на GitHub

#Anon

🔠 LIA — качественный Deep Fake

Нейросеть для быстрой реализации качественных DeepFake.

⏺ Ссылка на GitHub

#deepfake