Остаются сутки до старта Positive Hack Days
С кем увидимся на форуме?)
С кем увидимся на форуме?)
Anonymous Poll
41%
Я иду! Слушать доклады и шатать стенды :)
12%
Я иду! Побеждать в стэндофе
50%
Не в этот раз :(
Positive Hack Days 12
Это было масштабно!
Смена закрытой площадки на парк Горького - одна из лучших идей форума. Лишь постоянные проблемы с DDoS-ом входных пунктов омрачили её :))
Друзья из команд "0xBEBEBE5BABABA" и "HVCK2W1N" - феерично затащили 1 и 2 место в студенческом PHDays CTF. Молодцы!
Спасибо всем, с кем удалось познакомиться и повидаться за время форума!
И... До новых встреч на OffZone :)
Это было масштабно!
Смена закрытой площадки на парк Горького - одна из лучших идей форума. Лишь постоянные проблемы с DDoS-ом входных пунктов омрачили её :))
Друзья из команд "0xBEBEBE5BABABA" и "HVCK2W1N" - феерично затащили 1 и 2 место в студенческом PHDays CTF. Молодцы!
Спасибо всем, с кем удалось познакомиться и повидаться за время форума!
И... До новых встреч на OffZone :)
Отдельно хочу поделиться записью самого топового доклада Positive Hack Days 12
http://youtube.com/watch?v=jEl97nSAUOw
Автор: Алиса Esage
Тема: Современные атаки на Google Chrome
Направление: Offensive
Приятного просмотра :)
http://youtube.com/watch?v=jEl97nSAUOw
Автор: Алиса Esage
Тема: Современные атаки на Google Chrome
Направление: Offensive
Приятного просмотра :)
YouTube
Современные атаки на Google Chrome
Один из моих студентов рассказал, как сейчас можно получить "небольшой пассивный заработок на кофе" с помощью своего WireGuard-сервера 😁
А заодно, опубликовал готовый скрипт, которым можно это сделать в два клика
@Obi0wan0Kenobi, спасибо за полезный материал :)
https://xakep.ru/2023/05/24/selfhosted-wireguard/
https://github.com/Obi0Wan0Kenobi/ObiVpn
#tools #xakep
А заодно, опубликовал готовый скрипт, которым можно это сделать в два клика
@Obi0wan0Kenobi, спасибо за полезный материал :)
https://xakep.ru/2023/05/24/selfhosted-wireguard/
https://github.com/Obi0Wan0Kenobi/ObiVpn
#tools #xakep
За предыдущие несколько месяцев я прошел более десятка собеседований в различных российских и зарубежных компаниях на позицию AppSec.
Планируешь получить должность аппсека? Делюсь опытом и вопросами, чтобы ты был во всеоружии :)
1. CORS, SOP, CSP, Security Headers. Для чего они нужны и как корректно должны быть настроены? Отличия SameSite от SameOrigin. Задание: рассказать, какие бы значения и для каких заголовков установил для защиты от XSS.
2. OWASP TOP-10. Детально рассказать про несколько типов уязвимостей, например, про XSS (обычные и слепые, хранимые, отраженные и DOM, как обходить фильтрации, какой максимальный импакт возможен), SQL-injections (в том числе second-order, какая более "шумная" - time-based или conditional, и как сделать эксплуатацию менее заметной), CSTI, CSRF, ...
3. Возможные уязвимости RestAPI и OAuth2.
4. Что такое CVE, CWE, ASVS, CVSS и в чем их отличия?
5. Отличия тестирования WEB-приложений и API? Какие уязвимости специфичны для подобных приложений?
6. Небезопасная десериализация в различных языках программирования. Какие библиотеки и в каких языках программирования подвержены ей? В каких случаях и какого импакта возможно добиться?
7. Что такое JWT и какие существуют атаки на него?
8. Более специфичные уязвимости - CSS-инъекция, XSSI, XSLT, Prototype Pollution.
9. Анализ фрагмента исходного кода (обычно в них много IDOR-ов :).
10. Тонкости технологий и языков программирования (PHP Wrappers, SQLite, и т.д.)
10+1. Рассказать интересный кейс из своего опыта тестирования реальных систем.
Удачи всем, для кого этот материал будет полезен!
А всем остальным - хорошей летней пятницы и выходных 😎
Планируешь получить должность аппсека? Делюсь опытом и вопросами, чтобы ты был во всеоружии :)
1. CORS, SOP, CSP, Security Headers. Для чего они нужны и как корректно должны быть настроены? Отличия SameSite от SameOrigin. Задание: рассказать, какие бы значения и для каких заголовков установил для защиты от XSS.
2. OWASP TOP-10. Детально рассказать про несколько типов уязвимостей, например, про XSS (обычные и слепые, хранимые, отраженные и DOM, как обходить фильтрации, какой максимальный импакт возможен), SQL-injections (в том числе second-order, какая более "шумная" - time-based или conditional, и как сделать эксплуатацию менее заметной), CSTI, CSRF, ...
3. Возможные уязвимости RestAPI и OAuth2.
4. Что такое CVE, CWE, ASVS, CVSS и в чем их отличия?
5. Отличия тестирования WEB-приложений и API? Какие уязвимости специфичны для подобных приложений?
6. Небезопасная десериализация в различных языках программирования. Какие библиотеки и в каких языках программирования подвержены ей? В каких случаях и какого импакта возможно добиться?
7. Что такое JWT и какие существуют атаки на него?
8. Более специфичные уязвимости - CSS-инъекция, XSSI, XSLT, Prototype Pollution.
9. Анализ фрагмента исходного кода (обычно в них много IDOR-ов :).
10. Тонкости технологий и языков программирования (PHP Wrappers, SQLite, и т.д.)
10+1. Рассказать интересный кейс из своего опыта тестирования реальных систем.
Удачи всем, для кого этот материал будет полезен!
А всем остальным - хорошей летней пятницы и выходных 😎
После небольшого перерыва возвращаемся к привычному режиму публикаций :)
А знаете ли вы, что можно поднять socks-proxy для BurpSuite всего одной командой?
С ее помощью можно проксировать весь трафик, следующий через Burp, на удаленный сервер, например, для смены IP-адреса.
1.
Почему-то возможность проксировать Burp через ssh-туннель ускользала из моего внимания раньше, всегда жонглировал docker-контейнерами c socks 😄
А знаете ли вы, что можно поднять socks-proxy для BurpSuite всего одной командой?
С ее помощью можно проксировать весь трафик, следующий через Burp, на удаленный сервер, например, для смены IP-адреса.
1.
ssh username@host -D 9090
2. В настройках Burp (Settings->Connections->Socks proxy) прописываем использование Socks-proxy на 127.0.0.1:9090
Готово, вы восхитительны!Почему-то возможность проксировать Burp через ssh-туннель ускользала из моего внимания раньше, всегда жонглировал docker-контейнерами c socks 😄
Shodan устраивает распродажу.
За 5$ (вместо обычных 50$) можно пожизненно повысить уровень своего аккаунта.
После единоразовой оплаты будет доступно:
20 страниц поиска (вместо обычных 2)
100 кредитов для сканирования/запросов ежемесячно
Мониторинг 16 IP-адресов
И многое другое
Акция действует до 17 июля 23:59 UTC
Самое время погрузиться в рекон! :)
За 5$ (вместо обычных 50$) можно пожизненно повысить уровень своего аккаунта.
После единоразовой оплаты будет доступно:
20 страниц поиска (вместо обычных 2)
100 кредитов для сканирования/запросов ежемесячно
Мониторинг 16 IP-адресов
И многое другое
Акция действует до 17 июля 23:59 UTC
Самое время погрузиться в рекон! :)
Как-то вечером долго спорили с @S1L3N_CE, а что же все-таки лучше:
- Unleashed или Xtreme?
- Стабилен ли RogueMaster?
- Как много функционала скрыто от пользователей в официальной прошивке и можно ли с ее помощью открывать шлагбаумы?🤷♀️
Как итог, исследовали и сравнили опенсоурсные прошивки для всеми любимого FlipperZero.
А результаты исследований... Взяли и опубликовали в одном известном журнале.
Приятного чтения!😮
- Unleashed или Xtreme?
- Стабилен ли RogueMaster?
- Как много функционала скрыто от пользователей в официальной прошивке и можно ли с ее помощью открывать шлагбаумы?
Как итог, исследовали и сравнили опенсоурсные прошивки для всеми любимого FlipperZero.
А результаты исследований... Взяли и опубликовали в одном известном журнале.
Приятного чтения!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Юхууу! 🎉
Почти выиграл крутую пентестовую премию от @JustSecurity
Спасибо Awillix за такой уникальный ивент :)
Ну чтож, продолжаем багхантить и собирать уникальные кейсы к следующему году :)
Почти выиграл крутую пентестовую премию от @JustSecurity
Спасибо Awillix за такой уникальный ивент :)
Ну чтож, продолжаем багхантить и собирать уникальные кейсы к следующему году :)
Всем привет!
Один из самых ожидаемых и ярких ивентов по инфобезу OFFZONE 2023 уже скоро…
24–25 августа, Москва, GOELRO
🔥 А для тех, кто очень хотел, но еще не приобрел билеты на это масштабное мероприятие… Ловите от меня небольшой конкурс! 🔥
📍Что нужно сделать?
Регулярно у меня возникают проблемы генерации новых идей ресерчей. Каждый из вас может очень сильно мне в этом вопросе помочь.
Пиши в комментарии, какое направление ты видишь актуальным или где находишь вдохновение :)
📍Что получит победитель?
Вы еще не догадались?
Конечно, за лучшие идеи (на мой очень субъективный взгляд 😈) 19 августа я подарю две бесплатные проходки на OffZone и стикеры на личной встрече :)
Один из самых ожидаемых и ярких ивентов по инфобезу OFFZONE 2023 уже скоро…
24–25 августа, Москва, GOELRO
🔥 А для тех, кто очень хотел, но еще не приобрел билеты на это масштабное мероприятие… Ловите от меня небольшой конкурс! 🔥
📍Что нужно сделать?
Регулярно у меня возникают проблемы генерации новых идей ресерчей. Каждый из вас может очень сильно мне в этом вопросе помочь.
Пиши в комментарии, какое направление ты видишь актуальным или где находишь вдохновение :)
📍Что получит победитель?
Вы еще не догадались?
Конечно, за лучшие идеи (на мой очень субъективный взгляд 😈) 19 августа я подарю две бесплатные проходки на OffZone и стикеры на личной встрече :)
OFFZONE 2025
Международная конференция по практической кибербезопасности | 21–22 августа, Москва
Настало время подвести итоги конкурса, итак…
Вы прислали так много крутых тем, я жалею, что проходок всего две 😅
🎁 Бесплатные проходки на оффзон получают:
@bd_alice
@palikshan
Поздравляю!
Ну и конечно же, буду рад видеть всех 24 августа в 12:00 на основном треке!
Приходите, расскажу про некоторую аппсечную боль и способ ее конвертации в багбаунти выплаты :)
Вы прислали так много крутых тем, я жалею, что проходок всего две 😅
🎁 Бесплатные проходки на оффзон получают:
@bd_alice
@palikshan
Поздравляю!
Ну и конечно же, буду рад видеть всех 24 августа в 12:00 на основном треке!
Приходите, расскажу про некоторую аппсечную боль и способ ее конвертации в багбаунти выплаты :)
На днях обнаружил одну великолепную статью по пентесту Windows-приложений и спешу порекомендовать ее вам ❤️
Крайне полезный материал для начинающих погружаться в пентест корпоративных инфраструктур.
Статья описывает способы повышения привилегий на рабочих станциях под управлением WIndows.
В ней не рассказывается, как проэксплуатировать их с помощью готовых инструментов, а объясняется сущность проблем, откуда они происходят, как их детектировать и эксплуатировать вручную, а также, как от них защищаться.
А такие материалы мы любим :)
Я думаю, этот материал будет неплохим пособием при подготовке к техническим собеседованиям на указанные в статье вакансии Пентестера или Аппсека
Приятного чтения :)
#pentest #infra
Крайне полезный материал для начинающих погружаться в пентест корпоративных инфраструктур.
Статья описывает способы повышения привилегий на рабочих станциях под управлением WIndows.
В ней не рассказывается, как проэксплуатировать их с помощью готовых инструментов, а объясняется сущность проблем, откуда они происходят, как их детектировать и эксплуатировать вручную, а также, как от них защищаться.
А такие материалы мы любим :)
Я думаю, этот материал будет неплохим пособием при подготовке к техническим собеседованиям на указанные в статье вакансии Пентестера или Аппсека
Приятного чтения :)
#pentest #infra
Хабр
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации
Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том...