На этой неделе выйдет подкаст со мной на Украинском, или не на этой, посмотрим, но вас ждет подкаст часовой со мной о баг баунти 👾. Я никуда не пропал.
🔥6❤1💩1
https://podcasters.spotify.com/pod/show/gugl-ne-rozkazhe/episodes/9-e2ei7d2. Вышел наконец подкаст со мной, если вы понимаете Украинский, то велком ✌️
Spotify for Creators
Гугл, як заробити на багбаунті? by Гугл не розкаже | Подкаст про кібербезпеку
Які помилки допускають новачки в своїх перших багбаунті? Чи можуть багбаунті замінити пентест? Яка різниця між основними багбаунті-платформами? За які типи вразливостей платять більше?
На цих питаннях Гугл зламався. Тож якщо у вас немає часу перевіряти всі…
На цих питаннях Гугл зламався. Тож якщо у вас немає часу перевіряти всі…
❤8
Всем здравствуйте, я живой. Не было статей, и ничего не писал ибо пытался ассимилироваться в Испании. (Не вышло). Тут я с акулой в зоопарке в мадриде. На другой фотке я в центре мадрида. (Да я крутой в черной футболке гонять в жару +50). Вообщем, Мадрид полная хуита, там красиво, но имхо Одесса пизже. Насчет всей Испании скажу, и Европы в частности - село ебаное. Из необходимости я бы мог жить в Европе, а так ну нахер надо. Заболеешь - жди 3 месяца врача и умри. Парацетамол в Европе один препарат медицинский на все случаи жизни ☺️🥹. Пошел я купить технику больше 1000 евро налом, мне сказали ИДИ НАХУЙ, только картой. Когда в Украине я мог все что угодно взять за нал. В 9 часов вечера в Европе никого нет на улицах. Вообщем нахуй эту всю Европу, я хочу домой. У нас хоть война, но гораздо лучше живется. Вот такие дела, буду выкладывать теперь что то в канал, и оживлять его. Всем до новых встреч !
👍13
Я обожаю бакеты
Часто вижу, что компании, включая криптовалютные биржи, не уделяют должного внимания безопасности облаков. В результате конфиденциальные данные оказываются под угрозой.
Один из моих любимых инструментов для проверки таких проблем — CloudEnum. Он поддерживает проверку облаков Amazon, Google и Microsoft, что делает его лучше устаревшего lazys3. CloudEnum помогает находить открытые бакеты, которые остаются без защиты.
В одном случае криптобиржа хранила на S3-бакете файл api-exchange-*.jar. Анализ через jadx показал доступ к базе данных. В другом случае на Google Cloud-бакете был открыт JSON-файл с тысячами строк данных одной из бирж.
Такие инциденты нередко становятся новостями, когда криптобиржи теряют миллионы долларов из-за халатности.
Мораль: правильная настройка облака — это необходимость, а не роскошь. И последствия халатности могут быть очень дорогими.
Часто вижу, что компании, включая криптовалютные биржи, не уделяют должного внимания безопасности облаков. В результате конфиденциальные данные оказываются под угрозой.
Один из моих любимых инструментов для проверки таких проблем — CloudEnum. Он поддерживает проверку облаков Amazon, Google и Microsoft, что делает его лучше устаревшего lazys3. CloudEnum помогает находить открытые бакеты, которые остаются без защиты.
В одном случае криптобиржа хранила на S3-бакете файл api-exchange-*.jar. Анализ через jadx показал доступ к базе данных. В другом случае на Google Cloud-бакете был открыт JSON-файл с тысячами строк данных одной из бирж.
Такие инциденты нередко становятся новостями, когда криптобиржи теряют миллионы долларов из-за халатности.
Мораль: правильная настройка облака — это необходимость, а не роскошь. И последствия халатности могут быть очень дорогими.
👍9❤1👎1
История которая чуть не вызвала мне инфаркт.
Сижу я значит, захотелось потыкаться в приложении монобанка, в мобилке. Ну там апи посмотреть, активити разные подергать. Беру и запускаю свой любимый эмулятор, регаюсь, и мне внезапно звонят с монобанка нахуй, и спрашивают - кто-то зашел в ваш аккаунт банковский с эмулятора ебать. И причем, назвали версию эмулятора, арм какой стоит, и т.д. я как только зашел в приложение, сразу звонок раздается нахуй, это конечно круто когда такая оперативность, но в 3 часа НОЧИ звонить вот это я обосрался, думал уже упаковывать будут. Вот так вот.
Сижу я значит, захотелось потыкаться в приложении монобанка, в мобилке. Ну там апи посмотреть, активити разные подергать. Беру и запускаю свой любимый эмулятор, регаюсь, и мне внезапно звонят с монобанка нахуй, и спрашивают - кто-то зашел в ваш аккаунт банковский с эмулятора ебать. И причем, назвали версию эмулятора, арм какой стоит, и т.д. я как только зашел в приложение, сразу звонок раздается нахуй, это конечно круто когда такая оперативность, но в 3 часа НОЧИ звонить вот это я обосрался, думал уже упаковывать будут. Вот так вот.
🔥5
https://x.com/mexc_official/status/1924449969680924982?s=52. Подкаст завтра с MEXC у меня ребята, буду рассказывать о том какой web3 хуевый и небезопасный
👍6
Проводил пентест Android приложения одной криптабиржы крупной.
Я пишу статический SAST сканер для мобилок под Android.
После скана приложения, сканер подсветил мне что приложение использует md5 хеш у одного из классов.
Как и все принципе посмотрели бы, ну и такие - окей просто добавлю finding об этом.
Однако мой сканер он статический, и он не проверяет условие
Ну это тот самый момент когда нужно проверять условие.
Я обнаружил следующее.
/* compiled from: PasswordUtils.java */
/* loaded from: classes39.dex */
Jadx пишет PasswordUtils.java это был.
Cмотрим на код, понимаем что криптобиржа использует md5 для поролей
Проанализировав цепочку, цепочка на втором скрине. Мы получаем следующее.
Md5 пароля используется в спот трейдинге, margin trading, и при выводе средств
Так это еще не все
Если вы не поняли _cryptoexchange_ это hardcoded соль.
2026 год, используем md5 для поролей даже если мы в топ-10 криптобирж входим.
Ахуенно!
Я пишу статический SAST сканер для мобилок под Android.
После скана приложения, сканер подсветил мне что приложение использует md5 хеш у одного из классов.
Как и все принципе посмотрели бы, ну и такие - окей просто добавлю finding об этом.
Однако мой сканер он статический, и он не проверяет условие
Ну это тот самый момент когда нужно проверять условие.
Я обнаружил следующее.
/* compiled from: PasswordUtils.java */
/* loaded from: classes39.dex */
Jadx пишет PasswordUtils.java это был.
Cмотрим на код, понимаем что криптобиржа использует md5 для поролей
Проанализировав цепочку, цепочка на втором скрине. Мы получаем следующее.
Md5 пароля используется в спот трейдинге, margin trading, и при выводе средств
Так это еще не все
Если вы не поняли _cryptoexchange_ это hardcoded соль.
2026 год, используем md5 для поролей даже если мы в топ-10 криптобирж входим.
Ахуенно!
🔥1🤣1