в 2009 году вышел в свет WebSocket и с тех пор занял крепкие позиции на рынке.

Ну и конечно мы с вами, должны уметь ломать вебсокеты.

Я думаю многие даже не в курсе, что там за недостатки вообще есть и на практике не сталкивались.
Но сейчас вебсокеты встречается все больше.

Неплохо описано с основ: https://habr.com/ru/articles/762808/

Также в конце статьи описаны недостатки, которые чаще всего встречаются:

- Unencrypted Communications;
- Cross-Site WebSocket Hijacking (CSRF with WebSockets);
- Sensitive information disclosure over network;
- Denial of Service;
- Cross-Site Scripting.

Но тут упустили тот момент, что очень часто встречаются и типичные недостатки, например:
- IDOR/Improper Access
- Перебор OTP
- Подмена данных...

Позже опишу некоторые интересные кейсы

#websocket #article

А вот и записи и слайды докладов с VolgaCTF 2023 подъехали :)

https://www.youtube.com/playlist?list=PLn9UM_ZLJ6PBx5fsRS5AKZDjJZ7znC5yp

http://archive.volgactf.ru/#volgactf_2023/slides/

Победители KazHackStan 2023 рассказали о своей подготовке к кибербитве, векторе до SCADA системы в City и захвате дрона на полигоне CyberKumbez

https://habr.com/ru/articles/763774/

Пентестеры в СНГ часто сталкиваются с 1С-серверами внутри инфраструктур, один из векторов атак - Консоль Администрирования Кластеров 1С (RAS).
Чтобы попытаться подключиться к нему - подбирают версию клиента коноли аналогичную серверу, скачивают нужный серверный дистрибутив под винду и только тогда смогут зайти под имеющимися/пустыми кредами получая кучу полезной информации.

Я автоматизировал этот процесс благодаря консольной утилите rac от 1С для Linux. Более того, больше не нужно подбирать версию клиента и сервера - утилита rac работает с разными версиями серверов.

Этапы: Скан nmap с поиском открытых портов RAS, Сбор информации при успешном подключении к серверу, Выгрузка полученной информации в .csv под каждый сервер. Более подробно в README

https://github.com/sdnv0x4d/rasoff

Снова про #1С

Как пишут в документации: "Внешние обработки представляют собой обработки, которые не входят в состав прикладного решения и хранятся в отдельных файлах с расширением *. epf.".
Так же пишут: "В режиме 1С:Предприятие внешнюю обработку можно запустить на выполнение, открыв ее как любой другой файл, хранящийся на диске."

В правом верхнем углу нажимаем на "бутерброд" -> Файл -> Открыть.

Выбираем наш epf и жмём "ок".
Но только 1С может быть не только под Windows, но и под Linux. Поэтому в коллекцию еще один шелл, который универсальный и под любую операционную систему.

>

Товарищи багхантеры! Я к вам с хорошими новостями, которые помогут вам сэкономить больше денег с выплат.

Еще в 2020 году, Никита публиковал такую вот хорошие статью: https://habr.com/ru/articles/483082/

Но есть еще нюансы, которые кому-то могут помочь.

Для ИП на УСН для некоторых регионов есть льготы, а именно – это 1% на доход, шикарно же!

В список регионов с таким процентом входят:
- Республика Дагестан
- Мурманская область
- Ненецкая AO

И еще несколько регионов с процентом – 4. Подробная таблица здесь: https://e-kontur.ru/enquiry/276/check_usn

В итоге, если ваши выплаты переваливают за 1 млн рублей и у вас есть возможность оформить ИП в юрисдикции этих регионов, то вперед. Если меньше, то смысла нет, лучше не париться и сидеть на “самозанятом”.

К примеру, если вы получите выплат за 2023 год на 2 млн рублей:
- Самозанятый заплатит – 120к рублей
- ИП на УСН в льготном регионе – фиксированный страховой взнос – 45к, 1% на доход свыше 300к (но тут можно уменьшить это) - 17к и сам налог на доход – 20к = 77к. Чем больше выплат, тем больше экономия.