WAF/IPS/DLP bypass cheatsheet
Вредоносные запросы к веб-серверу зачастую блокируются WAF.
Нахождение способов обхода систем предотвращения вторжений (IPS), систем предотвращения утечек информации (DLP) и файрволов (WAF) сводится к поиску запроса, который понятен веб-приложению и валиден для WAF.
Ниже представлены техники обхода WAF/DLP/IPS.
Актуально, например, при пентесте web-сервисов организации.
https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet
@dnevnik_infosec
Вредоносные запросы к веб-серверу зачастую блокируются WAF.
Нахождение способов обхода систем предотвращения вторжений (IPS), систем предотвращения утечек информации (DLP) и файрволов (WAF) сводится к поиску запроса, который понятен веб-приложению и валиден для WAF.
Ниже представлены техники обхода WAF/DLP/IPS.
Актуально, например, при пентесте web-сервисов организации.
https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet
@dnevnik_infosec
Shellcode Encryptor
Простой шифровальщик/дешифровальщик/исполнитель shell кода для обхода антивирусов.
https://github.com/plackyhacker/Shellcode-Encryptor
@dnevnik_infosec
Простой шифровальщик/дешифровальщик/исполнитель shell кода для обхода антивирусов.
https://github.com/plackyhacker/Shellcode-Encryptor
@dnevnik_infosec
GitHub
GitHub - plackyhacker/Shellcode-Encryptor: A simple shell code encryptor/decryptor/executor to bypass anti virus.
A simple shell code encryptor/decryptor/executor to bypass anti virus. - plackyhacker/Shellcode-Encryptor
Хакеры внедрили код веб-скиммера в видеоплеер на 100+ сайтах
Киберпреступники начали использовать облачный видеохостинг в кибератаках на цепочки поставок. На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий вводимые посетителями данные.
На новую кампанию обратили внимание специалисты подразделения Unit42, принадлежащего Palo Alto Networks. По их словам, киберпреступники задействовали облачный видеохостинг для внедрения кода скиммера в видеоплеер.
Таким образом, когда на сайт встраивается упомянутый видеоплеер, с ним автоматически добавляется вредоносный скрипт. В общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках этой кампании.
К счастью, эксперты уведомили владельцев облачного видеохостинга и помогли убрать вредоносный код с пострадавших сайтов. Однако эти атаки стали очередным напоминанием о находчивости современных киберпреступников.
Киберпреступники начали использовать облачный видеохостинг в кибератаках на цепочки поставок. На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий вводимые посетителями данные.
На новую кампанию обратили внимание специалисты подразделения Unit42, принадлежащего Palo Alto Networks. По их словам, киберпреступники задействовали облачный видеохостинг для внедрения кода скиммера в видеоплеер.
Таким образом, когда на сайт встраивается упомянутый видеоплеер, с ним автоматически добавляется вредоносный скрипт. В общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках этой кампании.
К счастью, эксперты уведомили владельцев облачного видеохостинга и помогли убрать вредоносный код с пострадавших сайтов. Однако эти атаки стали очередным напоминанием о находчивости современных киберпреступников.
Forwarded from Интернет-Розыск
Google Dorks для сбора данных о криптокошельках
Присоединяйтесь к нам в соцсетях:
♾ https://t.me/irozysk
♾ https://vk.com/internet.rozysk
♾ https://www.facebook.com/internet.rozysk/
3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E -explorer -blockПозволяет исключить из поисковой выдачи упоминание отдельного слова. В приведенном примере из поиска будут исключены большинство обозревателей блокчейна.
site:bitcointalk.org 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6EПозволяет осуществлять поиск данных о криптокошельке на конкретном сайте. В приведенном примере - на сайте bitcointalk(.)org.
site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"Позволяет осуществлять поиск таблиц Google Docs. В приведенном примере - таблиц, включающих списки идентифицированных криптокошельков в рамках корпоративных программ Bug Bounty.
Присоединяйтесь к нам в соцсетях:
♾ https://t.me/irozysk
♾ https://vk.com/internet.rozysk
♾ https://www.facebook.com/internet.rozysk/
Web Cache Vulnerability Scanner (WCVS) - это быстрый и универсальный CLI-сканер для отравления веб-кэша, разработанный компанией Hackmanit. Сканер поддерживает множество различных методов отравления веб-кэша, включает в себя краулер для определения дальнейших URL-адресов для тестирования и может адаптироваться к конкретному веб-кэшу для более эффективного тестирования. Он хорошо настраивается и может быть легко интегрирован в существующие CI/CD конвейеры.
https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner
@dnevnik_infosec
https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner
@dnevnik_infosec
GitHub
GitHub - Hackmanit/Web-Cache-Vulnerability-Scanner: Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web…
Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. It is developed by Hackmanit GmbH (http://hackmanit.de/). - Hackmanit/Web-Cache-Vulnerability-Scanner
Forwarded from Алиса рассказывает
🔑 Pegasus Spyware Samples Decompiled & Recompiled — LVE-SMP-210010
Тут даже без объяснения всё просто и понятно, изучаем 🧐
Алиса рассказывает 🖐🏻
Тут даже без объяснения всё просто и понятно, изучаем 🧐
Алиса рассказывает 🖐🏻
Awesome Browser Exploit
Поделитесь полезными архивами об эксплуатации браузеров.
Я только начинаю собирать то, что удалось найти, и в этой области я тоже только начинающий. Вклад приветствуется.
- Chrome v8
- IE
- JCS
- Firefox
- Misc
https://github.com/Escapingbug/awesome-browser-exploit
@dnevnik_infosec
Поделитесь полезными архивами об эксплуатации браузеров.
Я только начинаю собирать то, что удалось найти, и в этой области я тоже только начинающий. Вклад приветствуется.
- Chrome v8
- IE
- JCS
- Firefox
- Misc
https://github.com/Escapingbug/awesome-browser-exploit
@dnevnik_infosec
GitHub
GitHub - Escapingbug/awesome-browser-exploit: awesome list of browser exploitation tutorials
awesome list of browser exploitation tutorials. Contribute to Escapingbug/awesome-browser-exploit development by creating an account on GitHub.
Forwarded from Кибер Библия - Библиотека материалов
📓 Хакинг. Искусство эксплойта.
Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.
👁 Скачать
🙍🏻♂️ Автор: Эриксон Д.💬 Автор книги не учит применять известные эксплойты, а объясняет их работу и внутреннюю сущность. Вначале читатель знакомится с основами программирования на C, ассемблере и языке командной оболочки, учится исследовать регистры процессора. А усвоив материал, можно приступать к хакингу – перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения TCP.
Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.
👁 Скачать
Forwarded from Кибер Библия - Библиотека материалов
📓 Инструментарий хакера.
🙍🏻♂️
В противовес злоумышленнику описаны методы защиты с помощью соответствующих программных инструментов. Даны рекомендации, как поступать, чтобы не лишиться своих денег при дистанционном банковском обслуживании.
👁 Скачать
🙍🏻♂️
Автор: С. А. Бабин
💬 Оригинальное изложение материала позволит читателю понять методы обеспечения защиты информации как на личных компьютерах, так и в профессиональных системах. Описаны основные принципы подбора инструментария хакера. Приведено множество примеров взлома и сокрытия следов: перехват паролей, атаки на Wi-Fi-роутеры, подмена MAC-адресов, способы оставаться невидимым в Интернете.В противовес злоумышленнику описаны методы защиты с помощью соответствующих программных инструментов. Даны рекомендации, как поступать, чтобы не лишиться своих денег при дистанционном банковском обслуживании.
👁 Скачать
Forwarded from Ralf Hacker Channel (Ralf Hacker)
ESTABLISHING_THE_TIGER_RAT_AND_TIGER_DOWNLOADER_MALWARE_FAMILIES.pdf
8.7 MB
SubDomainizer
Это инструмент, предназначенный для поиска скрытых поддоменов и секретов, присутствующих на веб-страницах, Github и внешних javascript, присутствующих в заданном URL. Этот инструмент также находит S3 buckets, cloudfront URL и многое другое из этих JS файлов, что может быть интересно, например, S3 bucket открыт для чтения/записи, или захват поддомена и аналогичный случай для cloudfront. Он также сканирует заданную папку, содержащую ваши файлы.
https://github.com/nsonaniya2010/SubDomainizer
@dnevnik_infosec
Это инструмент, предназначенный для поиска скрытых поддоменов и секретов, присутствующих на веб-страницах, Github и внешних javascript, присутствующих в заданном URL. Этот инструмент также находит S3 buckets, cloudfront URL и многое другое из этих JS файлов, что может быть интересно, например, S3 bucket открыт для чтения/записи, или захват поддомена и аналогичный случай для cloudfront. Он также сканирует заданную папку, содержащую ваши файлы.
https://github.com/nsonaniya2010/SubDomainizer
@dnevnik_infosec
GitHub
GitHub - nsonaniya2010/SubDomainizer: A tool to find subdomains and interesting things hidden inside, external Javascript files…
A tool to find subdomains and interesting things hidden inside, external Javascript files of page, folder, and Github. - nsonaniya2010/SubDomainizer
Free-programming-books
Это Список бесплатных учебных ресурсов на многих языках.
Он стал одним из самых популярных репозиториев GitHub, с 210 000+ звезд, 6800+ коммитов, 1900+ участниками и более чем 45 000+ форками
https://github.com/EbookFoundation/free-programming-books
@dnevnik_infosec
Это Список бесплатных учебных ресурсов на многих языках.
Он стал одним из самых популярных репозиториев GitHub, с 210 000+ звезд, 6800+ коммитов, 1900+ участниками и более чем 45 000+ форками
https://github.com/EbookFoundation/free-programming-books
@dnevnik_infosec
GitHub
GitHub - EbookFoundation/free-programming-books: :books: Freely available programming books
:books: Freely available programming books. Contribute to EbookFoundation/free-programming-books development by creating an account on GitHub.
Forwarded from Codeby
Где хранятся IP адреса в Android
Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении.
📌 Читать статью: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#network #android
Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении.
📌 Читать статью: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#network #android
Forwarded from Codeby
Фильтрация мусора и Content Security Policy (CSP) отчеты
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов. Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr.
📌 Читать статью: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#csp #xss
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов. Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr.
📌 Читать статью: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#csp #xss
