💿 Курс Bug Bounty hunting

Кстати в архиве ещё завалялся курс по Wireshark, рекомендую к прохождению⬇️

🦈 Полный курс по Wireshark.

Часть первая: https://youtu.be/qvj7Uzj8QPY
• Введение;
• Что такое WireShark;
• Немного о протоколоах, айпи и OSI;
• Установка и настройка WireShark;
• Разбор интерфейса;
• Фильтры протоколов, ip, портов;
• Анализ HTTP Пакетов;
• Демонстрация кражи учетных данных;
• WireShark и Linux фаерволл;
• Обнаружение неавторизованного трафика.

Часть вторая: https://youtu.be/j2C0k4DetoY
• Обзор командной строки;
• Аргументы командной строки;
• Захват трафика в файл и его дальнейший анализ;
• Ограничения захвата файлов;
• Фильтры захвата и отображения;
• Обзор режимов сетевых карт;
• Режим мониторинга;
• Расшифровка захваченного трафика;
• Форматирование вывода в файл cls.

Часть третья: https://youtu.be/nkojpdZj4tE
• Извлечение реальной информации (Видео, фото и тд);
• WireShark и Nmap, виды сканирования и количество трафика;
• Стелс-сканирование;
• SSH туннелирование. Захват трафика через интернет. Введение;
• Настройка удаленной машины. Настройка SSH;
• TCPdum установка и настройка захвата;
• Захват трафика с удаленного хоста;
• Установка сервера, админки и клиента;
• Необходимый софт и ОС;
• Установка операционных систем;
• Установка гостевых дополнений, установление SSH соединения с сервером;
• Настройка фаервола на пропуск трафика;
• Захват трафика с машины клиента;
• Запрещаем доступ к определенным ресурсам.

#RU #Wireshark

Неожиданно, но Dr.Web подвергся взлому.

Насколько я помню, в их проге Cureit! отмечается галочка о распространении результатов отчета скана своего ПК, может быть (если не прав, поправьте), в других их ПО пользователь так же отправляет некоторые свои данные.

Согласно тенденциям всех утечек российских компаний, сначала взлом не признают масштабным, но позже выяснится, что утекло ох как много персональных данных.

Что-ж, наблюдаем🤨

Интсрумент SQLmap🖥 💉

Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.

Вот все типы инъекций:

Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для обнаружения уязвимости.

Time-Based Blind SQL Injection - В этом случае мы можем предположить, что существует сравнение на основе времени запроса и ответа посредством SQL инъекции в уязвимый параметр.

Error-Based SQL Injection - SQLmap генерирует операторы SQL, которые могут спровоцировать определённую ошибку.

UNION Query - используется запрос UNION ALL SELECT. Если вывод не производиться через цикл for, SQL,aü использует однократную инъекцию запроса UNION.

Stacked Query - Метод подразумевает использование сложенных запросов. Инструмент добавляет (;) в значение уязвимого параметра и добавляет интрукцию SQL, которая должна быть выполнена.

Out-Of-Band - В этом методе используется вторичный или другой канал связи для вывода результатов запросов, запущенных в уязвимом приложении.

С помощью SQLmap можно проверять, имеется ли в сайтах уявзимость.

Если сайт уявзвим к SQL Injection, то мы можем:
⏺️Получать доступ к информации из БД, в том числе и дамп.
⏺️Изменять и удалять информацию из БД
⏺️Заливать shell(backdoor) на веб-сервер.

Один из сценариев использования SQLmap:
⏺️Получение имени пользователя и пароля из БД
⏺️Поиск панели администрирования сайта
⏺️Вход в админку с полученным логином и паролем

При наличии уязвимости атака может развиваться по различным направлениям:
⏺️Модификация данных
⏺️Заливка backdoor
⏺️Внедрение JS кода для получения данных пользователей
⏺️Внедрение кода для подцепления на BeEF. это мощный профессиональный инструмент по безопасности. BeEF осваивает техники, которые обеспечивают опытного тестера на проникновение практическими векторами атаки на стороне клиента.

Команда для проверки на SQL Injection с использованием параметра:

sqlmap -u https://codeby.net/user.php?name=delifer

Также программа сообщает, что можно выполнить дополнительные тесты, указав опцию --risk. Делается это так:

sqlmap --risk 3 -u https://codeby.net/user.php?name=delifer

Возможности SQLmap 💉

Продолжаем изучать SQLmap – мощный интрумент, способный выявить потенциальные уязвимости, связанные с базами данных.

Для запуска простого теста вводим эту команду:

sqlmap -u 'https://vulnerability.com/page.php?num=148855'

Но у sqlmap есть множество ключей, парочку из них мы вам покажем.

Для обхода WAF (Web Application Firewall) можем использовать специальный ключ:

sqlmap -u 'https://vulnerability.com/page.php?num=148855' --random-agent

Для модификации HTTP headers и cookies можно использовать следующую команду:

sqlmap -u 'https://vulnerability.com/page.php?num=148855' --headers="User-Agent: Mozilla/5.0"
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --cookie="PHPSESSID=1488"

Для изменения параметра запроса во время сканирования, можно использовать --data и --tamper.

--data: Эта опция позволяет вам устанавливать или изменять данные, отправляемые в теле запроса во время сканирования.

sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#"

--tamper: Эта опция позволяет использовать пользовательские скрипты подделки для изменения данных, отправленных в теле запроса.

sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#" --tamper=space2comment.py #так можно делать, если пробелы запрещены.

Думал написать тутор по установке офиц. вмаре, но кодебай меня опередили, вот тутор от них.

От себя хочу добавить как скачать сам установщик.

С VPN переходим сюда, креденшалы берем отсюда. Ну а дальше интуитивно всё понятно)

Пользуемся👩‍💻.