446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Важность анализа истории Burp Suite для обхода ошибки 403
Что можно попробовать, когда обычные способы обхода 403 не работают?
Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.
Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.
➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09
#BurpSuite #leak | 💀 Этичный хакер
Квантовая расшифровка, искусственный интеллект и хакерские атаки нового типа 👾
Это лишь малая часть угорз, которые уже сегодня влияют на онлайн-пространство.
Кибербезопасность давно уже не только про защиту данных от хакеров, но и про то как выглядит и функционирует всё в интернете.
Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥
Узнавай всё о громких хакерских атаках, сливах информации и новых угрозах от создателей популярной DLP-системы.
Подписывайся на Falcongaze — мощный гайд уже ждет тебя в закреплённом сообщении 😉
😈 Простой способ поиска ошибок в ответах сервера
Очень полезно отслеживать сообщения об ошибках сервера и получать оповещения о них, потому что это часто остается незамеченным для аудитора, который смотрит на приложение со стороны пользователя.
Чтобы обнаружить режим отладки в Symfony, ошибки SQL, ошибки Tomcat, ошибки раскрытия версий, и многое другое через Burpsuite и httpx, выполните следующие шаги:
1. Установите расширение error-message-check для Burpsuite
2. Настройте скоуп и выполните httpx со всеми возможными методами (-x all):httpx -l urls.txt -threads 100 -x all-http-proxy http://127.0.0.1:80803. Запустите пассивное сканирование в Burpsuite.
#Web #BurpSuite | 💀 Этичный хакер
😈 Тестирование безопасности API: кейсы, инструменты и рекомендации
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API | 💀 Этичный хакер
😈 Малварные техники Windows в Linux
Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.
#video #Malware
⚫️ Инструмент: Katana
Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.
— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.
Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.
➖ Ссылка на GitHub
Обзор на Хабре:
➖ Ссылка на обзор
#Cybersecurity #infosec #pentesting
🔎 Инструмент: OSINTAnonymous
Набор инструкций и советов по созданию фейковой личности для использования в OSINT (Open Source Intelligence) Создание фейковой личности помогает сохранить конфиденциальность и предотвратить оставление личной информации в сети.
Для создания такой личности следует использовать множество инструментов, таких как телефон, виртуальные машины, VPN или Tor Browser, новый почтовый ящик, уникальное имя профиля, разнообразные друзья и фотографии профиля, а также активность на странице.
Главное - избегать связи с реальными аккаунтами и уделять достаточно времени настройке каждого инструмента. Инструкции OSINTAnonymous помогут вам создать максимально безопасный и убедительный профиль, чтобы успешно использовать его в вашей исследовательской работе.
➖ Ссылка на GitHub
#OSINT #infosec
❤️🔥 Умер Кевин Митник, самый известный хакер в мире
16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.
Об этом в среду сообщила компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.
#news | 💀 Этичный хакер
Давайте я вас познакомлю с командой RESOLUTE ATTACK. Ребята занимаются развитием и популяризацией сферы пентеста.
4 июля команда запустила новый поток на свою собственную сертификацию - PRTT (Penetration Red Team Tester) 💻
Сертификация включает в себя:
🔺10+ часов обучающего материала
🔺1400+ страниц методического материала
🔺50+ лабораторий
🔺Один из самых сложных экзаменов по WEB пентесту в мире
Стоимость: 40 000Р до 1 Августа
Длительность: 4 месяца
Записаться - @PRTT_ATTACK
Узнать более подробно:
⚡️ Сайт | Обзор
😈 Эксплуатация XSS в скрытых полях ввода и метатегах
В Chrome появился новый функционал всплывающих окон, который можно реализовать с помощью HTML и без JavaScript. Но мы с вами знаем, что все новое — хорошо забытое старое. Разбираемся, как проэксплуатировать XSS в метатегах и скрытых полях ввода.
➖ Ссылка на чтиво
#BugBounty #Pentest | 💀 Этичный хакер
🔎 Расширение BurpSuite для аудита API
APIKit - расширение с открытым исходном кодом, представляющее собой набор инструментов для обнаружения, сканирования и аудита API. Имеет активный и пассивный режим.
💬 Ссылка на GitHub
#Web #API | 💀 Этичный хакер
😟 Терминал: kitty
Быстрый, многофункциональный, кроссплатформенный терминал на базе GPU.
kitty предназначен для опытных пользователей клавиатуры. С этой целью все его элементы управления работают с клавиатурой (хотя он также полностью поддерживает взаимодействие с мышью). Его конфигурация представляет собой простой, редактируемый человеком, единый файл.
Код в kitty разработан таким образом, чтобы быть простым, модульным и поддающимся кастомизации. Он не зависит от какого-либо большого и сложного инструментария пользовательского интерфейса, используя только OpenGL для рендеринга всего.
💬 Ссылка на GitHub
💬 Ссылка на оф. сайт
#Terminal #GPU | 💀 Этичный хакер
📝 Топ открытых отчётов с HackerOne
Чтение отчётов других исследователей часто помогает узнать что-то новое, например, увидеть варианты эксплуатации той или иной уязвимости или узнать вектор атаки, который ты раньше не использовал.
Ниже представлен репозиторий, содержащий топ открытых отчётов с HackerOne, отсортированный по типам уязвимостей и программам, в которых эти уязвимости найдены.Кроме того, прилагаю ссылку на GoogleDocs, содержащий 6200+ различных отчетов.🗣 Ссылка на GitHub
🗣 Ссылка на Google Docs
#Web
😈 Многопоточный TOR-прокси на Python
В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.
➖ https://telegra.ph/Mnogopotochnyj-TOR-proksi-na-Python-04-21
#Bruteforce #TOR | 💀 Этичный хакер
😈 Обратный поиск по электронной почте
Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.
➖ Ссылка на инструмент
#research #email
✈ Поиск уязвимых хостов с помощью LeakIX
Интересный способ, когда нужно по-быстрому проверить на некоторые типы уязвимостей. Например по запросу:+target_name +plugin:"GitConfigHttpPlugin"Получим список хостов с открытыми .git репозиториями, в которых, как известно, бывает немало полезной информации.
Есть и другие, не менее интересные плагины, список которых представлен тут.
⏺ Ссылка на источник
#Web #Recon | 💀 Этичный хакер
🔐Обход авторизации в приложениях на Codeigniter
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
➖ Ссылка на статью
➖ Ссылка на YouTube
#Web #SQLi | 💀 Этичный хакер
😈 Как видео на YouTube привело к взлому веб-приложения
В этой статье пойдёт речь о базовой разведке, поиске информации о структуре приложения и эксплуатации слепой SQL инъекции.
➖ https://telegra.ph/how-youtube-helps-in-hack-a-web-application-07-28
#Web #SQLi | 💀 Этичный хакер
👩💻 Уязвимость: CVE-2023-21716
— Уязвимость с кодовым названием CVE-2023-21716 позволяет злоумышленникам взломать устройства Windows через текстовый файл.
Эта уязвимость находится в парсере RTF в Microsoft Word и может быть использована для заражения устройства даже без открытия файла.
Microsoft выпустила патч для устранения уязвимости, но пользователи, которые его не установили, подвергаются высокому риску атаки. Кроме того, эксперты предупреждают, что возможно появление новых вредононых программ, которые будут использовать данную уязвимость для взлома систем.
➖ Ссылка на POC
#CVE #Cybersecurity #infosec | 💀 Этичный хакер
🔥 Курс по SQL для начинающих.
— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.
#SQL #video | 💀 Этичный хакер
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:{{[].%22-alert`1`-%22}}По этой ссылке пример её выполнения для версии 1.2.26.
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}По этой ссылке пример её выполнения для версии 1.8.2.
#Web #XSS #WAF
🔍 Инструмент: EmailHarvester
Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем.
💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead).
💬 Экспорт результатов в файлы txt и xml.
💬 Ограничьте результаты поиска.
💬 Определите свою собственную строку User-Agent.
💬 Используйте прокси-сервер.
Система плагинов.)
💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube).
➖ Ссылка на GitHub
#OSINT #infosec
😈 Кража паролей из infosec Mastodon - без обхода CSP
Исследователь Гарет Хейес поведует, как мог украсть учётные данные в infosec Mastodon с помощью уязвимости HTML-инъекции, без необходимости обходить CSP.
➖ Ссылка на чтиво
#BugBounty #Pentest | 💀 Этичный хакер
📚 Ресурсы по информационной безопасности
Список новостных порталов, блогов, подкастов и ресурсов с видео по тематике InfoSec и Cybersecurity, с указанием их веб- сайта и RSS-ленты.
💬 Ссылка на GitHub
#Web #redteam #infosec
🔐nOAUTH | Захват аккаунта через Microsoft OAuth
На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.
Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.
- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.
💬 Видео PoC
#Web #ATO #oauth | 💀 Этичный хакер
💬 Руководство: Cyber Security Expert + API Security Best Practices
Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:
💬 Ссылка на Roadmap
Подробный список лучших практик для обеспечения
безопасности ваших API:
💬 Ссылка на Roadmap
#Cybersecurity #infosec
🔵 phd 12: Интервью с командами атаки
Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к просмотру пентестерам и Red/Blue team специалистам.
#Pentest #Redteam #Blueteam
📟 Подборка материалов по пентесту API
Небольшая подборка полезных ресурсов и чеклистов по пентесту API:
💬 OWASP API Security Top 10 (на русском)
💬 HolyTips
💬 API-Audit-Checklist
💬 31-days-of-API-Security-Tips
💬 API Security Checklist
💬 OAuth 2.0 Threat Model Pentesting Checklist
💬 JWT Security Cheat Sheet
💬 Microservices Security Cheat Sheet
💬 GraphQL Cheat Sheet
💬 REST Assessment Cheat Sheet
💬 REST Security Cheat Sheet
💬 API Security Encyclopedia
#Web #API | 💀 Этичный хакер
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-07-11
#Web #SQLi
😈 Web Cache Poisoning на практике
Сложность технологических стеков постоянно приводит к неожиданному поведению, которым можно злоупотреблять для проведения атак с отравлением кеша, в связи с чем хорошо бы знать их особенности.
➖ Ссылка на чтиво
Автор статьи описал методы, которые он использовал для выявления более чем 70 уязвимостей в рамках багбаунти-программ, связанных с отравлением кеша.
#Web #Cache | 💀 Этичный хакер
