Привет^3☕️
Чтож... Поговорим про уязвимости в процессе аутентификации.
Что это такое?❓
Аутентификация — это проверка подлинности лица, которое хочет получить доступ к системе. Если говорить проще, то система задаёт нам вопрос: «А ты точно продюсер?» Если система совсем глупая, то можно ответить «Да» и ни о чём не переживать. Но чаще всего это нужно будет подтвердить.😍
Самый базовый способ — проверка пароля. Не буду напоминать, что хранить пароль в БД в открытом виде нельзя. Так же не стоит скидывать его мне в личку @ju57_4_cu63 вместе с логином.😎
А в чём подвох?🤔
Даже не зная пароля, на этом этапе можно получить полезную информацию. Картинка к посту, конечно, мемная, но со смыслом.
Информативно описывать ошибки - это хорошо, но есть нюанс... Если явно указывать, что именно неверно - логин или пароль, то логины можно перебрать по словарю. Если приходит ошибка «неверный пароль», значит, пользователь существует. А это уже пригодится для дальнейшей атаки.
И это всё?😏 Конечно нет. Для выявления существующих пользователей может помочь задержка по времени при проверке пароля, различия в ответах сервера для существующего и несуществующего пользователя, даже блокировка аккаунта при вводе некорректного пароля.
Чё ж делать, чё ж делать🔥
Вот небольшой список рекомендаций:
➖ Не стоит сливать действующие пароли: если пароль известен - мало что поможет. Все попытки аутентификации по
➖ При некорректной попытке входа не сообщайте пользователю, какое именно поле неверно. Лучше использовать универсальную ошибку;
➖ Валидируйте пароли, запрещая слишком простые и слишком длинные.
Идите и пробуйте сами😉
Описанные методы можно потрогать в следующих лабах) Удачки😮
• Username enumeration via different responses
• Username enumeration via subtly different responses
• Username enumeration via response timing
• Username enumeration via account lock
↖️ 📕 тг • 🤬 чатик • ✏️посты
#web #writeup
Чтож... Поговорим про уязвимости в процессе аутентификации.
Что это такое?
Аутентификация — это проверка подлинности лица, которое хочет получить доступ к системе. Если говорить проще, то система задаёт нам вопрос: «А ты точно продюсер?» Если система совсем глупая, то можно ответить «Да» и ни о чём не переживать. Но чаще всего это нужно будет подтвердить.
Самый базовый способ — проверка пароля. Не буду напоминать, что хранить пароль в БД в открытом виде нельзя. Так же не стоит скидывать его мне в личку @ju57_4_cu63 вместе с логином.
А в чём подвох?
Даже не зная пароля, на этом этапе можно получить полезную информацию. Картинка к посту, конечно, мемная, но со смыслом.
Информативно описывать ошибки - это хорошо, но есть нюанс... Если явно указывать, что именно неверно - логин или пароль, то логины можно перебрать по словарю. Если приходит ошибка «неверный пароль», значит, пользователь существует. А это уже пригодится для дальнейшей атаки.
И это всё?
Чё ж делать, чё ж делать
Вот небольшой список рекомендаций:
HTTP нужно перенаправлять на HTTPS;Идите и пробуйте сами
Описанные методы можно потрогать в следующих лабах) Удачки
• Username enumeration via different responses
• Username enumeration via subtly different responses
• Username enumeration via response timing
• Username enumeration via account lock
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤🔥7🔥2👍1👨💻1
Привет^3☕️
Наконец то это свершилось. 17-го сентября в 10:00 (мск) состоитсямой стендап 😃 мое выступление про бесфайловые атаки на Linux на конференции VolgaCTF. Запасайтесь попкорном🍿 - будет трансляция! Ссылку обязательно скину, как только она появится.
В своём докладе я расскажу про тренды в малваре, связаные с запуском файлов прямо в оперативной памяти👻 . Приведу пару примеров, которые встречал в процессе работы, а также покажу 👨💻 для этих техник.
Готовьтесь смеяться, кринжевать и узнавать что-то новое)🧚
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#анонс
Наконец то это свершилось. 17-го сентября в 10:00 (мск) состоится
В своём докладе я расскажу про тренды в малваре, связаные с запуском файлов прямо в оперативной памяти
PoC Готовьтесь смеяться, кринжевать и узнавать что-то новое)🧚
#анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍16❤6🏆2👨💻1
Привет^3☕️
Это служба безопасности Сбербанка. На вашем счёте замечена подозрительная активность. Назовите код из😐
Как вы могли догадаться, речь пойдёт про двухфакторную аутентификацию. Чтобы не ломать себе мозг и язык - просто
Что такое 2FA и с чем его едят?🤌
Это дополнительный уровень защиты: помимо пароля, система требует ещё что-то — код из
Идея в том, что даже если пароль украдут, вход будет затруднён.
Я Конор, и я проверю, как это работает на самом деле😼
➖
➖ у некоторых сервисов
➖ "обязательная"
➖ ну а иногда разница в том, есть она или нет, нулевая.
Как атакуют😇
➖
➖
➖
Лабки🐈⬛️
Очевидно, что фишить никого я не предлагаю. Но попробовать обойти
•2FA simple bypass
•2FA broken logic
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
Это служба безопасности Сбербанка. На вашем счёте замечена подозрительная активность. Назовите код из
SMS... Ну пожалуйста... Вечер в хату...Как вы могли догадаться, речь пойдёт про двухфакторную аутентификацию. Чтобы не ломать себе мозг и язык - просто
2FA.Что такое 2FA и с чем его едят?
Это дополнительный уровень защиты: помимо пароля, система требует ещё что-то — код из
SMS, push-уведомление, токен или приложение (Google Authenticator, Authy, Multifactor и т.д.). Идея в том, что даже если пароль украдут, вход будет затруднён.
Я Конор, и я проверю, как это работает на самом деле
email-коды - это вообще не 2FA, а та же однофакторка, только с костылями; 2FA проверяется только при логине в веб, но не в мобильном приложении или через API; 2FA может отключаться, если угадать резервные коды или сбросить пароль; Как атакуют
Фишинг: создаётся фейковая страница, куда жертва вводит и пароль, и одноразовый код; Вишинг: ребята из службы безопасности Сбербанка лично звонят вам за кодом; Пробелы в логике: например, вход через "забыли пароль" обходит весь процесс 2FA. Лабки
Очевидно, что фишить никого я не предлагаю. Но попробовать обойти
2FA всё ещё можно вот в этих лабах:•2FA simple bypass
•2FA broken logic
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤7🎃3😁2👨💻1
Привет^3 ☕️
Продолжаем постигать дзен криптографии🙏 . 🗿 . Сегодня опять мой ваш любимый
В лабах попытаемся подобрать ключик для наших флагов. Это вполне себе реально. И довольно часто может пригодиться в реверсе. Поэтому стоит попробовать:3🙌
• Favourite byte
• You either know, XOR you don’t
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#crypto #writeup
Продолжаем постигать дзен криптографии
AES — пффф, конечно нет. RSA — рано. Постквантовая криптография — банальноXOR. Да, XOR.В лабах попытаемся подобрать ключик для наших флагов. Это вполне себе реально. И довольно часто может пригодиться в реверсе. Поэтому стоит попробовать:3
• Favourite byte
• You either know, XOR you don’t
#crypto #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤4🔥2👨💻2✍1
Привет^3
Надеюсь, что попкор и прохладительные напитки у вас под рукой, так как через час вы будете созерцать мое выступелние. Трансляцию можно найти вот на этой странице. Я выступаю на треке🥹
Надеюсь, что попкор и прохладительные напитки у вас под рукой, так как через час вы будете созерцать мое выступелние. Трансляцию можно найти вот на этой странице. Я выступаю на треке
B. Жду вас там в 10:00 по мскPlease open Telegram to view this post
VIEW IN TELEGRAM
7❤8👏6🔥2👨💻1
Совсем забыл. В презентации есть пасхалка) Она сомнительная, но веселая. Кто первый найдет и скинет ее мне в личку - может забрать вот этот рюкзак. Он прикольный, но у меня есть свой любимчик)
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#оффтоп
#оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤5👍1😎1
Привет^3☕️
Некоторые уже сдались и просили им отдать ответ, чтобы они могли спать спокойно.🗿
Пасхалка связана с моей работой, а именно с вирусной аналитикой. Стоит всегда обращать внимание на подобное, так как оно помогает разобраться в работе малварая.
И так, подсказка:все скрины делал я, в том числе скрины вредоносов. В декомпиляторах есть замечательная возможность их патчить. Поэтому ищите пасхалку в скринах декомпилированного кода:3
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#оффтоп
Некоторые уже сдались и просили им отдать ответ, чтобы они могли спать спокойно.🗿
Пасхалка связана с моей работой, а именно с вирусной аналитикой. Стоит всегда обращать внимание на подобное, так как оно помогает разобраться в работе малварая.
И так, подсказка:
#оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🙉1
Привет^3☕️
В предыдущих постах мы начали реверсивно инжинировать. Но вирусная аналитика - это не только реверс. Часто приходится разбираться в техниках, которые используют разработчикикто понял - тот понял)👾 для того, чтобы усложнить нам жизнь.🚽
Сегодня разберем одну из таких техник, а именно обнаружение отладчика.🐈⬛️
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#reverse #malware
В предыдущих постах мы начали реверсивно инжинировать. Но вирусная аналитика - это не только реверс. Часто приходится разбираться в техниках, которые используют разработчики
ВрПО(Сегодня разберем одну из таких техник, а именно обнаружение отладчика.
#reverse #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤7✍1🔥1😁1😭1👨💻1
Привет^3☕️
Зачем брутить пароль, если его можно просто сбросить?😎
Об этом и поговорим.
А в чем собственно дело?🙂
Вот вы сохранили хэшированный пароль. Добавили в него уникальную солькак по-питерски✨
Если для сброса генерируется токен, а его можно перехватить или легко воссоздать, то это отличная возможность для хакера, чтобы избежать высоких счетов за электричество.💡
Следует проверять весь функционал сайта, который связан с аутентификацией.
Предлагаю вам оценить данный подход😮 :
• Password reset broken logic
• Password reset poisoning via middleware
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
Зачем брутить пароль, если его можно просто сбросить?
Об этом и поговорим.
А в чем собственно дело?
Вот вы сохранили хэшированный пароль. Добавили в него уникальную соль
Если для сброса генерируется токен, а его можно перехватить или легко воссоздать, то это отличная возможность для хакера, чтобы избежать высоких счетов за электричество.
Следует проверять весь функционал сайта, который связан с аутентификацией.
Предлагаю вам оценить данный подход
• Password reset broken logic
• Password reset poisoning via middleware
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍5❤3✍1
Привет^3☕️
В👨💻
Лабу не назовешь сложной, но она дает повод попробовать🙂
Задач в ИБ много, и все разнообразные. Почти всегда они не связаны с программированием, но в тоже время умение автоматизировать какие-то задачи может здорово пригодиться: воспроизвести алгоритм при реверсе, написать какой-нибудь деобфускатор или написать имитацию C2 сервера, чтобы поймать запрос.
Поэтому не стоит зацикливаться только на программировании. Это когда-то было и моей ошибкой.😔 А если вы уже ебать лох, как и я что-то умеете — то эти знания можно здорово применить.
В разборе я буду использовать python модуль —земля вам пузом. 🫡 ⌨️
• Encoding Challenge
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#crypto #writeup
В
ROT мне ноги — сегодня снова криптография, и даже немножечко программирования.Лабу не назовешь сложной, но она дает повод попробовать
Python для автоматизации. Новички часто спрашивают: нужно ли им знать программирование, чтобы идти в ИБ? Ответ неоднозначный, но все же скорее нет, чем да. Задач в ИБ много, и все разнообразные. Почти всегда они не связаны с программированием, но в тоже время умение автоматизировать какие-то задачи может здорово пригодиться: воспроизвести алгоритм при реверсе, написать какой-нибудь деобфускатор или написать имитацию C2 сервера, чтобы поймать запрос.
Поэтому не стоит зацикливаться только на программировании. Это когда-то было и моей ошибкой.
В разборе я буду использовать python модуль —
pwntools. Его часто используют для pwn, поэтому имеет смысл с ним познакомиться. При желании лабу можно решить на любом языке, даже на brainfuck • Encoding Challenge
#crypto #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤5✍1❤🔥1
Привет^3☕️
Я уже писал про брутфорс в контексте взлома архива 📄. Поэтому рекомендую почитать пост и статью, там есть полезные ссылки на различные вордлисты.
Если не получается обойти стену, то можно ее проломить.💪 Брутфорс никто не отменял. Сложно ли это - нет. Долго ли это - да. Но таков путь.🤨
Сайты защищаются от подобных атак: блокируют🤔
Предлагаю вам попробовать самим🍸 :
• Broken brute-force protection, IP block
• Brute-forcing a stay-logged-in cookie
• Offline password cracking
• Password brute-force via password change
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
Я уже писал про брутфорс в контексте взлома архива 📄. Поэтому рекомендую почитать пост и статью, там есть полезные ссылки на различные вордлисты.
Если не получается обойти стену, то можно ее проломить.
Сайты защищаются от подобных атак: блокируют
IP, используют CAPTCHA. Ну а вдруг прокатит?)Предлагаю вам попробовать самим
• Broken brute-force protection, IP block
• Brute-forcing a stay-logged-in cookie
• Offline password cracking
• Password brute-force via password change
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤4👨💻1
Привет^3☕️
Продолжаем изучать реверс. Медленно, но верно. Помните я упомянул про🤬
Реверс - практический навык, поэтому без практики не обойтись👉 . Поэтому как всегда будут лабки:
• Nostr 7
• crackme1
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#reverse #writeup
Продолжаем изучать реверс. Медленно, но верно. Помните я упомянул про
XOR😇, назвав его граалем криптографии? Так вот - я не врал. Сегодня снова он)Реверс - практический навык, поэтому без практики не обойтись
• Nostr 7
• crackme1
#reverse #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤4✍1👨💻1
Привет^3☕️
Сегодня в лабе будет достаточно интересный способ обхода аутентификации.😱 Заключается он в логической ошибке обработки паролей. А именно, парсер успешно парсит список паролей и любезно проверяет каждый из переданных. Это позволяет обойти защиту от брутфорса🏋️♂️ .
Так что предлагаю вам попробовать решим самим. Я не шучу. Вот лаба. Идите. Решайте. Кыш😉 :
• Broken brute-force protection, multiple credentials per request
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
Сегодня в лабе будет достаточно интересный способ обхода аутентификации.
Так что предлагаю вам попробовать решим самим. Я не шучу. Вот лаба. Идите. Решайте. Кыш
• Broken brute-force protection, multiple credentials per request
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤🔥5✍1❤1🔥1👨💻1
Привет^3☕️
Нужна ли ИБ-шникам математика?❓ Да… Нет… Возможно… Вы не понимаете, это другое
В криптографии она используется активно. Поэтому, хотите вы того или нет, придётся с ней познакомиться😐 . Начнём не с самого коварного - алгоритма Евклида.🏆
• Greatest Common Divisor
• Extended GCD
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#crypto #writeup
Нужна ли ИБ-шникам математика?
В криптографии она используется активно. Поэтому, хотите вы того или нет, придётся с ней познакомиться
• Greatest Common Divisor
• Extended GCD
#crypto #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤🔥3👍1🤝1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет^3☕️
Время-деньги🤑 . Сегодня разберем достаточно интересный тип узявимостей, а именно ошибки в бизнес логике.
Для обнаружений ошибок нужно понять, как работает сервис и предположить, а что может пойти не так. Например, излишнее доверие клиентам. Не будет же клиент ковыряться в запросах, чтобы изменять поля. Не будет же? Правда?🤞
Идите и попробуйте сами:
• Excessive trust in client-side controls
• Inconsistent security controls
• Weak isolation on dual-use endpoint
ПЫ.СЫ:иногда действия пользователей похожи на то, что происходит на видео
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
Время-деньги
Для обнаружений ошибок нужно понять, как работает сервис и предположить, а что может пойти не так. Например, излишнее доверие клиентам. Не будет же клиент ковыряться в запросах, чтобы изменять поля. Не будет же? Правда?
Идите и попробуйте сами:
• Excessive trust in client-side controls
• Inconsistent security controls
• Weak isolation on dual-use endpoint
ПЫ.СЫ:
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤8🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет^3☕️
Продолжаем набивать руку на простых лабах по реверсу🔧 . Довольно часто в подобных задачах нужно подобрать последовательность, которая пройдет валидацию в бинарном файле. Можно сказать, что мы пишем своеобразный кейген🗝 .
Подобные задачи встречаются, когда есть необходимость деобфусцировать или расшифровать файл. Приходится разбирать алгоритм, чтобы добраться до сокровенного🏝 )
Лабки👨💻 :
• Nostr 3
• Nostr 4
• Nostr 5
• Nostr 6
P. S:
Скоро я получу зарубежную карту, а это значит лишь одно - видос/стрим по вайб-реверсу не за горами:3
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#reverse #writeup
Продолжаем набивать руку на простых лабах по реверсу
Подобные задачи встречаются, когда есть необходимость деобфусцировать или расшифровать файл. Приходится разбирать алгоритм, чтобы добраться до сокровенного
Лабки
• Nostr 3
• Nostr 4
• Nostr 5
• Nostr 6
P. S:
#reverse #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤5✍1👍1🔥1🗿1😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
1🗿9🤓1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет^3☕️
Продолжим разбирать ошибки в бизнес логике веб-приложений.😼
Поведение и ограничения внутри приложения нам не всегда известны.🤔 Но до некоторых из них можно добраться, внимательно изучив само приложение и
• Inconsistent handling of exceptional input
• High-level logic vulnerability
• Low-level logic flaw
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
Продолжим разбирать ошибки в бизнес логике веб-приложений.
Поведение и ограничения внутри приложения нам не всегда известны.
HTTP-запросы. Предлагаю вам этим и заняться:• Inconsistent handling of exceptional input
• High-level logic vulnerability
• Low-level logic flaw
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4🤝3😎2✍1👨💻1