😈 SVG SSRF и обход нововведений

Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.

➖ https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20

#SSRF

😈 5 методов обхода аутентификации

В этой статье пойдёт речь, о 5 реальных методах обхода аутентификации, обнаруженных на платформе Synack.

➖ https://telegra.ph/5-metodov-obhoda-autentifikacii-12-11

#Bypass | 💀 Этичный хакер

😈 Нарушение логики приложения для уязвимости RCE

В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.

Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)

➖ https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-03-26

#RCE | 💀 Этичный хакер

😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции

В этой статье рассмотрено краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.

➖ https://telegra.ph/SQLiFinder-programma-na-Python-dlya-poiska-veb-sajtov-uyazvimyh-dlya-SQL-inekcii-03-27

#Web #SQL #Dorks | 💀 Этичный хакер

😈 Как тестировать веб-кэш на наличие уязвимостей

В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.

➖ https://telegra.ph/Kak-testirovat-veb-kehsh-na-nalichie-uyazvimostej-03-27

#XSS | 💀 Этичный хакер

😈 Как происходит Sniffing Attack при взломе?

В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.

➖ https://telegra.ph/Kak-proishodit-Sniffing-Attack-pri-vzlome-03-28

#Web | 💀 Этичный хакер

😈 Расшифровка сессий OpenSSH для забавы и профита

Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.

➖ https://telegra.ph/Rasshifrovka-sessij-OpenSSH-dlya-zabavy-i-profita-03-01

#SSH

😈 Захват аккаунта в Yahoo! с помощью CSRF

Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.

➖ https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-03-29

#Web #CSRF | 💀 Этичный хакер

😈 Краткий экскурс по захвату поддоменов

Используя захват поддомена, злоумышленники могут отправлять фишинговые электронные письма с легитимного домена, выполнять межсайтовые сценарии (XSS) или наносить ущерб репутации бренда, связанного с доменом.

➖ https://telegra.ph/Kratkij-ehkskurs-po-zahvatu-poddomenov-03-30

#Web #STO | 💀 Этичный хакер

😈 От раскрытия информации до интересного повышения привилегий

Статья о том, как с помощью понимания логики программы и манипуляции запросами можно получить конфиденциальную информацию о пользователях сайта и выдать самому себе права администратора.

➖ https://telegra.ph/Ot-raskrytiya-informacii-do-interesnogo-povysheniya-privilegij-02-15

#Leak #Web | 💀 Этичный хакер

😈 Wireshark - учимся сканировать сеть

Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора, в этой статье расскажем, для чего, что и как.

➖ https://telegra.ph/Wireshark---uchimsya-skanirovat-set-04-01

#Web #Wireshark | 💀 Этичный хакер

😈 Важность анализа истории Burp Suite для обхода ошибки 403

Что можно попробовать, когда обычные способы обхода 403 не работают?

Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.

Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.

➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09

#BurpSuite #leak | 💀 Этичный хакер

🗣 Книга: Вскрытие покажет! Практический анализ вредоносного ПО

Как только перед вами встает задача защитить сеть (или тысячу сетей), вы приступаете к такому анализу, и без этой книги вам попросту не обойтись.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Обход SSRF через перенаправление со сменой протокола

Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.

Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.

➖ https://telegra.ph/Obhod-perekrestnogo-perenapravleniya-SSRF-04-04

#SSRF #WAF | 💀 Этичный хакер

😈 Поиск уязвимостей в функции сброса пароля

В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.

➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-04-05

#bypass | 💀 Этичный хакер

😈 Важные команды SQLMap

В этой статье рассмотрим подробное руководство по командам Sqlmap, которое поможет вам глубже понять возможности и функционал инструмента.

➖ https://telegra.ph/Vazhnye-komandy-SQLMap-01-21

#SQL | 💀 Этичный хакер

😈 Методы обхода защиты от CSRF

В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.

➖ https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16

#Web #CSRF

😈 Руководство по осуществлению Cross-Site Scripting (XSS)

В этой статье пойдет речь о межсайтовом скриптинге (XSS). Читатель узнает, как злоумышленник способен выполнять вредоносные JavaScript-коды для входных параметров и генерировать всплывающие окна, чтобы «испортить» веб-приложение или захватить сеанс активного пользователя.

➖ https://telegra.ph/Rukovodstvo-po-osushchestvleniyu-Cross-Site-Scripting-XSS-02-15

#XSS #Web | 💀 Этичный хакер

😈 Массовое обнаружение уязвимостей в плагинах WordPress

В этой статье рассмотрим некоторые базовые принципы поиска и анализа уязвимостей в открытом исходном коде.

➖ https://telegra.ph/Massovoe-obnaruzhenie-uyazvimostej-v-plaginah-WordPress-12-11

#WordPress | 💀 Этичный хакер

😈 Атака BlueSmack в беспроводных сетях

В этой статье рассмотрим атаку называемой отказом в обслуживании, против сетей, устройств и приложений. Одна из разновидностей атак Death's Flat.

➖ https://telegra.ph/Ataka-BlueSmack-v-besprovodnyh-setyah-04-12

#BlueTooth | 💀 Этичный хакер

🎚️ Совет по тестированию API

У большинства API есть конечная точка для создания, удаления, обновления и чтения объекта или группы объектов.

Если вы видите:

DELETE /api/item/32 (удаление)

То попробуйте:

POST /api/item (создание)
GET /api/item/33 (чтение)
PUT /api/item/33 (обновление)

Затем протестируйте каждый из них на IDOR, поочередно проверяя аутентификацию и уровни доступа к различным объектам. Методологическое тестирование - лучший способ взломать API.

Иногда тестирование API усложняется тем, что мы можем не знать нужные для запроса поля или параметры. Однако есть способы найти их, например: если вы знаете поля для GET, вы так же можете отправить и PUT, изменив некоторые значения.

Кроме того, есть инструменты, такие как Arjun, которые могут находить параметры, а иногда и сами API просто возвращают сообщения об ошибках, когда какой-то из параметров отсутствует.

#Web #API #IDOR