😈 Инъекция NoSQL в простом виде

В этой статье описание мыслительного процесса и подхода при тестировании конкретного приложения на NoSQL инъекцию.

➖ https://telegra.ph/Inekciya-NoSQL-v-prostom-vide-12-10

#Injection #SQL | 💀 Этичный хакер

😈 Методы обхода защиты от CSRF

В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.

➖ https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16

#Web #CSRF

😈 Инъекция команд в Google Cloud Shell

В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.

➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10

#Injection | 💀 Этичный хакер

📟 Материалы по пентесту API

Небольшая подборка полезных ресурсов и чеклистов по пентесту API:

▫️ OWASP API Security Top 10 (на русском)
▫️ HolyTips
▫️ API-Audit-Checklist
▫️ 31-days-of-API-Security-Tips
▫️ API Security Checklist
▫️ OAuth 2.0 Threat Model Pentesting Checklist
▫️ JWT Security Cheat Sheet
▫️ Microservices Security Cheat Sheet
▫️ GraphQL Cheat Sheet
▫️ REST Assessment Cheat Sheet
▫️ REST Security Cheat Sheet
▫️ API Security Encyclopedia

#Web #API | 💀 Этичный хакер

😈 Стрим: методология SSRF

Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.

#SSRF #video

👩‍💻 Набор инструментов для тестирования безопасности WebSockets

Это исследование было впервые представлено на OWASP Global AppSec US 2021.

Серверы WebSocket в значительной степени игнорируются в сообществе безопасности, несмотря на высокую распространенность их применения в современных веб приложениях. Во многом это связано с отсутствием полноценных инструментов тестирования.

Для решения этой проблемы разработан инструмент под названием STEWS, позволяющий:

1. Находить конечные точки WebSocket сервера (сканирует более 5000 URL-адресов в секунду);

2. Снимать фингерпринт WebSocket сервера (с использованием идентификаторов, обнаруженных в представленном исследовании);

3. Выполнять обнаружение уязвимых серверов WebSocket с помощью известных векторов эксплуатации.

Дополнительные репозитории, созданные в рамках этого исследования, включают в себя:

▫️ Awesome WebSockets Security, который компилирует информацию о безопасности WebSockets для других исследователей

▫️ Репозиторий WebSockets-Playground, который представляет собой скрипт для легкого запуска нескольких локальных серверов WebSocket параллельно.

⚫️ Ссылка на инструмент

#Web

😈 Краткий экскурс по захвату поддоменов

Используя захват поддомена, злоумышленники могут отправлять фишинговые электронные письма с легитимного домена, выполнять межсайтовые сценарии (XSS) или наносить ущерб репутации бренда, связанного с доменом.

➖ https://telegra.ph/Kratkij-ehkskurs-po-zahvatu-poddomenov-03-30

#Web #STO | 💀 Этичный хакер

😈 Обход Rate Limit'а с помощью Tor

Когда при фаззинге вас блокируют по IP за большое число запросов, а рабочих прокси нет под рукой, то можно использовать Tor. Скорость будет сильно снижена, но чтобы обойти ограничение - хватит.

➖ https://telegra.ph/Obhod-Rate-Limita-s-pomoshchyu-Tor-06-14

#Fuzz #Recon | 💀 Этичный хакер

🗣 Книга: Записки исследователя компьютерных вирусов

Автор: Крис Касперски

Описание: Данная книга представляет собой робкую попытку хотя бы частично заткнуть информационную брешь, раскрывая повадки вирусов и предлагая эффективные средства защиты и борьбы. Материал ориентирован на системных администраторов и программистов с минимальным уровнем подготовки.

Скачать: здесь

#books | 💀 Этичный хакер

📝 Топ открытых отчётов с HackerOne

Чтение отчётов других исследователей часто помогает узнать что-то новое, например, увидеть варианты эксплуатации той или иной уязвимости или узнать вектор атаки, который ты раньше не использовал.

Ниже представлен репозиторий, содержащий топ открытых отчётов с HackerOne, отсортированный по типам уязвимостей и программам, в которых эти уязвимости найдены.

Кроме того, прилагаю ссылку на GoogleDocs, содержащий 6200+ различных отчетов.

🗣 Ссылка на GitHub
🗣 Ссылка на Google Docs

#Web

😈 Обход WAF для выполнения продвинутой SQL инъекции на основе ошибок

Полный дамп базы данных и получения данных пользователей с помощью Error Based SQL и обхода защиты веб приложения.

➖ https://telegra.ph/Obhod-WAF-dlya-vypolneniya-prodvinutoj-SQL-inekcii-na-osnove-oshibok-06-15

#Web #SQL #Injection | 💀 Этичный хакер

🔎 Фреймворк для автоматизации разведки и сканирования веб-приложений

Vajra - это фреймворк, автоматизирующий рутинные задачи сбора информации и сканирования целей во время тестирования на проникновение веб-приложений.

Vajra использует наиболее распространенные инструменты с открытым исходным кодом, которые каждый охотник за ошибками использует во время тестирования на цели.

— Инструмент делает всё через веб-браузер с очень простым пользовательским интерфейсом, что делает его абсолютно удобным фреймворком для начинающих.

Более подробно вы можете ознакомиться с данным инструментом на его странице GitHub.

🗣 Ссылка на GitHub

#Web

Друзья, всем привет🥷

Сделать premium версию курса, в которую входит прямое общение с наставником? 50 сердечек и мы сделаем это для вас.

До встречи, cкоро запуск👌

😈 Опыт применения GAN для генерации атак

В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак.

#Video #SQL #GAN | 💀 Этичный хакер

😈 CloudSploit - инструмент пробива облачных платформ

Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:

1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

💬 Ссылка на GitHub

#Web #Recon #Tools