😈 Обход SSRF через перенаправление со сменой протокола

Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.

Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.

➖ https://telegra.ph/Obhod-SSRF-cherez-perenapravlenie-so-smenoj-protokola-07-08

#Web #SSRF #WAF | 💀 Этичный хакер

😈 Отсутствие проверки сессии при смене почты

Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.

Вам нужно создать две учетные записи на сайте. Назовем их [email protected] и [email protected], предполагая, что это соответсвенно жертва и злоумышленник.

Теперь перейдем в учетную запись злоумышленника и изменим почту на [email protected], после чего ссылка для подтверждения будет отправлена на [email protected].

Копируем эту ссылку, заходим в аккаунт жертвы [email protected] и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до [email protected], то мы нашли уязвимость.

Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.

Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.

#Web #Logic | 💀 Этичный хакер

😈 Web Cache Poisoning на практике

Сложность технологических стеков постоянно приводит к неожиданному поведению, которым можно злоупотреблять для проведения атак с отравлением кеша, в связи с чем хорошо бы знать их особенности.

➖ Ссылка на чтиво

Автор статьи описал методы, которые он использовал для выявления более чем 70 уязвимостей в рамках багбаунти-программ, связанных с отравлением кеша.

#Web #Cache #BugBounty | 💀 Этичный хакер

😈 Обратный поиск по электронной почте

Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.

➖ Ссылка на инструмент

#research #email

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-07-11

#Web #SQLi

😈 Многопоточный TOR-прокси на Python

В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.

➖ https://telegra.ph/Mnogopotochnyj-TOR-proksi-na-Python-04-21

#Bruteforce #TOR | 💀 Этичный хакер

📟 Подборка материалов по пентесту API

Небольшая подборка полезных ресурсов и чеклистов по пентесту API:

💬 OWASP API Security Top 10 (на русском)
💬 HolyTips
💬 API-Audit-Checklist
💬 31-days-of-API-Security-Tips
💬 API Security Checklist
💬 OAuth 2.0 Threat Model Pentesting Checklist
💬 JWT Security Cheat Sheet
💬 Microservices Security Cheat Sheet
💬 GraphQL Cheat Sheet
💬 REST Assessment Cheat Sheet
💬 REST Security Cheat Sheet
💬 API Security Encyclopedia

#Web #API #OWASP | 💀 Этичный хакер

📝 Топ открытых отчётов с HackerOne

Чтение отчётов других исследователей часто помогает узнать что-то новое, например, увидеть варианты эксплуатации той или иной уязвимости или узнать вектор атаки, который ты раньше не использовал.

Ниже представлен репозиторий, содержащий топ открытых отчётов с HackerOne, отсортированный по типам уязвимостей и программам, в которых эти уязвимости найдены.

Кроме того, прилагаю ссылку на GoogleDocs, содержащий 6200+ различных отчетов.

🗣 Ссылка на GitHub
🗣 Ссылка на Google Docs

#Web

🔵 phd 12: Интервью с командами атаки

Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к просмотру пентестерам и Red/Blue team специалистам.

#Pentest #Redteam #Blueteam

😟 Терминал: kitty

Быстрый, многофункциональный, кроссплатформенный терминал на базе GPU.

kitty предназначен для опытных пользователей клавиатуры. С этой целью все его элементы управления работают с клавиатурой (хотя он также полностью поддерживает взаимодействие с мышью). Его конфигурация представляет собой простой, редактируемый человеком, единый файл.

Код в kitty разработан таким образом, чтобы быть простым, модульным и поддающимся кастомизации. Он не зависит от какого-либо большого и сложного инструментария пользовательского интерфейса, используя только OpenGL для рендеринга всего.

💬 Ссылка на GitHub
💬 Ссылка на оф. сайт

#Terminal #GPU #Tools | 💀 Этичный хакер

💬 Руководство: Cyber Security Expert + API Security Best Practices

Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:

💬 Ссылка на Roadmap

Подробный список лучших практик для обеспечения
безопасности ваших API:

💬 Ссылка на Roadmap

#Cybersecurity #infosec

🔎 Расширение BurpSuite для аудита API

APIKit - расширение с открытым исходном кодом, представляющее собой набор инструментов для обнаружения, сканирования и аудита API. Имеет активный и пассивный режим.

💬 Ссылка на GitHub

#Web #API #BurpSuite | 💀 Этичный хакер

🔐nOAUTH | Захват аккаунта через Microsoft OAuth

На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.

Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.

- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.

💬 Видео PoC

#Web #ATO #oauth | 💀 Этичный хакер

📚 Ресурсы по информационной безопасности

Список новостных порталов, блогов, подкастов и ресурсов с видео по тематике InfoSec и Cybersecurity, с указанием их веб- сайта и RSS-ленты.

💬 Ссылка на GitHub

#Web #redteam #infosec

😈 Кража паролей из infosec Mastodon - без обхода CSP

Исследователь Гарет Хейес поведует, как мог украсть учётные данные в infosec Mastodon с помощью уязвимости HTML-инъекции, без необходимости обходить CSP.

➖ Ссылка на чтиво

#BugBounty #Pentest | 💀 Этичный хакер

❤️‍🔥 Умер Кевин Митник, самый известный хакер в мире

16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.

Об этом в среду сообщила компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.

#news | 💀 Этичный хакер

🔍 Инструмент: EmailHarvester

Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем.

💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead).
💬 Экспорт результатов в файлы txt и xml.
💬 Ограничьте результаты поиска.
💬 Определите свою собственную строку User-Agent.
💬 Используйте прокси-сервер.
Система плагинов.)
💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube).

➖ Ссылка на GitHub

#OSINT #infosec #Tools