⌨️ Отсутствие проверки сессии при смене почты

Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.

Вам нужно создать две учетные записи на сайте. Назовем их [email protected] и [email protected], предполагая, что это соответсвенно жертва и злоумышленник.

Теперь перейдем в учетную запись злоумышленника и изменим почту на [email protected], после чего ссылка для подтверждения будет отправлена на [email protected].

Копируем эту ссылку, заходим в аккаунт жертвы [email protected] и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до [email protected], то мы нашли уязвимость.

Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.

Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.

#Web #Logic

😈 Тестирование безопасности API: кейсы, инструменты и рекомендации

При анализе защищенности API приложений почти всегда находят кучу уязвимостей.

На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.

#video #API

😈 TestOps. Построение процесса тестирования на примере Azure DevOps

Принципы TestOps могут быть использованы на любой платформе. В докладе в качестве примера взят Azure DevOps — это комплексное решение по разработке программного обеспечения, объединяющее в себе планирование работ, систему управления версиями, сборку, CI/CD, баг-трекинг, TCMS, запуск тестов и многое другое. На его примере Александр рассмотрит, как можно автоматически построить TestOps во множестве команд и уходить в отпуск с уверенностью, что все процессы работают без вас.

#video

👾 Крупнейшие фишинг мошенничества всех времен

В этой статье расскажем о самых крупнейших корпоративных фишинг атак.

➖ https://telegra.ph/Krupnejshie-fishing-moshennichestva-vseh-vremen-10-06

#less | 🧑‍💻 Этичный хакер

😈 Как мы автотестируем VK Звонки

С начала пандемии и бума онлайн-конференций решения для видеозвонков VK тоже сильно эволюционировали: появились новые функции, увеличилось количество участников с восьми до бесконечности, стали поддерживаться разные платформы.

Спикер Михаил Шваркунов расскажет, с чего начиналась автоматизация тестирования десктоп-клиента, какие автоматические проверки в команде делают для контроля качества звонков и как проверяют клиентский перформанс.

#video #WPA

👾 HTTP - флуд атака

В этой статье, мы обсудим одну из наиболее распространенных форм кибератаки, то есть HTTP-флуд, который используется злоумышленниками для нарушения конфиденциальности пользователей.

➖ https://telegra.ph/HTTP---flud-ataka-10-03

#less #HTTP | 🏖 Этичный хакер

😈 Анализ защищенности Windows-приложений

В докладе спикер Василий Буров познакомит вас с некоторыми методами тестирования на проникновение и их применением для анализа защищенности Windows-приложений, что позволит не допустить превращения разрабатываемых вами приложений в оружие злоумышленника.

#video #Windows

👾 Типы шифрования беспроводной безопасности

В этой статье расскажем о типах шифрования беспроводных сетей.

➖ https://telegra.ph/Tipy-shifrovaniya-besprovodnoj-bezopasnosti-10-02

#less #Encryption | 🚗 Этичный хакер

😈 Эффективный поиск XSS-уязвимостей

В докладе Иван Румак расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.

#video #XSS

👾 Скрытая атака в беспроводных сетях

В этой статье рассмотрим Bluesnarfing, атака которая используется для извлечения данных с устройства жертвы посредством сопряжения Bluetooth.

➖ https://telegra.ph/Skrytaya-ataka-v-besprovodnyh-setyah-09-29

#less | 🏃‍♂️ Этичный хакер

👾 Как легко проверить, есть ли в файле вирус без антивируса

В этой статье покажем вам простой способ вручную проверить любые подозрительные документы и проверить, загружены ли они вредоносными программами.

➖https://telegra.ph/Kak-legko-proverit-est-li-v-fajle-virus-bez-antivirusa-09-30

#less | 🔒 Этичный хакер

🗣 Книга: Вскрытие покажет! Практический анализ вредоносного ПО

Как только перед вами встает задача защитить сеть (или тысячу сетей), вы приступаете к такому анализу, и без этой книги вам попросту не обойтись.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Руководство по фреймворку для взлома BEeF

В этой статье будем применять как взлом BEeF, так и социальную инженерию для кражи учетных данных из браузера нашей цели.

➖ https://telegra.ph/Rukovodstvo-po-frejmvorku-dlya-vzloma-BEeF-04-11

#BEeF | 💀 Этичный хакер

😈 Утечка конфиденциальной информации через .gitignore

Отсутствие должной защиты для файлов .gitignore может привести к серьезным проблемам для компании или организации, потому что некоторые из них могут содержать конфиденциальные данные, такие как учетные данные для входа и др.

➖ https://telegra.ph/Utechka-konfidencialnoj-informacii-cherez-gitignore-05-23

#Web #Leak

🔎 Быстрое сканирование сайта с помощью Google дорков

Данный OSINT проект позволяет найти на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, используя 45 типов Google Dorks.

Инструмент может находить популярные админ-панели, распространённые типы файлов и Path Traversal.

⏺ Ссылка на GitHub

#Web #Dorks #Recon #Google #Tools | 💀 Этичный хакер

😈 Методы доступа к встроенной файловой системе Tuxera Reliance Nitro и FlashFX Tera устройств

В рамках доклада будут рассмотрены аппаратные и программные методы доступа к внутренней памяти устройства промышленного образца, использующего менеджер необработанной флэш-памяти Tuxera FlashFX Tera и защищенные файловые контейнеры FlashPack внутри транзакционной файловой системы Reliance Nitro. Также будет описано несколько существующих механизмов защиты от подобных атак.

#video | 💀 Этичный хакер

😈 Взлом с помощью картинки. Полезная нагрузка PHP в изображении.

С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.

Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.

⏺ Ссылка на GitHub

#Web #PHP | 💀 Этичный хакер