😈 Опыт применения GAN для генерации атак

В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак.

#Video #SQL #GAN | 💀 Этичный хакер

😈 CloudSploit - инструмент пробива облачных платформ

Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:

1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

💬 Ссылка на GitHub

#Web #Recon #Tools

😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции

Краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.

➖ https://telegra.ph/sqlifinder-python-06-18

#Web #SQL | 💀 Этичный хакер

⚡️ Небольшая подборка плагинов для OWASP ZAP

💬 Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.

💬 Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).

💬 Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.

💬 DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.

💬 Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.

💬 Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.

💬 GraphQL Support
Плагин для получения структуры и запросов GraphQL.

💬 Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.

💬 HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.

💬 Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити

#Web #Recon

📬 Продвижение по сети компании с помощью фишингового Email сообщения

Одним из методов взлома компании является фишинг, и с помощью этой фишинговой атаки в 0 кликов (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя, с помощью которого можно повысить привилегии или перемещаться в горизонтальном направлении по сети.

💬 Ссылка на YouTube

#Redteam #Privesc

📚Подборка лабораторий для практики веб-пентеста

Небольшая подборка уязвимых приложений, для поиска различных типов уязвимостей:

SQLi — Ссылка на GitHub

Oauth 2.0 — Ссылка на GitHub

GraphQL — Ссылка на GitHub

JWT Authentication — Ссылка на GitHub

SAML Authentication — Ссылка на GitHub

XSS — Ссылка на GitHub

Web Cache Poisoning:

SSRF — Ссылка на GitHub

XXE — Ссылка на GitHub

LFI — Ссылка на GitHub

CSRF — Ссылка на GitHub

Java deserialization — Ссылка на GitHub

HTTP-Smuggling — Ссылка на GitHub

Prototype Pollution — Ссылка на GitHub

Business logic — Ссылка на GitHub

WebSockets — Ссылка на GitHub

SSTI — Ссылка на GitHub

#Web #Recon

😈 Как происходит Sniffing Attack при взломе?

В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.

➖ https://telegra.ph/Sniffing-Attack-06-29

#Web | 💀 Этичный хакер

😈 Малварные техники Windows в Linux

Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.

#video #Malware

✈ Инструмент для проведения MITM на RDP соединения

Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.

Более подробное описание работы можно прочитать в блоге авторов проекта.

⏺ Ссылка на GitHub

#RDP #Python #MITM #Tools

😈 Захват учетной записи из-за слабого шифрования

В этой мини статье будет рассмотрен основной принцип получения доступа к аккаунтам на сайтах, имеющих функцию входа через одноразовый пароль.

➖ https://telegra.ph/Zahvat-uchetnoj-zapisi-iz-za-slabogo-shifrovaniya-07-01

#Web #Encryption | 💀 Этичный хакер

👩‍💻 Firejail - песочница для изолированного выполнения

Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.

Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0

После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.

Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.

⏺ Ссылка на Github
⏺ Ссылка на сайт

#Linux #Infosec #Cybersecurity #Tools

🏃‍♂️ Взлом с помощью картинки. Полезная нагрузка PHP в изображении.

С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.

Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.

⏺ Ссылка на GitHub

#Web #PHP

😈 Алгоритм: как производить атаку

В этой статье расскажем о правильном построении атаки в 5 этапов на примере хакера, пытающегося взломать сервер компании и получить доступ ко всем данным.

➖ https://telegra.ph/Algoritm-kak-proizvodit-ataku-07-05

#guide | 💀 Этичный хакер

😈 Подборка дорков для более чем 10 известных сервисов

Практически каждый из вас слышал про Google Dorks, но гораздо менее известны дорки для Yandex, DuckDuckGo, Bing, VirusTotal, Github, Shodan и т.д.

— Вот вам небольшая коллекция утилит и ссылок на списки дорков для различных инструментов поиска.

Google, Bing, Ecosia, Yahoo или Yandex
https://github.com/Zarcolio/sitedorks

Google Dorks:
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List

DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck

Github Dorks:
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks

Shodan Dorks:
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks

Virus Total Dorks:
https://github.com/Neo23x0/vti-dorks

Binary Edge + Shodan + Google:
https://github.com/iGotRootSRC/Dorkers

#Web #Dorks #Services | 💀 Этичный хакер