⚡️ Небольшая подборка плагинов для OWASP ZAP

💬 Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.

💬 Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).

💬 Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.

💬 DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.

💬 Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.

💬 Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.

💬 GraphQL Support
Плагин для получения структуры и запросов GraphQL.

💬 Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.

💬 HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.

💬 Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити

#Web #Recon

📬 Продвижение по сети компании с помощью фишингового Email сообщения

Одним из методов взлома компании является фишинг, и с помощью этой фишинговой атаки в 0 кликов (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя, с помощью которого можно повысить привилегии или перемещаться в горизонтальном направлении по сети.

💬 Ссылка на YouTube

#Redteam #Privesc

📚Подборка лабораторий для практики веб-пентеста

Небольшая подборка уязвимых приложений, для поиска различных типов уязвимостей:

SQLi — Ссылка на GitHub

Oauth 2.0 — Ссылка на GitHub

GraphQL — Ссылка на GitHub

JWT Authentication — Ссылка на GitHub

SAML Authentication — Ссылка на GitHub

XSS — Ссылка на GitHub

Web Cache Poisoning:

SSRF — Ссылка на GitHub

XXE — Ссылка на GitHub

LFI — Ссылка на GitHub

CSRF — Ссылка на GitHub

Java deserialization — Ссылка на GitHub

HTTP-Smuggling — Ссылка на GitHub

Prototype Pollution — Ссылка на GitHub

Business logic — Ссылка на GitHub

WebSockets — Ссылка на GitHub

SSTI — Ссылка на GitHub

#Web #Recon

😈 Как происходит Sniffing Attack при взломе?

В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.

➖ https://telegra.ph/Sniffing-Attack-06-29

#Web | 💀 Этичный хакер

😈 Малварные техники Windows в Linux

Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.

#video #Malware

✈ Инструмент для проведения MITM на RDP соединения

Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.

Более подробное описание работы можно прочитать в блоге авторов проекта.

⏺ Ссылка на GitHub

#RDP #Python #MITM #Tools

😈 Захват учетной записи из-за слабого шифрования

В этой мини статье будет рассмотрен основной принцип получения доступа к аккаунтам на сайтах, имеющих функцию входа через одноразовый пароль.

➖ https://telegra.ph/Zahvat-uchetnoj-zapisi-iz-za-slabogo-shifrovaniya-07-01

#Web #Encryption | 💀 Этичный хакер

👩‍💻 Firejail - песочница для изолированного выполнения

Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.

Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0

После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.

Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.

⏺ Ссылка на Github
⏺ Ссылка на сайт

#Linux #Infosec #Cybersecurity #Tools

🏃‍♂️ Взлом с помощью картинки. Полезная нагрузка PHP в изображении.

С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.

Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.

⏺ Ссылка на GitHub

#Web #PHP

😈 Алгоритм: как производить атаку

В этой статье расскажем о правильном построении атаки в 5 этапов на примере хакера, пытающегося взломать сервер компании и получить доступ ко всем данным.

➖ https://telegra.ph/Algoritm-kak-proizvodit-ataku-07-05

#guide | 💀 Этичный хакер

😈 Подборка дорков для более чем 10 известных сервисов

Практически каждый из вас слышал про Google Dorks, но гораздо менее известны дорки для Yandex, DuckDuckGo, Bing, VirusTotal, Github, Shodan и т.д.

— Вот вам небольшая коллекция утилит и ссылок на списки дорков для различных инструментов поиска.

Google, Bing, Ecosia, Yahoo или Yandex
https://github.com/Zarcolio/sitedorks

Google Dorks:
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List

DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck

Github Dorks:
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks

Shodan Dorks:
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks

Virus Total Dorks:
https://github.com/Neo23x0/vti-dorks

Binary Edge + Shodan + Google:
https://github.com/iGotRootSRC/Dorkers

#Web #Dorks #Services | 💀 Этичный хакер

😈 Обход SSRF через перенаправление со сменой протокола

Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.

Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.

➖ https://telegra.ph/Obhod-SSRF-cherez-perenapravlenie-so-smenoj-protokola-07-08

#Web #SSRF #WAF | 💀 Этичный хакер

😈 Отсутствие проверки сессии при смене почты

Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.

Вам нужно создать две учетные записи на сайте. Назовем их [email protected] и [email protected], предполагая, что это соответсвенно жертва и злоумышленник.

Теперь перейдем в учетную запись злоумышленника и изменим почту на [email protected], после чего ссылка для подтверждения будет отправлена на [email protected].

Копируем эту ссылку, заходим в аккаунт жертвы [email protected] и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до [email protected], то мы нашли уязвимость.

Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.

Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.

#Web #Logic | 💀 Этичный хакер

😈 Web Cache Poisoning на практике

Сложность технологических стеков постоянно приводит к неожиданному поведению, которым можно злоупотреблять для проведения атак с отравлением кеша, в связи с чем хорошо бы знать их особенности.

➖ Ссылка на чтиво

Автор статьи описал методы, которые он использовал для выявления более чем 70 уязвимостей в рамках багбаунти-программ, связанных с отравлением кеша.

#Web #Cache #BugBounty | 💀 Этичный хакер

😈 Обратный поиск по электронной почте

Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.

➖ Ссылка на инструмент

#research #email

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-07-11

#Web #SQLi