🌍 Top 10 web hacking techniques of 2023..

• Номинация - top 10 лучших методов веб-взлома в 2023 году. Каждая статья заслуживает внимания:

- Ransacking your password reset tokens;
- mTLS: When certificate authentication is done wrong;
- Smashing the state machine: the true potential of web race conditions;
- Bypass firewalls with of-CORs and typo-squatting;
- RCE via LDAP truncation on hg.mozilla.org;
- Cookie Bugs - Smuggling & Injection;
- OAuth 2.0 Redirect URI Validation Falls Short, Literally;
- Prototype Pollution in Python;
- Pretalx Vulnerabilities: How to get accepted at every conference;
- From Akamai to F5 to NTLM... with love;
- can I speak to your manager? hacking root EPP servers to take control of zones;
- Blind CSS Exfiltration: exfiltrate unknown web pages;
- Server-side prototype pollution: Black-box detection without the DoS;
- Tricks for Reliable Split-Second DNS Rebinding in Chrome and Safari;
- HTML Over the Wire;
- SMTP Smuggling - Spoofing E-Mails Worldwide;
- DOM-based race condition: racing in the browser for fun;
- You Are Not Where You Think You Are, Opera Browsers Address Bar Spoofing Vulnerabilities;
- CVE-2022-4908: SOP bypass in Chrome using Navigation API;
- SSO Gadgets: Escalate (Self-)XSS to ATO;
- Three New Attacks Against JSON Web Tokens;
- Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix;
- PHP filter chains: file read from error-based oracle;
- SSRF Cross Protocol Redirect Bypass;
- A New Vector For “Dirty” Arbitrary File Write to RCE;
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own;
- AWS WAF Clients Left Vulnerable to SQL Injection Due to Unorthodox MSSQL Design Choice;
- BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover;
- MyBB Admin Panel RCE CVE-2023-41362;
- Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity;
- Code Vulnerabilities Put Skiff Emails at Riskr;
- How to break SAML if I have paws?
- JMX Exploitation Revisited;
- Java Exploitation Restrictions in Modern JDK Times;
- Exploiting Hardened .NET Deserialization;
- Unserializable, but unreachable: Remote code execution on vBulletin;
- Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework;
- Hunting for Nginx Alias Traversals in the wild;
- DNS Analyzer - Finding DNS vulnerabilities with Burp Suite;
- Oh-Auth - Abusing OAuth to take over millions of accounts;
- nOAuth: How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover;
- One Scheme to Rule Them All: OAuth Account Takeover;
- Exploiting HTTP Parsers Inconsistencies;
- New ways of breaking app-integrated LLMs;
- State of DNS Rebinding in 2023;
- Fileless Remote Code Execution on Juniper Firewalls;
- Thirteen Years On: Advancing the Understanding of IIS Short File Name (SFN) Disclosure!
- Metamask Snaps: Playing in the Sand;
- Uncovering a crazy privilege escalation from Chrome extensions;
- Code Vulnerabilities Put Proton Mails at Risk;
- Hacking into gRPC-Web;
- Yelp ATO via XSS + Cookie Bridge;
- HTTP Request Splitting vulnerabilities exploitation;
- XSS in GMAIL Dynamic Email;
- Azure B2C Crypto Misuse and Account Compromise;
- Compromising F5 BIGIP with Request Smuggling;
- One Supply Chain Attack to Rule Them All;
- Cookie Crumbles: Breaking and Fixing Web Session Integrity;
- tRPC Security Research: Hunting for Vulnerabilities in Modern APIs;
- From an Innocent Client-Side Path Traversal to Account Takeover.

#web #hack

🖥 Жизнь после мейнстрима. Token Ring.

• Мир технологий постоянно меняется. Даже в отдельно взятом сегменте передачи данных каждый год появляются новые более совершенные стандарты. Одновременно по мере обновления оборудования старые технологии уходят с рынка, полностью покидая ту нишу, под которую в свое время разрабатывались. Но задумывались ли вы, что происходит с этими технологиями потом? Некоторые стандарты действительно забываются. Другие же продолжают жить либо в сетях энтузиастов, либо в каком-то новом для себя качестве.

• Token Ring: протокол передачи данных, который до сих пор изучают в рамках курсов информатики. Протокол появился в 1980-х годах в недрах компании IBM. Основываясь на отличных от Ethernet принципах разделения канала, он в 1980-90 годах активно боролся с ним за первенство в локальных сетях.

• В Ethernet доступ к среде передачи организован в соответствии с CSMA/CD. Грубо говоря, все узлы одного сегмента шлют данные в общую сеть, оттуда же их читают. Узел начинает передачу, когда вздумается, но при обнаружении коллизии прекращает отправку данных и замолкает на рандомный промежуток времени. После передача возобновляется в надежде, что канал свободен.

• Это не лучший способ «договориться» о последовательности передачи, но он работает, в том числе на высоких скоростях. Проблемы начинаются при увеличении количества подключенных устройств, но решаются они разделением сети на сегменты и всевозможными улучшениями стандарта.

• В Token Ring интересен тем, что в нем гораздо меньше анархии. Логически это кольцо. Каждый узел может соединяться с двумя соседними (это физическое кольцо) или только с концентратором, который реализует кольцо логически, но физически это уже звезда.

• Стандартом в Token Ring предусмотрен маркер, который и управляет доступом. Если не вдаваться в детали, узел получает маркер и начинает передачу или отправляет его дальше. Меняя определенные биты в маркере, узлы присоединяют к нему данные, которые хотят отправить, и подтверждают их доставку.
Маркер усложняет процесс, зато узлы не мешают передаче друг друга.

• Вероятно, победили деньги — на пике борьбы стандартов ограничение в 250 узлов сети и чуть более 16 Мбит/с скорости передачи для Token Ring не казались тесными, но устройства с поддержкой этого протокола стоили дороже. Да и в целом стандарт плохо справлялся с масштабными распределенными сетями.

• И хотя мы почти ничего не слышим о Token Ring последние лет 15, он все еще применяется в детерминированных сетях (где постоянно количество и расположение узлов), для которых важна неизменная задержка передачи и гарантия доставки пакетов. Например, в сетях автоматизации предприятий, особенно тех, куда IBM успела продать оборудование. Стандарт позволяет расставлять устройствам приоритеты, что гарантирует доставку нужных данных и обработку их в реальном времени. Жаль, никакого публичного реестра таких инсталляций не существует.

• Забавно, что несколько лет назад под названием Token Ring пытались выпускать умные кольца, но в массы они не пошли.

#Разное

🛡 Router Security Vulnerabilities.

➡️ https://modemly.com/m1/pulse — полезный ресурс, который включает в себя список найденных уязвимостей различных роутеров. Ребята уже проанализировали более 1000 моделей и предоставили необходимую информацию по устранению ошибок в безопасности.

#Разное #ИБ

👨‍💻 Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей.

• В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать взлом Tesla и использовали 49 уязвимостей нулевого дня против электромобилей, зарядных станций и не только.

• Соревнование прошло в рамках автомобильной конференции Automotive World, и среди целей, предложенных хакерам, были Tesla Model 3/Y (на базе Ryzen) или Tesla Model S/X (на базе Ryzen), включая инфотейнмент системы, модем, тюнер, беспроводную связь и автопилот, а также зарядные устройства для электромобилей и автомобильные операционные системы.

• После завершения Pwn2Own информация обо всех продемонстрированных экспертами уязвимостях передается поставщикам, и те должны исправить проблемы в течение 90 дней, а затем Trend Micro Zero Day Initiative открыто опубликует технические подробности обо всех использованных на соревновании 0-day эксплоитах.

• Безоговорочным победителями Pwn2Own Automotive 2024 стала команда Synacktiv, заработавшая 450 000 долларов и 50 баллов Master of Pwn. За ней следуют команды fuzzware.io с 177 500 долларов (25,5 балла) и Midnight Blue/PHP Hooligans с 80 000 долларов (16 баллов).

• В рамках состязания эксперты из Synacktiv дважды скомпрометировали Tesla: сначала они получили root-доступ к модему Tesla (объединив для этого в цепочку три уязвимости), а затем осуществили побег из песочницы информационно-развлекательной системы авто с помощью двух цепочек 0-day эксплоитов.

• Также на конкурсе исследователи продемонстрировали две уникальные цепочки атак, направленные против зарядных станции Ubiquiti Connect EV и Smart EV JuiceBox 40, а также эксплоит, объединяющий сразу три ошибки в Automotive Grade Linux.

➡️ Источник: https://xakep.ru/

#Новости

🔎 Scanners Box. Сканеры на любой вкус и цвет.

• Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила.

• Проект Scanners Box (scanbox) собрал в себе актуальный и полезный набор различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для #Red_Team и #Blue_Team специалистов, до сканеров анализа кода в мобильных приложениях:

- Large Language Model Security;
- Smart Contracts Security;
- Red Team vs Blue Team;
- Mobile App Packages Analysis;
- Binary Executables Analysis;
- Privacy Compliance;
- Subdomain Enumeration or Takeover;
- Database SQL Injection Vulnerability or Brute Force;
- Weak Usernames or Passwords Enumeration For Web;
- Authorization Brute Force or Vulnerability Scan For IoT;
- Mutiple types of Cross-site scripting Detection;
- Enterprise sensitive information Leak Scan;
- Malicious Scripts Detection;
- Vulnerability Assessment for Middleware;
- Special Targets Scan;
- Dynamic or Static Code Analysis;
- Modular Design Scanners or Vulnerability Detecting Framework;
- Advanced Persistent Threat Detect.

➡️ https://github.com/We5ter/Scanners-Box

#ИБ #Пентест #Tools

Очередной понедельник... Доброе утро...🫠

👩‍💻 Kubernetes: шпаргалка для собеседования.

• Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов Kubernetes и работы (каким образом опубликовать приложение, развёрнутое в Kubernetes). Давайте пойдём от базы в направлении возрастания сложности:

➡️ https://habr.com/post/788978/

• Дополнительно:

- Обучающий курс по Kubernetes;
- Шпаргалка по архитектуре Kubernetes;
- Взлом и защита Kubernetes;
- Полезные уроки, которые помогут освоить K8s;
- Top 4 Kubernetes Service Types in one diagram;
- ТОП-8 книг по DevOps в 2023 году.

#Kubernetes #DevOps

🖥 Технологии прошлого — стандарт X.25.

• X.25 — стандарт пакетной передачи данных в телефонных сетях, с которым работали крупные банковские системы вроде SWIFT, а энтузиасты используют до сих пор. Он был разработан операторами в 1970-х, и одобрен подразделением Международного союза электросвязи CCITT в 1976 году.

• Стандарт описывает протоколы трех уровней — физического, канального и пакетного. Они соответствуют первым трем уровням сетевой модели OSI. Физический, очевидно, отвечает за подключение вычислительных систем и терминалов к аппаратуре передачи данных. Канальный определяет методы коррекции ошибок, а пакетный — настраивает подключение, управляет передачей пакетов. Каждый пакет обычно включает 128 байт. Однако его длина могла меняться до 4096 байт. Точный размер определяли на этапе установления канала.

• Одним из главных недостатков протокола были большие задержки отклика — в пределах 0,6 сек. X.25 разрабатывали для передачи данных по телефонным линиям. Тогда качество соединения было далеко не идеальным, поэтому стандарт включал большой объем избыточной информации для коррекции ошибок. Этот факт снижал пропускную способность.

• В первые годы появления X.25 на его основе были развернуты сразу несколько крупных коммерческих сетей. Одной из первых была британская JANET, которой в 1974 году пользовалось исследовательское и образовательное сообщество. На тот момент это была самая быстрая X.25 сеть в мире со скоростью подключения до 9,6 Кбит/с. JANET объединяла до двух тысяч компьютеров на двух сотнях локаций. Но особую популярность получила среди библиотекарей и библиотек — к сети подключили электронный библиотечный каталог (OPAC).

• Вскоре протокол X.25 вышел за пределы Европы в США, Канаду, Австралию, получив распространение в бизнес-среде. Например, американская сеть Telenet в середине 70-х предоставила корпоративный сервис электронной почты Telemail. Ну а в 1979 году появился CompuServe, который предложил электронную почту и техническую поддержку пользователям персональных компьютеров. Другими крупными сетями были AOL и Prodigy с развлекательным контентом.

• Что интересно, до относительно недавнего времени X.25 применяли разработчики банковской платежной системы SWIFT. Полностью от протокола отказались только в 2005 году. Тогда компания перешла на сеть SIPN на базе IP — с большей функциональностью, возможностью передачи файлов и более защищённым окружением. В результате миграции компания сократила затраты на содержание инфраструктуры на целых 2% [по сравнению с 2004 годом].

• Есть и другой долгожитель — компания France Telecom отключила терминалы информационной системы Minitel на основе X.25 только в 2012 году. Пользователи подключались к ней через терминал, а встроенный модем «дозванивался» до серверов, представляющих различные сервисы. Можно было заказать товары, узнать расписание поездов, пообщаться с другими пользователями.

• Неудивительно, что со временем X.25 стал менее распространен. Однако в ряде отраслей он задержался, а в некоторых нишевых кейсах применяется до сих пор. Например, он до сих пор остается частью стека VHF Data Link для каналов связи «самолет — земля». Протокол планируют оставить до 2030 года, а после — заменить на IPv6 или LDACS (или совершенно новый стандарт, если такой будет разработан).

• Также существует модификация стандарта — AX.25 (Amateur X.25). Она используется энтузиастами для построения пакетных радиосетей. Реализация AX.25 даже представлена в ядре Linux, однако имеет свои недостатки — например, установка CRC-режима «сбрасывает» остальные настройки. Чтобы решить возникающие проблемы, инженеры даже пишут собственные реализации.

#Разное

😈 Malicious use of OAuth applications.

• Network Response Analysis;
• Endpoint Shapes Discovery;
- Common Shapes in OAuth 2.0;
- Application-Specific Shapes;
• OAuth 2.0 Vulnerabilities;
- Open Redirects and Token Theft;
- URL-Parameter-Based Open Redirect;
- Referer-Based Open Redirect;
- Exploiting Redirect Chains;
- Long-Lived Tokens;
- Insecure Redirects;
- Case 1: Attack with URL Parameter;
- Prevention: Method 1 - Use White-Listed Domain;
- Lack of State Check in OAuth;
- Case 1: Attack with State Parameter;
- Prevention: Method 1 - Use State Randomize Parameter;
• Creating Malicious OAuth Applications;
• OAuth Security Checklist;
• AUTHENTICATOR Pattern.

#OAuth #devsecops

👩‍💻 Linux: перенаправление.

• Если вы уже освоились с основами терминала, возможно, вы уже готовы к тому, чтобы комбинировать изученные команды. Иногда выполнения команд оболочки по одной вполне достаточно для решения определенной задачи, но в некоторых случаях вводить команду за командой слишком утомительно и нерационально. В подобной ситуации нам пригодятся некоторые особые символы, вроде угловых скобок.

• Для оболочки, интерпретатора команд #Linux, эти дополнительные символы — не пустая трата места на экране. Они — мощные команды, которые могут связывать различные фрагменты информации, разделять то, что было до этого цельным, и делать ещё много всего. Одна из самых простых, и, в то же время, мощных и широко используемых возможностей оболочки — это перенаправление стандартных потоков ввода/вывода. В этой статье вы узнаете:

- Три стандартных потока ввода/вывода;
- Перенаправление стандартного потока вывода;
- Перенаправление стандартного потока ввода;
- Перенаправление стандартного потока ошибок.

➡️ https://selectel.ru/blog/tutorials/linux-redirection/

• В качестве дополнения, к посту подгрузил полезную шпаргалку, которая поможет освоить данную тему.

#Cron #Linux #Unix #CheatSheet

⚡️ ИА "Панорама" сообщили о реальной причине падения Рунета))

#Юмор