А в процессе написания заметки, я решил поделиться собственным скриптом для автоматизированного детектирования описанных мисконфигураций.
Удачного использования :)
https://gitlab.com/W0lFreaK/wp_validator
#bugbounty #WordPress #tool
Удачного использования :)
https://gitlab.com/W0lFreaK/wp_validator
#bugbounty #WordPress #tool
GitLab
Andrey / WP_validator · GitLab
❤12
Пока я разгребаюсь между рабочими проектами и написанием методических материалов PRTT, решил поделиться с вами полезными гайдами, которые не так давно сам для себя обнаружил. И речь пойдет о достаточно свежем языке запросов данных GraphQL от небезызвестной компании Facebook.
Почему этот вопрос для меня стал интересен? Все просто - все чаще встречаю эту технологию в рабочих проектах и на багбаунти-платформах. А вот что с ней делать, кроме запроса introspection, было абсолютно непонятно :)
Что в материалах? Суть технологии и несколько интересных методов эксплуатации уязвимостей.
Классный доклад от Егора Богомолова (@empty_jack): https://youtu.be/cb_Hc6GTi5A
И толковый сборник статей по возможным багам от Wallarm: https://lab.wallarm.com/category/graphql/
#graphql
Почему этот вопрос для меня стал интересен? Все просто - все чаще встречаю эту технологию в рабочих проектах и на багбаунти-платформах. А вот что с ней делать, кроме запроса introspection, было абсолютно непонятно :)
Что в материалах? Суть технологии и несколько интересных методов эксплуатации уязвимостей.
Классный доклад от Егора Богомолова (@empty_jack): https://youtu.be/cb_Hc6GTi5A
И толковый сборник статей по возможным багам от Wallarm: https://lab.wallarm.com/category/graphql/
#graphql
YouTube
[OWASP Moscow Meetup #9] «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm
«Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
Презентация:…
Презентация:…
🔥7👍2
Сегодня я хочу поделиться с вами отличным инструментом для автоматизации проверок уязвимостей в Bitrix - quick-tricks ( https://github.com/indigo-sadland/quick-tricks ).
Этот скрипт основан на обширной методичке, в которой подробно рассматриваются уязвимости Bitrix (https://t.iss.one/webpwn/317). Он поможет вам быстро определить, насколько уязвим ваш сайт на платформе Bitrix.
Quick-tricks включает в себя следующие проверки:
> Поиск потенциальных XSS
> Возможность исполнения произвольного кода
> Поиск Open Redirects
> Выявление SSRF
Удачных поисков! :)
#bugbounty #tools
Этот скрипт основан на обширной методичке, в которой подробно рассматриваются уязвимости Bitrix (https://t.iss.one/webpwn/317). Он поможет вам быстро определить, насколько уязвим ваш сайт на платформе Bitrix.
Quick-tricks включает в себя следующие проверки:
> Поиск потенциальных XSS
> Возможность исполнения произвольного кода
> Поиск Open Redirects
> Выявление SSRF
Удачных поисков! :)
#bugbounty #tools
🔥4
На днях совершил экспресс-поездку в Москву. Кроме «миллиона все успеть», мне удалось посетить музей криптографии (@cryptography_museum). И мой ИБшный ум был впечатлен!
Офигенное место, уникальное огромным количеством всего интерактивного! Почти все экспонаты можно пощупать, потрогать со всех сторон, побаловаться переключателями, настроить - короче, все, как в детстве, как я люблю 😅 Практически каждым шифром можно преобразовать свой рандомный текст и разобраться, как этот самый шифр работает. Любителям крипты должно понравиться! А ещё про каждый из них можно узнать в аудио-формате более детально, если информации в краткой справке не хватило.
Отдельно отмечу зал «Механическое сердце криптографии». Здесь стоят настоящая немецкая «Энигма» и советская «Фиалка», которая до 2005 года находилась под грифом «секретно»! Я считаю, очень круто, что ты можешь фактически «прикоснуться к истории».
А 8 томов книги со слитыми паролями с LinkedIn в 2012 году - это прям шедевр! 😂 (на фото)
Еще мне запомнился один из залов, который рассказывает о развитии криптографии в индустриальную эпоху. Там удалось посмотреть на аппараты, которые использовались для передачи данных между советскими и европейскими странами в эпоху зарождения телевидения и радио.
Потратить здесь 2-3, а то и 4 часа - легко
В общем, если бы в мои студенческие годы был такой музей… я бы полюбил крипту гораздо раньше! ) Всем, кто будет находиться рядом, рекомендую. 5 из 5 )
Офигенное место, уникальное огромным количеством всего интерактивного! Почти все экспонаты можно пощупать, потрогать со всех сторон, побаловаться переключателями, настроить - короче, все, как в детстве, как я люблю 😅 Практически каждым шифром можно преобразовать свой рандомный текст и разобраться, как этот самый шифр работает. Любителям крипты должно понравиться! А ещё про каждый из них можно узнать в аудио-формате более детально, если информации в краткой справке не хватило.
Отдельно отмечу зал «Механическое сердце криптографии». Здесь стоят настоящая немецкая «Энигма» и советская «Фиалка», которая до 2005 года находилась под грифом «секретно»! Я считаю, очень круто, что ты можешь фактически «прикоснуться к истории».
А 8 томов книги со слитыми паролями с LinkedIn в 2012 году - это прям шедевр! 😂 (на фото)
Еще мне запомнился один из залов, который рассказывает о развитии криптографии в индустриальную эпоху. Там удалось посмотреть на аппараты, которые использовались для передачи данных между советскими и европейскими странами в эпоху зарождения телевидения и радио.
Потратить здесь 2-3, а то и 4 часа - легко
В общем, если бы в мои студенческие годы был такой музей… я бы полюбил крипту гораздо раньше! ) Всем, кто будет находиться рядом, рекомендую. 5 из 5 )
👍6❤1
Недавно познакомился с ребятами из @RESOLUTEATTACK. Сейчас они занимаются созданием своей собственной сертификации PRTT.
Почитал первые главы методички их курса PRTT, и могу сказать, что это реально стоящая вещь!
Откровенно говоря, всем известные OSCP и CEH рядом не стояли по глубине и ширине покрытия материала, поэтому ребятам от всей души желаю удачи и успехов! Отмечу также понятность изложения материала, что обычно реально слабое место у подобных сертификаций.
Немного о самом курсе: традиционно, помимо очень подробной методички, охватывающей все возможные сферы ИБ (от базовых аспектов сетей до продвинутых атак на веб и крипту), каждая тема подкрепляется собственными практическими лабами.
Лабы есть даже для самых узких и специфичных кейсов, пошаговые разборы практических занятий, анализ актуальных CVE, сюжетность повествования и многое-многое другое, выгодно отличающее эту сертификцию от прочих.
Пожалуй, все эти факторы позволят почти любому человеку, далекому от практической ИБ, подняться до уровня стабильного и прокачанного джуна, а то и миддла.
Короче, ребята крутые, продукт стоящий; очень надеюсь, что это проект будет развиваться и расти. И пусть мне за этот пост не заплатили 😂, но… я решил стать соавтором курса по той части, в которой хорошо разбираюсь. Хотелось бы верить, что это поможет молодым ребятам, которые хотят развиваться в сфере инфобеза; да и компаниям, которые этих самых ребят могут взять к себе на работу, не опасаясь, что конкретный соискатель не знает даже базовых вещей. Так сказать, курс молодого ИБ-бойца пройден, медалька получена )
В общем, пожелаем ребятам (ну и мне, чего уж там 😅) удачи в развитии этого очень перспективного проекта. Да прибудет с нами сила… и кофеечек )
Почитал первые главы методички их курса PRTT, и могу сказать, что это реально стоящая вещь!
Откровенно говоря, всем известные OSCP и CEH рядом не стояли по глубине и ширине покрытия материала, поэтому ребятам от всей души желаю удачи и успехов! Отмечу также понятность изложения материала, что обычно реально слабое место у подобных сертификаций.
Немного о самом курсе: традиционно, помимо очень подробной методички, охватывающей все возможные сферы ИБ (от базовых аспектов сетей до продвинутых атак на веб и крипту), каждая тема подкрепляется собственными практическими лабами.
Лабы есть даже для самых узких и специфичных кейсов, пошаговые разборы практических занятий, анализ актуальных CVE, сюжетность повествования и многое-многое другое, выгодно отличающее эту сертификцию от прочих.
Пожалуй, все эти факторы позволят почти любому человеку, далекому от практической ИБ, подняться до уровня стабильного и прокачанного джуна, а то и миддла.
Короче, ребята крутые, продукт стоящий; очень надеюсь, что это проект будет развиваться и расти. И пусть мне за этот пост не заплатили 😂, но… я решил стать соавтором курса по той части, в которой хорошо разбираюсь. Хотелось бы верить, что это поможет молодым ребятам, которые хотят развиваться в сфере инфобеза; да и компаниям, которые этих самых ребят могут взять к себе на работу, не опасаясь, что конкретный соискатель не знает даже базовых вещей. Так сказать, курс молодого ИБ-бойца пройден, медалька получена )
В общем, пожелаем ребятам (ну и мне, чего уж там 😅) удачи в развитии этого очень перспективного проекта. Да прибудет с нами сила… и кофеечек )
👍8🔥3❤1
Forwarded from CyberYozh
Media is too big
VIEW IN TELEGRAM
Подготовка к BSCP (Burp Suite) сертификации, подводные камни экзамена. Прямой эфир.
Спикер: W0lFreaK
👍 Начало трансляции в 18:00 (GMT+3)
В данном докладе от RESOLUTE ATTACK спикер W0lFreaK раскроет:
оптимальный способ подготовки к данной сертификации,
с какими подводными камнями придется столкнуться
какие темы обязательны к изучению.
🎁 В качестве бонуса - поделимся полезными материалами для подготовки и сдачи сертификации (ссылки добавлю по окончанию трансляции).
Канал W0lFreaK | RESOLUTE ATTACK
Спикер: W0lFreaK
В данном докладе от RESOLUTE ATTACK спикер W0lFreaK раскроет:
оптимальный способ подготовки к данной сертификации,
с какими подводными камнями придется столкнуться
какие темы обязательны к изучению.
Канал W0lFreaK | RESOLUTE ATTACK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡1👏1
Пожалуй, только ленивый еще не написал про ChatGPT-4
У меня был большой пинг, а это значит...
Что новая статья уже в сети
Приятного чтения :)
https://xakep.ru/2023/04/19/chatgpt-bugbounty/
#xakep #chatgpt
У меня был большой пинг, а это значит...
Что новая статья уже в сети
Приятного чтения :)
https://xakep.ru/2023/04/19/chatgpt-bugbounty/
#xakep #chatgpt
xakep.ru
Роботы на охоте. Применяем GPT-4 на багбаунти
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать. Большие языковые модели,…
🔥6
В середине марта рабочее затишье позволило погрузиться в багбаунти.
Месяц активного хантинга пролетел незаметно, а сейчас настало время поделиться результатами и моими первыми успехами в этом направлении
Дерзайте и May the 4th be with you :)
https://telegra.ph/Pervyj-mesyac-baghantinga-05-03
#bugbounty
Месяц активного хантинга пролетел незаметно, а сейчас настало время поделиться результатами и моими первыми успехами в этом направлении
Дерзайте и May the 4th be with you :)
https://telegra.ph/Pervyj-mesyac-baghantinga-05-03
#bugbounty
Telegraph
Первый месяц багхантинга
Всем привет! Прошел месяц с момента моего самого первого баг-репорта. За это время я получил приглашения в несколько приватных BB программ, а также нашел и зарепортил несколько десятков уязвимостей. После первого месяца активного багхантинга я решил подвести…
👍11🔥9
Всем привет!
Я решил рассказать про мощный и крутой сканер уязвимостей веба Nuclei
https://w0lfreak.medium.com/nuclei-1-cc5a5cd31143
Рассказал, как он устроен, как им пользоваться...
И где находить для него "небоянные" темплейты, которые полезны для багбаунти :)
Приятного чтения и эффективного использования!
#tools #bugbounty #nuclei #projectdiscovery
Я решил рассказать про мощный и крутой сканер уязвимостей веба Nuclei
https://w0lfreak.medium.com/nuclei-1-cc5a5cd31143
Рассказал, как он устроен, как им пользоваться...
И где находить для него "небоянные" темплейты, которые полезны для багбаунти :)
Приятного чтения и эффективного использования!
#tools #bugbounty #nuclei #projectdiscovery
Medium
Nuclei #1
Всем привет!
Настало время рассказать про актуальный, легко кастомизируемый и опенсоурсный сканер уязвимостей веба — Nuclei.
Настало время рассказать про актуальный, легко кастомизируемый и опенсоурсный сканер уязвимостей веба — Nuclei.
🔥20👍1
Ещё вчера я удивлялся, что нас стало 400
С ума сойти, а сегодня уже 600, вау) ❤️
Спасибо за доверие! :)
С ума сойти, а сегодня уже 600, вау) ❤️
Спасибо за доверие! :)
❤🔥11❤3
Остаются сутки до старта Positive Hack Days
С кем увидимся на форуме?)
С кем увидимся на форуме?)
Anonymous Poll
41%
Я иду! Слушать доклады и шатать стенды :)
12%
Я иду! Побеждать в стэндофе
51%
Не в этот раз :(
Positive Hack Days 12
Это было масштабно!
Смена закрытой площадки на парк Горького - одна из лучших идей форума. Лишь постоянные проблемы с DDoS-ом входных пунктов омрачили её :))
Друзья из команд "0xBEBEBE5BABABA" и "HVCK2W1N" - феерично затащили 1 и 2 место в студенческом PHDays CTF. Молодцы!
Спасибо всем, с кем удалось познакомиться и повидаться за время форума!
И... До новых встреч на OffZone :)
Это было масштабно!
Смена закрытой площадки на парк Горького - одна из лучших идей форума. Лишь постоянные проблемы с DDoS-ом входных пунктов омрачили её :))
Друзья из команд "0xBEBEBE5BABABA" и "HVCK2W1N" - феерично затащили 1 и 2 место в студенческом PHDays CTF. Молодцы!
Спасибо всем, с кем удалось познакомиться и повидаться за время форума!
И... До новых встреч на OffZone :)
👍13🔥4❤1🎉1