Forwarded from Райтапы по CTF{2025}
Я наконец-то добил это
Не могу сказать, что тут можно увидеть что-то особенно. Все результаты были получены методом научного тыка
📹 Видео:
https://youtu.be/h3_Caxe1-ak
(смотреть можно в вертикальном через телефон, так удобнее)
👮♂️ Текст:
https://humorous-hyacinth-1fc.notion.site/Pentest-of-the-Aeroflot-multimedia-system-in-the-Airbus-A321-ff48b85493144068907fb91a127443d9
Не могу сказать, что тут можно увидеть что-то особенно. Все результаты были получены методом научного тыка
https://youtu.be/h3_Caxe1-ak
(смотреть можно в вертикальном через телефон, так удобнее)
https://humorous-hyacinth-1fc.notion.site/Pentest-of-the-Aeroflot-multimedia-system-in-the-Airbus-A321-ff48b85493144068907fb91a127443d9
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Pentest of the Aeroflot multimedia system in the Airbus A321 (RUS)
Проверка в учебных целях мультимедийной системы авиакомпании Аэрофлот от автора канала writeup_ctf в ТГ
Внимание, есть видео, где голос обработан безумным искусственным интеллектом не определенной национальности и языка, который решил, что он лингвист
h…
Внимание, есть видео, где голос обработан безумным искусственным интеллектом не определенной национальности и языка, который решил, что он лингвист
h…
👍4
При проведении пентеста важно понимать, какие домены принадлежат целевой организации. Собранная информация позволяет составить более полное представление о возможных точках входа и слабых местах.
Для этого я использую сервис Backorder
Он полезен для поиска всех доменов, связанных с определенной организацией. Особенно ценно, когда нужно понять всю доменную структуру компании.
1. Вводим доменное имя, например, "ya.ru".
2. Нажимаем на значение поля "Org".
3. Ставим галочку "Все домены".
В качестве альтернативы можно использовать https://viewdns.info/reversewhois/ (а лучше исполоьзовать оба, для получения более полной информации)
Для этого я использую сервис Backorder
Он полезен для поиска всех доменов, связанных с определенной организацией. Особенно ценно, когда нужно понять всю доменную структуру компании.
1. Вводим доменное имя, например, "ya.ru".
2. Нажимаем на значение поля "Org".
3. Ставим галочку "Все домены".
В качестве альтернативы можно использовать https://viewdns.info/reversewhois/ (а лучше исполоьзовать оба, для получения более полной информации)
👍3❤1
Иногда в процессе пентеста необходимо определить реальный IP-адрес сайта, который скрыт за Web Application Firewall (WAF) или другими защитными механизмами.
Один из лайфхаков, про который часто забывают, это просто получить письмо
Правда для этого потребуется сначала поискать функционал отправки писем. Это может быть подтверждение регистрации, уведомление о сбросе пароля, подписка на рекламную рассылку и т.д. не важно. Главное получить письмо
После получения нажимаем "Показать оригинал", после чего можно посмотреть IP адрес отправителя
Один из лайфхаков, про который часто забывают, это просто получить письмо
Правда для этого потребуется сначала поискать функционал отправки писем. Это может быть подтверждение регистрации, уведомление о сбросе пароля, подписка на рекламную рассылку и т.д. не важно. Главное получить письмо
После получения нажимаем "Показать оригинал", после чего можно посмотреть IP адрес отправителя
🔥3❤🔥2👍1
Forwarded from icacls или C2 не для C2
#Intranet
Статья про UPnP, которую я писал достаточно долго и старательно
Рассказ про связку с IoT и волшебный мир безопасности
Время: до 15 минут
Приятного чтения!
https://telegra.ph/Unplug-Dont-Play-ili-statya-pro-UPnP-05-12
Статья про UPnP, которую я писал достаточно долго и старательно
Рассказ про связку с IoT и волшебный мир безопасности
Время: до 15 минут
Приятного чтения!
https://telegra.ph/Unplug-Dont-Play-ili-statya-pro-UPnP-05-12
Telegraph
Unplug, Don't Play или статья про UPnP
Именно такие мысли возникают, когда первый раз читаешь определение SSDP: SSDP (Simple Service Discovery Protocol) — сетевой протокол, используемый в небольших сетях, в том числе домашних, для анонсирования и выявления сетевых сервисов, в первую очередь поддерживаемых…
👍2
Forwarded from Похек (Сергей Зыбнев)
api-fuzzing-lists.zip
8.7 MB
API FUZZING LISTS
#api #fuzzing
Вне очереди пост, очень вкусный сборник фаззинг вордлистов для API
Описание данного списка от автора:
744,000+ endpoints
357,000+ object properties
211,000+ object names
127,000+ query parameters
74,000+ parameter values
35,000+ path parameters
8,300+ headers
5,300+ paths
880+ common ports
Взял ТУТ
🌚 @poxek | 📹 YouTube
#api #fuzzing
Вне очереди пост, очень вкусный сборник фаззинг вордлистов для API
Описание данного списка от автора:
744,000+ endpoints
357,000+ object properties
211,000+ object names
127,000+ query parameters
74,000+ parameter values
35,000+ path parameters
8,300+ headers
5,300+ paths
880+ common ports
Взял ТУТ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Вчера произошла довольно забавная ситуация. Хостинг, которым я пользуюсь уже около года и на котором до этого момента хостилась TaipanByte CTF, без объявления войны решил оффнуть все мои купленные тачки, ссылаясь на тех. работы.
Странно конечно, могли хотя бы предупредить, но ладно, мало ли что там у них случилось. Забавно то, что +-14 часов простоя они оценили в 0.1 евро (~9,28 рублей). Причем компенсацию начислили бонусами, которые я даже не могу потратить по причине "У вас тариф, который не может быть оплачен бонусами".
Странно конечно, могли хотя бы предупредить, но ладно, мало ли что там у них случилось. Забавно то, что +-14 часов простоя они оценили в 0.1 евро (~9,28 рублей). Причем компенсацию начислили бонусами, которые я даже не могу потратить по причине "У вас тариф, который не может быть оплачен бонусами".
😁4🔥2
🎉 Розыгрыш проходки на OFFZONE
Как принять участие:
- Быть подписанным на канал Pentest Notes
- Быть подписанным на канал TaipanByte CTF
- Нажать кнопку "Участвую!" под этим постом
Бот случайным образом выберет победителя среди всех, кто выполнит все условия!
Сроки:
Розыгрыш продлится до 11.08.2024, а победители будут объявлены на следующий день.
Не упустите свой шанс стать частью OFFZONE! Удачи всем участникам!
#offzone
Как принять участие:
- Быть подписанным на канал Pentest Notes
- Быть подписанным на канал TaipanByte CTF
- Нажать кнопку "Участвую!" под этим постом
Бот случайным образом выберет победителя среди всех, кто выполнит все условия!
Сроки:
Розыгрыш продлится до 11.08.2024, а победители будут объявлены на следующий день.
Не упустите свой шанс стать частью OFFZONE! Удачи всем участникам!
#offzone
👍2❤1
Forwarded from вольтаж
Вижу тебе понравился предыдущий разбор нашумевшего бэкдора в библиотеке xz, что встряхнул интернет 130 дней назад 😵
Пришла пора разобрать очередную потенциальную RCE, опять в SSH, но теперь через самое душное состояние гонки, что я только видел.
https://teletype.in/@hackthishit/ssh-rce-via-race
Пришла пора разобрать очередную потенциальную RCE, опять в SSH, но теперь через самое душное состояние гонки, что я только видел.
https://teletype.in/@hackthishit/ssh-rce-via-race
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
SSH RCE via Race Condition (CVE-2024-6387)
1 июля, исследователи Qualys обнаружили как добиться удаленного исполнения кода в SSH 8.5p1 через состояние гонки в обработчике сигнала...
🔥4
Хотел подключить сервис донатов buymeacoffie, но чёт не разобрался как его настроить, опять фигня какая-то всплывает. У меня почему то всегда так
Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform
Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform
😁6❤2🔥1
23 августа буду выступать на Offzone
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
❤8
Те, кто пришел на IT пикник, залетайте на стенд PT. @SidneyJobChannel научит пихать кавычки и находить XSS
Я тоже тут рядом тусуюсь
Я тоже тут рядом тусуюсь
🔥9
🎯 Только что вернулся с Купер DevSecOps Meetup. Название, как по мне, вообще не супер, но доклады норм)
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
🔥7