Возобновляем посты у нас в блоге. Будем рассказывать про интересные кейсы с проектов.
🔥16
Forwarded from [DeteAct] Оценка защищённости
Как несколько low-impact недостатков может привести к атаке с высоким уровнем риска?
Читайте в нашем блогпосте, где логические уязвимости и атаки на client-side, достойные CTF-таска за 300, мастерски скомбинированы для захвата аккаунта:
https://blog.deteact.ru/open-redirect-to-account-takeover/
P.S. Обещаем теперь чаще и системнее делиться опытом с наших проектов по тестированию на проникновение и анализу защищённости!
Читайте в нашем блогпосте, где логические уязвимости и атаки на client-side, достойные CTF-таска за 300, мастерски скомбинированы для захвата аккаунта:
https://blog.deteact.ru/open-redirect-to-account-takeover/
P.S. Обещаем теперь чаще и системнее делиться опытом с наших проектов по тестированию на проникновение и анализу защищённости!
Deteact - Тестирование на проникновение. Информационная безопасность
От Open Redirect до Account Takeover - Deteact
Узнайте, как небольшие уязвимости (IDOR, XSS, Open Redirect) в совокупности с неправильной настройкой CSP могут привести к захвату аккаунтов пользователей. Подробный разбор реального кейса из практики пентестинга.
1🔥33👍6❤🔥4
Forwarded from Standoff 365
Разговор с топовыми багхантерами из Synack и HackerOne
🔎 Когда-то один из них ломал соседский Wi-Fi, а другой в детстве повелся на присланный другом вирус и начал разбираться, как же так вышло. Кто они сейчас?
Правильно: сегодня оба — признанные эксперты. Первый — лучший хакер Индии из Synack Red Team. Второй — основатель собственной компании и охотник за SSRF-уязвимостями в Apple.
Мы поговорили с Никсом (Nikhil Shrivastava) и Хуссейном (Hussein Daher), чтобы выяснить:
• с чего все началось и как они попали в багбаунти,
• какие уязвимости любят искать больше всего,
• как выстроили свой подход к работе,
• и что они советуют новичкам и тем, кто уже в теме.
🔥 Читайте статью на Хабре, чтобы узнать больше. Это не просто туториал, а честный разговор о профессии, которая кажется хакерской мечтой, а на деле требует системности, выносливости и изобретательности.
🔎 Когда-то один из них ломал соседский Wi-Fi, а другой в детстве повелся на присланный другом вирус и начал разбираться, как же так вышло. Кто они сейчас?
Правильно: сегодня оба — признанные эксперты. Первый — лучший хакер Индии из Synack Red Team. Второй — основатель собственной компании и охотник за SSRF-уязвимостями в Apple.
Мы поговорили с Никсом (Nikhil Shrivastava) и Хуссейном (Hussein Daher), чтобы выяснить:
• с чего все началось и как они попали в багбаунти,
• какие уязвимости любят искать больше всего,
• как выстроили свой подход к работе,
• и что они советуют новичкам и тем, кто уже в теме.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8😁6❤🔥2👍2
Forwarded from [DeteAct] Оценка защищённости
Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
Deteact - Тестирование на проникновение. Информационная безопасность
Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака - Deteact
Автор баги: cyrus_0x00 В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре. Рассмотрим пошагово, как происходило проникновение, какие ошибки допустили разработчики…
1🔥35👍1
Forwarded from Банкста
Сборная России завоевала 8 медалей из 8 возможных на Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO) среди старшеклассников в Сингапуре. По количеству золотых медалей россиян обошли только хозяева олимпиады.
Ребята соревновались в решении задач по криптографии, бинарным уязвимостям, и веб уязвимостям и другим дисциплинам. Медали разного достоинства получили Максим Никитин, Алексей Новиков, Ильдар Хужиахметов, Георгий Балашов, Егор Заборов, Георгий Лагутин, Максим Еронин, Михаил Селин.
Подготовкой старшеклассников занимались эксперты из Центрального университета и «Лаборатории Касперского». В прошлом году они подготовили победителей престижной Международной олимпиады по искусственному интеллекту, обошедших участников из 39 стран. @banksta
Ребята соревновались в решении задач по криптографии, бинарным уязвимостям, и веб уязвимостям и другим дисциплинам. Медали разного достоинства получили Максим Никитин, Алексей Новиков, Ильдар Хужиахметов, Георгий Балашов, Егор Заборов, Георгий Лагутин, Максим Еронин, Михаил Селин.
Подготовкой старшеклассников занимались эксперты из Центрального университета и «Лаборатории Касперского». В прошлом году они подготовили победителей престижной Международной олимпиады по искусственному интеллекту, обошедших участников из 39 стран. @banksta
🔥75👍10😁8👎2❤🔥1
Для компании, у которой ЧИСТАЯ прибыль за 2024 год свыше 200 миллиардов, может ли являться 400 тысяч за RCE серьезным награждением?
3😁102👍10👎7❤🔥4
Forwarded from [DeteAct] Оценка защищённости
Один забытый файл — и полный доступ к инфраструктуре
Новая статья в блоге DeteAct: как обнаруженный на внешнем периметре APK-файл стал началом цепочки, приведшей к полной компрометации внутренней сети.
Читать: 👉 От рекона до домена.
Новая статья в блоге DeteAct: как обнаруженный на внешнем периметре APK-файл стал началом цепочки, приведшей к полной компрометации внутренней сети.
Читать: 👉 От рекона до домена.
Deteact - Тестирование на проникновение. Информационная безопасность
От рекона до домена. Часть 1. - Deteact
Введение Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры. Ключевым…
🔥35👎4❤🔥1
Forwarded from Очерк
Запустили новый раздел на HackAdvisor - теперь каждый хакер может собрать и представить свою цифровую репутацию в одном месте.
✔️ Платформы (HackerOne, Bugcrowd, YesWeHack и др.)
✔️ Навыки, технологии, стек
✔️ Статистика, достижения, сигналы
✔️ Ссылки на Telegram, Twitter, LinkedIn
Мой профиль:
https://hackadvisor.io/hacker/k3ypt0
Скоро появится общий листинг - с фильтрацией по метрикам, направлениям, платформам и другим параметрам.
Если есть идеи, фидбэк или пожелания - welcome товарищи.
Как сказал мой друг «HR дуреют с этой прикормки»😂
✔️ Платформы (HackerOne, Bugcrowd, YesWeHack и др.)
✔️ Навыки, технологии, стек
✔️ Статистика, достижения, сигналы
✔️ Ссылки на Telegram, Twitter, LinkedIn
Мой профиль:
https://hackadvisor.io/hacker/k3ypt0
Скоро появится общий листинг - с фильтрацией по метрикам, направлениям, платформам и другим параметрам.
Если есть идеи, фидбэк или пожелания - welcome товарищи.
Как сказал мой друг «HR дуреют с этой прикормки»😂
❤🔥23🔥3
Forwarded from [DeteAct] Оценка защищённости
Уязвимости в Electron-приложениях: RCE через небезопасную конфигурацию
В данной статье мы рассмотрим эксплуатацию приложений с отключенными параметрами contextIsolation: false и sandbox: false, что позволило нам выполнить произвольный код на целевой системе.
https://blog.deteact.ru/electron-rce/
В данной статье мы рассмотрим эксплуатацию приложений с отключенными параметрами contextIsolation: false и sandbox: false, что позволило нам выполнить произвольный код на целевой системе.
https://blog.deteact.ru/electron-rce/
Deteact - Тестирование на проникновение. Информационная безопасность
Уязвимости в Electron-приложениях: RCE через небезопасную конфигурацию - Deteact
Автор баги: panyakor Electron — популярный фреймворк для создания кроссплатформенных десктопных приложений с использованием веб-технологий. Однако неправильная конфигурация безопасности может привести к серьезным уязвимостям. В данной статье мы рассмотрим…
👍14🔥6👎1
Forwarded from [DeteAct] Оценка защищённости
Мы выпустили продолжение статьи, в котором расскажем как удалось захватить AD.
Читать: 👉 От рекона до домена. Часть 2.
Читать: 👉 От рекона до домена. Часть 2.
Deteact - Тестирование на проникновение. Информационная безопасность
От рекона до домена. Часть 2. - Deteact
Введение В продолжение статьи От рекона до домена мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и continue…
10🔥15👍8❤🔥2👎1
Forwarded from [DeteAct] Оценка защищённости
Редтим в стиле Pwn2Own
Новый блогпост — про то, как иногда на проектах могут пригодиться навыки бинарной эксплуатации.
Расскажите, приходилось ли вам писать сплойты под бинарные баги на проектах по пентесту?
Читать 👉 https://blog.deteact.ru/red-teaming-pentest-pwn2own/
Новый блогпост — про то, как иногда на проектах могут пригодиться навыки бинарной эксплуатации.
Расскажите, приходилось ли вам писать сплойты под бинарные баги на проектах по пентесту?
Читать 👉 https://blog.deteact.ru/red-teaming-pentest-pwn2own/
Deteact - Тестирование на проникновение. Информационная безопасность
Редтиминг в стиле Pwn2Own - Deteact
О том, как редтимеры пишут браузерные 1day-эксплойты, и как ПО для студийной записи vMix, запущенное на периметре, может привести к компрометации инфраструктуры
🔥31
Заигрался в Cursor... Возник вопрос, вакансии разрабов еще есть на рынке?)
Очень впечатляет все это, за 20 баксов выполнено столько работы, сколько было бы быть выполнено за месяц несколькими джунами.
И это еще над промтами особо не парился.
До полноценного джуна пентестера не тянет пока, что-то делает очень хорошо, где-то вообще не то.
Но очень удобно использовать в роли помощника для ускорения рутиной работы.
Очень впечатляет все это, за 20 баксов выполнено столько работы, сколько было бы быть выполнено за месяц несколькими джунами.
И это еще над промтами особо не парился.
До полноценного джуна пентестера не тянет пока, что-то делает очень хорошо, где-то вообще не то.
Но очень удобно использовать в роли помощника для ускорения рутиной работы.
30🔥26😁9👎7👍6
Forwarded from Standoff 365
Встречаем 25 лучших исследователей на Standoff Hackbase и Standoff Bug Bounty 🏆
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ😎
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥33👍6❤🔥1😁1
Немного общей статистики за весь период существования РФ ББ и за 2025 год
1. Топ-10 программ по выплатам за весь период
2. Топ-10 программ по выплатам за 2025 год
3. Дубликаты-Принятые за весь период
4. Дубликаты-Принятые за 2025 год
5. Распределение по критичности
2025 год получился чуть слабее, чем 2023 и 2024.
К ивентам в этом году особого интереса не было ну и в целом их было поменьше, на Standoff сдвинули на 2 место.
И казалось бы вот, потерял интерес к ББ, пора уступать молодым, но нет. Оказывается еще интересно ломать, за последние 3 месяца получилось выйти на хороший уровень и почти догнать предыдущие годы.
В 2026 году желаю желаю всем интересных целей, больших выплат и сильной конкуренции, ведь ББ - это игра.
P.S. Статистика собрана с помощью https://github.com/vladpi/bugbounty-stats и ИИ
1. Топ-10 программ по выплатам за весь период
2. Топ-10 программ по выплатам за 2025 год
3. Дубликаты-Принятые за весь период
4. Дубликаты-Принятые за 2025 год
5. Распределение по критичности
2025 год получился чуть слабее, чем 2023 и 2024.
К ивентам в этом году особого интереса не было ну и в целом их было поменьше, на Standoff сдвинули на 2 место.
И казалось бы вот, потерял интерес к ББ, пора уступать молодым, но нет. Оказывается еще интересно ломать, за последние 3 месяца получилось выйти на хороший уровень и почти догнать предыдущие годы.
В 2026 году желаю желаю всем интересных целей, больших выплат и сильной конкуренции, ведь ББ - это игра.
P.S. Статистика собрана с помощью https://github.com/vladpi/bugbounty-stats и ИИ
👍17🔥12❤🔥2😁2