#misc

По просьбам подписчиков.

"Не записанная мысль — потерянная мысль."

Стараюсь всегда помнить об этом и записывать все полученные знания в свою "базу".
Как и все, я сталкивался с проблемой, как вести записи. Пробовал KeepNote, CherryTree, OneNote, EverNote и во всех этих решениях появлялись проблемы, которые не давали спокойно жить:
- Не синхронизируется, не криптуется, не удастся найти(grep'нуть) инфу из консоли, не поддерживается на всех устройствах...

В общем, для себя я выбрал наиболее удобный, пусть и извращенный способ хранения и записи информации.

В моей связке: SublimeText3, Mega.nz и Zip

1. SublimeText один из мощнейших текстовых редакторов, познав его мощь однажды уже не можешь перейти на что-либо иное. Удобство "из коробки", скорость работы, обработка больших объемов и прочее. И конечно же мультикурсорность, здесь это работает быстро, наглядно и в различных вариантах. Всю свою базу я веду в Sublime. Пишу все материалы в MarkDown для наглядности. Такие статьи всегда можно скинуть, пошарить, отправить в телеге и прочее. Также их всегда можно открыть с мобильника и из любого редактора.

2. Mega.nz – это просто облако, хранилище данных. Здесь подойдет все что угодно. То, чему вы больше доверяете или то, что дает вам больше пространства. В общем, на ваш выбор. Также, приложения для доступа к ящику имеется на любом устройстве, вы всегда можете выкачать нужный вам документ или поправить его из веб-интерфейса со смартфона.

3. Zip - этот инструмент присутствует везде, очень простой и необходим для шифрования различных важных документов на пароле. Всегда можно воспользоваться и достать что-то важное, или наоборот сложить это до лучших дней.

Вся эта связка предоставляет необходимые мне возможности для поддержания, хранения и доступа к материалам всегда и везде.

Пусть и не изящно, зато нет головной боли с различными нерешаемыми проблемами, вызванными определенным окружением.

#misc #CTF

Немного для тех, кто пишет задачи для CTF.
Задумал BackEnd, придумал цепочку уязвимостей, уже готов это написать, и тут вспоминаешь что еще придется верстать FrontEnd. Чтобы этим не заниматься, можно использовать готовенькие моднейшие Bootstrap стили вроде этого: https://nostalgic-css.github.io/NES.css/

#hacking

Top 10 Web Hacking Techniques of 2018
https://portswigger.net/polls/top-10-web-hacking-techniques-2018

Одна интереснее другой

#stego #CTF #tools

Все полезные инструменты для решения задач стеганографии.

https://0xrick.github.io/lists/stego/

#hacking #knowledge #clientSide

SVG забавная штука, даже если Content-Type возвращаемого файла image/svg+xml;, в файле .svg все равно можно исполнить JS код (Казалось бы, тип image). Даже если сервер фильтрует вхождение слов script и onload для защиты от типичных векторов атак (в духе: `<svg onload=''/>`), можно добавить новое пространство имен в тег <SVG> и это позволит вносить HTML тэги с работающими атрибутами и всеми вытекающими последствиями.

HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Wed, 06 Feb 2019 11:55:47 GMT
Content-Type: image/svg+xml; charset=UTF-8
Connection: close

<svg xmlns="http://www.w3.org/1999/xhtml">
<img src="error" onerror="alert('XSS')" />
</svg>

В данном примере будет исполнен JS код из атрибута onerror тега img.

Больше примеров по обходу фильтров и проведении XSS атак через SVG можно найти в этой статье: https://insert-script.blogspot.com/2014/02/svg-fun-time-firefox-svg-vector.html

#recon #knowledge

Новая ссылка: https://github.com/bykvaadm/OS/tree/master/webvulns/lab1

#pentest #hacking

Друзья поделились отличным гайдом по атакам на Active Directory:
https://github.com/infosecn1nja/AD-Attack-Defense

Table of Contents:
- Discovery
- Privilege Escalation
- Defense Evasion
- Credential Dumping
- Lateral Movement
- Persistence
- Defense & Detection

#pentest #codeanalisys #whitebox

Перед началом работ по вайтбоксу хорошая практика: пробежаться по компонентам проекта инструментом и найти все известные уязвимости в текущих версиях пакетов.

Один из немногих инструментов, поддерживающий проверку версий компонентов проекта на наличие известных уязвимостей во многих языках, OWASP Dependency Check.

Supported: Java, .NET
Additional experimental support has been added for: Ruby, Node.js, Python
Limited support: for C/C++

Tool:
https://www.owasp.org/index.php/OWASP_Dependency_Check

P.S. Если есть на примете подобные инструменты, которые стоит рассмотреть, Welcome to PM

#hacking #exploit #windows

Очень полезный репозиторий, которым я обязан поделиться (Уверен, кому-нибудь пригодится), с эксплойтами под огромное количество уязвимостей ядра Windows:

https://github.com/SecWiki/windows-kernel-exploits

#ad

Информзащита проводит набор на стажировку в Центр Противодействия Кибератакам. Бесплатный 3-х месячный интенсив по defensive и offensive безопасности для лучших. Набор до 5 марта. Больше информации тут: https://xn--r1a.website/infosec_career . Заявки тут: @Infosec_career_bot

#tools #pentest #whitebox

Коллеги познакомили с годным инструментом для подсчета строк кода в проекте. Перед началом работ полезно посмотреть количество строк кода различных языков. См. скриншот

https://github.com/AlDanial/cloc

#hacking #pentest #wordlists

Решил зашарить свой набор словарей, какие-то собирал сам, какие-то взял у коллег. Тем не менее, всегда переносил его с машины на машину и понял что будет удобнее держать его в Github. Да и пользы для Community будет больше;)

https://github.com/empty-jack/YAWR

#tools #pentest

Набирает популярность инструмент, который может быть полезен при проведении аудитов ИТ инфраструктуры.

Windows Exploit Suggester NG по информации от утилиты systeminfo определяет набор эксплойтов, которые могут подойти к системе.

https://github.com/bitsadmin/wesng

#tools #pentest

Для всех русскоязычных пользователей BurpSuite.
Все мы знаем, как больно, каждый раз мучаться с символами кирилицы в запросах к веб-приложениям. Загрузка данных из файла выручает, но приходится такие файлы подготавливать.

В общем, нашлось долгожданное решение: https://github.com/pajswigger/utf8-message-editor

Enjoy!

#slowpokeNews

Никогда не замечал забавную вещь - почти все версии Android OS именуются названиями различных сладостей:

1.5 Cupcake
1.6 Donut
2.0 / 2.1 Eclair
2.2 Froyo
2.3 Gingerbread
3.0 / 3.1 / 3.2 Honeycomb
4.0 Ice Cream Sandwich
4.1 / 4.2 / 4.3 Jelly Bean
4.4 KitKat
5.0 / 5.1 Lollipop
6.0 Marshmallow
7.0 / 7.1 Nougat
8.0 / 8.1 Oreo
9.0 Pie
10.0 Q

Всегда думал что это какие-то названиня, которые еще как-то интерпретируются и означают что-то мне не понятное:D

#tools

Друзья подкинули отличный конвертер из чего угодно во что угодно:D
Все чем я когда либо пользовался для конвертации форматов, кодировок, шифров, хешей и пр. есть здесь:

https://gchq.github.io/CyberChef/

P.S. Все реализовно на JS, можно выкачать конвертер себе в оффлайн инструмент.
P.P.S. Можно реализовывать конвертацию по списку правил из одного формата в другой и т.д. просто задав набор модулей.
P.P.P.S. Есть темная тема :D

#slowpokeNews

Оу, я как-то упустил момент когда вас перевалило за 300. Круто, спасибо всем заинтересованным, надеюсь мои материалы вам полезны!

#pentest

Нашелся крутой ресурс с описанием уязвимостей большинства современных языков программирования.
К каждому ЯП дан набор описаний, как делать нельзя, к чему это приводит и как это исправить.
Может быть очень полезно при поиске и описании уязвимостей в ходе WhiteBox'a.

Пример с PHP:
https://rules.sonarsource.com/php/type/Vulnerability/RSPEC-3338