https://github.blog/2023-07-05-introduction-to-selinux/
https://8ksec.io/android-selinux-internals-part-i-8ksec-blogs/
Первая статья про SELinux, вторая — про его реализацию в Android. О том, зачем нужен и как устроен, вместе с примерами.
https://8ksec.io/android-selinux-internals-part-i-8ksec-blogs/
Первая статья про SELinux, вторая — про его реализацию в Android. О том, зачем нужен и как устроен, вместе с примерами.
The GitHub Blog
Introduction to SELinux
SELinux is the most popular Linux Security Module used to isolate and protect system components from one another. Learn about different access control systems and Linux security as I introduce the foundations of a popular type system.
https://github.com/stark0de/nginxpwner
Cканер для поиска мисконфигов в nginx (об одном из таких писал тут).
Cканер для поиска мисконфигов в nginx (об одном из таких писал тут).
GitHub
GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.
Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. - stark0de/nginxpwner
Deep_Dive_Exploring_the_Real_world_Value_of_Open_Source_Intelligence.pdf
53.1 MB
Deep Dive: Exploring the Real-world Value of Open Source Intelligence
In Deep Dive: Exploring the Real-world Value of Open Source Intelligence, veteran open-source intelligence analyst Rae Baker explains how to use publicly available data to advance your investigative OSINT skills and how your adversaries are most likely to use publicly accessible data against you.
In Deep Dive: Exploring the Real-world Value of Open Source Intelligence, veteran open-source intelligence analyst Rae Baker explains how to use publicly available data to advance your investigative OSINT skills and how your adversaries are most likely to use publicly accessible data against you.
Один из участников DC8044 напечатал глок. Параллельно попалась новость, как в Швеции какие-то школьники уже во всю используют полноценные 3D-карабины с принтера для локальных пострелушек, причем вполне успешно
> Last year a new gang war broke out in Sweden. In the midst of a shoot out one guy was killed. He was armed with an 3D-printed FGC-9 firearm at the time of death. Police recovered his phone and discovered a group had been making FGC-9s en masse to sell, supplying the gang war.
Идут в ногу со временем
> Last year a new gang war broke out in Sweden. In the midst of a shoot out one guy was killed. He was armed with an 3D-printed FGC-9 firearm at the time of death. Police recovered his phone and discovered a group had been making FGC-9s en masse to sell, supplying the gang war.
Идут в ногу со временем
https://github.com/streaak/keyhacks
Где и как можно использовать ликнутые API-ключи. В репозитории более 80 сервисов с готовыми запросами.
Где и как можно использовать ликнутые API-ключи. В репозитории более 80 сервисов с готовыми запросами.
GitHub
GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can…
Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks
https://github.com/xm1k3/cent
Менеджер темплейтов для Nuclei. Клонирует репы с шаблонами, которые не вошли в "коробочный" Nuclei Templates.
Менеджер темплейтов для Nuclei. Клонирует репы с шаблонами, которые не вошли в "коробочный" Nuclei Templates.
GitHub
GitHub - xm1k3/cent: Community edition nuclei templates, a simple tool that allows you to organize all the Nuclei templates offered…
Community edition nuclei templates, a simple tool that allows you to organize all the Nuclei templates offered by the community in one place - xm1k3/cent
https://kpwn.de/2023/05/javascript-analysis-for-pentesters/
Исчерпывающее руководство по анализу Javascript-файлов.
Static Analysis:
— Gather JavaScript Code
— Identify Endpoints
— Detect Secrets
— Locate Dangerous Functions
— Discover Outdated Libraries
Dynamic analysis:
— Basic Tools
— Example Application
— Client-Side Filtering
— Finding the Entry Point
— The Debugger
— General Advice
Obfuscation & Deobfuscation
Hands-On: Analyze obfuscated code
Local Overrides
Bypass code protection
Самый подробный гайд, актуальный на сегодня.
Исчерпывающее руководство по анализу Javascript-файлов.
Static Analysis:
— Gather JavaScript Code
— Identify Endpoints
— Detect Secrets
— Locate Dangerous Functions
— Discover Outdated Libraries
Dynamic analysis:
— Basic Tools
— Example Application
— Client-Side Filtering
— Finding the Entry Point
— The Debugger
— General Advice
Obfuscation & Deobfuscation
Hands-On: Analyze obfuscated code
Local Overrides
Bypass code protection
Самый подробный гайд, актуальный на сегодня.
kpwn.de
JavaScript Analysis for Pentesters
Pentesting web applications thoroughly requires you to analyze their JavaScript. I’ve summarized my knowledge from 5 years of pentests into this blog post.
https://github.com/topscoder/nuclei-wordfence-cve
Более 8000 шаблонов для сканирования Wordpress с помощью Nuclei. Ищет уязвимости в плагинах и темах, основываясь на отчетах Wordfence.
Более 8000 шаблонов для сканирования Wordpress с помощью Nuclei. Ищет уязвимости в плагинах и темах, основываясь на отчетах Wordfence.
GitHub
GitHub - topscoder/nuclei-wordfence-cve: 60k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE…
60k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE and scan in one line. 🚀🔒 - topscoder/nuclei-wordfence-cve
https://github.com/berzerk0/Probable-Wordlists
Словари самых распространенных паролей, собранные на основе SecLists, Weakpass, CrackStation.
Словари самых распространенных паролей, собранные на основе SecLists, Weakpass, CrackStation.
GitHub
GitHub - berzerk0/Probable-Wordlists: Version 2 is live! Wordlists sorted by probability originally created for password generation…
Version 2 is live! Wordlists sorted by probability originally created for password generation and testing - make sure your passwords aren't popular! - berzerk0/Probable-Wordlists
https://hackerone.com/alexbirsan
🤔 Ожил, спустя год
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies, либо что-то новое нашел.
Кроме статьи, есть репа со сканером и готовым PoC https://github.com/x1337loser/Dependency-Confusion
🤔 Ожил, спустя год
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies, либо что-то новое нашел.
Кроме статьи, есть репа со сканером и готовым PoC https://github.com/x1337loser/Dependency-Confusion
Если получилось найти XSS, но CSP блокируют отправку данных на сторонний домен, можно проверить, нет ли на сайте в исключении Google Analytics.
Практически каждый сервис шлет аналитику, поэтому разработчикам приходится добавлять в белый список домен google-analytics.com.
Мы можем создать собственный трекер и использовать его для эксфильтрации и обхода правил. Пример со скриншота отправляет креды с JS-кейлоггера, которые отобразятся в личном кабинете.
Практически каждый сервис шлет аналитику, поэтому разработчикам приходится добавлять в белый список домен google-analytics.com.
Мы можем создать собственный трекер и использовать его для эксфильтрации и обхода правил. Пример со скриншота отправляет креды с JS-кейлоггера, которые отобразятся в личном кабинете.
https://github.com/usdAG/cstc
Расширение, которое нативно интегрирует все доступные преобразования из CyberChef в Burp Suite. Позволяет "на лету" использовать создаваемые "рецепты" в Intruder и Repeater.
Статья с примерами использования из блога разработчиков.
Расширение, которое нативно интегрирует все доступные преобразования из CyberChef в Burp Suite. Позволяет "на лету" использовать создаваемые "рецепты" в Intruder и Repeater.
Статья с примерами использования из блога разработчиков.
GitHub
GitHub - usdAG/cstc: CSTC is a Burp Suite extension that allows request/response modification using a GUI analogous to CyberChef
CSTC is a Burp Suite extension that allows request/response modification using a GUI analogous to CyberChef - GitHub - usdAG/cstc: CSTC is a Burp Suite extension that allows request/response modif...
https://github.com/channyein1337/jsleak
It is easy-to-use command-line tool designed to uncover secrets and links in JavaScript files or source code. The jsleak was inspired by Linkfinder and regexes are collected from multiple sources.
Features:
— Discover secrets in JS files such as API keys, tokens, and passwords.
— Identify links in the source code.
— Complete Url Function
— Concurrent processing for scanning of multiple Urls
— Check status code if the url is alive or not
It is easy-to-use command-line tool designed to uncover secrets and links in JavaScript files or source code. The jsleak was inspired by Linkfinder and regexes are collected from multiple sources.
Features:
— Discover secrets in JS files such as API keys, tokens, and passwords.
— Identify links in the source code.
— Complete Url Function
— Concurrent processing for scanning of multiple Urls
— Check status code if the url is alive or not
GitHub
GitHub - byt3hx/jsleak: jsleak is a tool to find secret , paths or links in the source code during the recon.
jsleak is a tool to find secret , paths or links in the source code during the recon. - byt3hx/jsleak
https://www.youtube.com/watch?v=zDB-SdT6_FI
С выходом нового видео, вспомнил о нескольких репозиториях с неплохими однострочники
https://github.com/twseptian/oneliner-bugbounty
https://github.com/KingOfBugbounty/KingOfBugBountyTips
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
С выходом нового видео, вспомнил о нескольких репозиториях с неплохими однострочники
https://github.com/twseptian/oneliner-bugbounty
https://github.com/KingOfBugbounty/KingOfBugBountyTips
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
YouTube
The Most Useful Recon Trick
📚 Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
💵 Support the Channel:
You can support the channel by becoming a member and get access exclusive content, behind the scenes, live hacking session and more!
☕️ Buy Me Coffee:
https://ww…
💵 Support the Channel:
You can support the channel by becoming a member and get access exclusive content, behind the scenes, live hacking session and more!
☕️ Buy Me Coffee:
https://ww…