Запись стрима

Тема: Безопасность в k8s
Автор: @tembitt

Под конец записи начали появляться странные артефакты, поэтому пришлось вырезать секцию с вопросами и ответами

А вот и ссылки:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

на ИБ митапе знакомый из @offensiverescuerangers наконец-то освятил боль всех триажеров, уважение и почет ему - не каждый сможет из своего же вопроса с конфаба ВК сделать доклад 🍿
«Краткость - сестра Багхантера» ost VK security confab

Go-o-o-od morning, s3c4rch!

Всем привет!
Давненько я ничего не писал, даже не знал с чего начать 😁 За время отсутствия накопилось много разного, о чем я хотел бы рассказать, так что теперь есть готовый план, о чем я тут буду вещать (честно буду)

Во-первых, начнем с пропажи автора — дел было много, так что долго не рассусоливая и обо всем по порядку 👀
Итак, чем же таким важным я занимался?
1️⃣выступил на своей первой конференции
2️⃣поучаствовал в Standoff 15
3️⃣получил диплом бакалавра ИБ (крутой, да? да же?)
4️⃣сдал BSCP, о котором подробнее расскажу в следующем посте
5️⃣покатался по конференциям и митапам (тоже расскажу)
Госы, диплом и BSCP отняли сильно больше сил и времени, чем я думал. 4 года бакалавриата пролетели довольно незаметно, но впереди еще целых 2 года магистратуры, так что не расслабляемся 🧐

Во-вторых, продолжим обновлением памятки "who is s3c4rch?"
Для тех с кем не знаком — пришло время знакомиться! Меня зовут Тембулат, я прошел трехлетний путь от эникейщика в стартапах до пентестера в IZ:SOC. В основном занимаюсь веб-пентестом, но как это часто происходит в интеграторах — попадаются задачи на все подряд) Тыкаю багбаунти, играю CTF, в общем изучаю этот ваш Sec 👍

В-третьих, закончим планами на будущее 👉
Как уже говорил — планы есть, постам быть, так что приоткрою завесу тайны светлого будущего моего блога, о которых не упомянул:
1️⃣подготовил методичку про пентест Wi-Fi, которой поделюсь в формате поста
2️⃣напишу статью по моему докладу про атаки на контейнерную инфраструктуру
3️⃣начну потихоньку расширяться на хабр (с более подробными статьями по постам|ru) и linkedin (в новом для меня формате|en)

❤️ Скоро CTF like таска ❤️

Вечером будет анонс задачи. Предлагаю всем поучаствовать и попробовать первым забрать флаг
А флагом будет подписка на xaker.ru на месяц ❤️

Задача будет состоять из 3х этапов:
- Crypto
- Web
- LPE

Несколько ограничений по причине слабой VPS и кривокода:
- Фазить директории не надо. Фазить нечего
- Сканить в 5 потоков максимум. Хотя я уверен, что вы справитесь без этого !

Надеюсь таски понравятся и удовольствие получите 🤙
Не стесняйтесь задавать вопросы, жаловаться и делиться находками!

#CTF

Как я сдавал BSCP (часть 1)

Всем привет 👋
Сегодня поговорим о первом сертификате для любого уважающего себя веб-пентестера, а именно о Burp Suite Certified Practitioner, и в продолжении как я этот ваш Бэ эС Цэ Пэ сдавал. Сертификат представляет из себя бесплатный "курс" + сам экзамен. О каждом по отдельности:

PortSwigger Academy
Сразу скажу, что как такового курса у PortSwigger Academy нет, академия состоит из:
1️⃣набора образовательных путей по типовым уязвимостям, содержащих теорию и несколько практических лабораторных стендов (лабы)
2️⃣набора лаб уже по конкретным уязвимостям, разбитых по типовым разделам
Лабы разделены на 3 уровня сложности от начинающего до эксперта, также есть мистические лабы, к которым нет описания и решения — нужно самому найти входную точку и понять, что за уязвимость в ней скрывается 🧐

Как я уже сказал — курс полностью бесплатный, однако для допуска к сдаче самого BSCP нужно:
1️⃣закрыть 23 из 59 лаб для начинающих, но из всех разделов
2️⃣закрыть 8 подобранных лаб из 171 для среднего уровня
3️⃣закрыть 5 мистических лаб
4️⃣закрыть 2 пробных экзамена
Пробный экзамен представляет из себя одно веб-приложение, в котором вы пройдете идентичный экзамену путь. Лично я советую пройти хотя бы 50% всего курса (я проходил так), а лучше все ~90% (без учета экспертных), если вы начинающий специалист.

Экзамен BSCP
Сдача экзамена проходит с прокторингом — вы ставите расширение в предложенном браузере (например, Google Chrome), которое записывает все ваши рабочие столы, камеру и звук. После загрузки всех документов и подтверждения прокторинга начинается сам экзамен. Очень важно не забыть создать проект в Burp и работать в нем (да-да, для BSCP обязательна подписка) 🤑

Экзамен — CTF в формате цепочки и состоит из двух веб-приложений, в каждом уязвимости по следующей логике:
1️⃣получить легитимный доступ к системе (попасть в пользователя)
2️⃣получить административный доступ к системе (попасть в админа)
3️⃣RCE/LFI/RFI и тд, и тп
Например, мы находим и обфусцируем XSS в функции поиска, дальше собираем скрипт на эксплойт сервере и отправляем этот XSS-эксплойт жертве (наш любимый и всем известный Carlos) и воруем cookie. Попав в пользователя мы закрепляемся, сменив пароль, и получаем доступ к еще одному функционалу поиска, в котором находим SQL. Проходимся sqlmap'ом и находим пароль от админа, попадаем — закрепляемся. Дальше находим подозрительную куку и поработав с ней получаем десериализацию с удаленным чтением файла с флагом. Профит!

Как я сдавал BSCP (часть 2)

Итак, кратко поговорили про базу академии и BSCP, теперь перейдем ко мне (спойлер: и не только ко мне) любимому. Перед тем как сдать BSCP я проработал веб-пентестером больше полугода и прорешал академию на ровные 50%. Но даже несмотря на это, по собственным ощущениям я подготавливался как к свадьбе. Поизучал кучу зарубежных статей и видео, перечитал F.A.Q BSCP вдоль и поперек, порыскал в различных гит-репозиториях и тд, и тп... И конечно же поделюсь об этом здесь ➡️

s3c4rch vs wr3dmast3r
А вот тут начинается моя любимая часть — бесплатная реклама 😁
Есть такой замечательный человек, прекрасная личность и по совместительству мой хороший знакомый, приятель... короче друг — Никита или как его называют в кибербезнародье — wr3dmast3r.
Никита это тот самый идущий к реке философ, который познал BSCP как свои 5 пальцев. У него есть прекрасные статьи (раз и два, и дальше сами ищите), в которых он очень подробно, круто и интересно расписывает что такое BSCP, как к нему готовиться и тд. Естественно первым делом мы с ним списались, а потом и созвонились: Никита провел мне небольшой брифинг о том что, как и где будет на экзамене. После небольшого созвона чувствовал я себя как будто гора с плеч, мне все по плечу и что-то еще с плечом. В общем и целом — так и произошло, экзамен прошел без каких-либо проблем)

А я тоже хочу сдать BSCP!
Это прекрасно! Могу только пожелать удачи, сил и терпения!.. Ладно, шучу 🤡
Если ваши знакомые, знакомые знакомых или лично вы планируете сдавать BSCP — я могу со 100% уверенностью посоветовать вам ознакомиться с творчеством Никиты, а в идеале — и с ним самим. У него есть канал, на который также советую подписаться, а еще discord, на котором я сам периодически появляюсь и поясняю за жизнь, секурити и додепы.

(текст не редактировать, информацию в скобках удалить, оплата по ранее указанным реквизитам в течение 15 минут после публикации)

How to поломать by s3c4rch
Part 1: Wi-Fi

Дорогие читатели, мы с вами дожили до знаменательного момента в истории канала, а именно до первой авторской технической публикации. Данный пост сам по себе не будет содержать сложной технической темы, самое интересное останется в файле. Как и обещал, представляю первую версию методички по пентесту Wi-Fi 🥳

Не одним вебом едины
Пробив через Wi-Fi до сих пор является одним из самых простых способов попасть в инфраструктуру. Почему? Достаточно вспомнить тот самый знаменитый человеческий фактор 😀
Подумайте про себя и ответьте честно, что вы сделаете, если волшебным образом ваше устройство отключится от сети? Скорее всего пойдете подключаться заново. И вот вы открываете заветный список Wi-Fi и видите старый добрый "Название ранее подключенного Wi-Fi", пытаетесь подключиться и... он требует пароль 🤔
Казалось бы, странная ситуация, и в целом не так уж и тяжело заподозрить неладное, но что если мы добавим сверху рабочую суматоху? Вот вы сидели, писали письмо и тут бац — а интернета нема. В голове естественно задерживается мысль про рабочий момент с отправкой письма, ведь работу надо работать (в идеале). А там уже как я описывал ранее: открываете список, подключаетесь и на автомате вводите пароль. Вот только интернет не появляется, а точка к которой вы подключались пропала. Поздравляю, вы подарили пароль злоумышленнику 🎁

Ну получил пароль, а в чем опасность?
Чаще всего парольную безопасность применяют только к гостевым точкам и в целом к точкам изолированным от важных ресурсов компании. Чаще всего, но далеко не всегда. Даже если доступ к корпоративному Wi-Fi сделали по учетной записи (по той же, которая используется во всех остальных корпоративных ресурсах) вы сделаете вещь намного страшнее — подарите легитимный доступ в корпоративную инфраструктуру: к почтам, файловым шарам и т.д. 😨

И это только один кейс
Есть способы и без участия человека, атаки на различные протоколы, и уж точно не стоит забывать про сами роутеры и их уязвимые версии. В своей методичке я постарался разобрать самые популярные атаки на Wi-Fi, а также добавил немного интересных и редко применяемых атак. В ней содержится как инструментарий, так и краткое описание атак. А в конце небольшая шпаргалка, с которой в целом можно не только соседа поломать, но и заказчика 😁

А еще я осознал, что телеграм не позволяет поставить файлы в конец сообщения 😭
Всем приятного чтения, советы и предложения можете засунуть приветствуются!

АппСек в мире пентеста

Сегодня я к вам с хорошей новостью, правда немного запоздавшей) Я успешно прошел сертификацию OSWE от OffSec, на которой познакомился с анализом защищенности веб-приложений белым ящиком (по-простому - анализ кода). Для меня не впервые читать код, однако практики анализа в рамках безопасности самого кода (еще и на разных языках) - как таковой не было, так что для меня это был новый и, скажу я вам, приятный опыт.

Черный Серый Белый ящик
Рассказывать про всю «триаду» тестирования я не буду, возложу эту ношу на гугл и ваши собственные знания, но вкратце пройдусь по теме поста: белый ящик, он же анализ кода, он же аппсек в рамках пентеста - нацелен на анализ исходного кода приложения с целью выявления тех или иных уязвимостей, точек входа или целых цепочек атак. Забавно, что к самому программированию мой интерес был довольно туманен. Да - важно, да - нужно, но лично мне - неинтересно. Пока я не познакомился с анализом кода на безопасность 😁

Offensive Security Web Expert
Да, теперь я официально жесткий веб пентестер 😎 (правда же?)
На самом деле с сертификатом получилась довольно забавная ситуация: параллельно к OSWE, как оказалось после покупки, готовились еще два моих знакомых - @wr3dmast3r и @CuriV (они кстати тоже сдали, так что поздравляем их!). Перед экзаменом я в течение месяца проходил прилагающийся к нему курс, в котором на кейсах рассказывались различные способы поиска багов (в том числе черным ящиком) и методы анализа кода. Ввиду того, что курс довольно старый (обновлялся в 21-22 году), инструментарий оставляет желать лучшего 🗿
Но все же самое важное в курсе - далеко не это.

48 за 24
Официально экзамен длится в рамках ~48 часов + ~24 часа на отчет (с момента окончания экзамена!), лично я в первый день просидел около 16 часов и еще 8 часов во второй (всего 24 часа). Сам же экзамен состоит из двух веб-приложений, в каждой по две тачки/машины - одна «продовая» с флагами, одна «тестовая» с доступом к коду и самому серверу. Для сдачи экзамена необходимо набрать 85 баллов из 100, баллы считаются за сданные флаги: один флаг отвечает за получение административного доступа (15 баллов), второй за доступ к серверу (revshell или file read, кому как удобнее - 35 баллов).

Стоило ли оно того?
Однозначно да. Несмотря на то, что курс давно не обновляли, он все еще актуален в рамках методологии анализа кода. Было несколько интересных лаб, которые приходилось исследовать не только белым ящиком, но и черным, также при прохождении курса довольно хорошо поднимается уровень написания PoC‘ов, из-за чего меня теперь постоянно тянет писать скрипты для эксплуатации помимо стандартного пошагового отчета 🤵

Личные советы
Ретроспектива подготовки примерно следующая:
1️⃣однозначно рекомендую порешать веб-таски с открытым кодом на ctf, а также ресурсы vulnhub и pentesterlab
2️⃣попробовать самому разработать несколько веб-приложений (pet-проекты) - чем сложнее структура, тем лучше результат
3️⃣почитать открытые исследования/статьи на тему различных CVE, их поиска и реализации
Если вы понимаете, что для вас эта тема является достаточно тяжелой для самостоятельного познания, можете обратиться к Никите, у него уже есть выработанная методология и пара успешных "выпускников".

И помните! На экзамене самое главное - холодная голова и здравый рассудок. Из-за того что периодически нервничал, я потерял минимум 6 часов экзамена на абсолютно бесполезные мельтешения. Не доводите себя: отдыхайте, кушайте, спите, выходите на улицу и трогайте траву (это не шутка, я так делал 😂). Ни один экзамен не стоит здоровья ни ментального, ни физического - его всегда можно пересдать!
Всех благ, коллеги, обнял-приподнял.

P.S. ну и вдруг какие-нибудь рекрутеры или эйчары читают мой блог, сертификат можно проверить вот тут 👉тык👈

2025 + 1

Незаметно пролетел еще один год: было много взлетов и падений, прекрасных знакомств и профессионального роста, а конец года вообще превратился в какой-то несуразный кошмар 😂
Но! Несмотря на все плохое - жизнь продолжается, так что…
С наступающим, друзья! Пусть в следующем году все проблемы будут не более, чем опытом, а все хорошее - не менее, чем прекрасным.
Обнял-приподнял 💋