SHADOW:Group
11.5K subscribers
110 photos
47 videos
19 files
827 links
Чат: @shadow_chat_tg

Рекламу не размещаю.

Админ - @shdwpwn
Download Telegram
Forwarded from Багхантер
🔥🔥🔫 Волшебная папка про багбаунти

❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.

В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.

😀😀😀
😀😀😀 Вы понимаете
😀😀😀 что нужно
😀😀😀 делать ;)
😀😀😀
😀😀😀
😀😀😀
🐹 Багхантер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍3🤯1
​​📝Немного про активный сбор поддоменов

Puredns оказывается научился принимать на вход сразу весь список ваших доменов и в несколько потоков активно собирать сабы.

В добавок к этому, прикладываю ссылку на репозиторий с очень неплохим вордлистом. Там так же описывается чем он хорош и почему нам стоит его попробовать.

puredns bruteforce n0kovo_subdomains_huge.txt -d domain.list -r resolvers.txt -w puredns.list

Кроме того, неплохой практикой будет выполнить пассивный сбор доменов с помощью amass, subfinder и др., и при помощи alterx собрать кастомный вордлист на основе полученных наименований сабов.

#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
​​🎬 Видео с Positive Hack Days 12

Буквально недавно прошла конференция PHD12 и на ютуб выложили видео с докладами. Ссылку на плейлист прикладываю ниже.

Лично я посмотреть успел далеко не всё, но вот кое-что из того, что уже успел посмотреть:

▫️Праздник к нам приходит атаки на новогодние сайты и страницы промоакций
Про уязвимости на страницах промоакций и "праздничных" сайтах компаний.

▫️g/vrp
Про багхантинг на Google VRP.

▫️Геопространственная разведка на вашем рабочем столе
Про то, как искать информацию по фото и гео-данным с инструментами и реальными кейсами.

▫️Интервью с победителями Standoff Hacks о багхантинге
Топовые багхантеры рассказывают про свой опыт на Standoff Hacks.

▫️А что, так можно было? 15 малоизвестных приемов OSINT
Про то, как сливаются ваши данные и как их используют.

▫️Red teaming: методики фишинговых атак
Про инструменты и техники применяемые при фишинговых атаках на пользователей.

▫️Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт
Про атаки с использованием методов социальной инженерии

Ссылка на плейлист

#web #osint #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6
Обход Rate Limit'а с помощью Tor

Когда при фаззинге вас блокируют по IP за большое число запросов, а рабочих прокси нет под рукой, то можно заюзать Tor. Скорость будет не фонтан, но если очень хочется обойти ограничение, то пойдет.

Ссылка на статью

#web #fuzz #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
⚙️ Прокачиваем однострочники для поиска SSRF

Почти во всех однострочниках для поиска SSRF и Open Redirect'a используют qsreplace. Однако, главная проблема этого инструмента в том, что он заменяет абсолютно все значения параметров, в том числе и те, без которых запрос не будет выполняться.

Чтобы этого избежать, на просторах гитхаба нашелся простой скрипт, который заменяет только значения, содержащие url, что может быть более эффективно для автоматизированного тестирования.

Собираем список url адресов, отсеиваем идентичные с помощью uro и подставляем свой сервер или Burp Collab вместо xxxx.oastify.com.

cat allUrls.txt | grep "=" | grep -v "==" | uro | qsreplaceBetter http://xxxx.oastify.com | httpx -silent -sc -fr

Ссылка на Github

#web #ssrf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5🤔2
⌨️100 хакеров ломают сайты

Сегодня на канале Багхантер намечается трансляция, где сотни хакеров в прямом эфире будут ломать два сайта (разумеется легально и с разрешения владельцев сайта). Все подробности, правила, ограничения и план мероприятия вы можете узнать из данного поста.

В результате мероприятия будет выбран победитель, за которого будут голосовать топовые багхантеры, приглашенные на трансляцию в качестве жюри. Призовой фонд составит 150 TON.

Движуха крайне интересная, поэтому рекомендую всем желающим принять участие в качестве багхантеров или просто зрителей. Должно быть интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3🤯1
🔐Обход авторизации в приложениях на Codeigniter

Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.

Ссылка на YouTube

#web #sqli #code
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Слышали об этичных хакерах? 🌐 Это те самые ребята, которые ищут уязвимости, но не извлекают из этого выгоды и не совершают преступлений. Познакомиться с ними было можно на прошедшем в Москве форуме, где эксперты по информационной безопасности общались с этичными хакерами со всего мира.

Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».

Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43

Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼

#Kaspersky_events
👍6🤔2🤯1
📢 Уважаемые подписчики!

🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием CSRFShark!

Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub. CSRFShark полностью бесплатный, распространяется по лицензии MIT.

💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌

🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.

💪 Надеюсь, CSRFShark сможет стать незаменимым помощником для ваших исследований в сфере веб безопасности!

✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.

🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
👍8🔥8
▶️Раскрытые уязвимости на одном из сервисов IBM

Исследователь не поленился и записал три PoC'а для уязвимостей, найденных на одном из сервисов IBM.

1. IDOR в API, приводящий к извлечению личных данных и паролей всех пользователей.

2. Повышение привилегий до администратора через изменение роли.

3. Манипулирование запросом приводящее к обходу регистрации в панели сотрудников и манипулирование ответом приводящее к захвату учетной записи.

#web #ato #idor #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥11
Forwarded from linkmeup
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
🤯26👍8🤔3🔥2
Media is too big
VIEW IN TELEGRAM
Awillix создали Pentest Awards - первую в России премию исключительно для пентестеров.

▫️6 номинаций для разных частей имитации хакерских атак;
▫️Топовые профессионалы в совете жюри;
▫️Заявка — это обезличенный рассказ про лучший проект в свободной форме;
▫️Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити :)

Отправляйте заявки на сайте — https://award.awillix.ru/, время органиченно.

#промо
👍10🤔8🤯1
🔑Про дефолтные значения OTP

Делаете ли вы проверку дефолтных OTP или, например, банковских карт?

Если второе встретить кажется весьма трудным, то первое время от времени проскакивает на тестах.

Как же так выходит? Разработчики часто разворачивают подобные реализации на тестовых стендах для проверки функционала и чтобы не вводить каждый раз номера и коды подтверждения используют дефолтные значения. Однако, бывают случаи, когда про это забывают и подобное попадает на прод.

Иногда такое доступно на более ранних или поздних версиях api, когда основной флоу идет через эндпоинт типа /api/v3/ResetPassword и там все безопасно, а на эндпоинте /api/v1/ResetPassword достаточно ввести дефолтный OTP вроде 000000 и он будет принят.

#web #otp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7
⚙️ Поиск уязвимостей с помощью NucleiFuzzer

Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях.

Ссылка на GitHub

#web #tools #fuzz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥5🤯2
​​🏳️‍🌈 Гулл доркинг по IPv4

Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.

Ссылка на сайт
Ссылка на GitHub

#web #recon #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔5
🔐nOAUTH | Захват аккаунта через Microsoft OAuth

На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.

Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.

- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.

Видео PoC

#web #ato #oauth
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5
​​🏳️‍🌈Google CTF

Таски Google CTF с 2017 по 2023 год вместе с решениями.

Ссылка на GitHub

#ctf #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍5
​​📱Подборка райтапов Meta (Facebook)

Статьи багхантеров об уязвимостях, найденных в багбаунти программе Meta (Facebook).

Ссылка на GitHub

#web #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9