Forwarded from Карьера в Kaspersky
Слышали об этичных хакерах? 🌐 Это те самые ребята, которые ищут уязвимости, но не извлекают из этого выгоды и не совершают преступлений. Познакомиться с ними было можно на прошедшем в Москве форуме, где эксперты по информационной безопасности общались с этичными хакерами со всего мира.
Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
👍6🤔2🤯1
Forwarded from Заметки Bug Bounty Hunter'а
📢 Уважаемые подписчики!
🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием
✨ Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub.
💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌
🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.
💪 Надеюсь,
✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.
🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием
CSRFShark!✨ Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub.
CSRFShark полностью бесплатный, распространяется по лицензии MIT.💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌
🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.
💪 Надеюсь,
CSRFShark сможет стать незаменимым помощником для ваших исследований в сфере веб безопасности!✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.
🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
👍8🔥8
Исследователь не поленился и записал три PoC'а для уязвимостей, найденных на одном из сервисов IBM.
1. IDOR в API, приводящий к извлечению личных данных и паролей всех пользователей.
2. Повышение привилегий до администратора через изменение роли.
3. Манипулирование запросом приводящее к обходу регистрации в панели сотрудников и манипулирование ответом приводящее к захвату учетной записи.
#web #ato #idor #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥11
Forwarded from linkmeup
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
🤯26👍8🤔3🔥2
Media is too big
VIEW IN TELEGRAM
Awillix создали Pentest Awards - первую в России премию исключительно для пентестеров.
▫️6 номинаций для разных частей имитации хакерских атак;
▫️Топовые профессионалы в совете жюри;
▫️Заявка — это обезличенный рассказ про лучший проект в свободной форме;
▫️Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити :)
Отправляйте заявки на сайте — https://award.awillix.ru/, время органиченно.
#промо
▫️6 номинаций для разных частей имитации хакерских атак;
▫️Топовые профессионалы в совете жюри;
▫️Заявка — это обезличенный рассказ про лучший проект в свободной форме;
▫️Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити :)
Отправляйте заявки на сайте — https://award.awillix.ru/, время органиченно.
#промо
👍10🤔8🤯1
Делаете ли вы проверку дефолтных OTP или, например, банковских карт?
Если второе встретить кажется весьма трудным, то первое время от времени проскакивает на тестах.
Как же так выходит? Разработчики часто разворачивают подобные реализации на тестовых стендах для проверки функционала и чтобы не вводить каждый раз номера и коды подтверждения используют дефолтные значения. Однако, бывают случаи, когда про это забывают и подобное попадает на прод.
Иногда такое доступно на более ранних или поздних версиях api, когда основной флоу идет через эндпоинт типа
/api/v3/ResetPassword и там все безопасно, а на эндпоинте /api/v1/ResetPassword достаточно ввести дефолтный OTP вроде 000000 и он будет принят.#web #otp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7
Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях.
Ссылка на GitHub
#web #tools #fuzz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥5🤯2
🏳️🌈 Гулл доркинг по IPv4
Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.
Ссылка на сайт
Ссылка на GitHub
#web #recon #osint
Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.
Ссылка на сайт
Ссылка на GitHub
#web #recon #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔5
На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.
Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.
- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.
Видео PoC
#web #ato #oauth
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
nOAuth | OAuth Implementation Flaw Affecting Azure AD OAuth Applications
nOAuth is an authentication implementation flaw that can affect Microsoft Azure AD multi-tenant OAuth applications. This demo video explains how the misconfiguration can lead to full account takeover and how to prevent it.
This blog on nOAuth has more details:…
This blog on nOAuth has more details:…
🔥13👍5
Forwarded from Заметки Слонсера (Slonser)
https://habr.com/ru/articles/744316/
Максимальный репост пж
Максимальный репост пж
Хабр
Story of one XSS at Telegram
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет...
🔥19👍6
📱 Подборка райтапов Meta (Facebook)
Статьи багхантеров об уязвимостях, найденных в багбаунти программе Meta (Facebook).
Ссылка на GitHub
#web #learn
Статьи багхантеров об уязвимостях, найденных в багбаунти программе Meta (Facebook).
Ссылка на GitHub
#web #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Сочи. Август. Багбаунти 🌴
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей👨💻
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.
❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.
❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.
❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
Всем хакерам мы оплатим перелет и проживание.
Приглашение получит тот, кто сделает это первым.
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
Каждую неделю мы будем рассказывать о результатах в этом канале.
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤯2🔥1
Объединение Stored XSS и IDOR'а для 1-click захвата аккаунта.
Читать статью
#web #idor #xss #ato
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Захват аккаунта на NFT маркетплейсе
Оригинал статьи на английском тут. Привет всем, сегодня у нас история об уязвимости, которую я обнаружил на NFT маркете и которая позволила мне завладеть чьей-либо учетной записью, обьединив IDOR и XSS для получения полного захвата аккаунта. Опишем каждую…
👍23
Forwarded from Bounty On Coffee
Bonus Hacking #2. Race Condition в бонусах
В современных сервисах бонусные системы используются в разных обличиях. И я уверен, многие не допускают того, что в тех или иных ситуациях возможно состояние гонки.
Давайте для начала разберем, где вообще может быть состояние гонки.
✅ Оплата товара/услуги бонусами.
✅ Активация промокода
✅ Обмен бонусов на фиат
✅ Активация услуг
✅ Перевод бонусов
Кроме этого, в некоторых сервисах может быть специфический функционал работы с бонусам. Резюмируя, состояние гонки при работе с бонусами может быть практически везде, где происходит обмен, оплата, вывод, активация и перевод.
Разберем один из кейсов, с которым я столкнулся около полугода назад.
При оплате заказа можно было выбрать количество бонусов, которыми мы могли оплатить заказ. При выборе количества бонусов также каждый раз отправлялся новый запрос, который говорил бэкенду, что из общей стоимости заказа бонусами нужно вычесть вот столько.
В этом запросе и было состояние гонки. Имея на счету 10 бонусов с помощью состояния гонки мы могли их накрутить, например, до 90. В итоге, если товар у нас стоил 100 рублей, то со счета деньгами списывалось 10 рублей, если быть точнее, то эти деньги замораживались на счету в банке.
Но в то же время, самое интересное происходило на бекенде, бекенд не понимал, что происходит, откуда взялись эти бонусы и в итоге оплата этих 10 рублей также до конца не проходила и они обратно возвращаются на счет, а заказ уже у меня на пороге.
Почему так произошло?
Все потому что, есть разные уровни обработки этого платежа. На первом уровне, когда мы совершили оплату накрученными бонусами с помощью состояния гонки, бекенд принял это как легитимный запрос. Но на последующих уровнях уже посыпались ошибки потому что не сходится, происходит отмена, но уже поздно, товар то уже на пороге. В итоге бухгалтерия в недоумении.
#bonus #logic
В современных сервисах бонусные системы используются в разных обличиях. И я уверен, многие не допускают того, что в тех или иных ситуациях возможно состояние гонки.
Давайте для начала разберем, где вообще может быть состояние гонки.
✅ Оплата товара/услуги бонусами.
✅ Активация промокода
✅ Обмен бонусов на фиат
✅ Активация услуг
✅ Перевод бонусов
Кроме этого, в некоторых сервисах может быть специфический функционал работы с бонусам. Резюмируя, состояние гонки при работе с бонусами может быть практически везде, где происходит обмен, оплата, вывод, активация и перевод.
Разберем один из кейсов, с которым я столкнулся около полугода назад.
При оплате заказа можно было выбрать количество бонусов, которыми мы могли оплатить заказ. При выборе количества бонусов также каждый раз отправлялся новый запрос, который говорил бэкенду, что из общей стоимости заказа бонусами нужно вычесть вот столько.
В этом запросе и было состояние гонки. Имея на счету 10 бонусов с помощью состояния гонки мы могли их накрутить, например, до 90. В итоге, если товар у нас стоил 100 рублей, то со счета деньгами списывалось 10 рублей, если быть точнее, то эти деньги замораживались на счету в банке.
Но в то же время, самое интересное происходило на бекенде, бекенд не понимал, что происходит, откуда взялись эти бонусы и в итоге оплата этих 10 рублей также до конца не проходила и они обратно возвращаются на счет, а заказ уже у меня на пороге.
Почему так произошло?
Все потому что, есть разные уровни обработки этого платежа. На первом уровне, когда мы совершили оплату накрученными бонусами с помощью состояния гонки, бекенд принял это как легитимный запрос. Но на последующих уровнях уже посыпались ошибки потому что не сходится, происходит отмена, но уже поздно, товар то уже на пороге. В итоге бухгалтерия в недоумении.
#bonus #logic
👍18🤔2🤯1
Дефолтные креды в админке и реверс шелл через Groovy скрипт в публичной багбаунти программе.
Читать статью
#web #rce #groovy
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
2 RCE в багбаунти программе EPAM
Оригинал статьи на английском тут. Когда я хантил по баунти-программе Epam, я зашел в shodan и ввел запрос “ssl:epam.com”. Там мне попался ip 40.117.**.***. Я использовал dirsearch для брута директорий и нашел эндпоинт http://40.117.**.***/hac/login/
👍16🔥7🤔3
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Подробнее о нем рассказывали тут. Если коротко, с вас — поиск уязвимостей, с нас — билеты, проживание и вечеринка в Сочи тем, кто найдет 7 самых дорогих багов, по одному у каждого из 7 участвующих вендоров.
Как и обещали, подводим предварительные итоги. За неделю вы прислали 53 репорта. Из них на рассмотрении:
Азбука вкуса — 1
Консоль — 4
VK — 13
Тинькофф — 19
Всего назначено 2 выплаты:
VK — 3 000 ₽
Консоль — 70 000 ₽
Нужно больше
Осталось чуть меньше двух недель (принимаем репорты до 23:59 24 июля). Спешите, чтобы присоединиться к нам на Standoff Hacks.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔2🔥1
1. Классический Stored XSS через
iframe на сайте Indeed.2. Добавление php-файла в запрос на обновление темы и получение RCE в FossBilling (CVE-2023-3491).
3. IDOR, позволяющий через смену ID удалять посты других пользователей на сайте Royal Canin.
#web #rce #idor #xss
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥12