Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux…
Содержание статьи Logon Sessions Session Moniker Запуск процесса в чужой сессии Утечка хеша пароля при смене обоев Выводы В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся…
Содержание статьи Эффективность DAST Фаззинг с Nuclei Сканирование с аутентификацией Подготавливаем OpenAPI Пишем кастомные шаблоны Nuclei Раскрытие информации SQL-инъекции Уязвимость Broken Object Level Authorization Сканируем стенд Nuclei в CI/CD Выводы В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты…
Содержание статьи Разница между OAuth 1.0 и OAuth 2.0 Получение Request Token Выдача неавторизованного токена OAuth Редирект пользователя на service-провайдера Аутентификация пользователя и получение согласия Получение access-токена Получение доступа к защищенным ресурсам Проблемы OAuth Знакомство с OpenID Connect Как OpenID…
Содержание статьи Установка Вход в сканер и разделы Настройка сканирования Добавление цели (Target) Настройка цели (Target Settings) Site Login Business Logic Recorder Advanced — HTTP Настройки при старте Экран сканирования Вкладка Vulnerabilities Раздел Discovered Hosts Вкладка Site Structure Заключение Автоматические…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры CVE-2023-33733 Продвижение Локальное повышение привилегий В этом райтапе я покажу, как получить шелл и расшифровать учетные данные из сервиса OpenFire. Но прежде проникнем на сервер, работающий на Windows, путем эксплуатации уязвимости в библиотеке ReportLab. Наша цель — получение прав…
Содержание статьи Кратко об API Hashing Анализ образца Применение эмуляции Трудности при эмуляции Выводы Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так…
Содержание статьи Что будет, если не проверять redirect_uri Лаба: OAuth account hijacking via redirect_uri Злоупотребление открытым редиректом в связке с OAuth Лаба: Stealing OAuth access tokens via an open redirect Формируем цепочки багов для повышения импакта Как работает PostMessage Burp…
Содержание статьи Тема письма Какую подпись и оформление использовать? Выбираем контекст Усиление контекста Событийные атаки (event attacks) Чрезвычайная ситуация Праздники Политика Причина Якобы взлом Внеплановая проверка от СРО Неудачные попытки авторизации Уведомление Что вы делаете в Бразилии? Контекст: запросы Контекст:…
Содержание статьи Предмет исследования Теория Переходим к практике Выводы В сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов предметом — высшей математикой. А именно рассказать о распространенном, но малоизвестном алгоритме криптоподписи EdDSA + SHA-512. warning Статья имеет ознакомительный характер и предназначена для исследователей безопасности…