Fsecurity | HH

Всем 👋 Был обновлен Obsidian Pentest ⚡Коммит Спасибо за дополнительную информацию 👾 Приятного чтения 📖

🔗Ссылка: https://proglib.io/sh/HaW4EQu7eY

🔗Ссылка; https://www.securitylab.ru/news/552291.php

#meme

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-23-111332/44211

🔗Ссылка: https://github.com/NoorQureshi/kali-linux-cheatsheet

Формы восстановления пароля❓☄️ Казалось бы, что может быть необычного в таком привычном функционале, как восстановление пароля? Но за обычной кнопкой на фронте скрывается порой то , что может удивить. О таких багах, связанных с логикой сброса пароля, которые были найдены при реальных пентестах, и пойдет речь в данном посте 🔽 ‼️ В данном кейсе при нажатии на кнопку отправлялся следующий запрос

{"email":"user@test.com","url":"http://domain.com/password-reset"}'

И на указанный емэил приходит письмо с предложением пользователю сменить пароль (пример этого письма на фото к посту). Думаю, всем сразу же стало очевидно, что в запросе уязвимый параметр url, изменив который, мы сможем заставить пользователя перейти на контролируемый злоумышленником домен. Таким образом, пользователю пришло бы тоже самое письмо на почту, с той же самой кнопкой "Восстановить пароль", но нажав на нее, он перешел бы на контролируемый злоумышленником домен, куда мог бы ввести свой старый пароль. ‼️ Данный баг чем-то похож на предыдущий, но импакт от него посущественнее. Что ж опять перехватываем запрос после нажатия "Reset Password" и видим следующее

{"message":"To reset your password click https://domain.com/reset-password?hash=hash", "subject":"Password Recovery", "to_recipients":"user@test.com"}

И сразу же бросается в глаза, что не просто ссылка для восстановления пароля контролируется пользователем, а все параметры письма. Не долго думая, пробуем изменить параметры запроса.. И неужели... Мы получили возможность от легитимной почты заказчика отправлять письма любого содержания кому-угодно. Импакт можно себе представить.. Наверное, нет лучшей находки для начала фишинговой рассылки. ‼️ Последний баг, про который хотелось бы рассказать, имеет самый огромный импакт, а именно полный Account Takeover через функционал восстановления пароля. Главным спонсором этого бага был всем известный HackTricks . Идея была очень простая... При отправке запроса на восстановления пароля

{"email":"user@test.com"}

можно было передать несколько емэйлов через массив, что выглядело следующим образом

{"email":["evil@test.com","user@test.com"]}

После чего на две почты приходило два одинаковы письма, с идентичными токенами для восстановления пароля. Таким образом, зная почту пользователя, можно было осуществить полноценный захват аккаунта.

Bypass Bot Detection — новое BurpSuite-расширение, которое позволяет обходить TLS-фингерпринтинг путем имитации фингерпринта браузера и перебора комбинаций протокола/шифрования. 👉 GitHub #security | Hacking & InfoSec

😀 CATS v12.0.0 (Contract API Testing and Security) Продвинутый REST API фаззер с высокой скоростью работы. Строит HTML отчеты по окончании. Очень подробная документация на официальном сайте. Написан на 💻 Java Запуск в режиме black box:

cats --contract=openapi.yml -H "Authorization=$token" --server=https://api-url.com -b -k

Запуск в режиме context mode:

cats --contract=openapi.yaml --server=http://localhost:8080 --headers=headers.yml --refData=referenceData.yml

Запуск в режиме continuous fuzzing:

cats random --contract=openapi.yaml --server=http://localhost:8080 -H "API-KEY=$token" --mc 500 --path "/users/auth" -X POST --stopAfterTimeInSec 10

💻 Github 💻 Download 📔 Docs 📚 Тестируем Github API с CATS #soft #cats #java #fuzzer ✈️ // Pentest HaT 🎩

🔗Ссылка: https://spy-soft.net/automate-search-vulnerabilities-file-upload/

🔗Ссылка: https://habr.com/ru/companies/bizone/articles/843870/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/844022/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/844458/

Наш Discord сервер 👆🏻Тут можно пообщаться 🦈

🔗Ссылка: https://habr.com/ru/companies/ru_mts/articles/844122/

🔗Ссылка: https://blog.projectdiscovery.io/simplifying-xss-detection-with-nuclei/

🔗Ссылка: https://spy-soft.net/auth0-bypass-login-restrictions/

🔗Ссылка: https://www.securitylab.ru/news/552207.php

🔗Ссылка: https://xakep.ru/2024/09/20/tor-timing-attacks/