ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 009
Подписчики
Нет данных24 часа
-27 дней
-1230 день
Архив постов
Repost from Standoff 365
Не пользуйтесь 😏
+4
Не пользуйтесь 😏

Repost from Похек
Поиск неизвестных уязвимостей с помощью фаззинга Nuclei v3.2 #nuclei #projectdiscovery #fuzzing 🛠 Недавно была добавлена поддержка многих новых функций. Если пересказать кратко, то: - Поддержка аутентификации - Расширенная поддержка фаззинга - Поддержка импорта HTTP-запросов (Burp, JSONL, MultiDoc YAML или генерация с помощью API схем OpenAPI, Swagger) Пример: nuclei -l bugbounty-proxify.yaml -im yaml -t fuzz/ - Поддержка LDAP - И пачка bugfix'ов В этом же посте мы разберём 2 и 3 пункты. Пример запроса:
POST /reset-password?token=x0x0x0&source=app HTTP/1.1
Host: 127.0.0.1:8082
User-Agent: Go-http-client/1.1
Cookie: PHPSESSID=1234567890
Content-Length: 23
Content-Type: application/json
Accept-Encoding: gzip
Connection: close

{"password":"12345678"}
Практически каждое поле мы можем фаззить (query, path, header, cookie, body). У нас есть некоторые правила, по которым мы можем это делать: prefix - Добавить полезную нагрузку в качестве префикса к значению postfix - Добавить полезную нагрузку в качестве постфикса к значению replace - Заменить значение на полезную нагрузку infix - Добавить полезную нагрузку в качестве инфикса к значению (инфикс - это нагрузка, вставленная по середине значения) replace-regex - Заменить значение на нагрузку с помощью regex Возьмем за основу простую SQL инъекцию:
http:
    ...
    payloads:
      injection:          # В этом разделе перечисляем полезные нагрузки
        - "'"
        ...
    fuzzing:
      - part: query       # Указываем какую часть запроса менять: query, path, header, cookie, body
        type: postfix     # Указываем одно из правил: prefix, postfix, replace, infix,replace-regex
        mode: single      # Указываем режим мутации: single, multiple
        fuzz:
          - '{{injection}}' # Переменная нагрузки 
Если же мы импортируем запросы из BurpSuite к примеру, то нам не обойтись без фильтрации входящих запросов. Для примера выберем тип DSL, но также существуют другие типы фильтров.
DSL - продвинутая фильтрация, с помощью, которой мы можем проверять длину запроса, статус код, хедеры, body и даже raw данные
Возьмем для примера простую проверку на то, что body не пустой и метод POST, condition: and значит, что оба условия должны быть TRUE
  - filters:
      - type: dsl
        dsl:
          - method == POST
          - len(body) > 0
        condition: and
В итоге мы можем собрать Франкенштейна:
http:
    # в начале мы отсеиваем запросы по перечисленным параметрам
  - filters:
      - type: dsl
        dsl:
          - method == POST
          - len(body) > 0
        condition: and
    # тут указываем полезные нагрузки
    payloads:
      injection:
        - "'"
        - "\""
        - ";"
    # fuzzing rules
    fuzzing:
      - part: body  # Говорим нукле тыкать body
        type: postfix # Добавляем нагрузку в конце значения
        mode: single  # Говорим добавлять нагрузку только 1 раз
        fuzz:
          - '{{injection}}' # Вызываем полезные нагрузки из переменной
Данный функционал будет полезен не только пентестерам, но и DevSecOps'у. К примеру первые могут импортировать в nuclei запросы из burp suite и их фаззить. А вторые могут импортировать API схемы и также фаззить. ➡️ Оригинал статьи 👍 Дополнительный материал: - Дока по fuzzing'у - Дока с примерами фаззинг шаблонов - Дока по фильтрам - Дока по экстракторам p.s. надеюсь на вашу поддержку, я постарался над написанием этого поста ❤️ 🌚 @poxek

sticker.webp0.31 KB

Кто-то хотел собрать свою систему ? 🤔
Anonymous voting

Кто-то задумывался купить рекламу тут ? 🤔
Anonymous voting

Repost from Bounty On Coffee
Как я выбираю программу для взлома? Есть несколько вещей, которые я учитываю при выборе программы. 1️⃣. Сумма выплат 2️⃣. Интересный скоуп (это субъективно, для меня - это то чем я пользуюсь в повседневной жизни) 3️⃣. Сложный или уникальный скоуп 4️⃣. Дырявое приложение 5️⃣. Быстрота обработки репортов (с момента сдачи до выплаты (фикса)) 6️⃣. Соответствие ожиданий, ваших и вендора Все эти пункты учитываются по разному в зависимости от ситуации, а именно: ❗️ Новая программа В данной ситуации в первую очередь смотрю на скоуп, внешку обычно никогда не рассматриваю, как цель. ➖ Интересный скоуп - если это вендор, которым я пользуюсь в повседневной жизни, например, Тинькофф ➖ Сложное или дырявое приложение. Для этого поверхностно изучаю приложение, читаю документацию, смотрю что можно сделать и быстро прикидываю вектора атак для приложения. ➖ И в последнюю очередь обычно смотрю на сумму выплат. Но если разница в выплатах существенная, то в приоритет конечно же ставлю ту, где выплаты больше. Но на данных момент у большинства программ максимальные выплаты до 250к и разница не существенная, кроме нескольких. ❗️ Программа, которую уже ломали В данной ситуации алгоритм действия немного отличается. ➖ Соответствие ожиданий. Тут имеется ввиду, что вас устраивает, то что предлагает программа. Например, программа предлагает за RCE - 1кк, за SQLi - 100к, за IDOR - 50к. Такое меня не устраивает, так как не соответствует моему способу поиска багов. ➖ Быстрота обработки репортов. Долгая обработка репортов лично меня очень сильно раздражает, если на то нет причин, которые не зависят от программы. Поэтому такие программы сразу мимо. ➖ И дальше уже учитываю - сумму выплат, интересный/сложный/дырявый скоуп. А как выбираете Вы ? #bugbounty #strategic

Repost from OSINT HUNT
🔍 Поиск по нику Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов. 🛠Инструкция: 1️⃣ Открываем Term
🔍 Поиск по нику Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов. 🛠Инструкция: 1️⃣ Открываем Termux и вставляем следующее: $ pkg update $ pkg install python $ pkg install git $ git clone https://github.com/snooppr/snoop.git $ cd snoop $ pip install -r requirements.txt $ python3 snoop.py user 2️⃣ Вместо "user" вводим нужный ник. После чего пойдёт поиск сервисов в которых зарегистрирован пользователь с указанным ником. 🖥 Мощная и быстрая утилита! После окончания покажет сколько нашлось сервисов и напротив сайта будет ссылка на профиль! #инструменты

О системе с открытым кодом Wazuh в русскоязычном интернете написано не так много статей и в большинстве своем они носят общий, описательный характер и не погружаются в технические особенности развертывания и эксплуатации данного решения. Этой статьей мы начинаем цикл посвященный работе с Wazuh. Сегодня мы рассмотрим различные варианты развертывания Wazuh, а в последующих статьях поговорим о подключении источников под управлением Linux и Windows, о работе с правилами корреляции и другими основными моментами, связанными с использованием данного решения в качестве SIEM. 🔗Ссылка: https://habr.com/ru/companies/otus/articles/802073/

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

HackerOne reports Приятного изучения 👾 🔗Ссылка: https://github.com/reddelexc/hackerone-reports

Оставлю тут🫣, популярный дистрибутив все-таки.... UPD. Как я понял, не только Kali пострадала🤔
Оставлю тут🫣, популярный дистрибутив все-таки.... UPD. Как я понял, не только Kali пострадала🤔

В стабильном Дебиане нет этой версии, так что, уязвимы не все дистрибутивы. P.S. Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1, опубликованных 24 февраля и 9 марта, которые успели попасть в состав некоторых дистрибутивов и репозиториев, например, Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide и 40-beta, openSUSE factory и tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, NixOS unstable, OpenIndiana, OpenMandriva rolling, pkgsrc current, Slackware current, Manjaro testing. Всем пользователям выпусков xz 5.6.0 и 5.6.1 рекомендуется срочно откатиться на версию 5.4.6. Из сглаживающих проблему факторов можно отметить то, что версия liblzma c бэкдором не успела войти в состав стабильных выпусков крупных дистрибутивов, но затронула openSUSE Tumbleweed и Fedora 40-beta. Arch Linux и Gentoo использовали уязвимую версию xz, но не подвержены атаке, так как не применяют к openssh патч для поддержки systemd-notify, приводящий к связыванию sshd к liblzma. Бэкдор затрагивает только системы x86_64 на базе ядра Linux и Си-библиотеки Glibc.