ИнфоБес #Aнализ безопасности #Тестирование на проникновение

Интересный доклад от @i_bo0om про атаки на битрикс. Оставлю тут, чтобы не потерять. #web #bitrix

⚔️ Заряжайся адреналином и присоединяйся к команде атакующих! Участвуй во Всероссийской студенческой кибербитве и сражайся за приз в 100 000 рублей! 😎 Innostage ищет ребят, которые будут взламывать объекты инфраструктуры коммерческих предприятий и государственных структур на базе учебного виртуального киберполигона Innostage. Присоединяйся, если ты: ✔️ студент российского вуза ✔️ имеешь опыт CTF-соревнований ✔️ можешь собрать свою команду или уже в ней состоишь ✔️ хочешь проверить свои силы в условиях, максимально приближенных к реальности Тебе предстоит сразиться со студентами, которые прошли подготовку в условиях настоящего SOC! Готов принять их вызов? Тогда переходи по ссылке и регистрируйся. Прием заявок до 18 августа.

Хороший человек с канала https://t.me/pathsecure сделал транслитерацию словарю https://github.com/sorokinpf/russian_names/blob/master/russian_surnames.txt. В ходе тестирования было выявлено, что в инфраструктуре для AD используются логины по маске "IvanovII" фамилия полностью и 1е символы имени и отчества. Скриптом gener.py https://github.com/veter069/AD_russian_names добавлены 2 буквы английского алфавита во всех возможных комбинациях, к списку фамилий на латинице. В результате перебора имен с Kebrute имеем 450+ действительных логина для спрея паролей.

Shodan запустил традиционную однодневную акцию на мэмбершип за 5$. Успей купить :)

https://github.com/Orange-Cyberdefense/graphcat Утилита для анализа паролей в ntds.

За предыдущие несколько месяцев я прошел более десятка собеседований в различных российских и зарубежных компаниях на позицию AppSec. Планируешь получить должность аппсека? Делюсь опытом и вопросами, чтобы ты был во всеоружии :) 1. CORS, SOP, CSP, Security Headers. Для чего они нужны и как корректно должны быть настроены? Отличия SameSite от SameOrigin. Задание: рассказать, какие бы значения и для каких заголовков установил для защиты от XSS. 2. OWASP TOP-10. Детально рассказать про несколько типов уязвимостей, например, про XSS (обычные и слепые, хранимые, отраженные и DOM, как обходить фильтрации, какой максимальный импакт возможен), SQL-injections (в том числе second-order, какая более "шумная" - time-based или conditional, и как сделать эксплуатацию менее заметной), CSTI, CSRF, ... 3. Возможные уязвимости RestAPI и OAuth2. 4. Что такое CVE, CWE, ASVS, CVSS и в чем их отличия? 5. Отличия тестирования WEB-приложений и API? Какие уязвимости специфичны для подобных приложений? 6. Небезопасная десериализация в различных языках программирования. Какие библиотеки и в каких языках программирования подвержены ей? В каких случаях и какого импакта возможно добиться? 7. Что такое JWT и какие существуют атаки на него? 8. Более специфичные уязвимости - CSS-инъекция, XSSI, XSLT, Prototype Pollution. 9. Анализ фрагмента исходного кода (обычно в них много IDOR-ов :). 10. Тонкости технологий и языков программирования (PHP Wrappers, SQLite, и т.д.) 10+1. Рассказать интересный кейс из своего опыта тестирования реальных систем. Удачи всем, для кого этот материал будет полезен! А всем остальным - хорошей летней пятницы и выходных 😎

Всем привет. Недавно коллеги по цеху выложили ссылку на папку bug bounty. А те, кто давно подписан на мой канал, в курсе, что я веду большую подборку инфосек каналов и чатов. Так вот, решил тоже выложить свою: https://t.me/addlist/ffVZSj0DhJM1N2Yy Здесь около сотни источников. Включая каналы, чаты, личные блоги ИБ тематики. Эмоции и репосты приветствуются 😎 Также в комментах оставляйте ссылки на годноту.

🔥🔥🔫 Волшебная папка про багбаунти ❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка. В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти. 😀😀😀 😀😀😀 Вы понимаете 😀😀😀 что нужно 😀😀😀 делать ;) 😀😀😀 😀😀😀 😀😀😀 🐹 Багхантер

⚙️ Joomla < 4.2.8 — Unauthenticated Information Disclosure (CVE-2023-23752) Research: https://vulncheck.com/blog/joomla-for-rce Exploit: https://github.com/Acceis/exploit-CVE-2023-23752 #joomla #information #disclosure #cve