Ukryte treści – czy wiesz czego szukać? Gotowy dobry słownik.

słowniki

Narzędzia służące do enumeracji takie jak DIRB wymagają do swojego działania specjalnie przygotowanego słownika zawierającego czasami setki tysięcy najpopularniejszych nazw folderów i plików. Technologie wykorzystywane w IT ciągle się zmieniają, a wraz z nimi ścieżki do pozornie ukrytych treści. Aby skutecznie przeprowadzać ataki polegające na enumeracji, trzeba takowy słownik ciągle… Continue reading

PassiveTotal – znajdź ukryte poddomeny

passive total lista subdomen

Podczas brania udziału w bug bunty czy też testów penetracyjnych -niezwykle istotne jest pozyskanie jak największej ilości informacji o celu swojego ataku. Nazywamy to fazą rekonesansu. Czasami ciekawe efekty można uzyskać poprzez odwołanie się do starych, zapomnianych lub z pozoru ukrytych domen, poddomen czy też adresów IP. Ślepe strzelanie w… Continue reading

Serpico – zautomatyzuj pisanie raportów

serpico

Chyba większość pentesterów na pytanie, “za czym najmniej przepada w testach penetracyjnych?” – zgodnie odpowie, że za pisaniem raportów z tychże testów. Jest to dość żmudny proces, zajmujący wiele czasu i wymagający opisania znalezionych podatności pod kątem różnego rodzaju odbiorców. Pisałem o tym tutaj – “Jak powinien wyglądać dobry raport… Continue reading

LinEnum czyli znajdź dziurę w Linuxie i eskaluj swoje uprawnienia

linenum

Umiejętność eskalacji uprawnień to kompetencja niezbędna w pracy każdego dobrego hakera. Sam w sobie jest to często dosyć czasochłonny proces i w miarę możliwości warto go automatyzować. Z pomocą przychodzi nam tutaj skrypt LinEnum.sh – niezwykle przydatny przy eskalacji uprawnień w systemach Linux. Eskalacja uprawnień polega na wykorzystaniu określonych podatności… Continue reading

Retire.js – odpowiedź na pytanie czy nie używasz przestarzałych komponentów

komponenty ze znanymi podatnościami

Ręczne przekopywanie się przez kod źródłowy w celu identyfikacji wszystkich przestarzałych i podatnych na atak bibliotek naszej aplikacji webowej jest ogromnie czasochłonne. Możemy to zadanie nieco zautomatyzować za pomocą narzędzia Retire.js. Jest ono dostępne zarówno z poziomu przeglądarki (Chrome, Firefox) jak i wtyczki do Burpa. „Używanie komponentów ze znanymi podatnościami”… Continue reading

ssllabs – sprawdź konfiguracje SSL

ssllabs - sprawdź konfiguracje SSL

Standardem w dzisiejszym świecie jest stosowanie komunikacji na stronach internetowych poprzez protokół HTTPS, a jego brak jest piętnowany przez nowoczesne przeglądarki. Aby sprawdzić czy dany serwer używa niebezpiecznych algorytmów szyfrowania można skorzystać z usługi stworzonej przez Qualys . W wyniku skanowania uzyskamy raport oceniający poziom bezpieczeństwa konfiguracji SSL. Znajdują się… Continue reading

DIRB – znajdź ukryte treści na stronach

DIRB - znajdź ukryte treści na stronach

Niektóre treści na stronach internetowych są pozornie ukryte – to znaczy, że nie posiadając ich adresu nie jesteśmy w stanie się do nich dostać. Często są to jakieś pozostałości jeszcze z etapu tworzenia aplikacji – programista miał je później usunąć, ale zapomniał ¯\_(ツ)_/¯ . Z pomocą w odnalezieniu takich treści… Continue reading

XXEinjector – narzędzie pomocne w exploitacji XXE

XXEinjector - narzędzie pomocne w exploitacji XXE

XXEinjector to narzędzie automatyzujące proces exploitacji błędu bezpieczeństwa polegającego na możliwości wstrzykiwania zewnętrznych encji w plikach xml ( XML eXternal Entity ). Umożliwia on między innymi pobieranie i uploadowanie plików metodą bezpośrednią i za pomocą serwera pośredniczącego, enumerowanie plików i katalogów czy też enumerowanie nie filtrowanych portów. Tool do pobrania… Continue reading

AliYun_OSS_Security

wyciek danych z aliyun

Czy słyszałeś o wyciekach danych z backetów AWS S3? Takie same wycieki można znaleźć w backetach AliYun OSS! Wojtek stworzył pierwsze narzędzie do sprawdzania zabezpieczeń Aliyun OSS, które dostępne jest na jego githubie: AliYun