Самые полезные плагины для Burp Suite

Burp Suite hacker

Этот пост является дополнением к моей презентации на Hack Summit 2023, где я покажу, как с помощью нескольких плагинов для Burp Suite можно ускорить и упростить проведение пенетрационного тестирования веб-приложений. Вот список самых полезных плагинов для Burp Suite, которые я сам использую. Некоторые из них не доступны встроенном BApp Store,… Continue reading

FFUF и EyeWitness — ускорение процесса поиска

Ситуация такова — ФФУФ обнаружил несколько десятков/несколько сотен «скрытых» ресурсов. Вы можете вручную скопировать адреса в свой браузер, чтобы проверить каждый из них на наличие интересных результатов или немного автоматизировать весь процесс. Я рекомендую этот второй подход и добавлю готовый сценарий, часть работы который мы сделаем. Первым шагом к созданию… Continue reading

Эксплуатация электронных таблиц Xxe . XLSX

Уязвимость внешней сущности XML (XXE) заключается в том, что при синтаксическом анализе структуры XML-документа, называемой определением типа документа (DTD), можно определить собственные XML-сущности. В зависимости от обработчика XML на стороне сервера и конфигурации среды этот тип уязвимости может использоваться по-разному. Начиная со перечисления каталогов в системе, чтения файлов приложения и… Continue reading

Поиск/фазз быстрее с FFUF

«Некоторый контент на веб-сайтах, по-видимому, скрыт — то есть без их адреса мы не можем получить к нему доступ. Часто это какие-то остатки еще со стадии разработки приложения — разработчик должен был удалить их позже, но забыл ̄_(ツ)_/ ̄." — это упоминание DIRB. Упомяните, потому что со мной он уступил… Continue reading

Автоматизация тестов передачи файлов — Загрузка сканера

«Неограниченная загрузка файлов» — одна из моих любимых групп уязвимостей веб-приложений. Это связано с тем, что если я могу найти этот тип ошибки безопасности, это обычно приводит к удаленному управлению сервером. Если вы можете загрузить изображения, почему бы не попробовать загрузить исполняемый файл на стороне сервера :). Поскольку сам процесс… Continue reading

(нет) Безопасность IP-камер

Недавно в мои руки попала дешевая китайская IP-камера. Поскольку мне нравится знать, как работает оборудование, оно оказалось в моей мастерской предохранителя. Результаты ниже. Что порты скрипеют Быстрое nmap-сканирование устройства показало несколько открытых портов: Порт 80: Вот веб-интерфейс для управления камерой. Он защищен логином и паролем. Интересно, что в руководстве об… Continue reading

Отчет за 0 баллов EY GDS Польша Кибербезопасность Вызов через Challenge Rocket

Эта запись разделена на две части. В первом я публикую описание уязвимостей, которые мне удалось идентифицировать в рамках «EY GDS Poland Cybersecurity Challenge». Во втором я описываю свои оговорки относительно формы, в которой был осуществлен этот «вызов», и почему я это делаю. Часть 1 — Обнаружены ошибки безопасности 1. Отраженные… Continue reading

Оптимизация конфигурации IP-камеры

В этом руководстве показано, как настроить IP-камеру. Скриншоты модели были взяты с PTZ-камеры IPCAM модели C6F0SgZ3N0P6L2, однако те же настройки могут быть применены к большинству брендов. Камеры, которые будут иметь очень похожие настройки, — это Clearview, Dahua, Hikvision, Gise и Qsee. Формат видео Чтобы избежать эффекта мерцания, связанного с частотой… Continue reading

Идентификация технологий, используемых на веб-сайтах — Wappalyzer

Во время испытания на проникновение фаза разведки является важнейшим элементом всех «забав». Именно она дает направление следующим шагам. Поэтому важно подойти к нему с должной осторожностью и получить как можно больше информации о нашей цели. Технологии, используемые для создания веб-приложений, несут определенный класс угроз и потенциальных атак. В идентификацию этих… Continue reading

Некоторые статистические данные из работы пентестера 2018-2020

Я собираю статистику из моих исследований компьютерной безопасности в течение последних нескольких лет. Я решил поделиться ими немного. Здесь вы можете найти образец отчета о тесте на проникновение — отчет. В большом количестве интервью с тестировщиками на проникновение я слышу вопрос – «Улучшилась ли безопасность веб-приложений за эти годы?» На… Continue reading