Cybred

2021-03-02 20:03:11 Если в публичных программах на H1 большинство простых багов уже найдено, и ты один из тех, кто, начитавшись кучу статей о "топ баунти" совершил ошибку выжившего, то не все ещё потеряно.

Шанс найти ту или иную уязвимость даже на сервисе крупной компании повышает его апдейт, а ещё - релиз собственного мобильного приложения. Тут действительно есть что поискать, учитывая, насколько снижается конкуренция.

Зачастую известным багхантерам уже не так интересно ради нескольких сотен вечнозелёных искать простые баги, а остальным - банально лень настраивать окружение, либо знакомиться с чем-либо, отличным от веба.

https://telegra.ph/Uchimsya-nahodit-uyazvimosti-v-Android-prilozheniyah-na-primere-DIVA-03-02 Открыть/Комментировать

2021-02-26 15:42:08 Давно я ничего не писал, а особенно давно не писал о бб.

Пару недель назад мне посчастливилось найти две критичных баги на одном критосервисе: одна из них заключалась в возможности обхода 2FA при авторизации / взаимодействии с валютами, другая - открывала доступ прямиком в админ-панель без пароля.

Обе этих баги - очень простые, их буквально мог обнаружить практически любой пользователь. Дабы обезопасить балансы, на сайте имелась возможность включения 2FA на основе соответствующих кодов из мобильных приложений. Звучало безопасно до тех пор, пока я не решил ввести "123456". Данные неправильно валидировались на сервере и абсолютно любой код считался истинным.

Другой баг был несколько необычным. Один из эндпоинтов, следовавший за подтверждением аккаунта, должен был возвращать обновленные Access и Refresh JWT-токены, необходимые для активности в личном кабинете. На вход принимались куки со старыми токенами, создающимися после заполнения формы регистрации, перед тем, как пользователь подтвердит почту.

Я решил попробовать отправить запрос без них, дабы лицезреть ошибку или редирект на главную, однако, сайт все равно вернул пару JWT. Сначала я не понял от какого они аккаунта, однако попробовал зайти в личный кабинет и обнаружил в профиле ФИО одного из создателей сервиса, вместе с привязанной корпоративной почтой и балансом в несколько тысяч $.

Затем я вышел из него, подождал некоторое время и повторил запрос - опять валидные токены, на этот раз от другого аккаунта. И так я повторял до тех пор, пока, наконец, не дошел до аккаунта с максимальными привилегиями. Их уровень возвращался уже в другом запросе, вместе с доменами, на который они распространяются (объект resource/role). Так я нашел URL админки, зайдя в которую, я сразу же оказался авторизованным, благодаря ранее подхваченным токенам.

Шелл залить я не пытался, в админке можно было следующее: просмотреть всех пользователей, которые были зарегистрированны, историю их транзакций, документы (KYC). Доступ открывался также к изменению паролей, управлению блогом (с возможностью HTML-вставок), чатом и просмотру активности, в целом.

Итого: 0.4btc (пруфов не будет), вывод блечить в таких случаях или нет каждый делает сам Открыть/Комментировать

2021-01-16 19:21:48 Я как-то вам уже рассказывал о Maigret. Это лучший на данный момент бесплатный инструмент для разведки на основе открытых источников по никнеймам.

Помимо того, что его база расширилась до более чем 2000 сайтов, благодаря продвинутому движку парсинга для всех ресурсов, обозначенных в maigret/maigret/resources/data.json, вы самостоятельно, не обладая знаниями программирования, можете добавлять собственные сайты, указав пару ключей в этом файле.

Поддерживается также многопоточность, что критично при работе с таким большим списком и отчеты, благодаря которым вы можете сохранять результаты поисков в удобно читаемом формате.

Осталось проапгрейдить до веб-интерфейса для пользователей, не привыкших работать с отчетами, как это сделал, например, woj-ciech в своих проектах, и добавить возможность создания отложенных задач Открыть/Комментировать

2021-01-16 19:21:46 Обновление инструмента для поиска по нику Maigret:
- более 2000 сайтов
- экспорт отчётов в PDF, HTML и майндкарты XMind
- улучшенный парсинг популярных сайтов и определение вероятных персональных данных

И самое главное -- установить теперь можно одной командой: pip install maigret. Открыть/Комментировать

2021-01-14 21:17:41 «Перестаньте читать Ашота» (с) Omnipotent, владелец raidforums.com

https://therecord.media/what-its-like-to-run-a-hacking-forum-a-conversation-with-raidforums-owner-omnipotent/ Открыть/Комментировать

2021-01-13 19:00:23 Хотите взять под контроль «Умные дома»? Подслушать разговоры? Захватить поток с видеокамер? Компрометировать станции для зарядки электромобилей? Вы можете сделать это очень легко прямо сейчас, используя ꓘamerka.

https://telegra.ph/Boevoj-OSINT-s03e04---ehkspluatiruem-mir-pri-pomoshchi-%EA%93%98amerka-01-12

Цикл статей о боевом OSINTе на русском:

— Боевой OSINT s01e01 - OSINT & RDP

— Боевой OSINT s01e02 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента

— Боевой OSINT s01e03 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop.pl

— Боевой OSINT s01e04 - Cбор разведывательных данных по важнейшим объектам инфраструктуры в Юго-Восточной Азии

— Боевой OSINT s01e05 – OSINT и Корпоративный шпионаж, Щупальца Mindgeek Открыть/Комментировать

2021-01-12 15:40:24 Давненько у нас не было OSINT, а вы знаете:

— Кто является регистратором jameskainth.com?

— Если открыть рандомную статью на Википедии, нажать на первую ссылку в тексте, а на новой странице повторить это, а потом еще и еще, куда вы в итоге попадете?

— Какая компания звонит с номера 855-707-7328 и как она называлась раньше?

Я тоже это знаю и думаю, что вы сможете найти ответы на эти (и не только эти) вопросы. Ведь прям под Новый год вышел челлендж, посвященный поиску по открытым источникам, который мы благополучно пропустили. Поэтому го проходить:

https://cyberdefenders.org/labs/38

P.S. С хэшами какая-то беда Открыть/Комментировать

2021-01-11 10:49:39 ⁤Не смотря на то, что компания Amazon, по условиям договора, обещает постоянную доступность всех своих сервисов, никто не исключает возможные сбои, как, например, этой осенью, когда множество их клиентов, включая iRobot, Pinterest, Spotify и Buzzfeed, оказались уязвимы из-за простоя своего хостинг-провайдера.

У Netflix на случаи аварийных сбоев разработано несколько интересных механизмов. После того, как вся их инфраструктура была перенесена в облако, вместо того, чтобы планировать и пытаться избежать возможных сбоев, они решили специально создать такую систему, которая будет вызывать периодические отказы их серверов, тем самым заставляя своих сотрудников учиться справляться с этими отказами без потери доступности для клиентов. Они назвали ее Chaos Monkey.

Однако, Netflix был по прежнему оставался сильно зависим от Amazon - их сеть находилась в 12 регионах AWS по всему миру, ка каждом из которых есть несколько зон доступности. В каждой зоне находится по крайней мере один центр обработки данных, а также соответствующие источники питания. Было решено разработать еще ряд инструментов, а также спроектировать инфраструктуру таким образом, чтобы приложения автоматически переключались между зонами при возникновении сбоев.

Финальным шагом стала разработка инструмента Chaos Gorilla, который имитирует отказ всей зоны доступности AWS, чтобы, в случае сбоя в их системе, оставаться по-прежнему доступными своим клиентам. Таким образом они построили доверие к новой практике, называемой хаос-инжинирингом, предполагающей стремление к цели успешно противостоять турбулентным условиям производства. Именно к ней должны были прибегнуть Parler до того, как их отключили буквально ото всего. Открыть/Комментировать

2021-01-08 19:05:10 Однако все же есть сервис, который чуть лучше, чем те, о которы я уже упоминал. Microsoft Outlook выглядит, в целом, приятнее, если бы не реклама, перекрывающая минималистичный интерфейс (фиксится Adblock).

Да, им пользуются, и в случаях, когда вам нужно в рамках OSINT-расследования проверить существование почты Outlook, не стоит вбивать ее в поле логина вручную и вводить капчу. Вместо этого, можно использовать ссылку outlook.office365.com/autodiscover/autodiscover.json/v1.0/?Protocol=Autodiscoverv1.

Если почта зарегистрирована, сервис отдает 200 OK, если нет - 302. И имея на руках большой лист емейлов, эту процедуру можно оптимизировать, благо есть https://github.com/Raikia/UhOh365, который вместо вас подставляет емейлы в эту ссылку, а еще поддерживает многопоточность.

3.5K views16:05

Открыть/Комментировать

2021-01-08 19:05:00 Подавляющая часть моих подписчиков из России, наверняка, в качестве основной электронной почты, используют Gmail, Yandex или Mail. И это не так уж и плохо, как минимум, для повседневного использования.

Пусть эти сервисы и собирают аналитику, но когда вам нужно получить чек об оплате или кому-нибудь написать, будет необычным, если вы будете использовать, что-нибудь кроме этого. О временной почте я молчу, вряд-ли кто-нибудь из вас пишет знакомым каждый раз, используя разные ящики - как минимум, это не удобно.

В таких условиях приходится выбирать по другим критериям и один из них - ui + ux. В большинстве современных электронных почт, не считая трех вышеназванных, они остались на уровне уродливого и неюзабельного, пользование которым приходится в пытку. Поэтому приходится переходить на десктопные клиенты, вроде Thunderbird. Открыть/Комментировать