Scully

2022-07-07 10:36:28 Очень отличные ребята, вот они часто публикуют всякие интересные арг и просто находки в дебрях дарка.
И такую штуку делают. Открыть/Комментировать

2022-07-06 10:06:42 Всем доброго времени суток.
Прошу прощения, у меня возникли непростые проблемы, и я пока не знаю, когда вернусь к написанию статей, постараюсь все решить к концу недели.
Надеюсь на понимание.
Если что, проект можно поддержать донатом, ссылка на киви кошелёк в закрепе. Открыть/Комментировать

2022-07-06 10:04:08 Можно ли вас отследить, если вы используете VPN?

Интернет кишит угрозами безопасности, поэтому виртуальная частная сеть (VPN) просто необходима, особенно если вы активный веб-серфер. Но как VPN обеспечивает вашу безопасность в интернете? Можно ли вас отследить, если вы используете VPN? Давайте разбираться!

https://www.securitylab.ru/analytics/532384.php Открыть/Комментировать

2022-07-05 19:54:12 В погоне за маленькой, но дорогой скулёй.

Sql injection которую я раскопал в субботу заставила меня понервничать. Сама уязвимость была вполне простая. Сайтик на вордпресе с кучей плагинов. Устаревшая версия форума, которая прикручена к сайтику, и вот уже я ковыряю уязвимый параметр через
1 union select 1 and (select sleep(10)

Попутно еще проверил выполнение условия
1 union select 1 and 1=if(now()=sysdate(),sleep(5),1)

Потом полез вычислять сколько букв в имени базы
1 union select 1 and 2=if(length(database())<9,sleep(10),1)
1 union select 1 and 2=if(length(database())=8,sleep(10),1)

Определившись сколько там букв, я отгадал одну за другой. Ну и потом создал репорт со всеми результатами.
На том же сайте на том же месте я нашел XSS, но чтобы подтвердить возможность угона аккаунта пользователя, нужно было создать себе профиль. Регистрация не работала. И я написал в саппорт. И вот в понедельник меня ждал неприятный сюрприз. Из сапорта ответили что форум работать не будет и что через день весь сайт будет редиректить в другой домен.
В этот момент мне было уже пофиг на XSS. С этими новостями могло получится так что Sql injection через день может превратиться в тыкву. А нет бага - нет реварда.

Триажеры к моему репорту шли очень долго. И даже когда они пришли, то процесс триажа был тоже максимально медленный. Баг дождался дня Х когда весь сайт начал редиректить на другой домен. Т.е открывая example.com можно было сразу получить elpmaxe.com. Но вот SQL injection осталась на месте и продолжала существовать. Дело в том что жила она на example.com/community и видимо так получилось что редирект настроили не целиком на весь сайт через DNS.
Тут я офигел. От того что мне очень повезло и багу в итоге триажнули. И от того что в привычном для меня процессе поиска уязвимостей теперь нужно внимательней относится к адресам, которые возвращают 301 response. Ведь подобный редирект может не отработать при обращении в директорию. А в директории может таиться классная уязвимость.
Если столкнулись с sql injection но потерялись в идеях как её раскрутить, то вот очень годный источник - https://book.hacktricks.xyz/pentesting-web/sql-injection Открыть/Комментировать

2022-07-05 17:06:16 #zeropentest
SQL injections
Практический таск я выкладывала еще пару дней назад, постараюсь сегодня разобрать, если успею.
Меня вчера морально приложили о стену по поводу качества моих статей, поэтому очень извиняюсь, буду стараться делать лучше, понятнее и качественнее.
UPD. Я и тут налажала, сказали, что только непонятнее стало. Очень прошу прощения, буду стараться исправляться( Открыть/Комментировать

2022-07-05 15:30:21 Ребята, есть люди, которые читали Таненбаума?
Интересуют комп.сети, ос и архитектура компьютера.
Мне очень хочется разобраться в некоторых вопросах после каждой главы, но в инете я, как ни странно, ответов и объяснений не смогла найти.
Может кому-то интересно ещё порассуждать и покопаться? Открыть/Комментировать

2022-07-05 11:43:40 Услышала сегодня очень занимательную вещь: если писать что-то в гугловских заметках или в обычных заметках, которые синхронизированы с гуглом (важный момент - просто набирать текст, не сохранять документ, а набирать текст и потом удалить, не сохранив документ), то это тоже может быть считано гуглом.
Кто-то в курсе?
UPD. Много нового узнала через комментарии О.о Открыть/Комментировать

2022-07-04 22:02:17 Dana Scully pinned «Первый пост для прочтения прибывшими. Важно! 1. Немного о себе: Работаю в сфере информационной безопасности. Сейчас у меня две работы по специальности с кучей проектов) Основные направления: осинт, пентест, нетсталкинг, реверс. Интересующие направления…» Открыть/Комментировать

2022-07-04 22:02:12 Первый пост для прочтения прибывшими. Важно!
1. Немного о себе:

Работаю в сфере информационной безопасности.
Сейчас у меня две работы по специальности с кучей проектов)

Основные направления: осинт, пентест, нетсталкинг, реверс.
Интересующие направления, частично используемые в работе: сети, радиотехника, электроника, форензика.

На досуге исследую дебри особо жестокого контента, имею опыт деанона сетевых неадекватов, колумбайнеров, педофилов, распространителей детской порнографии и прочей нечисти для привлечения их к ответственности

Хобби : теоретическая физика (особая любовь к теории поля и электродинамике), математика (дифференциальное и интегральное исчисление, топология, дифференциальная геометрия, алгебра), астрофизика, электроника, криптография, нейробиология (очень интересуют нейродегенеративные расстройства), профессионально рисую и играю на трех инструментах, мечтаю освоить виолончель и арфу.

Обожаю лошадей, периодически учусь заниматься с ними на земле и верховой езде, люблю шахматы, стрельбу из лука, занимаюсь историческим фехтованием на мечах.

\ Немного поясню по поводу занятий с лошадьми "на земле": это очень сложная и интересная штука, когда вы с лошадью пытаетесь выстраивать взаимодействие для общения, игр, трюков, выполнения каких-то команд.

Всегда оставляю за собой право на ошибку и неправоту. Открыта к адекватным дискуссиям, общаться с разными людьми и слышать другие мнения чрезвычайно полезно)

За неадекватное поведение (оскорбления, переход на личности, сексизм) сразу бан на веки вечные, моя цель не количество)
Добро пожаловать!

2. Есть киви для донатов: http://qiwi.com/n/PLYRC589
3. Актуальные разработки: https://t.me/hhaby7839usush628/126 Открыть/Комментировать

2022-07-04 22:00:06 Всем доброго времени суток. Начала с простого.
Практику для брутфорса не стала делать, это обычный перебор по сути, а практических кейсов нет(
Брутфорс и радужные таблицы
—————————-
Киви для донатов было пост назад, я пока не придумала, куда его на видное место запихать( Открыть/Комментировать