SHADOW:Group

2022-08-10 20:47:43 ​​ Контекстный SSRF сканер

Инструмент для поиска SSRF, главными особенностями которого является фаззинг наиболее подходящих GET параметров (?url=, ?uri=, и тд) и динамическая генерация полезной нагрузки в зависимости от контекста.

Например, для URL: https://host.com/?fileURL=https://authorizedhost.com, инструмент распознает хост authorizedhost.com как потенциально внесенный в белый список и динамически сгенерирует полезные нагрузки на основе этого:

http://authorizedhost.attacker.com
http://authorizedhost%252F@attacker.com
и т.д.

Ссылка на инструмент

#web #ssrf Открыть/Комментировать

2022-08-08 17:34:24 ​​ Инструмент для поиска панелей входа и тестирования их на SQLi

Умеет находить среди списка веб хостов панели входа и проверять их на SQL инъекции (пока реализованы только Error-Based, но автор планирует так же реализовать Time-Based). Есть многопоточность и возможность прикрутить свои прокси.

Ссылка на GitHub

#web #sqli Открыть/Комментировать

2022-08-06 11:44:39 ​​ Управляем VPS и получаем уведомления через Telegram-бота

Заметил на GitHub python скрипт, который позволяет через Telegram бота выполнять команды на вашем сервере и присылает результаты выполнения.

Может быть полезен при выполнении длительных команд, особенно, если они требуют взаимодействия с пользователем.

Ссылка на GitHub

#bash #python #tools Открыть/Комментировать

2022-08-04 20:21:20 ​​ Коллекция активов публичных Bug Bounty программ

Репозиторий включают в себя поддомены, URL-адреса, веб-серверы, облачные ресурсы и многие другие данные о публичных Bug Bounty программах.

Удобно использовать для автоматизированного сканирования или когда нужно быстро вкатиться в новую программу.

Ссылка на GitHub

#web #recon Открыть/Комментировать

2022-08-03 15:14:37 ​​ Немного про изучение структуры API

Изучение структуры API часто позволяет понять логику работы приложения и найти интересные конечные точки для эксплуатации.

Один из способов узнать структуру в Swagger API это обратиться к api-docs. А если сервер отвечает кодом 403, то обязательно проверить его на возможные способы обхода 403. Про некоторые автоматизированные инструменты для этого я рассказывал на канале здесь, здесь, здесь и здесь.

Например в данном кейсе благодаря обходу 403 стала известна информация о структуре API и получен доступ к конечной точке с нарушением контроля доступа и утечкой приватной информации. Причём это не единичный подобный случай.

#web #bypass #api Открыть/Комментировать

2022-08-01 18:54:16 Как тестировать веб-кэш на наличие уязвимостей

Небольшая методология поиска уязвимостей веб-кэша с советами и примерами из реальных находок.

А по данной ссылке рассказано как в кешируемых серверах можно повысится до SSRF.

Читать статью

#web #cache #xss Открыть/Комментировать

2022-07-31 14:19:16 Очень простой способ автоматизировать мониторинг новых поддоменов и IP адресов с уведомлением в телеграмм бот.

./monitor.sh av.ru av.ru.txt

Запускаем в скрине и забываем. По мере необходимости что-то можно убрать отсюда, например, httpx, если нам не только веб хосты нужны. Или наоборот, убрать jfscan, если мы хотим проверять отдельно пару веб портов.

Для отправки уведомлений в телегу, в конфигурационный файл notify нужно положить токен бота.

Если вкратце:
subfinder - для поиска поддоменов
jfscan - для быстрого скана нужных нам портов
httpx - детектим вебчик
anew - сравнивает содержимое первого файла, где уже собрали данные, с новыми хостами и если обнаружили хост, который отсутствовал в файле он и его туда добавляет
notify - а эта тулза этот хост уже отправляет к нам в телегу. Открыть/Комментировать

2022-07-30 12:17:30 Захват учетной записи администратора с помощью странной функции сброса пароля

Понимание логики работы сайта и его функций порой приводит к простым, но при этом весьма опасным уязвимостям.

Читать статью

#web #ato Открыть/Комментировать

2022-07-28 14:42:57 ​​ Увеличиваем скорость поиска веб сервисов Основная проблема при сканировании большого количества портов с помощью httpx заключается в долгом времени выполнения сканирования. Даже если увеличить количество потоков, скорость все равно останется медленной.… Открыть/Комментировать

2022-07-27 18:15:30 Митап The Standoff Talks

23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security.

С какими докладами можно прийти

Для примера:

Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^».

Bulba Hackers готовят доклад «Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff».

Старший специалист отдела тестирования на проникновение Positive Technologies Константин Полишин расскажет о RedTeam-страданиях SOC’а.

С чем еще можно податься:
• c техническими и фановыми докладами из жизни специалиста red или blue team;
• c историями про свой опыт и забавные открытия;
• c рассказами про жизнь и подготовку к The Standoff, про бета-тест The Standoff 365;
• c успешными багхантерскими находками.

Осталось 5 дней до окончания приема заявок для спикеров (до 1 августа). Если вам есть чем поделиться, успейте заполнить форму CFP!

Let’s meet up! Открыть/Комментировать