JWT Attack playbook
- https://github.com/ticarpi/jwt_tool/wiki/Attack-Methodology
- https://github.com/ticarpi/jwt_tool
- https://book.hacktricks.xyz/pentesting-web/hacking-jwt-json-web-tokens#duration
- https://github.com/ticarpi/jwt_tool/wiki/Attack-Methodology
- https://github.com/ticarpi/jwt_tool
- https://book.hacktricks.xyz/pentesting-web/hacking-jwt-json-web-tokens#duration
GitHub
Attack Methodology
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens - ticarpi/jwt_tool
Подготовка к настройке системы под тестирование мобилок
- Step-by-Step Guide to Building an Android Pentest Lab
- Готовим iOS-устройство к пентесту
- Что мы используем для анализа Android-приложений
- Готовим Android к пентесту — WSA edition
- Step-by-Step Guide to Building an Android Pentest Lab
- Готовим iOS-устройство к пентесту
- Что мы используем для анализа Android-приложений
- Готовим Android к пентесту — WSA edition
PurpleBox
Step-by-Step Guide to Building an Android Pentest Lab
In this blog post, we’ll explore which tools and methods are using when building an android application pentest lab. First, android emulat....
Forwarded from Cybred
Если получилось найти XSS, но CSP блокируют отправку данных на сторонний домен, можно проверить, нет ли на сайте в исключении Google Analytics.
Практически каждый сервис шлет аналитику, поэтому разработчикам приходится добавлять в белый список домен google-analytics.com.
Мы можем создать собственный трекер и использовать его для эксфильтрации и обхода правил. Пример со скриншота отправляет креды с JS-кейлоггера, которые отобразятся в личном кабинете.
Практически каждый сервис шлет аналитику, поэтому разработчикам приходится добавлять в белый список домен google-analytics.com.
Мы можем создать собственный трекер и использовать его для эксфильтрации и обхода правил. Пример со скриншота отправляет креды с JS-кейлоггера, которые отобразятся в личном кабинете.
Forwarded from Cybred
https://github.com/koenbuyens/securityheaders
Сканер для поиска мисконфигов в CSP и хороший Cheatsheet по всем Security Headers.
В репозитории, кроме самого скрипта, кратко описана каждая директива и возможные ошибки, которые в них можно допустить.
Сканер для поиска мисконфигов в CSP и хороший Cheatsheet по всем Security Headers.
В репозитории, кроме самого скрипта, кратко описана каждая директива и возможные ошибки, которые в них можно допустить.
GitHub
GitHub - koenbuyens/securityheaders: Check any website (or set of websites) for insecure security headers.
Check any website (or set of websites) for insecure security headers. - koenbuyens/securityheaders
Как-то на собеседовании на AppSec-инженера помимо уязвимостей в коде мне решили устроить еще один собес на знание инфры (безопасность инфрастуктуры). Один из вопросов был связан с виртуализацией. Все, что я знал еще с универа это то, что виртуализация — это абстракция, которая позволяет думать процессу, что он один в системе. А еще есть VirtualBox, который создает виртуальную машину.
Но когда меня начали спрашивать про
Сегодня, листая Хабр, я вспомнил один из вопросов по данной тематике: «Чем отличается контейнеризация от виртуализации?»
Нашел 2 хорошие статьи, которые помогают вникнуть в курс дела с вложенными ссылками на доп материалы (как раз по namespace и cgroups):
- Основы виртуализации (обзор)
- Основы контейнеризации (обзор Docker и Podman)
Потом можно почитать:
- Контейнеры systemd
#interview
Но когда меня начали спрашивать про
cgroups, ipc, namespace и т.д., я понял, что я ничего не знаю про виртуализацию. Сегодня, листая Хабр, я вспомнил один из вопросов по данной тематике: «Чем отличается контейнеризация от виртуализации?»
Нашел 2 хорошие статьи, которые помогают вникнуть в курс дела с вложенными ссылками на доп материалы (как раз по namespace и cgroups):
- Основы виртуализации (обзор)
- Основы контейнеризации (обзор Docker и Podman)
Потом можно почитать:
- Контейнеры systemd
#interview
Хабр
Основы виртуализации (обзор)
Привет, Хабр! В последние несколько лет все больше и больше людей ищут возможность войти в ИТ или повысить уровень своей квалификации. Вместе с тем полноценных обзоров по основам виртуализации...
Оказывается Semgrep умеет в Data Flow с помощью нового движка Pro Engine (пока что в бете).
Подрубить его можно флагом «
Для этого надо:
1. Залогиниться. Вводим в консоль
2. Логинимся через GitHub/GitLab - Успех!
3. В консоле уведомление о создании файла конфигурации. Устанавливаем новый движок:
4. Можно пробовать
Чтобы пользоваться под CI нужен токен доступа. Откуда его взять и как поставить показано в этом видео.
Подрубить его можно флагом «
semgrep --pro scan …». Для этого надо:
1. Залогиниться. Вводим в консоль
semgrep login, далее редирект на сайт https://semgrep.dev/2. Логинимся через GitHub/GitLab - Успех!
3. В консоле уведомление о создании файла конфигурации. Устанавливаем новый движок:
semgrep install-semgrep-pro. 4. Можно пробовать
Чтобы пользоваться под CI нужен токен доступа. Откуда его взять и как поставить показано в этом видео.
Сегодня решил попробовать прикольный ресурс с лабами - https://application.security/free/owasp-top-10.
Например, можно на практике попробовать уязвимость Log4j. Там и код дадут почитать, и эксплоит покажут.
Например, можно на практике попробовать уязвимость Log4j. Там и код дадут почитать, и эксплоит покажут.
Kontra
Application Security Training For Developers | Kontra
Kontra is an Application Security Training platform built for modern development teams.
This media is not supported in your browser
VIEW IN TELEGRAM
Cyberpunk по-калининградски
Forwarded from Some Security Notes
#web #appsec
Подборка вопросов (всего 55) в которых коротко рассмотрены актуальные темы связанные с безопасность веба.
https://tib3rius.com/interview-questions
Подборка вопросов (всего 55) в которых коротко рассмотрены актуальные темы связанные с безопасность веба.
https://tib3rius.com/interview-questions
Довольно непримечательный ресурс (по крайней мере я про него раньше не знал) с лабами по инфобезу: https://attackdefense.pentesteracademy.com
После прохождения лаб по докеру в kontra (где бесплатно доступно пару лаб по каждой теме), можно полазить по топику CONTAINER SECURITY, где все бесплатно (тут даже есть лабы на знакомство с технологией, например с тем же докером).
Пример лабы - Misconfigured Docker Socket, где используется сокет движка docker для администрирования.
На странице есть сразу же ответы, как решать таски (в виде pdf файла или видео).
Помимо докера есть такие топики, как:
- WINDOWS SECURITY
- CLOUD SECURITY
- LINUX SECURITY
- WEBAPP PENTESTING BASICS
- ADVANCED PRIV-ESC
- WIFI SECURITY
- DEVSECOPS
- REVERSE ENGINEERING
и др.
В качестве знакомства с новыми темами может быть полезно.
После прохождения лаб по докеру в kontra (где бесплатно доступно пару лаб по каждой теме), можно полазить по топику CONTAINER SECURITY, где все бесплатно (тут даже есть лабы на знакомство с технологией, например с тем же докером).
Пример лабы - Misconfigured Docker Socket, где используется сокет движка docker для администрирования.
На странице есть сразу же ответы, как решать таски (в виде pdf файла или видео).
Помимо докера есть такие топики, как:
- WINDOWS SECURITY
- CLOUD SECURITY
- LINUX SECURITY
- WEBAPP PENTESTING BASICS
- ADVANCED PRIV-ESC
- WIFI SECURITY
- DEVSECOPS
- REVERSE ENGINEERING
и др.
В качестве знакомства с новыми темами может быть полезно.
Наткнулся сегодня на вот такой пост. Оказывается компания PortSwigger выпустила еще один сканер, но на этот раз DAST - Dastardly.
Судя по описанию из видео, его достаточно легко интегрировать в CI/CD pipeline'ы. Вот пример из того же поста:
Integration is easy, simply include this Docker run command in your pipeline noscript:
Судя по описанию из видео, его достаточно легко интегрировать в CI/CD pipeline'ы. Вот пример из того же поста:
Integration is easy, simply include this Docker run command in your pipeline noscript:
docker run --user $(id -u) --rm -v $(pwd):/dastardly -e \
BURP_START_URL=https://ginandjuice.shop -e \
BURP_REPORT_FILE_PATH=/dastardly/dastardly-report.xml \
https://lnkd.in/esJuB8m8