Поиск неизвестных уязвимостей с помощью фаззинга Nuclei v3.2
#nuclei #projectdiscovery #fuzzing

🛠 Недавно была добавлена поддержка многих новых функций. Если пересказать кратко, то:
- Поддержка аутентификации
- Расширенная поддержка фаззинга
- Поддержка импорта HTTP-запросов (Burp, JSONL, MultiDoc YAML или генерация с помощью API схем OpenAPI, Swagger)
Пример: nuclei -l bugbounty-proxify.yaml -im yaml -t fuzz/
- Поддержка LDAP
- И пачка bugfix'ов

В этом же посте мы разберём 2 и 3 пункты.

Пример запроса:

POST /reset-password?token=x0x0x0&source=app HTTP/1.1
Host: 127.0.0.1:8082
User-Agent: Go-http-client/1.1
Cookie: PHPSESSID=1234567890
Content-Length: 23
Content-Type: application/json
Accept-Encoding: gzip
Connection: close

{"password":"12345678"}

Практически каждое поле мы можем фаззить (query, path, header, cookie, body).

У нас есть некоторые правила, по которым мы можем это делать:
prefix - Добавить полезную нагрузку в качестве префикса к значению
postfix - Добавить полезную нагрузку в качестве постфикса к значению
replace - Заменить значение на полезную нагрузку
infix - Добавить полезную нагрузку в качестве инфикса к значению (инфикс - это нагрузка, вставленная по середине значения)
replace-regex - Заменить значение на нагрузку с помощью regex

Возьмем за основу простую SQL инъекцию:

http:
    ...
    payloads:
      injection:          # В этом разделе перечисляем полезные нагрузки
        - "'"
        ...
    fuzzing:
      - part: query       # Указываем какую часть запроса менять: query, path, header, cookie, body
        type: postfix     # Указываем одно из правил: prefix, postfix, replace, infix,replace-regex
        mode: single      # Указываем режим мутации: single, multiple
        fuzz:
          - '{{injection}}' # Переменная нагрузки 

Если же мы импортируем запросы из BurpSuite к примеру, то нам не обойтись без фильтрации входящих запросов.
Для примера выберем тип DSL, но также существуют другие типы фильтров.

DSL - продвинутая фильтрация, с помощью, которой мы можем проверять длину запроса, статус код, хедеры, body и даже raw данные

Возьмем для примера простую проверку на то, что body не пустой и метод POST, condition: and значит, что оба условия должны быть TRUE

  - filters:
      - type: dsl
        dsl:
          - method == POST
          - len(body) > 0
        condition: and

В итоге мы можем собрать Франкенштейна:

http:
    # в начале мы отсеиваем запросы по перечисленным параметрам
  - filters:
      - type: dsl
        dsl:
          - method == POST
          - len(body) > 0
        condition: and
    # тут указываем полезные нагрузки
    payloads:
      injection:
        - "'"
        - "\""
        - ";"
    # fuzzing rules
    fuzzing:
      - part: body  # Говорим нукле тыкать body
        type: postfix # Добавляем нагрузку в конце значения
        mode: single  # Говорим добавлять нагрузку только 1 раз
        fuzz:
          - '{{injection}}' # Вызываем полезные нагрузки из переменной

Данный функционал будет полезен не только пентестерам, но и DevSecOps'у. К примеру первые могут импортировать в nuclei запросы из burp suite и их фаззить. А вторые могут импортировать API схемы и также фаззить.

➡️ Оригинал статьи


👍 Дополнительный материал:
- Дока по fuzzing'у
- Дока с примерами фаззинг шаблонов
- Дока по фильтрам
- Дока по экстракторам

p.s. надеюсь на вашу поддержку, я постарался над написанием этого поста ❤️

🌚 @poxek

☄️ Участвуйте в конкурсе и выиграйте бесплатное обучение на курсе Kubernetes База от Слёрм

Разыгрываем 3 места на курс! Сможете пройти сами, подарить коллеге и даже младшему брату 😉

🔸 Узнаете основы, разберетесь с компонентами и абстракциями
🔸 Получите опыт настройки кластеров
🔸 Научитесь организовывать правильную разработку и деплой
🔸 Сможете запускать приложения в кластерах

Старт курса — 15 апреля

🚩 Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и оставьте комментарий "+" под этим постом. Комментарий обязательно оставлять в официальном аккаунте KazDevOps

🥳 12 апреля подведем итоги и выберем 3 победителей методом генерации случайных чисел. Каждый получит доступ к курсу.

Go-go-go, и успехов!

#kubernetes

@DevOpsKaz

🔥 Экзамен AWS Certified Data Engineer — Associate (DEA-C01) подтверждает навыки и знания в услугах AWS, в способности реализовывать пайплайны, отслеживать и устранять проблемы, а также оптимизировать затраты и производительность в соответствии с лучшими практиками.

И сегодня можно к нему подготовиться совершенно бесплатно.

👉 Подготовьтесь к экзамену, оцените свое понимание тем и концепций из каждой задачи

Продолжительность: 6 часов

Вы получите:

➖ Видео от опытного инструктора, который проводит презентации и рассматривает вопросы в стиле экзамена.
➖ Практические упражнения (builder labs), которые помогают подтвердить ваши навыки.
➖ Официальные практические вопросы, написанные в том же стиле, что и экзамены на получение сертификата AWS.

Подготовка включает в себя подробную обратную связь и рекомендуемые ресурсы для подготовки к экзамену.

#devops #exam #aws

@DevOpsKaz

☄️ 5 ключевых шагов для быстрого входа в DevOps

В этом эфире Марсель Ибраев, Senior system engineer в Core42 Cloud, и Кирилл Казарин, DevOps and SRE global manager в LLC JettyCloud поделились важными для новичков инсайтами.

В программе:
• Кто такой DevOps и какие задачи он закрывает в компании
• Чем DevOps отличается от других IT-специалистов, в том числе, от разработчика
• С чего начать обучение, чтобы уже через полгода войти в девопс и увеличить зарплату

👉 Бесплатный курс по DevOps

☄️ Началась регистрация для спикеров на KazHackStan 2024

KazHackStan — это ведущая конференция по кибербезопасности в Центральной Азии. В этом году мероприятие пройдет в сентябре, но уже сейчас можно стать спикером и оказаться на сцене среди лучших.

👉 Чтобы подать заявку как спикер, выберите CFP на сайте и заполните анкету

Всем привет от команды организаторов TSARKA

#kashackstan #kashackstan2024

🔥 Продажа билетов на AppSecFest 2024 Almaty открыта!

Конференция по разработке и безопасности AppSecFest — это место где миры разработки приложений (App) и безопасности (Sec) объединяются.

👉 Забирайте свой билет на сайте

Мероприятие пройдет 3 мая в Алматы, Атакент-Экспо 10 павильон.

В программе:

🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, подарки и розыгрыши

👉 Подписывайтесь на телеграм-канал и следите за новостями о конференции AppSecFest

☄️ Автоматизация сетей — опыт Яндекса

Как изменить конфигурацию сразу на нескольких сетевых устройствах? Что, если нужно сделать это на всей сети с сотнями и тысячами единиц оборудования? А что, если приходится делать это каждый месяц на железе от пяти разных производителей?

👉 В статье руководитель проектов разработки в Yandex Infrastructure провел экскурсию по сетевому «хозяйству» в десятки тысяч устройств и рассказал, как при таком объёме автоматически обновляют конфигурации.

Будет интересно не только сетевым инженерам и DevOps-ам, но и разработчикам, которые занимаются автоматизацией работы с самым разным оборудованием.

@DevOpsKaz

🔥 Поучаствуйте в исследовании об услугах DevOps

Опрос поможет вам понять ситуацию на рынке поставщиков услуг, а поставщикам — предлагать более точечные и эффективные решения для бизнеса. 5 минут вашего времени — и все довольны!

👉 За заполнение анкеты и репост поделимся результатами исследования

Ждем ваших ответов, с любовью KazDevOps ❤️

@DevOpsKaz

🔥 AWS SAM — инструмент с открытым исходным кодом, который упрощает и улучшает процесс создания и запуска бессерверных приложений на AWS.

Используя простые команды, сможете подготовить приложение к развертыванию и развернуть его в облаке AWS. Приложение быстро синхронизируется с облаком для разработки и тестирования.

С помощью AWS SAM CLI разработчики могут запускать и отлаживать бессерверные приложения локально перед их развертыванием в облаке. Это гарантирует, что логика приложения и конфигурация ресурсов будут работать корректно до того, как они будут перенесены на бой.

В шаблонах AWS SAM есть несколько встроенных лучших практик, таких как упрощенный синтаксис, поддержка CORS и усечения полей, а также автоматическое управление политиками ресурсов.

Используйте для своих целей и делитесь с коллегами 🤝

#devops #aws #cloud #awssam

@DevOpsKaz

TCPDump помогает понимать и визуализировать, что происходит в нашей сети на микроскопическом уровне. Возможна ли такая детализация в Kubernetes? Чтобы прям наблюдать за происходящим, когда вы развертываете рабочую нагрузку, работаете с модулями, создаете учетную запись службы...

👉 Kubeshark — мониторинг всего в #k8s: сетевого трафика Pod-Pod, выполненных вызовов API, отдельных узлов, служб или определенного пути.

➖ Помогает разобраться, как компоненты кластера взаимодействуют на самом низком уровне
➖ Помогает проводить отладку и устранять неполадки с помощью добавления фильтров к трафику
➖ Предлагает высокоуровневый и наглядный обзор кластера
➖ Создает оповещения в режиме реального времени об аномалиях K8s

О своих впечатлениях от работы с инструментом написали коллеги на Хабре

Пользуйтесь и делитесь с коллегами 🤝

#kubernetes #devops

@DevOpsKaz

🔥 Подборка вопросов по SRE прямиком с собеседования в Google

На Reddit инженер поделился своим опытом прохождения интервью на позицию SRE — он опубликовал вопросы с ответами, которые разбиты на темы Networking
Practical Coding / Scripting, Non-Abstract Systems Design, Operating Systems.

Теперь мы можем не понаслышке узнать, как у них там, в Google. Глядишь, кому пригодится.

#devops #sre #google

@DevOpsKaz

Результаты конкурса на бесплатное обучение Kubernetes от Slurm

Поздравляем 🥳:

➖ @asedelnikov
➖ @ryazhenkofc
➖ @Rst07

Каждый победитель получит доступ к курсу — мы напишем в личку в субботу!

Вы не в числе победителей? Ничего страшного. Оставайтесь с нами — впереди другие конкурсы, море полезного контента и, конечно, обучение со скидкой от наших партнёров.

#devops #конкурс

@DevOpsKaz