Не знаю, что из этого получилось, но вроде весело.

Багхантинг для самых маленьких.

Багхантинг приложений: с чего начать

📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.

Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.

📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.

Читайте первую статью из этого цикла на Хабре.

Проект

Всем привет! С моими коллегами из Singleton Security и CyberEd сделали отдельный канал для того, чтобы делиться пентестерскими инструментами, о которых становится известно.

Со временем замечаешь, что как бы не росла отрасль, как бы не ширилось комьюнити, ты лично все медленнее и медленнее меняешь инструменты, используемые при анализе защищенности (Вспомним ребят, кто ломает вебчик через wireshark ;D ).

Это происходит потому что ты не хочешь терять скорость работы, переучиваясь под новые инструменты. Не хочешь терять наработанный опыт использования инструментом, т.к. знаешь все детали и предсказываешь его поведение. И это понятнто.

Но иногда выходит инструмент, эффективность которого невозможно и глупо игнорировать. Именно для таких кейсов важно иметь под боком друзей, которые на своем опыте подскажут тебе, о том чего ты незнаешь. Чем больше таких друзей тем лучше;)

Предлагаю вам присоединиться к нашему дружному сообществу, где мы планируем обмениваться новыми, проверенными инструментами тестирования на проникновение и анализа защищенности.

Присоединяйтесь: https://news.1rj.ru/str/YAH_Tools_Channel

Внутри вас уже ждут несколько описаний интересных инструментов.

Доклад

Снова радую вас контентом.

По приглашению от друзей, выступал с докладом в AppSec.Zone конференции OFFZone. Решил поделиться мыслями о том, какие уязвимости ждут нас в современных веб приложениях, куда в ближайшее время развернется внимание пентестеров и что нам сулят современные фреймворки как специалистам по поиску уязвимостей.

Как сказал мой друг: “Доклад получился скорее гуманитарным, чем техническим”. Извините за то, что позволил себе подобное, но иногда тянет на фислософства. :D

Приятного просмотра!

Link: https://www.youtube.com/watch?v=f_90jD-zuI0

📢 Через 10 дней завершается Call For Papers на митап Standoff Talks. Но еще можно стать спикером → cfp.standoff365.com

Ждём технические доклады на темы offensive/defensive security, bug bounty и Standoff.

✅ Если вы пропустили первый митап — его можно посмотреть на ютубе.

P.S. А еще Talks — это отличная возможность увидеть Standoff 10 😉

​​SOC-Форум 2022 — «Эволюция технологий, единство людей»!

CyberEd приглашает вас посетить 8-й ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» - одно из главнейших событий в сфере информационной безопасности России.
SOC-Форум состоится 15-16 ноября в Москве. В этом году форум соберёт тысячи специалистов, чтобы представить новейшие инструменты мониторинга киберугроз и противодействия компьютерным атакам, обменяться идеями и бесценным опытом.
Участников SOC-Форума 2022 ждёт обширная двухдневная программа из актуальных докладов, горячих дискуссий и острых дебатов.

Основной фокус обсуждений на предстоящем SOC-Форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях. Признанные эксперты рынка расскажут об изменениях в мотивации, техниках и тактиках злоумышленников, ответных мерах российских ИБ-компаний и новых требованиях со стороны регуляторов рынка информационной безопасности. Большое внимание будет уделено возможностям совершенствования технологий и процессов, повышения эффективности современных центров кибербезопасности, в том числе и ответным мерам при резком возросшем количестве киберугроз.
Встречи с коллегами, партнёрами, заказчиками, новые контакты и знакомства, полезные пленарные заседания и горячие дискуссии — всё это уже скоро развернётся на SOC-Форуме 2022!

Генеральный партнер — Ростелеком-Солар. Оператор мероприятия — Медиа Группа «Авангард».
Подробная информация и регистрация по ссылке

Подписывайтесь на Pentest Tools! :)

И если есть желание туда написать что, то велком в ЛС. Канал открыт для постов всеми участниками. Авторы остаются в подписи.

Узнали новый инструмент? Открыли для себя старый? Научились его прокачивать? Велкам поделиться с остальными)

Aquatone - это инструмент, который может пригодится пентестерам, когда есть большое количество хостов, и нужно быстро получить обзор поверхности атаки по каждому из них. Aquatone использует Headless Chrome для создания скриншотов веб-интерфейсов. Помимо этого тулза имеет и другие функции, такие как сканирование портов хоста, настройка прокси, можно настроить шаблон для html-отчёта и многое другое.

После применения тулзы создаётся отчёт, состоящий из следующих директорий и файлов:
1) html-файл (который можно использовать для быстрой оценки поверхности атаки)
2) json-файл (содержащий заголовки веб-приложений с их значениями )
3) txt-файл с URL'ами
4) Папка headers (где содержатся HTTP-заголовки для каждого хоста)
5) Папка html (содержащий html-документы хостов)
6) Папка screenshots (содержащий скриншоты главных страничек)

Аналогами данного инструмента являются Gowitness и его вдохновитель Eyewitness.

Применение

Создать отчёт со скриншотами в директории /forReports (Windows)

cat domains.txt | aquatone.exe -chrome-path 'Path to chrome app' -out /forReports

Создать отчёт со скриншотами в директории /forReports, проходясь по заданным портам (Linux)

cat hosts.txt | aquatone -ports 80,443,3000,3001 -chrome-path 'Path to chrome app' -out /forReports

Кстати, доклады там реально кайфовые! Подавайтесь или подключайтесь;)

Всех заинтересованных приглашаю присоединиься в среду (16.11).

Конечно же материал рассчитан на начинающих. Тех кто знакомится с темой, ее особенностями и задается вопросом о том, с чего начать.

Welcome

​​Как научиться зарабатывать на Bug Bounty?

Что такое Bug Bounty, и почему они становятся все популярнее? Реально ли освоить новую профессию за несколько дней и превратить ее в источник дохода?
Об этом и многом другом расскажем на вебинаре, который пройдет при поддержке BI.ZONE. Вы узнаете, как научиться зарабатывать на платформах Bug Bounty, и какими навыками для этого нужно обладать.

📣Спикер: Егор Богомолов, управляющий директор образовательного центра по кибербезопасности CyberEd
🕖Когда: 16 ноября в 19.00
⚡️Кому будет полезно:
кто хочет быстро получить новую профессию и найти дополнительный или альтернативный источник заработка

‼️Вебинар бесплатный, нужно только пройти регистрацию
Всех участников вебинара ждет полезный подарок от CyberEd и розыгрыш 3 футболок BI.ZONE Bug Bounty за самые интересные вопросы.

Для ваших личных ботов или сервисов)

Классный сервис для технарей, чтобы отправлять себе пуш-уведомления на телефон и компьютер. Отличие от конкурентов — бесплатный, без регистрации и смс.

Красиво

Любой пентестер начиная с джуна знает что с Windows машин можно утащить сохраненные креды аутентифицированных пользователей из SAM/LSA secrets/памяти процесса LSASS.

Но в Linux такие случаи тоже бывают. И сейчас я опишу два варианта.

1. TGT билеты.
Что? TGT на Linux? Да! Если какой то системе на Linux сервере требуется интеграция с AD, то это вполне возможно. Для этого может быть использован стандартный пакет, например, krb5-user.

Пользователь может выполнить kinit, ввести свой пароль, и в директории /tmp образуется файл, имя которого начинается с krb5cc и с правами 600. И это TGT билет, причем в формате credentials cache (ccache), том самом который умеет понимать impacket.

TGT билет в /tmp может также образоваться и без вызова kinit руками, например, веб-приложение, интегрированное с AD, может вызвать kinit от имени пользователя.

Соответственно, если мы смогли рутануть сервак, мы можем утащить все сохраненные TGT билеты и использовать их в любых целях. Почти как на Windows 🙂

2. SSH Agent Socket
Администраторы и пользователи Linux часто используют проброс ssh agent для разных целей:
- загрузка файлов на сервер с помощью scp
- поход на другие сервера с помощью ssh
- работа с git
- и т.д.

Сама по себе эта концепция не так плоха с точки зрения безопасности, альтернарива - загрузка на удаленный сервер своего ssh-ключа. А так ключ остается на своей локальной тачке.

Но пока ssh-сессия активна, на сервере доступен Linux socket в директории, имя которой начинается с ssh_ в каталоге /tmp. Права на директорию разумеется 700.

И если мы рутанули сервак, то мы можем использовать любой из проброшенных сокетов, то есть по сути использовать ssh-ключи залогиненных пользователей.

Например зайти по ssh от чужого имени:

SSH_AUTH_SOCK=/tmp/ssh-AK33gp6fCF/agent.123456 ssh <user>@target_host.local

Работает только пока сессия активна, но, если мы знаем что мы хотим, мы можем написать скрипт, который будет дожидаться входа нужного пользователя и использовать SSH Agent Socket так как нужно. Немного не так удобно как с Windows, зато никакой возни с антивирусами 🙂

Напоминаю о сегодняшней встрече. Если тема интересна, присоединяйтесь! Ссылочка придет в 18 часов. (А потом еще за 5 минут до начала)

​​Последний день регистрации на бесплатный вебинар «Bug Bounty: как зарабатывать на охоте за ошибками». Вы еще не с нами? Присоединяйтесь!
16 ноября в 19.00 узнаем, как можно быстро сменить профессию и на какую. Поговорим о том, кто такие багхантеры, и чем они занимаются .
Будет интересно! Участников ждут сюрпризы и розыгрыш подарков