Google опубликовала в открытый доступ сетевой сканнер Tsunami с собственной системой плагинов. Проект целится на корпоративный сегмент с крупными распределенными сетями, а главной целью по словам разработчиков является точность сканирования.

На данном этапе Tsunami находится на стадии pre-alpha, с небольшой функциональностью, но мы же все помним, что при похожем подходе случилось с Kubernetes?

Сканнер> https://github.com/google/tsunami-security-scanner
Первые плагины> https://github.com/google/tsunami-security-scanner-plugins/tree/master/google

Обзор возможностей "поисковика" DuckDuckGo

Большинству DuckDuckGo известен политикой анонимности. Он не собирает данные о пользователях. На фоне этого факта, меня очень порадовал способ решения для сохранения настроек системы.

https://teletype.in/@slivmens2/Jq9h5DCE5

HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate

В данной статье эксплуатируем XSS to LFI через документ PDF, повышаем привилегии с помощью logrotten, а также посмотрим, почему уязвима регистрация с усечением полей.

https://habr.com/ru/post/510532/

Burp Suite

Burp Suite – это платформа для выполнения тестирования по безопасности веб-приложений. В этой заметке я поделюсь несколькими приёмами, как использовать данный инструмент более эффективно.

https://habr.com/ru/post/510612

Ищем недостатки и уязвимости в Active Directory

Обеспечить безопасность AD - задача непростая. Особенно в больших компаниях с филиалами в разных городах. Поэтому при проведении аудитов, необходимо проверять не встречаются ли в AD компании следующие уязвимости или недостатки:

1. Отсутствие парольной политики в домене

В 2020 году это кажется нереальным. Как у уважающей себя компании может отсутствовать парольная политика??? В мире ИБ существует неразрешимый спор о парольных политиках: кто-то считает, что пароли должны быть огромные, сложные и меняться каждую неделю, а кто-то считает, что такого рода требования бессмысленны и пользователь будет чувствовать себя комфортнее, если не усложнять ему жизнь. Поэтому возникают ситуации, когда компания просто отказывается от парольных политик. Однако отказ от парольной политики влечет за собой сразу 100% существование пункта 2 из нашего списка.

2. Наличие слабых паролей у учетных записей в домене

Наличие словарных паролей или (при отсутствии парольной политики) пустые пароли, а также пароли, состоящие из одной буквы или цифры и т.д.

3. Наличие в домене "мертвых душ"

Очень часто аккаунты, созданные для тестирования, какие-то временные учетные записи, учетки уволенных сотрудников не блокируются, а остаются активными в домене, хотя ими никто не пользуется. А для злоумышленника они являются лакомыми кусочками, потому что очень часто тестовым учетным записям выдают более высокие права, чем обычным пользователям домена.

4. Не истекающие пароли у привилегированных учетных записей

Особенно если это учетная запись какого-то начальника, которому надо что-то смотреть раз в полгода (но надо же! Поэтому ему выдают повышенные права) и которого бесит постоянная смена пароля (и ему ставят, чтобы пароль не истекал). А пароль там обычно - либо 4 цифры, либо 6 (как дата рождения).

5. Хранение учетных данных в папках SYSVOL

Иногда администраторы для запуска приложения на клиентских компьютерах (сразу, при входе в систему), который требует прав администратора - хранят пароли в папке sysvol, к которой может получить доступ любой пользователь, прошедший аутентификацию

6. Отсутствие реакции со стороны средств защиты на DCSync, запуск mimikatz или PSexec

Средства защиты должны быть грамотно настроены, чтобы реагировать на стандартные атаки и утилиты, которые используют злоумышленники. Если кто не знает про DCSync - можно почитать тут (https://attack.stealthbits.com/privilege-escalation-using-mimikatz-dcsync)

7. Большое количество учетных записей в привилегированных группах (domain admins, enterprise admins)

Чем больше учетных записей, тем их сложнее контролировать - тем больше шансов у злоумышленника найти лазейку

8. Наличие "теневых доменных администраторов"

Иногда пользователю не выдают высокие привилегии, однако дают права на совершение каких-то привилегированных действий. Например, возможность сменить пароль другим пользователям или обновление любых атрибутов объекта. О таких пользователях забывают сразу, а с их помощью можно совершить большое количество противоправных действий в домене. Подробнее можно почитать тут (https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces)

9. Возможность проведения атаки Kerberoasting

Наличие "слабых" паролей у сервисных учетных записей позволяет злоумышленнику провести атаку kerberoasting и расшифровать пароли. Подробнее можно почитать тут (https://attack.stealthbits.com/cracking-kerberos-tgs-tickets-using-kerberoasting/)

HackTheBox. Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака

В данной статье находим действующего пользователя с помощью LDAP, работаем с данными автологина, а также выполняем атаки AS-REP Roasting и DCSync, направленные на получение учетных данных.

https://habr.com/ru/post/511472/

HackTheBox. Прохождение Cascade. LDAP и удаленные объекты Active Directory

В данной статье мы покопаемся в LDAP, декодируем VNC пароль, декомпилируем приложения dotNet, легко расшифровываем AES и восстанавливаем удаленные объекты Active Directory.

https://habr.com/ru/post/512424/

Fuzzing. Исследование уязвимостей методом грубой силы
Майкл Саттон, Адам Грин, Педрам Амини

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг - это более искусство, чем наука.

Эта книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Как представители разных профессий вас пробивают

Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени.

https://habr.com/ru/company/postuf/blog/511342/

Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте

Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.

https://telegra.ph/Arsenal-pentestera-Sobiraem-utility-dlya-detekta-operacionki-na-udalennom-hoste-07-21

Эксплуатация уязвимостей исполняемых файлов для новичков: переполнение буфера стека

В этой статье будет рассмотрена атака переполнения буфера стека, с подробным описанием того, что это такое, как это работает и какие технологии используются для её реализации. Статья написана так, чтобы тему смог понять мог даже неподготовленный читатель.

https://tproger.ru/translations/binary-exploitation-buffer-overflow/

​​Эксплуатация XSS уязвимостей с использованием XSStrike

XSStrike — это пакет обнаружения XSS-уязвимостей, оснащенный четырьмя рукописными синтаксическими анализаторами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и быстрым сканером. Он распознаёт ответ с помощью нескольких анализаторов, и затем обрабатывает полезные данные, которые гарантированно будут работать с помощью контекстного анализа, интегрированного в механизм фаззинга.

https://defcon.ru/web-security/12387/

​​MASSCAN — БЫСТРЫЙ СКАНЕР ПОРТОВ

Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.
Одна из таких альтернатив — Masscan. он позволяет произвести очень быстрое сканирование портов.

https://blackdiver.net/it/linux/4512#more-4512

Технология обмана. Что такое Deception и как теперь обманывают хакеров

Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.

https://telegra.ph/Tehnologiya-obmana-CHto-takoe-Deception-i-kak-teper-obmanyvayut-hakerov-08-02

Как узнать реальный IP сайта скрытый за DDoS защитой

В нашем предыдущем материале мы уже затрагивали вопрос о том как узнать реальный IP сайта скрытый за CloudFlare а сегодня мы продолжим эту тему и допонлим ее новыми методиками определения адреса исследуемого сайта.

https://cryptoworld.su/kak-uznat-realnyj-ip-sajta-skrytyj-za-ddos-zashhitoj/

Сборочка ресурсов где потренится ломать веб приложения
https://junior.stillhackinganyway.nl/
https://academy.hackaflag.com.br/
http://ctf.infosecinstitute.com/
https://captf.com/practice-ctf/
https://www.hacksplaining.com/
http://www.hackthissite.org/
https://www.hacking-lab.com
https://defcon2018.ctfd.io/
https://ctf.hacker101.com/
https://attackdefense.com/
https://exploit.education/
https://immersivelabs.com/
http://ctf.komodosec.com/
http://freehackquest.com/
https://cmdchallenge.com/
https://www.root-me.org/
https://www.vulnhub.com/
https://ctf.hackucf.org/
https://cryptopals.com/
https://tryhackme.com/
https://hackthebox.eu
https://w3challs.com/
http://ctflearn.com/
https://365.csaw.io/
http://reversing.kr/
https://picoctf.com/
https://ctf365.com/
http://hax.tor.hu/
http://pwnable.tw/
https://hack.me/

Топ-12 инструментов для пентеста на Kali Linux и не только

Как понять, что проект уязвим? Мы собрали 12 популярных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять. Для удобства мы разделили их на 4 категории: комплексные инструменты, брутфорсеры, сканеры сетей и анализаторы трафика. Часть этих инструментов предустановлена в Kali Linux, а часть доступна для скачивания.

https://tproger.ru/articles/best-kali-linux-tools/

​​Онлайн Курс "Тестирование безопасности"
📒Состоит из 6 занятий!
😺 Ограниченное количество учеников - до 9 человек

Занятия в понедельник и ср 19:00 - 21:30
Все занятия онлайн. Мы поможем установить и настроить все необходимые инструменты и среду для обучения.

Мы предлагаем вам пройти обучение у практикующего специалиста по тестированию и поддержке безопасности программного обеспечения - Святослав Логин.
Больше подробностей о Святославе - https://svyat.tech/

Этот курс, мы расширили для максимально практического прохождения каждой темы. Все дефекты по классификации OWASP мы будем не только слушать в теории, а и отрабатывать их на практике.

Стоимость: 5900 грн

Подробности курса и программа 👉 https://start-it.ua/security-testing

Как проверить сайт на уязвимости

Взлом сайтов — один из самых распространенных типов атак. Если вам интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для вас. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как проверить сайт на уязвимости.

http://www.spy-soft.net/check-site-for-vulnerabilities/