B0rn2beR00T

Приветствую, коллеги! Форма аутентификации присутствует во многих ПО. Она встречается в web-приложениях, интерфейсах сетевых железок, виртуализации, БД, файловых хранилищах, CRM и многом другом. Пользователь в такой системе предоставляет такую информацию, как пароли, кодовые фразы, PIN-коды или ответы на секретные вопросы, чтобы подтвердить, что он привилегированный. Частые случаи, когда система аутентификации настроена или написана недобросовестно, что позволяет обходить её за счёт таких ошибок...

Приветствую, коллеги! В новой статье рассмотрим 4 простых кейса с площадки PortSwigger, посвященных уязвимости бизнес-логики приложений. Мы затронем уязвимость в оплате онлайн магазина и аутентификации приложения. Приступим к разбору! Уязвимость бизнес-логики — это тип уязвимости, при котором система работает «как задумано» с технической точки зрения, но сама логика процесса позволяет злоумышленнику получить выгоду или нарушить правила. Суть в том, что система доверяет определённому сценарию поведения...

Приветствую! В данной статье разберём приёмы деобфускации кода на примере Skills Assessment на платформе HTB Academy модуля JavaScript Deobfuscation. Обфускация — это метод, который используется для того, чтобы сделать код более сложным для восприятия человеком, но при этом сохранить его работоспособность, хотя производительность может пострадать. Обычно это достигается автоматически с помощью инструмента обфускации, который принимает код в качестве входных данных и пытается переписать его таким образом, чтобы он был гораздо сложнее для восприятия, в зависимости от его структуры...

Приветствую, друзья! В новой статье обсудим уязвимость web-приложений File Inclusion на примере кейса с платформы Hack The Box Academy. Приступим к разбору! Включение файлов (File Inclusion) — это тип уязвимости, который возникает, когда веб-приложение позволяет пользователю загружать и исполнять файлы. Такие уязвимости особенно опасны, так как дают злоумышленнику возможность выполнить произвольный код на сервере. Локальное включение файлов (Local File Inclusion, LFI) происходит, когда приложение...

Приветствую! В новой статье разберём атаку LDAP Injection и обойдём аутентификацию web-приложения, используя различные конструкции для изменения запросов в свою пользу. Приступим к разбору кейсов! Облегчённый протокол доступа к каталогам (Lightweight Directory Access Protocol, LDAP) — это протокол, используемый для доступа к серверам каталогов, таким как Active Directory (AD). Веб-приложения могут использовать LDAP для интеграции с AD или другими службами каталогов в целях аутентификации или получения данных...

Приветствую! В новой статье разберём Skills Assessment модуля HTB Server-side Attacks, посвящённый SSTI-атаке. Приступим к разбору! SSTI (Server-Side Template Injection) — это уязвимость, при которой злоумышленник может внедрять произвольный код в шаблоны, обрабатываемые на стороне сервера. Уязвимость возникает, когда веб-приложение использует шаблонизатор (Jinja2, Twig, Freemarker и т.д.) для динамической генерации контента, но при этом некорректно обрабатывает пользовательские данные. Если пользовательский...

Приветствую! В новой статье мы рассмотрим финальное задание в модуле Command Injection с платформы HTB и обсудим различные техники обхода фильтрации запросов. Приступим к разбору! Command injection — это вид атаки, целью которой является выполнение произвольных команд в операционной системе хоста через запущенное на нем уязвимое приложение. Если веб-приложение использует непроверенные пользовательские данные для формирования и выполнения системных команд на сервере, и злоумышленник может внедрить в эти данные произвольные команды, то это явно намекает на уязвимость Command Injection...

Приветствую, коллеги! Обфускация часто встречается в JS-файлах web-приложений и CTF, как усложнение таска. На самом деле, тут необходимо всего лишь знать инструменты для получения более понятного вида скрипта. Как раз про инструменты и базовые методы обфускации/деобфускации мы и поговорим в новой статье. Приятного изучения! Обфускация — это метод, который используется для того, чтобы сделать код более сложным для восприятия человеком, но при этом сохранить его функциональность с технической точки зрения, хотя производительность может снизиться...

Приветствую, коллеги! В данной статье рассмотрим простой кейс, где будет уделено внимание следующим моментам: Мисконфигурация Django (режим Debug) Эксплуатация странного эндпоинта API Брутфорс хеша SHA-256 Приступим к разбору кейса! Сбор информации Для начала протыкиваю всё, что вижу на хосту, чтобы узнать основной функционал. Однако затея в данном случае оказалась тухлая. Проверим какие заголовки можно встретить на сайте, которые могут выдать нам используемые библиотеки и фреймворки с их версиями...

Приветствую, коллеги! В данной статье мы рассмотрим различные методы по раскрытию технической информации об уязвимом сервере на этапе сбора информации. Все кейсы будут разобраны на примере заданий PortSwigger. Приступим к разбору! Допустим, в испытываемом web-приложении есть возможность просматривать страницы товаров. В URL присутствует параметр productId. Потыкав страницы, видим, что этот параметр принимает числовые значения чтобы отдать страницу с товаром клиенту. Если введём несуществующую страницу, то получим ошибку 403...

Приветствую, друзья! На этот раз разберём лёгкий кейс с платформы Hacker Lab по OSINT. Разведка по открытым источникам — это довольно полезный навык, когда ты находишься в красной команде. Поэтому мы будем периодически разбирать и такого рода кейсы. По ходу разбора задания мы чуть углубимся в поиск по картинкам и найдём необходимый канал на YouTube, что нам и нужно в итоге для сдачи флага. Для начала хорошо ознакомимся с описанием задания: Итак, по описанию нам дают картинку для поисков какой-то легенды литературы или кино и найти видеоролик с историей данного персонажа...

Приветствую, друзья! На этот раз мы рассмотрим лёгкий кейс с уязвимостью раскрытия информации в API приложения и попробуем воспользоваться этим. Приступим к разбору! В этом таске нам предоставляют вебчик, где можно сыграть в небольшую текстовую мини-игру. Нам предлагают прописать команду start, чтобы начать игру. Давайте так и сделаем, но при этом включим Burp Suite на фоне. В Burp Suite видим следующий GET-запрос с API сервера: Присмотревшись к эндпоинту /api/options можно заметить список команд веб-приложения...